DSGVO macht Probleme

WhatsApp-Nutzung von Unternehmen kollidiert mit DSGVO

von - 14.08.2018
WhatsApp
Foto: dennizn / shutterstock.com
Die Vorschriften zu personenbezogenen Daten drohen die Messenger-Nutzung zu behindern. Will ein Unternehmen etwa per WhatsApp mit seinen Kunden kommunizieren, muss sichergestellt werden, dass ohne Einwilligung keine Daten an den Dienstanbieter weitergegeben werden.
Unternehmen, die sich für die Nutzung von Messenger- Diensten entscheiden, haben nicht nur aufgrund der DSGVO besondere Anforderungen zu erfüllen. Auch aus IT-Sicherheitsperspektive sollten manche Messenger genau unter die Lupe genommen werden. Bei der Nutzung werden bekanntlich oft firmeninterne oder andere sensible Informationen, etwa per Foto oder Datei, ausgetauscht. Der Informationsfluss über diese Dienste scheint aufgrund immer neuer Funktionen unbegrenzt. Der Einsatz des wohl beliebtesten Dienstes WhatsApp verstößt aktuell aber wohl gegen geltendes Datenschutzrecht. Doch warum ist das so?

Wo ist das Datenschutzproblem?

Wenn WhatsApp auf einem Smartphone installiert ist, kann die App auf das interne Adressbuch zugreifen, um eine Kontaktliste zu erstellen. Dabei werden auch die Daten von Nicht-WhatsApp-Nutzern überprüft und an in den USA befindliche Server geschickt. Diese Funktion lässt sich nach bisherigem Kenntnisstand nicht deaktivieren. Während die Textnachrichten innerhalb des Dienstes Ende-zu-Ende-verschlüsselt sind, kann WhatsApp auf die übermittelten Fotos wohl zugreifen. Auch das lässt sich nicht deaktivieren.
Wenn personenbezogene Daten wie Telefonnummer oder Name eines Kundenkontakts an einen Dritten (hier: WhatsApp) ohne Einwilligung oder Rechtsgrundlage weitergegeben werden, handelt es sich um einen Datenschutzverstoß. Diese Einschätzung wurde so von der Landesbeauftragten für Datenschutz in Schleswig-Holstein (ULD) und dem Thüringer Landesbeauftragten (TLfDI) kommuniziert.

Was gilt es zu beachten?

Falls ein Unternehmen künftig WhatsApp weiter verwenden will, müssten einige Punkte sichergestellt werden (mit erheblichem Aufwand und in der Praxis kaum umzusetzen): In allen Adressbüchern, auf die WhatsApp Zugriff hat, dürfen ausschließlich Personen abgelegt werden, die nachweislich der Weitergabe ihrer personenbezogenen Daten an WhatsApp zugestimmt haben. Denkbar wäre die Verwendung eines „internen Adressbuchs“ des Geräts, auf das WhatsApp Zugriff hat (zum Beispiel das Standard-iPhone-Telefonbuch „Kontakte“), und eines „externen“ Adressbuchs (etwa einer Adressbuch-App), auf das WhatsApp keinen Zugriff hat. Kontakte dürften aber auch hier nur auf das „interne“ Adressbuch transferiert werden, wenn eine Einwilligung vorliegt. Eine Einwilligung müsste auch für die Verwendung von Fotos eingeholt werden.
Andere Workarounds beschreibt die Webseite www.handwerk.com/whatsapp-zugriff-auf-kontakte-verhindern, die allerdings aus unserer Sicht keine wirkliche Alternative darstellen.
Verwandte Themen