Bei der Nutzung von WhatsApp, werden die Telefonnummern aller Kontakte im Adressbuch automatisch an den Messenger-Dienst weitergegeben. Laut dem Urteil des Amtsgerichts Bad Hersfeld verletze WhatsApp damit das Recht der Nutzer auf informationelle Selbstbestimmung. Das Urteil betrifft letztendlich nicht nur private Nutzer sondern auch Unternehmen und Behörden, die WhatsApp für geschäftliche Zwecke einsetzen. Viele Unternehmen fragen sich jetzt, inwiefern sie von einer Abmahnung wegen WhatsApp betroffen sein könnten, und wie sie sich vor Abmahnungen schützen können.
1. Inwiefern sind Unternehmen von dem Urteil betroffen?
Zunächst betreffen die Ausführungen des Gerichts die Weitergabe der Kontaktdaten an WhatsApp. Bei der Nutzung liest WhatsApp die Kontaktdaten aus und gleicht diese regelmäßig ab, um festzustellen, ob Kontakte bereits WhatsApp nutzen. Das betrifft natürlich jeden Nutzer und auch Unternehmen, deren Mitarbeiter WhatsApp geschäftlich nutzen.
Diese Datenverarbeitung von WhatsApp wird in dem Urteil deutlich kritisiert. Es lässt sich gut argumentieren, dass WhatsApp mit dieser Datenverarbeitung gegen nationales und europäisches Datenschutzrecht verstößt. Denn persönliche Daten von Kontakten, die WhatsApp nicht nutzen, werden an WhatsApp einfach übertragen, ohne dass diese Kontakte dazu eingewilligt haben. Da die Daten laut den letzten AGBs neben WhatsApp auch an den Mutterkonzern Facebook gehen, macht es die Sache bei der geschäftlichen Nutzung von Whatsapp für Unternehmen noch problematischer.
Rechtlich gesehen bräuchte ein Nutzer die Erlaubnis aller Personen im Adressbuch, deren persönliche Daten an WhatsApp weiterleiten zu dürfen. Falls diese Einwilligung nicht gegeben ist, kann ein Kontakt einen WhatsApp-Nutzer, der seine persönlichen Daten weitergegeben hat, abmahnen. Eine große Abmahnwelle bei privaten Nutzern von WhatsApp erwartet man dennoch nicht. Kaum private Nutzer wollen wohl ihre Freunde und Bekannten abmahnen.
Deutlich kritischer erscheint hingegen die geschäftliche Nutzung von WhatsApp. Je nach Konstellation und den Beteiligten müssen Unternehmen grundsätzlich einige rechtliche Rahmenbedingungen einhalten. Firmen dürfen aufgrund der deutschen und europäischen Datenschutzgesetze u.a. keine Daten an WhatsApp weitergeben, ohne dass der Geschäftspartner, Mitarbeiter bzw. Kunde sein Einverständnis hierzu erklärt hat. Kaum Unternehmen dürften sich derzeit an diesen rechtlichen Rahmen halten.
Im Alltag machen sich die meisten Mitarbeiter wenig Gedanken, dass Kundenkontakte, die sie im Adressbuch speichern, bei einer Nutzung von WhatsApp automatisch übertragen werden. Dadurch verletzen Mitarbeiter so das informationelle Selbstbestimmungsrecht der Kunden, Geschäftspartner und Kollegen, die sie in ihrem Adressbuch gespeichert haben. Da WhatsApp als Teil der Schatten-IT in Unternehmen weit verbreitet ist, passiert dies sehr häufig.
Insofern ist das Risiko von Abmahnungen für Unternehmen sicherlich signifikant. Kunden oder Geschäftspartner, deren Kontaktdaten ohne Einwilligung übertragen wurden, könnten hier schnell auf die Idee kommen Firmen abzumahnen. Durch die mediale Aufmerksamkeit des Urteils werden derzeit viele Kunden über die Möglichkeit von Abmahnungen bei einer Nutzung von WhatsApp informiert.
