WhatsApp und die DSGVO: Das sind die nötigen Schritte

Nun ist es soweit: Die neue Europäische Datenschutzgrundverordnung, die DSGVO, ist in Kraft getreten. Trotz monatelanger Vorbereitung und Berichterstattung sind noch viele Fragen offen. Nicht zuletzt: Ist der beliebte Messenger-Dienst WhatsApp im Geschäftsumfeld DSGVO-konform?

WhatsApp ist der absolute Marktführer unter den Messenger-Apps. Weltweite rund 1,5 Milliarden Nutzer kann die Software inzwischen verzeichnen. In Deutschland nutzt jeder Zweite WhatsApp täglich – und das nicht nur für private Zwecke. Aufgrund der Omnipräsenz in der täglichen Kommunikation wird der Messenger auch für die geschäftliche Kommunikation und Datenübertragung genutzt, sowohl mit internen Kollegen als auch mit externen Geschäftspartnern. Doch dies verstößt aus der Sicht von Experten gegen die DSGVO. Ebenso wie die rein private Nutzung von WhatsApp auf dem Diensthandy.

WhatsApp übermittelt personenbezogene Daten

Das Problem: WhatsApp benötigt den Zugriff auf das Kontaktverzeichnis des Smartphones und übermittelt jede abgespeicherte Telefonnummer auf die Server des US-Unternehmens. Und dort landen – trotz WhatsApps End-To-End-Verschlüsselung – auch Kundendaten, wenn Kollegen diese über WhatsApp teilen.
Die DSGVO allerdings schreibt vor, dass für jegliche Verwendung von personenbezogenen Daten diese Personen ihre ausdrückliche Zustimmung geben müssen. Und sie müssen informiert werden, was mit ihren Daten passiert. Das aber ist für ein Unternehmen nicht möglich, wenn es nicht weiß, wie WhatsApp diese einsetzt. Hinzukommt: WhatsApp plant, Nutzerdaten wie etwa die eigene Telefonnummer mit dem Mutterkonzern Facebook und Drittanbietern zu teilen. Nur Kontakte sollen immerhin nicht weitergeleitet werden.

Der einzige Weg, um die Datenweitergabe zu verhindern, ist laut dem US-Unternehmen: Die Löschung des Accounts und der App.

Die Alternativen: Enterprise Mobility Management oder andere Apps

Aber ist dies wirklich die einzige Lösung? Aufgrund der Beliebtheit von WhatsApp wäre das Löschen der App für Mitarbeiter, die das Endgerät auch privat nutzen, ein erheblicher Einschnitt. Eine Alternative stellt das Enterprise Mobility Management (EMM) dar. Hier kommen entweder Container-Lösungen zum Einsatz, bei denen private und geschäftliche Daten strengstens voneinander getrennt werden. Oder es wird unter iOS mithilfe von „Managed Contacts“ sichergestellt, dass privat installierte Apps keinen Zugriff auf geschäftliche Kontakte erhalten. Die Einführung eines EMM ist ohnehin zu empfehlen, wenn man mobiles Arbeiten und die DSGVO in Einklang bringen will – mehr dazu lesen Sie hier.

Teamwire – WhatsApp-Alternative für Unternehmen

Zudem gibt es einige Lösungen auf dem Markt, deren Apps eine Alternative zu WhatsApp darstellen. Sie geben keine Daten weiter und sind gezielt auf den Einsatz im Unternehmen ausgerichtet, wie beispielsweise Teamwire. Teamwire erfüllt alle europäischen sowie deutschen Datenschutzverordnungen und ist somit für die Kommunikation und den Datenaustausch unbedenklich.

Ob nun mit einem EMM oder einer alternativen App: Unternehmen sind gut darin beraten, die Nutzung von Diensten wie WhatsApp mit der Einführung der DSGVO zu überdenken.

Wenn Sie Fragen zu diesem Thema haben, kontaktieren Sie uns!

Erfahren Sie Neues rund um den Digital Workplace!

Wir informieren Sie regelmäßig über spannende Themen rund um den Digital Workplace und laden Sie zu unseren Webinaren ein.

Das könnte Sie auch interessieren

Windows 10 End of Life: Was Administratoren wissen und tun sollten

Microsoft wird den Support für Windows 10 offiziell einstellen. In diesem Beitrag erläutern wir, was IT-Administratoren tun müssen, um einen reibungslosen Übergang vorzubereiten
Mehr Lesen

Markus Adolph im Interview: Cyberresilienz beginnt beim Menschen

Markus Adolph gibt Einblicke in die Sicherheitskultur der EBF und ermutigt andere Unternehme:innen, Cybersecurity zur Chefsache zu machen.
Mehr Lesen

Weltfrauentag 2025 – Frauen in der IT

Erfahren Sie, warum unsere Kolleginnen gerne in der IT-Branche arbeiten und was unseren Kollegen ohne sie fehlen würde.
Mehr Lesen

Die 10 Top-IT-Trends 2025 für den Modern Workplace

Die 10 Top-IT-Trends 2025 für den Modern Workplace
Mehr Lesen

November 2024: What‘s new? Unsere Lösungen für den modernen Arbeitsplatz

Wir stellen Ihnen die aktuellen Neuerungen unserer EBF Produkte vor.
Mehr Lesen

Effektiver Schutz vor Phishing: 3 zentrale Strategien zur Abwehr von Cyberangriffen

Die 3 häufigsten Phishing-Tricks sowie zentrale Strategien und verschiedene technologische Lösungen zur Phishing-Abwehr zusammengefasst.
Mehr Lesen
WHITEPAPER

EBF Sicherheitskompass

Ein umfassender Leitfaden zur IT-Sicherheit.

Whitepaper_Sicherheitskompass