Der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation ist nicht Datenschutzkonform

Die Kommunikation über WhatsApp ist in vielen Betrieben verbreitet, ist dies Datenschutzkonform?

Kurze Antwort: NEIN

Selbst bei der privaten Nutzung ist es fraglich, ob nicht die Persönlichkeitsrechte und andere Gesetze verletzt werden. Doch dies ist nicht Thema dieses Artikels.


Seit wann ist WhatsApp nicht Datenschutzkonform

Schon vor dem "scharf schalten" der DSGVO im Mai 2018 war der Messengerdienst WhatsApp nicht erlaubt.

Dies wurde schon im Tätigkeitsbericht der Datenschutzbehörde Thüringen 2016/2017 erläutert.

„...Weiterhin wird auch die Telefonnummer als personenbezogenes Datum an WhatsApp ... übermittelt. Zusätzlich dazu wird bei der Nutzung von WhatsApp automatisch das lokal hinterlegte Adressbuch des Nutzers mit ausgelesen und alle diese Kontaktdaten ungefragt an WhatsApp übertragen und auf den Servern in Kalifornien/USA gespeichert. Was schlussendlich mit diesen Daten passiert, weiß kein Mensch. Denn trotz der mittlerweile plattformunabhängigen Ende-zu-Ende-Verschlüsselung von Text und Bilddaten erhält WhatsApp Kenntnis von den Meta-Daten (IP-Adresse, Geräte-ID, Zeitpunkt usw.) Auch aus diesen Daten können Nutzerprofile erstellt werden, Kaufverhalten analysiert und weitere Rückschlüsse auf die Chatbeteiligten gezogen werden. ... “

Überall wird WhatsApp genutzt, selbst bei öffentlichen Stellen

In den letzten Wochen war ich etwas verunsichert ob WhatsApp jetzt doch erlaubt ist, hat sich etwas geändert? Grund war, überall wird öffentlich dafür geworben, sich über WhatsApp zu melden. Hörer bei Rundfunkanstalten, Auszubildende bei der Handwerkskammer um nur einige zu nennen.

Nach ausführlicher Recherche habe ich feststellen müssen, dass sich an den Bedingungen nichts geändert hat. WhatsApp als Messenger ist weiterhin nicht Datenschutzkonform, nur gibt es Institutionen, die keine Bußgelder zu befürchten haben.

Nach §43 Absatz 3 BDSG können keine Bußgelder gegen öffenliche Stellen verhängt werden. Auch öffenliche Einrichtungen müssen sich an die DSGVO halten. Sie sollten als Vorbild dienen und den Datenschutz einhalten. Machen Sie aber nicht.

„ Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt.“ Vorbild öffenliche Stellen, Komunen, Rundfunk oder auch Handwerkskammern.

Was sagen Datenschutzbehörden

Weiterhin haben sich in den letzent Monaten zwei weitere Datenschutzbehörden zu diesem Thema geäußert.

  • Landesbeauftragte für den Datenschutz NIedersachsen Merkblatt Unternehmen WhatsApp final im November 2018
  • „...Der Einsatz von WhatsApp stellt in jedem Fall einen Verstoß gegen Art. 25 Abs. 1 DSGVO dar. Danach muss der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel der Verarbei- tung als auch zum Zeitpunkt der Verarbeitung geeignete und angemessene technische und or- ganisatorische Maßnahmen ergreifen, um die Datenschutzgrundsätze wirksam umzusetzen. Das bedeutet, schon bei der Auswahl der Verarbeitungsmittel muss die Wahl dahingehend getroffen werden, dass unter Verwendung des Verarbeitungsmittels die Datenschutz-Grundverordnung eingehalten werden kann. Die Auswahl von WhatsApp stellt einen Verstoß gegen diese Pflicht dar. Zum einen widerspricht die regelmäßige Übermittlung von Daten aus dem Kontaktbuch dem Prinzip der Datensparsamkeit aus Art. 5 Abs. 1 Buchstabe c DSGVO. WhatsApp stellt keine Mög- lichkeit bereit, diese Übermittlung zu deaktivieren, auf einzelne Kontaktgruppen zu beschränken oder sonst die Übermittlung zu konfigurieren. Zum anderen wird mit WhatsApp ein Diensteanbie- ter ausgewählt, der personenbezogene Daten in einer Art und Weise verarbeitet, die mit dem geltenden Recht nicht in Einklang zu bringen ist. WhatsApp legt selbst in seiner Datenschutzricht- linie dar, dass sie ihnen vorliegende Informationen zu kaum eingegrenzten Zwecken verwenden.... “
  • Bundesdatenschutzbehörde
  • Ein Leser, des KUKETZ Blog hat sich mit der Frage nach der Nutzung von WhatsApp, im geschäftlichen Umfeld, an den Bundesbeauftragten für Datenschutz gewandt. Das Antwortschreiben vom 13.12.2018 finden Sie bei KUKETZ

Warum sollte ich WhatsApp nicht im Betrieb nutzen?

Wenn Sie eine öffentliche Stelle sind, somit keine Sanktionen zu befürchten haben, bedenken Sie die Vorbildfunktion. Nicht öffentliche Stellen müssen mit erheblichen Bußgeldern rechnen.

Die Nutzung von nicht datenschutzkonformer Software birgt Risiken


Quellen

Abgerufen am 29.03.2019: