Datenschutz im Unternehmen

Whatsapp beruflich verwenden?

Christian Volkmer ist Inhaber der Projekt 29 Unternehmensgruppe, die deutschlandweit mehr als 2.000 Unternehmen als externe Datenschutzbeauftragte betreut. Er berät darüber hinaus namhafte Unternehmen, öffentliche Einrichtungen und Behörden in den Bereichen IT Compliance, Informationssicherheit und Business Continuity. Als Redner und Keynote-Speaker hat er in den letzten Jahren bei über 300 Veranstaltungen zur Sicherheit in der IT gesprochen.
Seit WhatsApp die standardmäßige Ende-zu-Ende-Verschlüsselung eingeführt hat, können Nachrichten nicht mehr unerlaubt mitgelesen werden. Grünes Licht also für den Einsatz in Unternehmen?

Privat vs. Beruflich?

Im Gegensatz zur privaten Nutzung, unterliegt die betriebliche Nutzung den Regelungen des Bundesdatenschutzgesetzes. Somit ist die private Nutzung ohnehin als eher unkritisch - zumindest was mögliche Gesetzesverstöße angeht - zu sehen. Bei einer betrieblichen Nutzung hingegen sind personenbezogene Daten durch technische und organisatorische Maßnahmen zu schützen.

Verschlüsselte Nachrichten...und Adressen?

Wie seit einiger Zeit bekannt ist, werden die WhatsApp-Nachrichten nun hinreichend verschlüsselt und vor unbefugten Blicken geschützt. WhatsApp fährt aber weiterhin eine Praxis die als problematisch einzustufen ist: Es werden sämtliche Kontaktdaten aus dem Adressbuch des Nutzers an den Dienstanbieter übertragen. Diese Praxis verstößt durchaus gegen bestehendes europäisches Datenschutzrecht und ist somit natürlich auch strafbar. Warum? Die Kontakte in Ihrem Smartphone haben im Normalfall nicht zugestimmt, dass ihre Daten an WhatsApp übertragen werden. Mit Sicherheit aber diejenigen, die selber kein WhatsApp nutzen.

Kein Tool für die Unternehmenskommunikation

Solange bei WhatsApp die Praxis des Adressbuch-Auslesens gang und gäbe ist, sollte im Unternehmen auf dieses Mittel der Kommunikation verzichtet werden. Aufsichtsbehörden werden zukünftig wohl verstärkt prüfen ob die positive Nachricht der "Verschlüsselung" fälschlicherweise ganze Betriebe ins Boot geholt hat. Die Bußgelder können erheblich ausfallen. Hier sollte man sich die Frage stellen, ob man unbedingt einen Messenger zur Unternehmenskommunikation auf dem Smartphone benötigt und wenn ja, besser auf einen weniger neugierigen Anbieter wechseln. Übrigens: Auch eine private Nutzung von WhatsApp auf einem Firmengerät stellt im Regelfall einen Verstoß da. (fm)