Darf WhatsApp für die Kommunikation innerhalb des Unternehmens eingesetzt werden?
Obwohl die Frage der datenschutzrechtlichen Zulässigkeit von WhatsApp noch nicht vollständig geklärt ist, liegt die Verantwortung für die Rechtmäßigkeit der Datenverarbeitung bei jedem Nutzer und auch beim Verein selbst, falls WhatsApp für die vereinseigene Kommunikation genutzt wird. Dies gilt insbesondere für die Übermittlung von Adressbuchdaten Dritter an WhatsApp. WhatsApp ist daher auch für Vereine kein geeignetes Mittel für datenschutzgerechte, rechtssichere Kommunikation. Wir empfehlen daher Alternativen zu WhatsApp, wie zum Beispiel Threema oder Signal.
Da WhatsApp weiterhin Metadaten zu den WhatsApp-Nachrichten in den USA verarbeitet und Adressdaten aus den telefoneigenen Adressbuch des Nutzers ohne Einwilligung der Betroffenen und damit regelmäßig auch nicht dem Betrieb angehörende Dritter erhoben werden, ist ein datenschutzkonformer Einsatz des Messengers in der Regel nicht zu begründen. Wir empfehlen daher Alternativen zu WhatsApp, wie zum Beispiel Threema, Signal und Hoccer.
Die klassische WhatsApp Applikation ist, trotz End-to-End Verschlüsselung, nicht DSGVO-konform und sollte in der Unternehmenskommunikation keine Anwendung finden. Gründe hierfür sind unter anderem die Verarbeitung personenbezogener Metadaten, der Zugriff auf Kontaktdaten und unverschlüsselte Backups. Informationen wie Telefonnummer, Informationen zu den genutzten Geräten sowie Art und Häufigkeit der Nutzung werden an Facebook weitergegeben. Theoretisch ist die Weiterleitung von Kontaktdaten an WhatsApp, auf Grundlage einer Interessenabwägung, nach DSGVO-Standards zulässig. Jedoch greift diese Regelung nicht für Personen, die keinen WhatsApp Account besitzen. Dies wird von den Datenschutzbehörden als kritisch eingestuft. Wer WhatsApp geschäftlich nutzen will, muss vorher eine Einwilligung einholen. WhatsApp hat kürzlich sein neues Produkt WhatsApp Business veröffentlicht, welches allerdings keine datenschutzrechtlichen Verbesserungen bringt. Die Inanspruchnahme von Zusatzdiensten wie der WhatsApp Business-Funktion dürfte hingegen für eine Auftragsverarbeitung mit entsprechenden Compliance-Folgen sprechen. Letzteres dürfte sich insofern eher für Unternehmen mit einem größeren Bewerberaufkommen anbieten.
Um WhatsApp DSGVO-konform zu nutzen, müssen Sie zunächst eine Einverständniserklärung (Opt In) Ihrer Kunden bezüglich der Kontaktaufnahme über WhatsApp einholen. Schreiben Kunden Sie initial über WhatsApp an, gilt dies aus Sicht der DSGVO als Einwilligung des Interessenten. Es ist kein zusätzliches Opt In notwendig, um mit den jeweiligen Personen zu kommunizieren. Möchten Sie Ihre Kunden initial anschreiben oder WhatsApp Newsletter versenden, ist ein Opt In notwendig. Opt Ins können Sie sich über verschiedene Wege einholen. Möglichkeiten bestehen zum Beispiel. per Links/Buttons direkt auf Ihrer Webseite, über Flyer/QR-Codes oder im WhatsApp Chat selbst.
Die Nutzung von WhatsApp auf Firmenhandys ist nach der DSGVO mit erheblichen Risiken verbunden. Hauptproblem ist die automatische Synchronisation von Kontakten, die ohne Einwilligung der Betroffenen erfolgt. WhatsApp überträgt die Telefonnummern aus dem Adressbuch auf seine Server, was ohne die Zustimmung der betroffenen Personen nicht zulässig ist. Weitere Risiken sind die fehlende Möglichkeit, einen Auftragsverarbeitungsvertrag (AVV) abzuschließen, sowie die unkontrollierte Datenweitergabe und die rechtlichen Unsicherheiten bei der Datenverarbeitung. Wir empfehlen daher, WhatsApp auf Firmenhandys zu deaktivieren und stattdessen datenschutzkonforme Alternativen wie Signal oder Threema zu verwenden.
Da WhatsApp weiterhin Metadaten zu den WhatsApp-Nachrichten in den USA verarbeitet und Adressdaten aus den telefoneigenen Adressbuch des Nutzers ohne Einwilligung der Betroffenen und damit regelmäßig auch nicht dem Betrieb angehörende Dritter erhoben werden, ist ein datenschutzkonformer Einsatz des Messengers in der Regel nicht zu begründen. Wir empfehlen daher Alternativen zu WhatsApp, wie zum Beispiel Threema, Signal und Hoccer.
Die klassische WhatsApp Applikation ist, trotz End-to-End Verschlüsselung, nicht DSGVO-konform und sollte in der Unternehmenskommunikation keine Anwendung finden. Gründe hierfür sind unter anderem die Verarbeitung personenbezogener Metadaten, der Zugriff auf Kontaktdaten und unverschlüsselte Backups. Informationen wie Telefonnummer, Informationen zu den genutzten Geräten sowie Art und Häufigkeit der Nutzung werden an Facebook weitergegeben. Theoretisch ist die Weiterleitung von Kontaktdaten an WhatsApp, auf Grundlage einer Interessenabwägung, nach DSGVO-Standards zulässig. Jedoch greift diese Regelung nicht für Personen, die keinen WhatsApp Account besitzen. Dies wird von den Datenschutzbehörden als kritisch eingestuft. Wer WhatsApp geschäftlich nutzen will, muss vorher eine Einwilligung einholen. WhatsApp hat kürzlich sein neues Produkt WhatsApp Business veröffentlicht, welches allerdings keine datenschutzrechtlichen Verbesserungen bringt. Die Inanspruchnahme von Zusatzdiensten wie der WhatsApp Business-Funktion dürfte hingegen für eine Auftragsverarbeitung mit entsprechenden Compliance-Folgen sprechen. Letzteres dürfte sich insofern eher für Unternehmen mit einem größeren Bewerberaufkommen anbieten.
Um WhatsApp DSGVO-konform zu nutzen, müssen Sie zunächst eine Einverständniserklärung (Opt In) Ihrer Kunden bezüglich der Kontaktaufnahme über WhatsApp einholen. Schreiben Kunden Sie initial über WhatsApp an, gilt dies aus Sicht der DSGVO als Einwilligung des Interessenten. Es ist kein zusätzliches Opt In notwendig, um mit den jeweiligen Personen zu kommunizieren. Möchten Sie Ihre Kunden initial anschreiben oder WhatsApp Newsletter versenden, ist ein Opt In notwendig. Opt Ins können Sie sich über verschiedene Wege einholen. Möglichkeiten bestehen zum Beispiel. per Links/Buttons direkt auf Ihrer Webseite, über Flyer/QR-Codes oder im WhatsApp Chat selbst.
Die Nutzung von WhatsApp auf Firmenhandys ist nach der DSGVO mit erheblichen Risiken verbunden. Hauptproblem ist die automatische Synchronisation von Kontakten, die ohne Einwilligung der Betroffenen erfolgt. WhatsApp überträgt die Telefonnummern aus dem Adressbuch auf seine Server, was ohne die Zustimmung der betroffenen Personen nicht zulässig ist. Weitere Risiken sind die fehlende Möglichkeit, einen Auftragsverarbeitungsvertrag (AVV) abzuschließen, sowie die unkontrollierte Datenweitergabe und die rechtlichen Unsicherheiten bei der Datenverarbeitung. Wir empfehlen daher, WhatsApp auf Firmenhandys zu deaktivieren und stattdessen datenschutzkonforme Alternativen wie Signal oder Threema zu verwenden.
Aktualisiert am: 25/02/2025
Danke!