Nutzung von WeChat im Unternehmen
Helpdesk-Eintrag: Nutzung von WeChat im Unternehmen
Ist die Nutzung von WeChat in einem deutschen Unternehmen erlaubt?
Grundsätzlich ist die Nutzung von WeChat nicht per se verboten. Allerdings müssen Unternehmen, die WeChat einsetzen, sicherstellen, dass alle datenschutzrechtlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) eingehalten werden.
Welche datenschutzrechtlichen Risiken bestehen?
1. Datenübermittlung in Drittstaaten
• WeChat wird von Tencent Holding Ltd. (China) betrieben, was bedeutet, dass personenbezogene Daten außerhalb der EU verarbeitet werden können.
• Eine Datenübermittlung nach China erfordert gemäß Art. 44 ff. DSGVO ein angemessenes Schutzniveau, das derzeit nicht sichergestellt ist.
• Die automatische Synchronisation des Adressbuchs und anderer personenbezogener Daten kann zu einer unzulässigen Datenübertragung führen.
2. Fehlende Transparenz & unzureichende Einwilligung
• Die Datenschutzhinweise von WeChat sind intransparent, insbesondere zur Speicherung und Weiterverarbeitung der Daten.
• Unternehmen müssten vor der Nutzung eine informierte Einwilligung von betroffenen Personen einholen.
3. Fehlende Ende-zu-Ende-Verschlüsselung & Sicherheitsrisiken
• WeChat verschlüsselt Nachrichten nicht Ende-zu-Ende, sodass Tencent (und möglicherweise Dritte) Nachrichteninhalte mitlesen könnten.
• „Man-in-the-Middle“-Angriffe sind möglich, wodurch sensible Unternehmensdaten abgefangen werden könnten.
4. Zensur und staatlicher Zugriff auf Daten
• Der chinesische Staat kann mit einer einfachen behördlichen Anfrage alle über WeChat generierten Daten einsehen.
• Inhalte, die als unerwünscht gelten, werden automatisch zensiert oder gelöscht.
5. Haftung des Unternehmens
• Unternehmen, die WeChat geschäftlich nutzen, könnten als gemeinsam Verantwortliche mit Tencent gemäß Art. 26 DSGVO betrachtet werden (analog zur EuGH-Rechtsprechung zur Facebook-Fanpage).
• Ein Verstoß gegen Art. 25 Abs. 1 und Art. 32 DSGVO (Datenschutz durch Technikgestaltung & Datensicherheit) ist wahrscheinlich, da WeChat kein angemessenes Datenschutzniveau bietet.
Welche Maßnahmen sind erforderlich, wenn WeChat dennoch genutzt wird?
Sollte WeChat trotz der Risiken genutzt werden, sind folgende Maßnahmen zu beachten:
✅ Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO, um Risiken zu bewerten.
✅ Technische und organisatorische Maßnahmen (TOMs) wie Zugriffskontrollen und verschlüsselte Kommunikation.
✅ Mitarbeiterschulungen zur sicheren Nutzung und zu Datenschutzrisiken.
✅ Beschränkung auf nicht-sensible Kommunikation, um Datenschutzverstöße zu vermeiden.
✅ Alternativen prüfen, wie europäische Messenger mit besserem Datenschutz (z. B. Signal, Threema oder Matrix).
Fazit: Ist WeChat für Unternehmen empfehlenswert?
Aufgrund der hohen Datenschutzrisiken, Intransparenz und möglichen DSGVO-Verstöße ist der geschäftliche Einsatz von WeChat nicht zu empfehlen. Unternehmen sollten alternative, datenschutzfreundliche Kommunikationslösungen bevorzugen, um rechtliche Risiken und Sicherheitsprobleme zu vermeiden.
🔴 Empfehlung: WeChat nicht für geschäftliche Kommunikation nutzen!
Ist die Nutzung von WeChat in einem deutschen Unternehmen erlaubt?
Grundsätzlich ist die Nutzung von WeChat nicht per se verboten. Allerdings müssen Unternehmen, die WeChat einsetzen, sicherstellen, dass alle datenschutzrechtlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) eingehalten werden.
Welche datenschutzrechtlichen Risiken bestehen?
1. Datenübermittlung in Drittstaaten
• WeChat wird von Tencent Holding Ltd. (China) betrieben, was bedeutet, dass personenbezogene Daten außerhalb der EU verarbeitet werden können.
• Eine Datenübermittlung nach China erfordert gemäß Art. 44 ff. DSGVO ein angemessenes Schutzniveau, das derzeit nicht sichergestellt ist.
• Die automatische Synchronisation des Adressbuchs und anderer personenbezogener Daten kann zu einer unzulässigen Datenübertragung führen.
2. Fehlende Transparenz & unzureichende Einwilligung
• Die Datenschutzhinweise von WeChat sind intransparent, insbesondere zur Speicherung und Weiterverarbeitung der Daten.
• Unternehmen müssten vor der Nutzung eine informierte Einwilligung von betroffenen Personen einholen.
3. Fehlende Ende-zu-Ende-Verschlüsselung & Sicherheitsrisiken
• WeChat verschlüsselt Nachrichten nicht Ende-zu-Ende, sodass Tencent (und möglicherweise Dritte) Nachrichteninhalte mitlesen könnten.
• „Man-in-the-Middle“-Angriffe sind möglich, wodurch sensible Unternehmensdaten abgefangen werden könnten.
4. Zensur und staatlicher Zugriff auf Daten
• Der chinesische Staat kann mit einer einfachen behördlichen Anfrage alle über WeChat generierten Daten einsehen.
• Inhalte, die als unerwünscht gelten, werden automatisch zensiert oder gelöscht.
5. Haftung des Unternehmens
• Unternehmen, die WeChat geschäftlich nutzen, könnten als gemeinsam Verantwortliche mit Tencent gemäß Art. 26 DSGVO betrachtet werden (analog zur EuGH-Rechtsprechung zur Facebook-Fanpage).
• Ein Verstoß gegen Art. 25 Abs. 1 und Art. 32 DSGVO (Datenschutz durch Technikgestaltung & Datensicherheit) ist wahrscheinlich, da WeChat kein angemessenes Datenschutzniveau bietet.
Welche Maßnahmen sind erforderlich, wenn WeChat dennoch genutzt wird?
Sollte WeChat trotz der Risiken genutzt werden, sind folgende Maßnahmen zu beachten:
✅ Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO, um Risiken zu bewerten.
✅ Technische und organisatorische Maßnahmen (TOMs) wie Zugriffskontrollen und verschlüsselte Kommunikation.
✅ Mitarbeiterschulungen zur sicheren Nutzung und zu Datenschutzrisiken.
✅ Beschränkung auf nicht-sensible Kommunikation, um Datenschutzverstöße zu vermeiden.
✅ Alternativen prüfen, wie europäische Messenger mit besserem Datenschutz (z. B. Signal, Threema oder Matrix).
Fazit: Ist WeChat für Unternehmen empfehlenswert?
Aufgrund der hohen Datenschutzrisiken, Intransparenz und möglichen DSGVO-Verstöße ist der geschäftliche Einsatz von WeChat nicht zu empfehlen. Unternehmen sollten alternative, datenschutzfreundliche Kommunikationslösungen bevorzugen, um rechtliche Risiken und Sicherheitsprobleme zu vermeiden.
🔴 Empfehlung: WeChat nicht für geschäftliche Kommunikation nutzen!
Aktualisiert am: 25/02/2025
Danke!