Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
News
23. Januar 2019

WhatsApp in Unternehmen: Immer ein Datenschutz-Verstoß?

Gratis
WhatsApp in Unternehmen: Immer ein Datenschutz-Verstoß?
Bild: iStock.com / bombuscreative
0,00 (0)
Datenschutz bei Messengern
Die Datenschutz-Aufsicht in Niedersachsen hat sich in einem Merkblatt mit der betrieblichen Nutzung von WhatsApp auseinandergesetzt. Demnach sieht es nicht danach aus, als könnten Unternehmen den Messenger einsetzen, ohne gegen die Datenschutz-Grundverordnung (DSGVO) zu verstoßen.

Bereits in der Einleitung macht die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) ihre Haltung gegenüber dem Messenger WhatsApp deutlich:

„Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“

Vier Datenschutz-Probleme

Aus Sicht der LfD sind vier Punkte besonders kritisch:

  1. die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp
  2. die Übermittlung von personenbezogenen Daten in die USA
  3. die Nutzung von personenbezogenen Daten durch WhatsApp
  4. die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns

Die Behörde sieht die Übermittlung von Kontaktdaten aus dem Adressbuch des Smartphones an WhatsApp als regelmäßig unzulässig an.

Die Kontaktdaten der Personen könnten nur mit einer wirksamen Einwilligung übermittelt werden. Die dürfte aber nicht vorliegen.

Problematisch sei auch die Verarbeitung personenbezogener Daten durch WhatsApp.

In den Datenschutz-Richtlinien sei zu erkennen, dass das Unternehmen die übermittelten personenbezogenen Daten zu kaum eingegrenzten Zwecken verwende.

Die Nutzer würden zwar inzwischen über den Austausch von Nutzerdaten mit anderen Unternehmen des Facebook-Konzerns informiert. Das ändere aber nichts an der Unzulässigkeit dieses Datenaustausches.

Apotheken: Rezepte per WhatsApp einreichen?

Das Merkblatt geht auch auf einen besonderen Service von Apotheken ein.

Denn niedersächsische Apotheken bieten die Möglichkeit an, rezeptpflichtige Medikamente über WhatsApp zu bestellen.

Die Kunden erhalten hier die Option, ein Foto ihres Rezepts über WhatsApp an eine Mobilfunknummer der Apotheke zu versenden.

Hier versendet der Betroffene selbst  seine personenbezogenen Informationen. Damit entfällt die Notwendigkeit, eine Einwilligung einzuholen.

Es handelt sich bei der Übermittlung des Rezepts aber um Gesundheitsdaten, die nach Art. 25 Abs. 1 der Datenschutz-Grundverordnung besonders schutzbedürftig sind.

Damit sind an die technischen und organisatorischen Maßnahmen der eingebundenen Instant-Messenger-Services höhere Anforderungen zu stellen.

Da die Apotheken darauf jedoch keinen Einfluss haben, dürfte ein rechtskonformer Betrieb eines solchen Angebots nicht möglich sein.

Immer ein Verstoß gegen DSGVO

Alle Kritikpunkte zusammen genommen, sieht die LfD für Unternehmen keine Möglichkeit, WhatsApp in der Kommunikation einzusetzen, ohne an verschiedenen Stellen gegen die DSGVO zu verstoßen.

Stephan Lamprecht
Verfasst von
DP
Stephan Lamprecht

Stephan Lamprecht ist Tech-Autor und Journalist. Er hat sich auf die Fahnen geschrieben, komplizierte Dinge einfach zu erklären.

Seit über 25 Jahren ist er für Verlage, Unternehmen und PR-Agenturen tätig. Er übernimmt Aufgaben als Redakteur, Blogger und Ghostwriter.

Kontakt: https://lamprecht.net

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen.