Tel: +49 0711 40070720   info@barth-datenschutz.de

Whatsapp und die Datenschutz-Grundverordnung

Handlungsempfehlungen für den geschäftlichen Einsatz

Kostenloses Expertengespräch

Whatsapp Nutzungskonzept

Whatsapp ist der weltweit beliebteste In- stant-Messaging-Dienst. Seit 2014 gehört er zur Facebook-Gruppe. In Deutschland erreicht man aktuell mit Whatsapp über 80% der „Online-Bevölkerung“. Dieser Umstand macht es alternativen und datenschutzfreundlicheren Diensten wie z.B. Threema oder Signal schwer im Markt Fuß zu fassen.

Aus Datenschutz-Sicht ist Whatsapp grundsätzlich abzulehnen. Ich empfehle die alternativen Threema oder Signal. In der Realität müssen wir aber feststellen, dass eine Messaging-Kommunikation fast ausschließlich über den Marktführer Whatsapp stattfindet. Daher habe ich dieses Nutzungskonzept erstellt. Das Konzept soll unterstützen, Whatsapp im Sinne des Datenschutzes bewusster einzusetzen.

Positive Betrachtung von Whatsapp:

  • Das Unternehmen bietet neben der klassischen Variante für Privatanwender auch eine Business-Variante an. Diese erlaubt die gewerbliche Nutzung des Dienstes.
  • Ende zu Ende Verschlüsselung. Die Nachrichten werden auf dem Sender-Gerät verschlüsselt und erst beim Empfänger wieder entschlüsselt. Somit sind die Inhalte für Dritte nicht lesbar.

Kritische Betrachtung von Whatsapp:

  • Die AGB von Whatsapp erlauben dem Facebook-Konzern die Verwendung der Medien der Nutzer zu kommerziellen Zwecken.
  • Matching. Bei Installation und im Betrieb vergleicht der Dienst die Kontakte aus dem Telefonbuch mit dem eigenen Datenbestand (auf Whatsapp-Servern in den Vereinigten Staaten). Dabei wird mindestens die Telefonnummer übertragen. Dafür gibt es keine Rechtsgrundlage. Alle (geschäftlichen) Kontakte aus dem Telefonbuch müssten hier im Vorfeld die Einwilligung (rechtskonform) gegeben haben.

    Wird das Kontaktbuch nicht freigeben, ist eine sinnvolle Nutzung des Dienstes kaum möglich.

  • Die AGB von Whatsapp erlauben dem Facebook-Konzern die Verwendung der Medien der Nutzer zu kommerziellen Zwecken.
  • Matching. Bei Installation und im Betrieb vergleicht der Dienst die Kontakte aus dem Telefonbuch mit dem eigenen Datenbestand (auf Whatsapp-Servern in den Vereinigten Staaten). Dabei wird mindestens die Telefonnummer übertragen. Dafür gibt es keine Rechtsgrundlage. Alle (geschäftlichen) Kontakte aus dem Telefonbuch müssten hier im Vorfeld die Einwilligung (rechtskonform) gegeben haben.

    Wird das Kontaktbuch nicht freigeben, ist eine sinnvolle Nutzung des Dienstes kaum möglich.

