WhatsApp und die DSGVO: Das sind die nötigen Schritte

Nun ist es soweit: Die neue Europäische Datenschutzgrundverordnung, die DSGVO, ist in Kraft getreten. Trotz monatelanger Vorbereitung und Berichterstattung sind noch viele Fragen offen. Nicht zuletzt: Ist der beliebte Messenger-Dienst WhatsApp im Geschäftsumfeld DSGVO-konform?

WhatsApp ist der absolute Marktführer unter den Messenger-Apps. Weltweite rund 1,5 Milliarden Nutzer kann die Software inzwischen verzeichnen. In Deutschland nutzt jeder Zweite WhatsApp täglich – und das nicht nur für private Zwecke. Aufgrund der Omnipräsenz in der täglichen Kommunikation wird der Messenger auch für die geschäftliche Kommunikation und Datenübertragung genutzt, sowohl mit internen Kollegen als auch mit externen Geschäftspartnern. Doch dies verstößt aus der Sicht von Experten gegen die DSGVO. Ebenso wie die rein private Nutzung von WhatsApp auf dem Diensthandy.

WhatsApp übermittelt personenbezogene Daten

Das Problem: WhatsApp benötigt den Zugriff auf das Kontaktverzeichnis des Smartphones und übermittelt jede abgespeicherte Telefonnummer auf die Server des US-Unternehmens. Und dort landen – trotz WhatsApps End-To-End-Verschlüsselung – auch Kundendaten, wenn Kollegen diese über WhatsApp teilen.
Die DSGVO allerdings schreibt vor, dass für jegliche Verwendung von personenbezogenen Daten diese Personen ihre ausdrückliche Zustimmung geben müssen. Und sie müssen informiert werden, was mit ihren Daten passiert. Das aber ist für ein Unternehmen nicht möglich, wenn es nicht weiß, wie WhatsApp diese einsetzt. Hinzukommt: WhatsApp plant, Nutzerdaten wie etwa die eigene Telefonnummer mit dem Mutterkonzern Facebook und Drittanbietern zu teilen. Nur Kontakte sollen immerhin nicht weitergeleitet werden.

Der einzige Weg, um die Datenweitergabe zu verhindern, ist laut dem US-Unternehmen: Die Löschung des Accounts und der App.

Die Alternativen: Enterprise Mobility Management oder andere Apps

Aber ist dies wirklich die einzige Lösung? Aufgrund der Beliebtheit von WhatsApp wäre das Löschen der App für Mitarbeiter, die das Endgerät auch privat nutzen, ein erheblicher Einschnitt. Eine Alternative stellt das Enterprise Mobility Management (EMM) dar. Hier kommen entweder Container-Lösungen zum Einsatz, bei denen private und geschäftliche Daten strengstens voneinander getrennt werden. Oder es wird unter iOS mithilfe von „Managed Contacts“ sichergestellt, dass privat installierte Apps keinen Zugriff auf geschäftliche Kontakte erhalten. Die Einführung eines EMM ist ohnehin zu empfehlen, wenn man mobiles Arbeiten und die DSGVO in Einklang bringen will – mehr dazu lesen Sie hier.

Teamwire – WhatsApp-Alternative für Unternehmen

Zudem gibt es einige Lösungen auf dem Markt, deren Apps eine Alternative zu WhatsApp darstellen. Sie geben keine Daten weiter und sind gezielt auf den Einsatz im Unternehmen ausgerichtet, wie beispielsweise Teamwire. Teamwire erfüllt alle europäischen sowie deutschen Datenschutzverordnungen und ist somit für die Kommunikation und den Datenaustausch unbedenklich.

Ob nun mit einem EMM oder einer alternativen App: Unternehmen sind gut darin beraten, die Nutzung von Diensten wie WhatsApp mit der Einführung der DSGVO zu überdenken.

Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie uns!

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

Das könnte Sie auch interessieren

Die 10 Top-IT-Trends 2025 für den Modern Workplace

Die 10 Top-IT-Trends 2025 für den Modern Workplace
Mehr Lesen

November 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor.
Mehr Lesen

Effektiver Schutz vor Phishing: 3 zentrale Strategien zur Abwehr von Cyberangriffen

Die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr zusammengefasst.
Mehr Lesen

Cybercrime-as-a-Service: Warum Cybersecurity so wichtig ist wie noch nie

Cybersecurity ist ein Thema, das nicht mehr nur IT-Spezialisten betrifft, sondern uns alle.
Mehr Lesen

Modern Workplace: aus Hard- und Software-Symbiose wird ein Dreiklang mit AI

Apple ist Vorreiter in der Symbiose aus Hardware und Software und setzt kontinuierlich Maßstäbe beim kreativen und produktiven Arbeiten – künftig mit AI?
Mehr Lesen

„It’s Glowtime“ – aber ohne Apple Intelligence bleibt vom Apple Event wenig übrig für uns in der EU

Im Blick: Apple Intelligence in der EU
Mehr Lesen

IT-Security
Wie sich Unternehmen in 2025 richtig aufstellen sollten

Webinar_IT-Security
Skip to content