WhatsApp und die DSGVO: Das sind die nötigen Schritte

  • 26 Mai, 2018

Nun ist es soweit: Die neue Europäische Datenschutzgrundverordnung, die DSGVO, ist in Kraft getreten. Trotz monatelanger Vorbereitung und Berichterstattung sind noch viele Fragen offen. Nicht zuletzt: Ist der beliebte Messenger-Dienst WhatsApp im Geschäftsumfeld DSGVO-konform?

WhatsApp ist der absolute Marktführer unter den Messenger-Apps. Weltweite rund 1,5 Milliarden Nutzer kann die Software inzwischen verzeichnen. In Deutschland nutzt jeder Zweite WhatsApp täglich – und das nicht nur für private Zwecke. Aufgrund der Omnipräsenz in der täglichen Kommunikation wird der Messenger auch für die geschäftliche Kommunikation und Datenübertragung genutzt, sowohl mit internen Kollegen als auch mit externen Geschäftspartnern. Doch dies verstößt aus der Sicht von Experten gegen die DSGVO. Ebenso wie die rein private Nutzung von WhatsApp auf dem Diensthandy.

WhatsApp übermittelt personenbezogene Daten

Das Problem: WhatsApp benötigt den Zugriff auf das Kontaktverzeichnis des Smartphones und übermittelt jede abgespeicherte Telefonnummer auf die Server des US-Unternehmens. Und dort landen – trotz WhatsApps End-To-End-Verschlüsselung – auch Kundendaten, wenn Kollegen diese über WhatsApp teilen.
Die DSGVO allerdings schreibt vor, dass für jegliche Verwendung von personenbezogenen Daten diese Personen ihre ausdrückliche Zustimmung geben müssen. Und sie müssen informiert werden, was mit ihren Daten passiert. Das aber ist für ein Unternehmen nicht möglich, wenn es nicht weiß, wie WhatsApp diese einsetzt. Hinzukommt: WhatsApp plant, Nutzerdaten wie etwa die eigene Telefonnummer mit dem Mutterkonzern Facebook und Drittanbietern zu teilen. Nur Kontakte sollen immerhin nicht weitergeleitet werden.

Der einzige Weg, um die Datenweitergabe zu verhindern, ist laut dem US-Unternehmen: Die Löschung des Accounts und der App.

Die Alternativen: Enterprise Mobility Management oder andere Apps

Aber ist dies wirklich die einzige Lösung? Aufgrund der Beliebtheit von WhatsApp wäre das Löschen der App für Mitarbeiter, die das Endgerät auch privat nutzen, ein erheblicher Einschnitt. Eine Alternative stellt das Enterprise Mobility Management (EMM) dar. Hier kommen entweder Container-Lösungen zum Einsatz, bei denen private und geschäftliche Daten strengstens voneinander getrennt werden. Oder es wird unter iOS mithilfe von „Managed Contacts“ sichergestellt, dass privat installierte Apps keinen Zugriff auf geschäftliche Kontakte erhalten. Die Einführung eines EMM ist ohnehin zu empfehlen, wenn man mobiles Arbeiten und die DSGVO in Einklang bringen will – mehr dazu lesen Sie hier.

Teamwire – WhatsApp-Alternative für Unternehmen

Zudem gibt es einige Lösungen auf dem Markt, deren Apps eine Alternative zu WhatsApp darstellen. Sie geben keine Daten weiter und sind gezielt auf den Einsatz im Unternehmen ausgerichtet, wie beispielsweise Teamwire. Teamwire erfüllt alle europäischen sowie deutschen Datenschutzverordnungen und ist somit für die Kommunikation und den Datenaustausch unbedenklich.

Ob nun mit einem EMM oder einer alternativen App: Unternehmen sind gut darin beraten, die Nutzung von Diensten wie WhatsApp mit der Einführung der DSGVO zu überdenken.

Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie uns!

Jetzt kontaktieren

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

EBF Newsletter

EBF-Mobility-Newsletter

Das könnte Sie auch interessieren