WhatsApp & Co.: Verwendung von Messengerdiensten in Unternehmen

/in /by

Viele Unternehmen nutzen Messengerdienste, insbesondere WhatsApp, als internes Kommunikationsmittel oder für den Kontakt mit Kunden. Dies ist aus datenschutzrechtlicher Sicht nicht unproblematisch. Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat unlängst in einem „Merkblatt für Verantwortliche zur Nutzung von WhatsApp“ Stellung bezogen. Der folgende Beitrag soll insbesondere die mit der Nutzung von WhatsApp einhergehenden Probleme sowie etwaige Lösungsmöglichkeiten beleuchten.

Nach Ansicht der LfD Niedersachsen verstößt die Nutzung von WhatsApp in Unternehmen gegen die DSGVO.

Problemaufriss

Das erste Problem an der Nutzung von WhatsApp in Unternehmen besteht darin, dass die App in der Regel automatisch auf das Telefonbuch des Smartphones zugreift und alle dort gespeicherten Kontakte bzw. deren Telefonnummern ausliest – unabhängig davon, ob die betroffenen Kontakte selbst WhatsApp nutzen oder nicht. Als Rechtsgrundlage für diese Datenverarbeitung komme nach Ansicht der LfD Niedersachsen allenfalls Art. 6 Abs. 1 lit. a DSGVO in Betracht, also die Einwilligung des Betroffenen. Eine solche Einwilligung haben in der Regel aber nur diejenigen Kontakte erteilt, die selbst WhatsApp nutzen und im Registrierungsprozess die Nutzungsbedingungen akzeptiert haben. Diejenigen Kontakte, die WhatsApp selbst nicht nutzen, haben hingegen eine solche Einwilligung naturgemäß nicht erteilt. Das Auslesen und Übertragen von deren Telefonnummern durch WhatsApp sei deshalb rechtswidrig. 

Auch bestehe aus Sicht des LfD Niedersachsen ein weiteres datenschutzrechtliches Problem darin, dass WhatsApp die gesammelten Daten unter anderem an Server in den USA überträgt. Dort würden die Daten nach den Nutzungsbedingungen von WhatsApp unter Umständen auch an andere Unternehmen der Facebook-Gruppe weitergegeben. Hierfür fehle jedoch in jedem Fall die Rechtsgrundlage. Zudem würde WhatsApp in seiner üblichen Konfiguration gegen datenschutzrechtliche Grundsätze wie den Grundsatz der Datensparsamkeit verstoßen.

Lösungsmöglichkeiten

Zur Vermeidung datenschutzrechtlicher Probleme in Verbindung mit WhatsApp in Unternehmen dürften sich insbesondere die folgenden Lösungsmöglichkeiten ergeben:

Verbot

Die aus datenschutzrechtlicher Sicht einfachste Lösung wäre es, den Mitarbeitern die Nutzung von WhatsApp auf Diensthandys zu untersagen. Problematisch und wohl kaum umsetzbar dürfte dieses Verbot sein, wenn Angestellte ihre privaten Handys zu dienstlichen Zwecken nutzen („bring your own device“ – BOYD). Zudem verhält es sich häufig so, dass viele Kunden gerade den unkomplizierten Kontakt über WhatsApp wünschen oder als positiv empfinden.

Zugriffseinstellungen im Handy

Eine weitere Lösungsmöglichkeit wäre, den Zugriff von WhatsApp auf die im Handy gespeicherten Kontakte in den Einstellungen auszuschließen. Diese Einstellungen müssten unmittelbar nach der Installation von WhatsApp vorgenommen werden. Durch solche Einstellungen würde jedoch die Funktionalität von WhatsApp stark eingeschränkt. Eine Kommunikation könnte dann nicht mehr vom Nutzer aus gestartet werden. Dieser könnte nur selbst angeschrieben werden. Eine manuelle Eingabe von Telefonnummern ist bei Whatsapp (noch) nicht möglich.

Sandboxing

Eine weitere Möglichkeit wäre das sogenannte „Sandboxing“. Hierbei handelt es sich um eine IT-Lösung, bei der der Speicher des Smartphones virtuell in verschiedene voneinander abgetrennte Bereiche geteilt wird, die nicht aufeinander zugreifen können. Das Telefonbuch wäre in einem anderen Bereich als Apps wie beispielsweise WhatsApp gespeichert. Hierdurch kann verhindert werden, dass die in einem anderen Teil des Handys gespeicherten Daten von WhatsApp ausgelesen und übertragen werden können. Telefonnummern von Kunden, die selbst WhatsApp nutzen, müssten dann per Hand in den Teil des Handys übertragen werden, in dem WhatsApp gespeichert ist. Nachteil dieser Lösung ist, dass sie technisch sehr anspruchsvoll und zum anderen auch wenig praktikabel ist.

Anderer Messengerdienst

Zuletzt besteht noch die Möglichkeit, einen anderen Messengerdienst zu nutzen, der ohne Zugriff auf das Telefonbuch auskommt, wie beispielsweise Threema. Solche Dienste haben jedoch häufig das Problem, dass diese von nur einem geringen Teil der Geschäftskontakte genutzt werden. Zudem sind solche Dienste in der Regel nicht kostenlos.

Fazit

Abschließend lässt sich festhalten, dass es nicht unmöglich ist, WhatsApp datenschutzkonform in Unternehmen zu nutzen. Allerdings wird eine solche Nutzung häufig mit Verlusten im Komfort und der Bedienbarkeit des Dienstes oder mit zusätzlichem Aufwand einhergehen. Praktikablere und zufriedenstellende Lösungen sind derzeit nicht ersichtlich.