Unternehmen auf der ganzen Welt nutzen WhatsApp als schnelle und bequeme Möglichkeit, um mit Kunden und Mitarbeitern zu kommunizieren. Doch wie sicher sind Ihre Daten in dieser App wirklich? Und ist das Ganze überhaupt DSGVO-konform? In diesem Artikel erfahren Sie, worauf Sie beim WhatsApp Datenschutz in Unternehmen achten müssen.
Was ist WhatsApp?
WhatsApp ist eine Instant-Messaging-App, die es Benutzern ermöglicht, Textnachrichten, Sprachnachrichten, Bilder und Videos zu senden und zu empfangen. Die App ist auf der ganzen Welt beliebt und hat mehr als 2 Milliarden aktive Benutzer.
WhatsApp wurde im Jahr 2009 von zwei ehemaligen Yahoo-Mitarbeitern gegründet und im Jahr 2014 von Facebook übernommen. Seitdem hat WhatsApp mehrere Funktionen hinzugefügt, wie zum Beispiel Gruppenchats, Videoanrufe und Sprachanrufe.

WhatsApp Business – Wo ist der Unterschied?
WhatsApp bietet seit einiger Zeit auch eine Business-Version an, die speziell für Unternehmen entwickelt wurde. Diese bietet zusätzliche Funktionen und simple Automationen. So können die Nutzer unter anderem eine Begrüßungsnachricht einrichten, die automatisch an neue Kontakte gesendet wird. Zudem können Unternehmen ihre Öffnungszeiten und Adressinformationen hinterlegen. Sowohl die Standard- als auch die Business-Version von WhatsApp sind für iOS – und Android-Geräte kostenlos verfügbar.
Ist WhatsApp Business DSGVO konform?
Nicht nur was die Kosten und Verfügbarkeit angeht – auch beim Datenschutz gibt es viele Parallelen zwischen WhatsApp und WhatsApp Business. Das Hauptproblem: In dem Moment, in dem die App heruntergeladen und aktiviert wird, findet eine automatische Kontaktsynchronisation statt. Das bedeutet, dass WhatsApp das gesamte Telefonbuch auf andere WhatsApp-Nutzer hin abgleicht. Damit gelangen diese Daten unverschlüsselt auf die Server von WhatsApp, die wiederum in den USA stehen. Hinzu kommt, dass WhatsApp bestimmte Daten mit dem Mutterunternehmen Facebook teilt. Dies kann bedeuten, dass WhatsApp die Benutzerdaten möglicherweise nicht ausreichend schützt, insbesondere wenn sie für Werbezwecke verwendet werden.
Da für all das weder ein berechtigtes Interesse noch eine Einverständniserklärung der Kontakte vorliegt, muss man ganz klar sagen: Nein, wenn WhatsApp und WhatsApp Business so genutzt werden, wie eben beschrieben, ist das Ganze nicht DSGVO konform.
Es ist daher wichtig, dass Unternehmen, die WhatsApp nutzen möchten, sicherstellen, dass sie die Datenschutzrichtlinien und die Vorgaben der DSGVO einhalten und geeignete Maßnahmen ergreifen, um die Sicherheit und den Datenschutz ihrer Kunden- und Geschäftsdaten zu gewährleisten.
Was Sie beachten sollten, wenn Sie WhatsApp Business dennoch in Ihrem Unternehmen nutzen
Unser Tipp als Datenschutz-Profis ist es, in Ihrer Unternehmenskommunikation auf WhatsApp zu verzichten. Falls es sich jedoch nicht umgehen lässt, können Sie ein paar Dinge befolgen, um DSGVO-konformer zu handeln.
- Regelmäßige Updates durchführen
Es ist wichtig, dass Unternehmen regelmäßig Updates für WhatsApp durchführen. Denn mit jedem Update werden Sicherheitslücken geschlossen und Verbesserungen am Datenschutz vorgenommen. Durch das Installieren von Updates wird das Risiko von Datenschutzverletzungen reduziert.
- Sensible Daten nicht über WhatsApp teilen
WhatsApp ist nicht die beste Wahl, um sensible oder vertrauliche Informationen auszutauschen. Unternehmen sollten daher sicherstellen, dass sie keine personenbezogenen oder geschäftskritischen Daten über WhatsApp teilen. Für den Austausch solcher Informationen sollten Unternehmen stattdessen auf sichere und verschlüsselte Kommunikationskanäle setzen.
- Kontakte sorgfältig auswählen
Das Hauptproblem der automatischen Kontaktsynchronisation kann begrenzt werden, indem Sie WhatsApp Business beispielsweise auf einem eigenen Geschäfts-Smartphone verwenden, bei dem Sie darauf verzichten, bestimmte Kontakte abzuspeichern oder WhatsApp den Zugriff auf Ihre Kontakte verbieten. Dann werden Ihre Kunden, Mitarbeiter und Lieferanten zwar ohne Namen angezeigt, jedoch sind Sie beim Datenschutz so auf der sicheren Seite.
- Einverständniserklärung abholen
Sie wollen nicht auf ordentlich abgespeicherte Kontakte verzichten? Dann haben Sie noch die Möglichkeit, neuen Geschäftskontakten gleich zu Beginn der Zusammenarbeit eine Einverständniserklärung zuzuschicken. In dieser können Sie abfragen, ob es für Ihr Gegenüber in Ordnung ist, wenn seine oder ihre Kontaktdaten von WhatsApp weiterverwendet werden.
Sind WhatsApp Gruppen für die Arbeit erlaubt?
Ein weiteres wichtiges Thema sind die WhatsApp-Gruppen, die sich oftmals ganz in Eigenregie in Unternehmen bilden. Kurz einen Termin verschieben, das nächste gemeinsame Mittagessen organisieren – all das ist so schnell und einfach möglich. Doch sind diese unternehmensinternen Gruppen eigentlich datenschutzkonform?
Hier ist die Antwort, wie so oft in der DSGVO: Jein. Alles, was Sie bisher in diesem Artikel gelesen haben, gilt nämlich auch für WhatsApp-Gruppen innerhalb des Unternehmens. Vor allem sind dabei zwei Gedanken ganz zentral:
- Die Teilnahme an der Gruppe muss freiwillig sein und Mitglieder müssen die Möglichkeit haben, ihre Zustimmung zur Verwendung von WhatsApp für die Arbeit zu verweigern. Darum ist es auch hier ratsam, schriftliche Einverständniserklärungen von Ihren Mitarbeitenden einzuholen. So haben Sie im Zweifelsfall immer einen Nachweis darüber, dass alle Gruppenmitglieder WhatsApp aus freien Stücken nutzen.
- Sensible Informationen und personenbezogene Daten sollten auch nicht in geschlossenen WhatsApp-Gruppen geteilt werden.
Welche DSGVO-konformen Alternativen gibt es?
Wenn Sie auf Nummer sicher gehen möchten und in Ihrer Business-Kommunikation auf WhatsApp verzichten wollen, müssen Sie jedoch nicht wieder zu Stift und Papier zurückkehren! Ein einfacher Weg, um datenschutzkonform zu kommunizieren, stellen Messenger-Dienste dar, die Daten ausreichend verschlüsseln. Unsere Favoriten hierfür sind Signal und Threema. Diese Anbieter sorgen für einen ausreichenden Schutz der Daten und können somit auch im Unternehmenskontext eingesetzt werden.
Sie haben Fragen zu diesem Thema oder wollen Ihr Unternehmen generell DSGVO-fit machen? Nehmen Sie einfach hier Kontakt mit uns auf!