Gastkommentar: Ist WhatsApp DSGVO-konform?

Viele Unternehmen nutzen inzwischen WhatsApp oder WhatsApp-Business zum Mitarbeiter- oder Kundenkontakt. Seit Inkrafttreten der DSGVO am steigt allerdings die Verunsicherung bezüglich der rechtlichen Beurteilung dieser Nutzung. Verstößt man tatsächlich gegen den Datenschutz, wenn man WhatsApp oder WhatsApp-Business auf dem Diensthandy nutzt? [...]

Andreas Schütz ist Rechtsanwalt bei Taylor Wessing. (c) TaylorWessing
Andreas Schütz ist Rechtsanwalt bei Taylor Wessing. (c) TaylorWessing

Derzeit wird diese Frage heftig diskutiert, die Antwort ist weiterhin strittig. Nach jetzigem Datenschutzrecht handelt es sich beispielsweise bei der Weitergabe von Kundendaten „ohne Rechtsgrundlage oder Einwilligung“ um einen Datenschutzverstoß. Eine erlaubte Nutzung liegt vor, sofern das Handy lediglich für private Zwecke genutzt wird, also durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten. Werden Smartphone sowie WhatsApp hingegen (auch) für geschäftliche Zwecke verwendet, sieht die derzeit vorherrschende Auffassung darin einen Verstoß gegen die DSGVO.

Die Problematik besteht darin, dass WhatsApp bei der Installation der Zugriff auf das Adressbuch des Smartphones und somit auf jegliche Kontaktdaten (auch von Personen, die WhatsApp selbst nicht nutzen) erlaubt wird. Unternehmen sowie WhatsApp Inc. benötigen allerdings die Einwilligung der in den Adressbüchern abgelegten Personen zur Verarbeitung und Weitergabe ihrer Daten. Diese werden nämlich in weiterer Folge an die Muttergesellschaft übermittelt, synchronisiert und für sämtliche Auswertungen verwendet. Unternehmen, die auf diese Art personenbezogene Daten übermitteln, können aber betroffenen Personen keine Auskunft darüber geben, wie und wo diese Daten verarbeitet wurden. Ebenso wenig können Betroffene ihre Rechte – wie etwa das Recht auf Löschung – geltend machen, zumal Unternehmen die Daten, welche WhatsApp gespeichert hat, nicht löschen können.

In der Praxis hat sich gezeigt, dass eine rechtswirksame Einwilligung zur Weitergabe personenbezogener Daten bei der Nutzung von Diensten wie WhatsApp lediglich in Ausnahmefällen gegeben ist. Entscheiden sich Unternehmen dennoch, WhatsApp weiterhin zu nutzen, empfiehlt sich eine Prüfung, ob eine Einwilligung bei geschäftlichen Kontakten vorliegt. Ansonsten kann es zu unangenehmen Verfahren vor der Datenschutzbehörde kommen.

Als weiterer Lösungsansatz werden derzeit auch „Exchange-Container“-Apps befürwortet. Diese verhindern eine Synchronisation von etwaigen Apps innerhalb eines Containers mit Apps außerhalb des Containers. Würde man WhatsApp in einen am Smartphone abgelegten Container transferieren, würde keine Synchronisation mit dem Adressbuch außerhalb dieses Bereichs erfolgen. Diese Lösung ist zwar mit einem Mehraufwand verbunden, insbesondere da hierbei alle WhatsApp-Kontakte manuell eingegeben werden müssten. Sie verhindert allerdings eine unrechtmäßige Datenverarbeitung.

Alternativ könnte WhatsApp bei der Installation der Zugriff auf das Adressbuch verweigert werden. Entweder direkt in den Einstellungen des Smartphones oder durch sonstige Apps, welche diese Funktion anbieten.

* Andreas Schütz ist Rechtsanwalt bei Taylor Wessing.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*