WhatsApp im Unternehmen – Wie sieht die rechtskonforme Nutzung aus?
Doch ist das rechtlich überhaupt zulässig?
Um diese Frage zu beantworten, muss man zunächst den grundlegenden technischen Hintergrund solcher Anwendungen kennen. Hierüber klärt beispielsweise WhatsApp in seinen Datenschutzbestimmungen[2] auf. Dort heißt es vielsagend:
„Um einen WhatsApp Account zu erstellen, gibst du deine Mobiltelefonnummer und grundlegende Informationen (einschließlich eines Profilnamens) an. Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten“.
Um also WhatsApp überhaupt nutzen zu können, ist es notwendig, nicht nur die eigene Handynummer an WhatsApp – das ja seit dem Jahr 2014 zum Facebook-Konzern gehört – zu übermitteln, sondern sämtliche Telefonnummern, die im Adressbuch des jeweiligen Nutzers gespeichert sind. Da es sich aber auch bei einer Telefonnummer um ein personenbezogenes Datum handelt, wird klar, dass hier das Datenschutzrecht greift und somit vor allem die Datenschutzgrundverordnung, Art. 4 Nr. 1 DSGVO.
Nach Art. 2 Abs. 2 lit. c) findet die DSGVO nur dann keine Anwendung, wenn es zur Nutzung durch natürliche Personen zur Ausübung ausschließlich (!) persönlicher oder familiärer Tätigkeiten kommt. Umgekehrt bedeutet dies, dass bei einem betrieblichen Einsatz die Vorschriften der DSGVO vollumfänglich zu berücksichtigen sind. Dies gilt übrigens auch bei einer gemischten Nutzung, wenn also das Privathandy – und sei es nur gelegentlich – auch für berufliche Zwecke zur Anwendung kommt.
Dies wiederum hat zur Folge, dass eine Weitergabe jeder einzelnen Telefonnummer im Adressbuch des WhatsApp-Nutzers nur nach der vorherigen Einwilligung des gespeicherten Kontakts zulässig ist, Art. 6 Abs. II lit. a) DSGVO, wobei sich diese Einwilligung dann auch noch konkret auf den jeweiligen Zweck zu erstrecken hat; kurz: jeder einzelne Kontakt im Adressbuch des (auch) betrieblich genutzten Handys muss vorher ausdrücklich der Weitergabe seiner Telefonnummer an WhatsApp zustimmen. Die Voraussetzungen, unter denen eine Einwilligung nicht erforderlich bzw. zu vermuten ist, liegen bei dieser Weitergabe von personenbezogenen Daten an WhatsApp nicht vor.
Und selbst wenn man davon ausgehen würde, dass diejenigen Kontakte, die bereits Kunde bei WhatsApp sind, eine solche Einwilligung durch die Zustimmung zu den Datenschutzbestimmungen von WhatsApp erteilt haben, bleiben immer noch die restlichen Kontakte übrig, die WhatsApp nicht nutzen. Und nachdem WhatsApp eben nicht danach unterscheidet, ob ein Kontakt im Adressbuch des Nutzers selbst bereits WhatsApp nutzt bzw. diese Prüfung erst nach einer Übermittlung der Telefonnummer an WhatsApp erfolgen kann, führt kein Weg daran vorbei, im Falle einer (auch) betrieblichen Nutzung von WhatsApp die vorherige Einwilligung sämtlicher Kontakte im Adressbuch einzuholen.
Sollte darüber hinaus auch noch ein Zugriff auf Kundendaten erfolgen und diese über WhatsApp an Dritte übertragen werden – etwa für die Bearbeitung einer Serviceanfrage – liegt eine sogenannte Auftragsdatenverarbeitung vor. Diese wiederum ist rechtlich nur zulässig, wenn dazu ein gesonderter Vertrag mit dem Dritten geschlossen wird, Art. 28 DSGVO. Hierdurch soll sichergestellt werden, dass das hohe Datenschutzniveau auch dann erhalten bleibt, wenn dritte Personen solche personenbezogenen Daten erhalten oder auch nur die Möglichkeit besteht, dass sie auf diese Zugriff erhalten.
Zusammenfassend lässt sich also festhalten, dass die Nutzung von Messenger-Diensten im beruflichen Umfeld nur dann zulässig ist, wenn die vorherige Einwilligung sämtlicher Kontakte im Adressbuch des jeweiligen Nutzers speziell zu diesem Zweck vorliegt und gegebenenfalls darüber hinaus auch noch ein Vertrag zur Auftragsdatenverarbeitung geschlossen wurde.
Solange diese Voraussetzungen nicht erfüllt sind, muss von einem Einsatz derartiger Messenger-Dienste aus rechtlicher Sicht abgeraten werden.
- Quelle: https://www.heise.de/newsticker/meldung/WhatsApp-hat-eine-Milliarde-Nutzer- taeglich-3784578.html
- Zu finden unter: https://www.whatsapp.com/legal/#privacy-policy
Stephan Wiedorfer-Rode
Weitere Artikel dieses Autors:
- Artikel „Compliance – was ist heute eigentlich noch erlaubt?“
- Artikel „Ist das Internet der Dinge zuallererst ein Internet der Rechtsunsicherheit?“
- Artikel „Es war einmal das schwarze Brett… Wie Sie rechtlich sicher Social Media Kanäle nutzen!“
- Artikel „Digitaler Butler oder Türspion? Was bei der Einführung einer Mieter App zu beachten ist“
- Artikel „Vertragsgestaltung bei Software-Implementierung – Welchen Stellenwert nehmen Fairness und Transparenz ein?“
- Artikel „Alles im Fluss – Vertragsgestaltung zu agilen Projekten"
- Artikel „WhatsApp im Unternehmen – Wie sieht die rechtskonforme Nutzung aus?"
- Artikel „Was ist in Asset- und Property Management-Verträgen zu digitalen Daten zu regeln?"
- Artikel „Smart ja, aber auch sicher? Drohnen im Einsatz für Hausverwaltungen"
- Artikel „Sind Sicherheitslücken für Hackerangriffe ein Mangel, für den der Softwareanbieter haftbar gemacht werden kann?"
- Artikel „Die Gaspreise steigen, die Gaspreisbremse soll Abhilfe schaffen."
- Artikel „Mieterstrom – Eine nachhaltige Energiealternative"