nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
13.02.2019

WhatsApp in Unternehmen verstößt gegen DSGVO

Seit Anfang 2018 gibt es WhatsApp Business, das besonders Unternehmen für den Messenger begeistern soll. Allerdings weist diese Version keine datenschutzrechtlich relevanten Unterschiede zur herkömmlichen App-Version auf – das kann zum Problem werden. Die niedersächsische Landesbeauftragte für Datenschutz (LfD) hat jetzt ein Merkblatt für die Nutzung von WhatsApp in Unternehmen herausgegeben.

Die LfD Niedersachsen betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.

Alle Kontakte werden ausgelesen

WhatsApp ist ein Messenger, bei dem sich Nutzer mit ihrer Mobilfunknummer registrieren. Anschließend wird regelmäßig das Adressbuch der Nutzer ausgelesen und es werden mindestens Namen und Mobilfunknummern an die Server von WhatsApp übermittelt.

Dieser Adressbuchabgleich wird unter anderem dazu genutzt, den Nutzern anzuzeigen, welche ihrer Kontakte ebenfalls WhatsApp nutzen. Dabei werden immer auch die Daten von Personen an WhatsApp übermittelt, die WhatsApp nicht nutzen.

WhatsApp verlangt von seinen Nutzern, dass sie für die Rechtmäßigkeit der Übermittlung an WhatsApp garantieren.

Daten werden weitergegeben

Ausweislich seiner Datenschutzrichtlinie behält sich WhatsApp eine umfassende Verwendung von ihnen vorliegenden Informationen vor, zum Beispiel für „Messungen, Analysen und sonstige Unternehmens-Dienste“.

Darüber hinaus teilt WhatsApp grundsätzlich Informationen mit anderen Facebook-Unternehmen. Zwar liest WhatsApp keine Inhalte aus, erfasst jedoch, wer mit wem und wie oft kommuniziert.

Vier Datenschutzprobleme bei WhatsApp-Nutzung

Es ergeben sich im Wesentlichen vier datenschutzrechtliche Problemstellungen:

  1. Die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp.
  2. Die Übermittlung von personenbezogenen Daten in die USA.
  3. Die Nutzung von personenbezogenen Daten durch WhatsApp.
  4. Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns
  5. Die Rechtmäßigkeit des Einsatzes von WhatsApp durch Unternehmen richtet sich nach der DSGVO.

WhatsApp verstößt gegen DSGVO - und nun?

Die Übermittlung von Kontaktdaten aus dem Adressbuch an WhatsApp ist regelmäßig unzulässig. Die Verantwortlichkeit für die Übermittlung von Adressbuchdaten an WhatsApp liegt bei dem jeweiligen Unternehmen, welches WhatsApp zur Kommunikation nutzt.

Nach Art. 6 Abs. 1 DSGVO bedarf es für eine solche Übermittlung einer Rechtsgrundlage oder Einwilligung.

So benutzen viele Betroffene gar keinen oder einen anderen Instant-Messenger-Dienst. Die Kontaktdaten dieser Personen können daher nur mit einer wirksamen Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a in Verbindung mit Art. 7 und 8 DSGVO übermittelt werden. Diese wird regelmäßig für die Übermittlung von Daten aus dem Adressbuch des Smartphones nicht vorliegen.

Die Einholung einer Einwilligung von den betroffenen Personen ist zwar denkbar, wird aber regelmäßig praktisch nicht durchführbar sein.

Eine datenschutzkonforme Nutzung von WhatsApp ohne Übertragung von Telefonnummern ist daher nur bei dauerhafter Deaktivierung des Zugriffs auf die Kontakte direkt nach der Installation möglich.

Zugriff auf Kontakte ausschließen

Für die Funktionsfähigkeit sind diese Übermittlung an WhatsApp und der vollständige Datenabgleich aller im Adressbuch gespeicherten Kontaktdaten nicht zwingend.

Zwar bietet WhatsApp keine Möglichkeit, den Zugriff auf die Kontakte einzuschränken oder nur bestimmte Kontaktgruppen zu erlauben. Es ist allerdings möglich, durch Einstellungen zum Beispiel in dem Android-Betriebssystem von Smartphones ab der Version 6.0, den Zugriff auf die Kontakte durch WhatsApp auszuschließen.

Eine solche Konfiguration schränkt jedoch die Funktionalität von WhatsApp ein:

  • Wird WhatsApp die Berechtigung zum Zugriff auf die Kontakte nach der Installation, vor der ersten Anwendung, nicht erteilt, so kann der Nutzer von sich aus keine Kommunikation starten, er kann nur selbst angeschrieben werden.
  • Eine manuelle Eingabe einer Telefonnummer, die für eine Kommunikation verwendet werden soll, ist nicht möglich.

Redaktion QZ
qz <AT> hanser.de

Landesbeauftrage für Datenschutz Niedersachsen

Weiterführende Information
  • 11.02.2019

    Deutsche Unternehmen haben DSGVO-Defizite

    Bei der Einhaltung der Datenschutz-Grundverordnung gibt es deutliche branchenspezifische Unterschiede, so eine Studie. Wenig beachtet wird die DSGVO in der öffentlichen Verwaltung.   mehr

  • 04.02.2019

    Handel mit Adressen floriert trotz DSGVO

    Auch nach Inkrafttreten der DSGVO handeln Unternehmen wie die Deutsche Post weiterhin mit Daten - auch mit privaten. Möglich macht es ein Schlupfloch im Gesetzestext.   mehr

  • 20.12.2018

    Mehr Daten-Governance durch Compliance

    Das Business Application Research Center (BARC) hat die Studie “How To Rule Your Data World”, veröffentlicht, die sich mit der Einstellung von Unternehmen zum Thema Data Governance beschäftigt.   mehr

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!