  • Der Code von Whatsapp ist nicht öffentlich, somit kann der Sicherheitsstandard nicht überprüft werden. Grundsätzlich muss man die Transparenz des Unternehmens stark bemängeln.
  • Whatsapp sammelt und speichert Metadaten. Das sind Daten beispielsweise darüber, wer wann mit wem die Whatsapp-Dienste genutzt hat. Teilweise ist die Auswertung der Metadaten technisch notwendig, es ist jedoch zu vermuten, dass das Unternehmen die Metadaten über das technisch notwendige hinaus auswertet. Durch diese Analyse von Metadaten lassen sich aussagekräftige Nutzerprofile erstellen und Einblicke in das Kommunikationsverhalten und das Kontaktnetzwerk der Nutzer gewinnen.
  • Der Code von Whatsapp ist nicht öffentlich, somit kann der Sicherheitsstandard nicht überprüft werden. Grundsätzlich muss man die Transparenz des Unternehmens stark bemängeln.
  • Whatsapp sammelt und speichert Metadaten. Das sind Daten beispielsweise darüber, wer wann mit wem die Whatsapp-Dienste genutzt hat. Teilweise ist die Auswertung der Metadaten technisch notwendig, es ist jedoch zu vermuten, dass das Unternehmen die Metadaten über das technisch notwendige hinaus auswertet. Durch diese Analyse von Metadaten lassen sich aussagekräftige Nutzerprofile erstellen und Einblicke in das Kommunikationsverhalten und das Kontaktnetzwerk der Nutzer gewinnen.

Datenschutz für kleinere und
mittlere Unternehmen:

Datenschutzrichtlinien können kompliziert sein. Firmeninhaber stellen sich die Frage, was überhaupt konkret umgesetzt werden muss. Die browserbasierte Datenschutz-Zentrale von Achim Barth bietet Ihnen eine Plattform, mit der Sie auf alle Informationen zum Thema Datenschutz in Ihrem Unternehmen zugreifen können.

Für Mitarbeiter:

Die Nutzung des Dienstes ist freiwillig. Niemand muss Whatsapp nutzen. Wenn der Dienst freiwillig durch Mitarbeiter genutzt wird, gelten folgende Regeln:

Keine vertrauliche Kommunikation über Whatsapp
Die Verwendung von Whatsapp für vertrauliche Kunden-, Beschäftigten und Finanzdaten ist nicht erlaubt.
Datenschutzkonformer Umgang mit Kundenkontakten
Alle Mitarbeiter werden darauf hingewiesen, dass die Telefonnummer aus ihrem Telefonbuch an Whatsapp übermittelt wird. Dies kann für eigene geschäftliche Telefonnummern der Mitarbeiter in Ordnung sein. Bei Kundenkontakten ist die Einwilligung des jeweiligen Kunden zur Nutzung von Whatsapp einzuholen. Den Mitarbeitern wird erklärt, wie Whatsapp passiv genutzt werden kann, d.h. ohne Abgleich der eigenen Kontakte mit Whatsapp-Servern.
Die Nutzung von Whatsapp ist freiwillig
Die Mitarbeiter werden darüber aufgeklärt, dass Whatsapp auch die Metadaten der Kommunikation erhält, also wer mit wem wann kommuniziert hat. Ob Mitarbeiter den Dienst unter diesen Umständen nutzen, entscheiden sie selbst.
Speichern der Kontaktdaten
Kontaktdaten aller geschäftlichen Kontakte werden in speziellen Telefonbuch-Apps gespeichert. So stellen Sie sicher, dass Whatsapp nicht auf Kontakte ohne Einwilligung zugreifen kann. Mögliche Apps sind für iOS z.B. „SecureContact“ und für Android „Whatsbox“.
  • Keine vertrauliche Kommunikation über Whatsapp

    Die Verwendung von Whatsapp für vertrauliche Kunden-, Beschäftigten und Finanzdaten ist nicht erlaubt.

  • Datenschutzkonformer Umgang mit Kundenkontakten

    Alle Mitarbeiter werden darauf hingewiesen, dass die Telefonnummer aus ihrem Telefonbuch an Whatsapp übermittelt wird. Dies kann für eigene geschäftliche Telefonnummern der Mitarbeiter in Ordnung sein. Bei Kundenkontakten ist die Einwilligung des jeweiligen Kunden zur Nutzung von Whatsapp einzuholen. Den Mitarbeitern wird erklärt, wie Whatsapp passiv genutzt werden kann, d.h. ohne Abgleich der eigenen Kontakte mit Whatsapp-Servern.

