Nun ist es soweit: Die neue Europäische Datenschutzgrundverordnung, die DSGVO, ist in Kraft getreten. Trotz monatelanger Vorbereitung und Berichterstattung sind noch viele Fragen offen. Nicht zuletzt: Ist der beliebte Messenger-Dienst WhatsApp im Geschäftsumfeld DSGVO-konform?
WhatsApp übermittelt personenbezogene Daten
Das Problem: WhatsApp benötigt den Zugriff auf das Kontaktverzeichnis des Smartphones und übermittelt jede abgespeicherte Telefonnummer auf die Server des US-Unternehmens. Und dort landen – trotz WhatsApps End-To-End-Verschlüsselung – auch Kundendaten, wenn Kollegen diese über WhatsApp teilen.
Die DSGVO allerdings schreibt vor, dass für jegliche Verwendung von personenbezogenen Daten diese Personen ihre ausdrückliche Zustimmung geben müssen. Und sie müssen informiert werden, was mit ihren Daten passiert. Das aber ist für ein Unternehmen nicht möglich, wenn es nicht weiß, wie WhatsApp diese einsetzt. Hinzukommt: WhatsApp plant, Nutzerdaten wie etwa die eigene Telefonnummer mit dem Mutterkonzern Facebook und Drittanbietern zu teilen. Nur Kontakte sollen immerhin nicht weitergeleitet werden.
Der einzige Weg, um die Datenweitergabe zu verhindern, ist laut dem US-Unternehmen: Die Löschung des Accounts und der App.
Die Alternativen: Enterprise Mobility Management oder andere Apps
Aber ist dies wirklich die einzige Lösung? Aufgrund der Beliebtheit von WhatsApp wäre das Löschen der App für Mitarbeiter, die das Endgerät auch privat nutzen, ein erheblicher Einschnitt. Eine Alternative stellt das Enterprise Mobility Management (EMM) dar. Hier kommen entweder Container-Lösungen zum Einsatz, bei denen private und geschäftliche Daten strengstens voneinander getrennt werden. Oder es wird unter iOS mithilfe von „Managed Contacts“ sichergestellt, dass privat installierte Apps keinen Zugriff auf geschäftliche Kontakte erhalten. Die Einführung eines EMM ist ohnehin zu empfehlen, wenn man mobiles Arbeiten und die DSGVO in Einklang bringen will – mehr dazu lesen Sie hier.
Teamwire – WhatsApp-Alternative für Unternehmen
Zudem gibt es einige Lösungen auf dem Markt, deren Apps eine Alternative zu WhatsApp darstellen. Sie geben keine Daten weiter und sind gezielt auf den Einsatz im Unternehmen ausgerichtet, wie beispielsweise Teamwire. Teamwire erfüllt alle europäischen sowie deutschen Datenschutzverordnungen und ist somit für die Kommunikation und den Datenaustausch unbedenklich.
Ob nun mit einem EMM oder einer alternativen App: Unternehmen sind gut darin beraten, die Nutzung von Diensten wie WhatsApp mit der Einführung der DSGVO zu überdenken.
Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie uns!