WhatsApp – Praktisch, aber rechtlich heikel!

Whatsapp ist praktisch, aber rechtlich heikel: Der Messenger verstößt gegen die Datenschutzgrundverordnung (DSGVO). Was heißt das konkret – und was kann passieren, wenn Ihr als Privatperson, oder auch Unternehmen Whatsapp trotzdem nutzen? Kein WhatsApp im Job heißt es etwa seit 5. Juni beim Autozulieferer Continental. Rund 36.000 Mitarbeiter mussten den Messenger vom Diensthandy löschen – aus Datenschutzgründen. Denn seit 25. Mai gilt in der EU die Datenschutzgrundverordnung (DSGVO) und somit strengere Richtlinien in der Nutzung und Verarbeitung von Kontakten – an die sich das amerikanische Unternehmen WhatsApp – die Facebook-Tochter – bis heute nicht hält.

Unternehmen, wie auch Privatanwender sollten deswegen genau prüfen, ob und wofür sie den Messenger nutzen, denn auch – und besonders weil – Whatsapp eigentlich für den privaten Gebrauch gedacht ist; wer es künftig weiter nutzt, geht ein großes Risiko sein. Aber wieso eigentlich?

Inwiefern verstößt WhatsApp gegen die DSGVO?

Problem 1: Whatsapp verarbeitet unerlaubt Daten

„Whatsapp greift automatisch auf alle Kontakte zu, die im Smartphone gespeichert sind“,

erklärt Philip Keller, Rechtsanwalt aus Köln.

„Darunter sind in der Regel auch immer Daten von Leuten, die den Messenger-Dienst gar nicht nutzen.“

Und genau das ist das Problem: Laut DSGVO braucht ein Unternehmen die schriftliche Einwilligung aller Personen, deren Daten genutzt und verarbeitet werden. Der Messenger aber greift auf Informationen von Personen zu, die das nie erlaubt haben – und noch nicht einmal wissen, dass ihre Daten auf einem amerikanischen Server gespeichert sind.

„Wer Whatsapp beruflich nutzt, ohne diese Erlaubnis von jedem Einzelnen Kontakt eingeholt zu haben, verstößt somit gegen die Datenschutzgrundverordnung“,

sagt Rechtsanwalt Keller. Grundsätzlich gilt zudem, dass für die Verarbeitung und Speicherung von Daten ein Rechtsgrund bestehen muss. Ein Rechtsgrund kann aber niemals darin liegen, dass Facebook und Whatsapp sämtliche Daten aus dem Adressbuch kopieren und auf eigenen Servern lagern. Dasselbe gilt übrigens auch für Whatsapp Business, den Messenger-Dienst für Unternehmen.

Problem 2: Whatsapp gibt Daten an Facebook weiter

Ein weiteres Problem: Whatsapp gibt die gesammelten Daten an Facebook weiter. Zwar ist Whatsapp seit 2014 ein Facebook-Tochterunternehmen, trotzdem ist die Datenweitergabe zwischen den Firmen ohne Einwilligung der Nutzer verboten (Artikel 6 der DSGVO). Es sei denn, Facebook hat ein berechtigtes Interesse an den Informationen. Wann aber ein Interesse berechtigt ist, ist im Gesetz nicht erklärt.

In Deutschland durfte Whatsapp bisher keine Daten an Facebook weitergeben – das hatte das Hamburgische Oberverwaltungsgericht entschieden. Seit Inkrafttreten der DSGVO ist nun die Datenschutzbehörde zuständig, in deren Land das Unternehmen sitzt – und die europäische Niederlassung von Facebook und Whatsapp sitzt in Irland. Das heißt in diesem Fall: Die irischen Datenschützer müssen entscheiden, ob Facebook Daten von Whatsapp nutzen darf oder nicht.

Im Moment teilt Whatsapp nach eigenen Angaben zwar keine Nachrichten und Bilder mit Facebook, dafür aber zum Beispiel:

  • die Telefonnummer des Nutzers
  • Geräteinformationen (zum Beispiel: Gerätekennung und Betriebssystem)
  • wann sich der Nutzer registriert hat
  • wann Whatsapp zuletzt benutzt wurde
  • welche Funktionen häufig genutzt werden

Sollte man Whatsapp auf dem Firmenhandy verbieten?

„Die einzige legale Möglichkeit, Whatsapp auf den Firmenhandys zu nutzen, ist, nur Daten von Kunden einzuspeichern, die zuvor auf die Datenpolitik von Facebook und Whatsapp hingewiesen wurden und die der Speicherung ihrer Daten im Adressbuch und der Nutzung des Messengers ausdrücklich zugestimmt haben,“

sagt Keller. Wer sichergehen will, keine Datenschutzverstöße zu begehen, sollte seinen Mitarbeitern verbieten, Whatsapp oder andere Messenger auf dem Firmenhandy zu installieren.

Wenn die Mitarbeiter allerdings ihr privates Smartphone beruflich nutzen („Bring your own device“) und Whatsapp heruntergeladen haben, können Arbeitgeber nicht von ihnen verlangen, die App zu löschen!

Sind auf dem privaten Mitarbeiter-Smartphone Daten von Kunden oder Geschäftspartnern gespeichert, hat die Firma jedoch ein weitreichendes Problem:

„Whatsapp greift auf Kontakte und Daten zu, die auf dem Handy sind“,

sagt Philip Keller,

„völlig egal, ob das Gerät ein Firmenhandy ist oder nicht.“

Welche Strafen drohen bei beruflicher Nutzung von Whatsapp?

Im Grunde war die berufliche Nutzung von Whatsapp nach Ansicht von Datenschutzbehörden und Gerichten auch schon vor der DSGVO riskant. Jetzt allerdings haben Unternehmen eine erweiterte Informations- und Dokumentationspflicht und müssen nachweisen, über welchen Weg und an wen sie Daten übermittelt haben.

Außerdem drohen seit der DSGVO sehr viel höhere Strafen bei Datenschutzverstößen: Wenn der Schutz personenbezogener Daten unzureichend ist, drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.

Allerdings hätten Vertreter der deutschen Datenschutzbehörden in den letzten Wochen mehrfach gesagt, dass Deutschland in der Höhe der Bußgelder keine Vorreiterrolle einnehmen werde und auch nicht vorhabe, in den nächsten Monaten hohe Strafen zu verhängen. Stattdessen wollen die Datenschützer erst mal versuchen, die Einhaltung der DSGVO durch Prüfungen und Weisungen voranzutreiben.

Datenschutz trotz Messenger: Welche Lösungen gibt es?

Wer ein iPhone nutzt, kann Whatsapp unter dem Menüpunkt Einstellungen > Datenschutz den Zugriff auf das Adressbuch verweigern. Android-Nutzer gehen über Einstellungen > Apps > WhatsApp > Berechtigungen und deaktiveren dort den Zugriffsschalter für den Menüpunkt Kontakte.

Eine andere Möglichkeit bieten sogenannte Exchange-Container. Diese Programme sorgen dafür, dass Whatsapp nicht auf andere Daten im Smartphone zugreifen kann. Nachteil: Die Kontakte muss der Nutzer dann einzeln im Messenger speichern.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

Nach oben ↑

%d Bloggern gefällt das: