Gratis
23. Januar 2019 - Datenschutz bei Messengern

WhatsApp in Unternehmen: Immer ein Datenschutz-Verstoß?

Drucken

Die Datenschutz-Aufsicht in Niedersachsen hat sich in einem Merkblatt mit der betrieblichen Nutzung von WhatsApp auseinandergesetzt. Demnach sieht es nicht danach aus, als könnten Unternehmen den Messenger einsetzen, ohne gegen die Datenschutz-Grundverordnung (DSGVO) zu verstoßen.

WhatsApp im Unternehmen - ein heikler Fall WhatsApp und die DSGVO - eine schwierige Beziehung (Bild: iStock.com / bombuscreative)

Bereits in der Einleitung macht die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) ihre Haltung gegenüber dem Messenger WhatsApp deutlich:

„Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“

Vier Datenschutz-Probleme

Aus Sicht der LfD sind vier Punkte besonders kritisch:

  1. die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp
  2. die Übermittlung von personenbezogenen Daten in die USA
  3. die Nutzung von personenbezogenen Daten durch WhatsApp
  4. die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns

Die Behörde sieht die Übermittlung von Kontaktdaten aus dem Adressbuch des Smartphones an WhatsApp als regelmäßig unzulässig an.

Die Kontaktdaten der Personen könnten nur mit einer wirksamen Einwilligung übermittelt werden. Die dürfte aber nicht vorliegen.

Problematisch sei auch die Verarbeitung personenbezogener Daten durch WhatsApp.

In den Datenschutz-Richtlinien sei zu erkennen, dass das Unternehmen die übermittelten personenbezogenen Daten zu kaum eingegrenzten Zwecken verwende.

Die Nutzer würden zwar inzwischen über den Austausch von Nutzerdaten mit anderen Unternehmen des Facebook-Konzerns informiert. Das ändere aber nichts an der Unzulässigkeit dieses Datenaustausches.

Apotheken: Rezepte per WhatsApp einreichen?

Das Merkblatt geht auch auf einen besonderen Service von Apotheken ein.

Denn niedersächsische Apotheken bieten die Möglichkeit an, rezeptpflichtige Medikamente über WhatsApp zu bestellen.

Die Kunden erhalten hier die Option, ein Foto ihres Rezepts über WhatsApp an eine Mobilfunknummer der Apotheke zu versenden.

Hier versendet der Betroffene selbst  seine personenbezogenen Informationen. Damit entfällt die Notwendigkeit, eine Einwilligung einzuholen.

Es handelt sich bei der Übermittlung des Rezepts aber um Gesundheitsdaten, die nach Art. 25 Abs. 1 der Datenschutz-Grundverordnung besonders schutzbedürftig sind.

Damit sind an die technischen und organisatorischen Maßnahmen der eingebundenen Instant-Messenger-Services höhere Anforderungen zu stellen.

Da die Apotheken darauf jedoch keinen Einfluss haben, dürfte ein rechtskonformer Betrieb eines solchen Angebots nicht möglich sein.

Immer ein Verstoß gegen DSGVO

Alle Kritikpunkte zusammen genommen, sieht die LfD für Unternehmen keine Möglichkeit, WhatsApp in der Kommunikation einzusetzen, ohne an verschiedenen Stellen gegen die DSGVO zu verstoßen.

Stephan Lamprecht