  • Die Nutzung von Whatsapp ist freiwillig

    Die Mitarbeiter werden darüber aufgeklärt, dass Whatsapp auch die Metadaten der Kommunikation erhält, also wer mit wem wann kommuniziert hat. Ob Mitarbeiter den Dienst unter diesen Umständen nutzen, entscheiden sie selbst.

  • Speichern der Kontaktdaten

    Kontaktdaten aller geschäftlichen Kontakte werden in speziellen Telefonbuch-Apps gespeichert. So stellen Sie sicher, dass Whatsapp nicht auf Kontakte ohne Einwilligung zugreifen kann. Mögliche Apps sind für iOS z.B. „SecureContact“ und für Android „Whatsbox“.

Für Kunden/Mitglieder

Kein Kunde wird gezwungen via Whats-App zu kommunizieren. Whatsapp wird nicht aktiv für die Kundenkommunikation angeboten.

Der Kunde erhält grundsätzlich mehrere Alternativen zur Kommunikation
Wer nicht über Whatsapp kommuniziert, muss trotzdem alle für Ihn relevanten Informationen erhalten. Zum Beispiel über E-Mail oder SMS.
Die Kommunikation über Whats-App wird immer durch den Kunden begonnen

Wenn Kunden über Whatsapp kommunizieren möchten, müssen diese den Kommunikationsweg eröffnen. Diese Handlung betrachten wir als konkludente Einwilligung. Trotzdem sollten Sie zunächst mit folgender Information antworten.

„Vielen Dank für Ihre Nachricht. Wir betrachten diese als Einwilligung in die Kommunikation mit Whatsapp. Wir möchten Sie darauf hinweisen, dass Ihre Telefonnummer von uns nun auf diesem Endgerät gespeichert wird und dann auch an Whatsapp übertragen wird. Zudem machen wir Sie darauf aufmerksam, dass Whatsapp die Metadaten unserer Kommunikation auswertet und daraus Nutzerprofile erstellen kann.

Wenn Sie nicht möchten, dass wir Ihre Telefonnummer speichern und zukünftig über Whatsapp kommunizieren, antworten Sie bitte auf diese Nachricht mit „Widerruf der Einwilligung, ich möchte nicht über Whats-App kommunizieren“ ansonsten bitte mit „Ja, ich will via Whatsapp mit Ihnen kommunizieren“

Hinweis: Diese Einwilligung können Sie auch später jederzeit widerrufen.

Weitere Datenschutz-Hinweise zu Ihren Rechten finden Sie auf unserer Homepage.“

Keine vertrauliche Kommunikation
Whatsapp wird nur für Terminkoordination, Organisationsthemen und sonstige Informationen ohne Personenbezug verwendet. (Baustellen-Bilder etc.) – Vertrauliche Kommunikation findet ausschließlich über verschlüsselte E-Mail – Nachrichten oder den Briefversand statt.
Whatsapp als Vertriebskanal
Wenn Sie durch Interessenten über Whatsapp kontaktiert werden möchten (z.B. zur Angebotsanfrage, Terminvereinbarung oder dem Austausch von allgemeinen Informationen) richten Sie dafür ein „Whatsapp – Handy“ ein, dass ausschließlich für diesen Zweck verwendet wird. Auf diesem Endgerät werden ausschließlich die Kontakte gespeichert, die der Nutzung von Whatsapp nach dem oben beschriebenen Prozess zugestimmt haben.

Eine weitere Nutzung dieses Handys und insbesondere das Speichern von andere Kontaktdaten muss ausgeschlossen werden.

  • Der Kunde erhält grundsätzlich mehrere Alternativen zur Kommunikation

    Wer nicht über Whatsapp kommuniziert, muss trotzdem alle für Ihn relevanten Informationen erhalten. Zum Beispiel über E-Mail oder SMS.

