Messenger im Unternehmenseinsatz

WhatsApp, Datenschutz?

11.10.2022

Von

Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für Informationstechnologie-Recht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Zudem ist er Certified ISO/IEC 27001 Lead Auditor. Seine Beratungsschwerpunkte sind das IT-Recht, Datenschutzrecht und der Gewerbliche Rechtsschutz. Dr. Michael Rath ist u.a. Mitglied in der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) und akkreditierter Schlichter für IT-Streitigkeiten bei der Schlichtungsstelle der DGRI.

Alle Posts des Autors Email:

Kaum ein Smartphone wird nicht für WhatsApp genutzt. Im Unternehmensumfeld gibt es für den Messenger allerdings noch zahlreiche Hürden zu überwinden.

Der Messenger-Dienst WhatsApp ist aus der digitalen Welt nicht mehr wegzudenken. Über eine Milliarde Menschen weltweit nutzen WhatsApp zum mobilen Nachrichtenaustausch auf ihrem Smartphone. Auch in der Unternehmenswelt erfreut sich der Messenger-Dienst großer Beliebtheit. Dabei gibt es jedoch datenschutzrechtliche Hürden, die übersprungen werden müssen, damit eine Nutzung im Unternehmen auch datenschutzkonform erfolgt.

Lesetipp: WhatsApp dringt tiefer ins Firmen-Geschäft

News & Support per Messenger?

Schon heute bekommen viele Menschen ihre Nachrichten über Messenger-Dienste wie WhatsApp. Das könnte bedeuten, dass wir immer seltener nach Informationen auf Webseiten im Internet suchen, sondern uns häufiger mit Bots unterhalten, deren künstliche Intelligenz uns weiter hilft. Dies haben auch immer mehr Unternehmen erkannt, die auf ihre Kunden zugehen und für sie einen Nachrichten- oder Support-Channel anbieten.

In einigen Firmen nutzen die Mitarbeiter Messenger-Dienste auch auf ihren Business-Smartphones. Dies bietet vor allem in multinationalen Unternehmen Vorteile. Über WhatsApp können zum Beispiel kostenlos Text- und Sprachnachrichten ausgetauscht werden. Auch Gruppenchat- und Videotelefonie-Funktionen sind vorhanden.

Nutzung im Unternehmen

Um dem WhatsApp Bedarf in der Unternehmenswelt gerecht zu werden, gibt es seit Januar 2018 sowohl eine WhatsApp Business App als auch eine WhatsApp Business-Platform (API).

Die "WhatsApp Business" App richtet sich an Einzel- und Kleinstunternehmen. Sie ermöglicht das Anlegen eines Unternehmenskontos mit Funktionen wie Produktkatalog und Unternehmensdetails, ist darüber hinaus aber, so wie WhatsApp für Privatanwender, an ein Smartphone gebunden. Ein erstes datenschutzrechtliches Problem kann die (aus praktischer Sicht) zwangsweise Synchronisation des Telefonbuchs des Smartphones darstellen. Befinden sich im Telefon Kontakte, die WhatsApp nicht benutzen und haben diese der Übertragung an WhatsApp auch nicht zugestimmt, wird es wohl an der erforderlichen Rechtsgrundlage für die im Synchronisationsprozess erfolgende Datenverarbeitung mangeln.

Außerdem muss darauf geachtet werden, dass das Cloud-Back-Up deaktiviert ist. Andernfalls besteht die Gefahr, dass es durch die Übertragung der Chat-Inhalte auf die Server des Betreibers Meta in den USA zu einem unzulässigen Drittlandstransfer von personenbezogenen Daten kommt.

Lesetipp: Schrems II - So geht rechtskonformer Datentransfer

Die WhatsApp Business Platform (API) ist eine offizielle WhatsApp-Schnittstelle, welche sog. Business Solution Provider (BSP) nutzen, um Unternehmen smartphone-unabhängige Softwarelösungen für ihre WhatsApp Kommunikation anzubieten. Sie ermöglicht anders als die WhatsApp Business App einen höheren Funktionsumfang, wie bspw. die Integration von Chatbots durch den BSP.

Außerdem können derartige Lösungen aus datenschutzrechtlicher Sicht bedeutend unbedenklicher sein als die "WhatsApp Business" App. Der Grund dafür ist, dass davon auszugehen ist, dass sich BSP mit Sitz in der EU oder sogar Deutschland der lokalen Anforderungen an den europäischen Datenschutz bewusst sind und diese in ihren WhatsApp Softwarelösungen berücksichtigen. Außerdem kann durch ordnungsgemäß konfigurierte Software die Problematik einer Telefonbuchsynchronisation umgangen werden. Auch die Back-Up Funktion für Chat-Inhalte lässt sich so einrichten, dass Backups auf dem Server des BSPs oder auf dem Server des Kunden gespeichert werden und es somit zu keiner Übertragung der Chat-Inhalte an Meta in den USA kommt.

Es spricht viel dafür, dass sich Unternehmen, die WhatsApp für ihre Kundenkommunikation nutzen wollen, an einen BSP wenden. Denn nur so können sie konsequent sicherstellen, dass es zu keinen datenschutzrechtlichen Verstößen kommt.

Lesetipp: DSGVO-Bußgeldbescheide - Sich zu wehren kann sich lohnen

Sollen personenbezogene Daten wie Chatinhalte auf den Servern des BSPs gespeichert werden, sollte darauf geachtet werden, einen Auftragsverarbeitungsvertrag mit dem BSP zu schließen. Zwar ist die Nutzung der Softwarelösungen von BSPs im Gegensatz zur WhatsApp Business App nicht kostenlos. Aber in Anbetracht des hohen Bußgeldrahmens für DSGVO-Verstöße und der jüngeren Rechtsprechung zum immateriellen DSGVO-Schadensersatz sollte nicht am falschen Ende gespart werden.

Lesetipp: EU will WhatsApp & Co. kontrollieren (bw)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren