WhatsApp im Unternehmen: Was müssen Sie wissen?

Unternehmen auf der ganzen Welt nutzen den Messenger als schnelle und bequeme Möglichkeit, um mit Kunden und Mitarbeitern zu kommunizieren. Doch wie sicher sind Ihre Daten in dieser App wirklich? Und ist das Ganze überhaupt DSGVO-konform? In diesem Artikel erfahren Sie, worauf Sie beim WhatsApp Datenschutz in Unternehmen achten müssen.

Der Messenger ist eine Instant-Messaging-App , die es Benutzern ermöglicht, Textnachrichten, Sprachnachrichten, Bilder und Videos zu senden und zu empfangen. Die App ist auf der ganzen Welt beliebt und hat mehr als 2 Milliarden aktive Benutzer.

Der Messenger wurde im Jahr 2009 von zwei ehemaligen Yahoo-Mitarbeitern gegründet und im Jahr 2014 von Facebook übernommen. Seitdem hat WhatsApp mehrere Funktionen hinzugefügt, wie zum Beispiel Gruppenchats, Videoanrufe und Sprachanrufe.

WhatsApp bietet seit einiger Zeit auch eine Business-Version an, die speziell für Unternehmen entwickelt wurde. Diese bietet zusätzliche Funktionen und simple Automationen. So können die Nutzer unter anderem eine Begrüßungsnachricht einrichten, die automatisch an neue Kontakte gesendet wird. Zudem können Unternehmen ihre Öffnungszeiten und Adressinformationen hinterlegen. Sowohl die Standard- als auch die Business-Version von WhatsApp sind für iOS – und Android-Geräte kostenlos verfügbar.

Nicht nur was die Kosten und Verfügbarkeit angeht – auch beim Datenschutz gibt es viele Parallelen zwischen der Standard- und Business-Version. Das Hauptproblem: In dem Moment, in dem die App heruntergeladen und aktiviert wird, findet eine automatische Kontaktsynchronisation statt. Das bedeutet, dass der Anbieter der App das gesamte Telefonbuch auf andere Messenger-Nutzer hin abgleicht. Damit gelangen diese Daten unverschlüsselt auf die Server von WhatsApp, die wiederum in den USA stehen. Hinzu kommt, dass der Messenger bestimmte Daten mit dem Mutterunternehmen Facebook teilt. Dies kann bedeuten, dass der Messenger-Betrieber die Benutzerdaten möglicherweise nicht ausreichend schützt, insbesondere wenn sie für Werbezwecke verwendet werden.

Da für all das weder ein berechtigtes Interesse noch eine Einverständniserklärung der Kontakte vorliegt, muss man ganz klar sagen: Nein, wenn die Standard- und Business-Version so genutzt werden, wie eben beschrieben, ist das Ganze nicht DSGVO-konform.

Es ist daher wichtig, dass Unternehmen, die diese App nutzen möchten, sicherstellen, dass sie die Datenschutzrichtlinien und die Vorgaben der DSGVO einhalten und geeignete Maßnahmen ergreifen, um die Sicherheit und den Datenschutz ihrer Kunden- und Geschäftsdaten zu gewährleisten.

Unser Tipp als Datenschutz-Profis ist es, in Ihrer Unternehmenskommunikation auf den Messenger zu verzichten. Falls es sich jedoch nicht umgehen lässt, können Sie ein paar Dinge befolgen, um DSGVO-konformer zu handeln.

• Regelmäßige Updates durchführen

Es ist wichtig, dass Unternehmen regelmäßig Updates für die App durchführen. Denn mit jedem Update werden Sicherheitslücken geschlossen und Verbesserungen am Datenschutz vorgenommen. Durch das Installieren von Updates wird das Risiko von Datenschutzverletzungen reduziert.

• Sensible Daten nicht über WhatsApp teilen

Der Messenger ist nicht die beste Wahl, um sensible oder vertrauliche Informationen auszutauschen. Unternehmen sollten daher sicherstellen, dass sie keine personenbezogenen Daten oder geschäftskritischen Daten über WhatsApp teilen. Für den Austausch solcher Informationen sollten Unternehmen stattdessen auf sichere und verschlüsselte Kommunikationskanäle setzen.

• Kontakte sorgfältig auswählen

Das Hauptproblem der automatischen Kontaktsynchronisation kann begrenzt werden, indem Sie WhatsApp Business beispielsweise auf einem eigenen Geschäfts-Smartphone verwenden, bei dem Sie darauf verzichten, bestimmte Kontakte abzuspeichern oder der App den Zugriff auf Ihre Kontakte verbieten. Dann werden Ihre Kunden, Mitarbeiter und Lieferanten zwar ohne Namen angezeigt, jedoch sind Sie beim Datenschutz so auf der sicheren Seite.

• Einverständniserklärung abholen

Sie wollen nicht auf ordentlich abgespeicherte Kontakte verzichten? Dann haben Sie noch die Möglichkeit, neuen Geschäftskontakten gleich zu Beginn der Zusammenarbeit eine Einverständniserklärung zuzuschicken. In dieser können Sie abfragen, ob es für Ihr Gegenüber in Ordnung ist, wenn seine oder ihre Kontaktdaten von WhatsApp weiterverwendet werden.

Ein weiteres wichtiges Thema sind die Messenger-Gruppen, die sich oftmals ganz in Eigenregie in Unternehmen bilden. Kurz einen Termin verschieben, das nächste gemeinsame Mittagessen organisieren – all das ist so schnell und einfach möglich. Doch sind diese unternehmensinternen Gruppen eigentlich datenschutzkonform?

Hier ist die Antwort, wie so oft in der DSGVO: Jein. Alles, was Sie bisher in diesem Artikel gelesen haben, gilt nämlich auch für Messenger-Gruppen der App innerhalb des Unternehmens. Vor allem sind dabei zwei Gedanken ganz zentral:

1. Die Teilnahme an der Gruppe muss freiwillig sein und Mitglieder müssen die Möglichkeit haben, ihre Zustimmung zur Verwendung von WhatsApp für die Arbeit zu verweigern. Darum ist es auch hier ratsam, schriftliche Einverständniserklärungen von Ihren Mitarbeitenden einzuholen. So haben Sie im Zweifelsfall immer einen Nachweis darüber, dass alle Gruppenmitglieder den Messenger aus freien Stücken nutzen.
   
2. Sensible Informationen und personenbezogene Daten sollten auch nicht in geschlossenen Gruppen der App geteilt werden.
   

Wenn Sie auf Nummer sicher gehen möchten und in Ihrer Business-Kommunikation auf WhatsApp verzichten wollen, müssen Sie jedoch nicht wieder zu Stift und Papier zurückkehren! Ein einfacher Weg, um datenschutzkonform zu kommunizieren, stellen Messenger-Dienste dar, die Daten ausreichend verschlüsseln. Unsere Favoriten hierfür sind Signal  und Threema . Diese Anbieter sorgen für einen ausreichenden Schutz der Daten und können somit auch im Unternehmenskontext eingesetzt werden.

Sie haben Fragen zu diesem Thema oder wollen Ihr Unternehmen generell DSGVO-fit machen? Nehmen Sie einfach hier Kontakt mit uns auf!