WhatsApp und DSGVO – wir haben die Lösung!

Wie ernst der Datenschutz hinsichtlich der eigenen Website zu nehmen ist, hat sich in den letzten Wochen weitestgehend herumgesprochen. Deshalb möchten wir heute einen anderen Aspekt anschneiden: Wie sieht es eigentlich mit dem Datenschutz bei der Verwendung mobiler Apps, wie z. B. WhatsApp aus?

Gemeinsam mit unserem Partner der Kanzlei REISS haben wir das Thema intensiv analysiert und nun folgende Information dazu:

Immer häufiger werden Messenger-Dienste, wie WhatsApp, nicht nur privat, sondern auch geschäftlich oder jedenfalls auf dem Diensthandy genutzt. Diese neuen Gepflogenheiten sind aus datenschutzrechtlicher Sicht nicht unproblematisch. Vor allem mit dem Inkrafttreten der neuen europäischen Datenschutzgrundverordnung ab dem 25.5.2018 müssen Unternehmen unter Umständen mit hohen Bußgeldern rechnen.

Die Nutzung von WhatsApp im Arbeitsalltag bietet gleich mehrere Fallstricke.  Fakt ist: bereits zum Zeitpunkt der Installation, synchronisiert WhatsApp das komplette Adressbuch, um zu schauen wer die App bereits benutzt  und schickt dabei massenweise sensible Daten in die USA.

So heißt es in den Nutzungsbedingungen von WhatApp:

 

Somit liegen auch Handynummern von Personen bei der Mutterfirma Facebook, die gar kein WhatsApp verwenden. Selbst wer dies tut, hat in der Regel nie jemandem erlaubt, seine Daten in die Cloud zu schieben und WhatsApp zur Verfügung zu stellen. Dies stellt also in aller Regel einen datenschutzrechtlichen Verstoß dar.

Bei der Nutzung von WhatsApp auf dem Arbeitshandy ergeben sich jedoch noch andere Probleme: WhatsApp verbietet nämlich die gewerbliche Nutzung der App, wenn man nicht besondere Nutzerlizenzen für den Unternehmensbereich erwirbt. Die Nutzung von WhatsApp für die Kommunikation mit Kunden oder Auftragnehmern stellt dann nicht nur einen Verstoß gegen Datenschutzbestimmungen dar, sondern auch eine Vertrags- und Urheberrechtsverletzung gegenüber WhatsApp. Das kann sehr hohe Schadensersatzforderungen von WhatsApp nach sich ziehen! Natürlich ist es nicht besonders wahrscheinlich, dass WhatsApp ein mittelständisches Unternehmen aus Baden-Würrtemberg in Anspruch nimmt oder gar verklagt. Aber bei Urheberrechtsverletzungen steht auch immer der Straftatbestand des § 106 UhrG (unerlaubte Verwertung urheberrechtlich geschützter Werke) im Raum.

Viel wahrscheinlicher ist, dass bei der Nutzung von WhatsApp im Unternehmen gegen Aufbewahrungspflichten nach § 257 HGB und § 147 AO oder Mindestinhalte von Geschäftsbriefen verstoßen wird. Ein nicht archivierter Chatverlauf, der sich ausschließlich auf dem Smartphone eines Mitarbeiters befindet, kann bereits zum Verhängnis werden. Und sollte ein Geschäftskontakt inklusive Vertragsschluss erstmalig über WhatsApp zustande kommen, hat der WhatsApp-Nutzer in seiner Nachricht sicher nicht die Rechtsform des Unternehmens bzw. die vertretungsberechtigten Personen und eine ladungsfähige Geschäftsanschrift aufgeführt.

Auch die sehr eingeschränkte Zugriffsmöglichkeit des Arbeitgebers auf sämtliche Messenger-Nachrichten seiner Mitarbeiter ist problematisch. Denn die ist schlicht fast unmöglich, wenn nicht eine spezielle automatische Archivierung stattfindet, die dem Unternehmen den Zugriff ermöglicht (und wer will schon, dass der Chef immer mitliest?). Die fehlende Zugriffsmöglichkeit kann dem Arbeitgeber jedoch Probleme in Arbeitsgerichtsprozessen oder Streitigkeiten mit Geschäftspartnern bereiten.