  • Die Kommunikation über Whats-App wird immer durch den Kunden begonnen

    Wenn Kunden über Whatsapp kommunizieren möchten, müssen diese den Kommunikationsweg eröffnen. Diese Handlung betrachten wir als konkludente Einwilligung. Trotzdem sollten Sie zunächst mit folgender Information antworten.

    „Vielen Dank für Ihre Nachricht. Wir betrachten diese als Einwilligung in die Kommunikation mit Whatsapp. Wir möchten Sie darauf hinweisen, dass Ihre Telefonnummer von uns nun auf diesem Endgerät gespeichert wird und dann auch an Whatsapp übertragen wird. Zudem machen wir Sie darauf aufmerksam, dass Whatsapp die Metadaten unserer Kommunikation auswertet und daraus Nutzerprofile erstellen kann.

    Wenn Sie nicht möchten, dass wir Ihre Telefonnummer speichern und zukünftig über Whatsapp kommunizieren, antworten Sie bitte auf diese Nachricht mit „Widerruf der Einwilligung, ich möchte nicht über Whats-App kommunizieren“ ansonsten bitte mit „Ja, ich will via Whatsapp mit Ihnen kommunizieren“

    Hinweis: Diese Einwilligung können Sie auch später jederzeit widerrufen.

    Weitere Datenschutz-Hinweise zu Ihren Rechten finden Sie auf unserer Homepage.“

  • Keine vertrauliche Kommunikation

    Whatsapp wird nur für Terminkoordination, Organisationsthemen und sonstige Informationen ohne Personenbezug verwendet. (Baustellen-Bilder etc.) – Vertrauliche Kommunikation findet ausschließlich über verschlüsselte E-Mail – Nachrichten oder den Briefversand statt.

  • Whatsapp als Vertriebskanal

    Wenn Sie durch Interessenten über Whatsapp kontaktiert werden möchten (z.B. zur Angebotsanfrage, Terminvereinbarung oder dem Austausch von allgemeinen Informationen) richten Sie dafür ein „Whatsapp – Handy“ ein, dass ausschließlich für diesen Zweck verwendet wird. Auf diesem Endgerät werden ausschließlich die Kontakte gespeichert, die der Nutzung von Whatsapp nach dem oben beschriebenen Prozess zugestimmt haben.

    Eine weitere Nutzung dieses Handys und insbesondere das Speichern von andere Kontaktdaten muss ausgeschlossen werden.

Fazit:

Sie können Whatsapp grundsätzlich nicht DSGVO-Konform einsetzen. Durch die oben beschriebenen Maßnahmen wird der Einsatz akzeptabel.

Prüfen Sie zunächst, ob Sie statt Whatsapp Threema oder Signal einsetzen können. Ist dies nicht möglich, sichern Sie zunächst alle Ihre Kontakte in einem geschlossenen Bereich, z.B. in einer speziellen Kontakte-APP, auf die Whatsapp nicht zugreifen kann. Installieren Sie erst dann Whatsapp. Danach können Sie alle Kontakte, die in die Whats-App-Kommunikation eingewilligt haben, erneut als Kontakt speichern.

Schluss mit der Datenschutz-Grundverwirrung

Ihr Datenschutz-Beauftragter

Sie möchten regelmäßig über Neuigkeiten aus dem Datenschutz und der IT Sicherheit informiert werden? Dann melden Sie sich hier kostenlos und unverbindlich an.

Ihr Name(erforderlich)

Barth Datenschutz

Seminare & Vorträge

Vorträge oder Ein-Tages-Seminare sind für kleine Unternehmen sinnvoll. Achim Barth kommt in Ihr Unternehmen und gibt Ihnen und Ihren Angestellten eine Mitarbeiterschulung.

Barth Datenschutz GmbH
Brunnengasse 3
73650 Winterbach

Tel: 0711 / 40070720
Fax: 0711 / 40070729
info@barth-datenschutz.de

Sie wünschen mehr Informationen oder eine persönliche Beratung?

Rufen Sie gleich an unter +49 0711 40070720