2. Wie können sich Unternehmen vor Abmahnungen schützen?
Es gibt eine Reihe von Dingen, die für Unternehmen empfehlenswert sind, um sich rechtskonform zu verhalten, deutschen Datenschutz zu gewährleisten und Abmahnungen vorzubeugen:
WhatsApp nicht für geschäftliche Zwecke nutzen
Zusätzlich zu möglichen Abmahnungen nach dem jetzigen Urteil gibt es eine Reihe von weiteren Problemen durch den Einsatz von Whatsapp im Unternehmen. Wir haben auf die Schäden und Nachteile durch die Nutzung von WhatsApp für Unternehmen schon mehrmals hingewiesen. Auch im Zuge der kommenden europäischen Datenschutz-Grundverordnung (DSGVO) ist die Nutzung von Whatsapp für Firmen in mehrerer Hinsicht problematisch und nicht datenschutzkonform. Dann sind neben Abmahnungen auch hohe Strafen für Unternehmen beim Einsatz von WhatsApp möglich. Insgesamt kann von einer geschäftlichen Nutzung von WhatsApp nur abgeraten werden.
Sicheren Messenger für Unternehmen einsetzen
Grundsätzlich gibt es derzeit einen Übergang von der Email zum Messaging. Whatsapp ist sicherlich einfach zu nutzen, steigert die Produktivität und verbessert die Kommunikation, aber heutzutage gibt es zahlreiche Messenger speziell für den Einsatz in Unternehmen und Behörden. Solche sicheren Messenger verwenden die Daten nicht in Klarform, sondern übertragen sie verschlüsselt und speichern sie idealerweise nicht. D.h. die Anbieter der Messenger können Telefonnummern nicht mehr zuordnen und weiter verwerten. Auch haben die Anbieter dieser Messenger kein Geschäftsmodell, das auf Datenvermarktung basiert.
Sichere Messenger für Unternehmen (wie z.B. Teamwire) bieten nicht nur alle Funktionen wie WhatsApp sondern auch starken deutschen Datenschutz, umfassende Sicherheit, professionelle Administration, unternehmensweite Compliance, Integrationen in das IT-Ecosystem und viele Features zur Steigerung der Produktivität. Um datenschutzkonform und zukunftsweisend zu agieren, sollten Unternehmen einen solchen sicheren Messenger für Firmen einführen. Wir haben zwei Blog-Posts geschrieben, die Unternehmen bei der Auswahl eines führenden Messengers und der besten Messaging App für europäische Firmen helfen.
Datenschutzrichtlinien anpassen und Kunden informieren
Unternehmen sollten ihre Datenschutzrichtlinien für den Einsatz von Messengern anpassen. D.h. Kunden und Geschäftspartner sollten proaktiv über die Übertragung von persönlichen Daten an solche Dienste informiert werden. Spätestens mit der kommenden DSGVO werden vielen Unternehmen ihre Datenschutzrichtlinien aktualisieren bzw. anpassen müssen. Unternehmen könnten die Gelegenheit nutzen, um Transparenz bzgl. der Nutzung eines Messengers zu schaffen.
Rechtskonformen Messenger auswählen
Selbst wenn zahlreiche Messenger für Unternehmen mit Datenschutz und Sicherheit werben, gibt es große Unterschiede zwischen den Anbietern. Für Firmen ist es essentiell, dass der Messenger starken deutschen Datenschutz erfüllt, Daten nur in Deutschland gespeichert werden und die DSGVO vollständig gewährleistet wird. Wir haben in einem Blog-Post beschrieben, welche Kriterien einrechtskonformer Messenger für die DSGVOerfüllen sollte. Zusätzlich sollten Unternehmen bei Cloud-Lösungen auf den Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung mit dem Anbieter des Messengers achten.
Kontaktieren Sie uns
Bei Fragen zu dieser Thematik oder wie Sie mit Teamwire einen datenschutzgerechten und rechtskonformen Messenger für Ihr Unternemen einsetzen können, kontaktieren Sie uns bitte.