Problematisch ist auch der Zugriff auf sämtliche Bilder bzw. wenn auf Bildern Personen oder andere personenbezogene Daten zu sehen sind. Auch diese Daten werden von WhatsApp ohne Einschränkung übermittelt – und das auch noch an ein Unternehmen eines unsicheren Drittlandes im Sinne der DSGVO. Die USA sind nämlich kein Land mit einem vergleichbaren Datenschutzniveau, weshalb diesbezüglich noch strengere Maßstäbe für die Weitergabe von Daten gelten!

Tipp für Unternehmen: Lassen Sie sich schriftlich bestätigen, dass personenbezogene Daten an Messenger-Dienste weitergegeben werden dürfen oder löschen Sie den Messenger vom Arbeits-Smartphone. Bei gewerblicher Nutzung besteht zusätzlich das urheberrechtliche Problem. Wenn Sie das Risiko eingehen wollen, sollten Sie auf keinen Fall Bilder mit personenbezogenen Daten (betrifft auch Fotos von Personen) verschicken, außer Sie verfügen auch diesbezüglich über eine ausdrückliche Einwilligung zur Weitergabe dieser Daten an Messengerdienste.

 

Im privaten Bereich spielt dies keine Rolle.

 

Gibt es keine andere Lösung, um WhatsApp weiterhin für die geschäftliche Kommunikation zu nutzen?

Die Antwort lautet: Es gibt einen Weg! Wir haben intensiv nach technischen und organisatorischen Lösungen gesucht und sind bei der Firma Virtual Solution in München fündig geworden. Und jetzt kommt die gute Nachricht: Wir freuen uns, künftig das Produkt SecurePIM als Mobile Device Management-Lösung  in unserem Portfolio anzubieten!

Mit SecurePIM erfüllen Sie wichtige Grundsätze der europäischen Datenschutzgrundverordnung (DSGVO):

 

  • Datensicherheit und Datenintegrität
  • Verschlüsselung von Daten
  • Schutz der Privatsphäre
  • Eine Lösung, die auf dem „Stand der Technik“ ist
  • Trennung von privat und geschäftlich

Die Lösung ist einfach zu installieren und passt sich an Ihre Infrastruktur an. Sie müssen dazu nicht einmal das Gerät managen.

WhatsApp weiterverwenden mit SecurePIM– wie funktioniert’s?

Mit SecurePIM kann ich WhatsApp und Adressbuch perfekt trennen. Das Adressbuch läuft dann nicht mehr komplett auf dem mobilen Endgerät (Android Smartphone / iPhone / Windows Phone), sondern in der Virtual Solution App. Strenggenommen, habe ich nun ein leeres Adressbuch auf meinem Mobiltelefon bzw. wenn wir beim Thema BYOD-Device sind, befinden sich dort nur meine privaten Kontakte. Installiere ich jetzt WhatsApp, sind auch nur die Kontakte darin gespeichert, die im privaten Adressbuch angelegt sind. Alle geschäftlichen Kontakte werden nicht synchronisiert. 

Habe ich nun einen Geschäftspartner der unbedingt mit mir per WhatApp kommunizieren möchte, erstelle nach seinem Einverständnis einfach ein Adressbuch außerhalb der Virtual Solution App und packe dort die Geschäftskontakte rein – nach ausdrücklicher Zustimmung kann ich sie sogar in meinem privaten Adressbuch speichern.

Somit ist technisch sichergestellt, dass nur die Kontakte auf die WhatsApp-Server überspielt werden, die selbst WhatsApp verwenden und Ihnen die Zustimmung gegeben haben.

Haben Sie Fragen zu Secure PIM? Sprechen Sie uns an, wir beraten Sie gerne!

1 Antwort
  1. Sophie Pankratius
    Sophie Pankratius sagte:

    Kann SecurePIM auch von Privatleuten genutzt werden, die in keinem Unternehmen tätig sind und somit keinen Registrierungscode haben?

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.