WhatsApp Messenger: Was Unternehmen beim Datenschutz beachten müssen

14.12.2017

Whatsapp Smartphone

Die Telekommunikation verändert sich immer schneller. Vor einigen Jahren galt die SMS noch als Revolution, heute geben Messenger den Ton an. Insbesondere Whatsapp ist beliebt, der mittlerweile zu Facebook gehörende Messenger zählte im Juli dieses Jahres mehr als 1,3 Mrd. Nutzer weltweit. Die App wird nicht nur von Privatpersonen, sondern auch Unternehmen genutzt. Ob Vertriebler oder Spezialist im Innendienst – viele Mitarbeiter haben Whatsapp auf ihren Smartphones installiert. Sie kommunzieren mit Kunden, Kollegen und häufig auch privaten Kontakten. An den Datenschutz wird dabei eher selten gedacht, obwohl eine ganze Reihe an kritischen Punkten existiert.

Whatsapp kann Zugriff auf Kontakte erlangen

Ein entscheidener Kritikpunkt an Whatsapp ist der Zugriff auf Kontaktdaten. Die App fordert Zugriff auf das Telefonbuch, um eine komfortable Nutzung zu ermöglichen. Willigt der Nutzer ein, erfasst die App sämtliche Kontaktdaten und leitet die Informationen an den Betreiber weiter. Das Unternehmen Whatsapp Inc. verfügt somit über umfassende Datensätze, die Rufnummer und üblicherweise den vollständigen Namen umfassen.

Dabei müssten die betroffenen Personen zunächst ihre Zustimmung zur Weiterleitung der Daten erteilen. Aus Sicht des betrieblichen Datenschutzes stellt dies ein signifikantes Problem dar, denn in nahezu allen Fällen dürften die Daten ohne jegliche Zustimmung der Betroffenen übermittelt werden.

Im Übrigen wird Whatsapp von zahlreichen Mitarbeitern in erster Linie privat genutzt. Auf diesem Weg stehen sie im Informationsaustausch mit der Familie und Freunden. Diese werden sich an der Weiterleitung ihrer Daten an Whatsapp ggf. nicht stören, doch im Telefonbuch des beruflich genutzten Smartphones können sich ebenso Kontaktdaten von Kollegen und insbesondere Kunden (zu denen je nach Branche auch Verbraucher zählen) befinden.

Erschwerend kommt hinzu, dass die Übermittlung der personenbezogenen Daten in die USA und damit in einen Drittstaat erfolgt. Schon heute stellt dies aus Sicht des Bundesdatenschutzgesetzes (BDSG) ein kritischtes Thema dar. Die kommende EU Datenschutzgrundverordnung (EU-DSGVO) wird mit der Übermittlung von Daten mit Personenbezug in Drittstaaten noch strenger umgehen.

Der Vollständigkeit halber sei noch angemerkt, dass Whatsapp gar nicht für den Einsatz im geschäftlichen Umfeld vorgesehen ist. Das Unternehmen gibt in seinen Bedingungen an, dass die Nutzung nur privat erfolgen darf. Theoretisch könnten sogar Whatsapp selbst die Nutzung untersagen, was in der Praxis aber noch nicht erfolgt ist.

Unternehmen müssen personenbezogene Daten auf Smartphones absichern

Damit ein angemessenes Datenschutzniveau besteht, müssen Untenehmen sicherstellen, dass keine ungewollte Übermittlung personenbezogener Daten über Whatsapp sowie andere Messenger oder Apps erfolgt.

Ein wirksamer Ansatz besteht darin, die Installation jeglicher Apps zu unterbinden. Solch eine technische Möglichkeit ist gegeben, bringt aber wiederum ihre eigenen Probleme mit sich.

Erschwerend kommt in diesem Zusammenhang hinzu, dass immer mehr Unternehmen auf Bring Your Own Device (BYOD) setzen und es damit Mitarbeitern gestatten, ihre eigenen Geräte (Smartphones, Tabletc etc.) beruflich zu nutzen. Hier ist der Datenschutz besonders schwierig zu gewährlisten. Denn selbst wenn eine App nur der privaten Nutzung dienen soll, kann es dennoch sein, dass sie Daten erfasst, die dem Datenschutz unterliegen.

Auf solchen Geräten gestaltet sich eine Kontrolle umso schwieriger und die Installation bestimmter Apps lässt sich kaum unterbinden. Zumal eine Vermischung privater und geschäftlicher Kontakte droht. Aus Sicht des Datenschutzes gleicht dies einem Alptraum. Es drohen Datenschutzverstöße, die von den zuständigen Aufsichtsbehörden empfindlich geahndet werden können.

Doch es gibt technische Lösungen. Inzwischen werden spezielle Apps angeboten, die in Verbindung mit einer fachgerechten Konfiguration eine volle Kontrolle über Daten mit Personenbezug garantieren. Solche Apps wirken wie eine Zwischenschicht, die betroffene Daten abschirmt, sie nur in ausgewählten Bereichen überhaupt nutzbar macht, anderen Apps hingegen den Zugriff verweigert.

Unterstützung vom Datenschutzexperten

Erfreulicherweise entstehen zunehmend mehr professionelle Lösungen, die eine datenschutzkonforme Nutzung mobile Endgeräte versprechen. Es wird ein hohes Maß an Sicherheit geboten, sofern die Nutzung korrekt erfolgt und das Datenschutzkonzept exakt abgestimmt ist. Bei Fragen hierzu sowie auch anderen Themen rund um den betrieblichen Datenschutz stehen wir gerne zur Seite. Sie erreichen uns telefonisch unter 0800 5600831 (gebührenfrei) sowie über unser Kontaktformular.