Hinweis: Mit Aktivierung des Videos wird YouTube im erweiterten Datenschutzmodus abgespielt. Mit der Aktivierung stimmen Sie den Datenschutzbestimmungen von YouTube und den Datenschutzbestimmungen der Mammut Aktenvernichtung zu.
Was ist zu beachten bei WhatsApp in der Firmenkommunikation?
Datenschutzexperte Christian Schröder erklärt, was Unternehmen bei der Nutzung von WhatsApp als Kommunikationskanal beachten sollten. Dafür erläutert er die Unterschiede zwischen WhatsApp Messenger und WhatsApp Business, hebt die datenschutzrechtlichen Probleme hervor und gibt praktische Tipps zur rechtskonformen Nutzung.
Um Anforderungen der DSGVO zur Nutzung von WhatsApp und ähnlichen Tools zu erfüllen, ist es unter anderem notwendig, Kontaktdaten nicht auf Geräten zu speichern und die erforderlichen Standardvertragsklauseln abzuschließen.
Transkript des Videos:
Ein Mammut Kunde hat gefragt, was er beachten muss, wenn er WhatsApp als Kommunikationskanal auf seiner Webseite einsetzen möchte.
Mein Name ist Christian Schröder. Ich bin Berater für Datenschutz und Informationssicherheit aus der Nähe von München und das Thema WhatsApp ist ein bisschen kompliziert und vielfältig, aber ich erkläre ihn gleich, worauf es ankommt.
Achten Sie bei Ihrer Beurteilung auf jeden Fall darauf, dass Sie die unterschiedlichen Produkte und Anwendungsbereiche oder Gebiete von WhatsApp nicht miteinander vermischen.
Gleich am Anfang noch die gute Nachricht: WhatsApp als Kommunikationskanal auf der Webseite anzubieten, das geht, aber wir müssen bei WhatsApp zwischen dem WhatsApp Messenger, den ja die meisten vom Smartphone her kennen und WhatsApp Business unterscheiden.
Der WhatsApp Messenger und die WhatsApp Business App sind zwei unterschiedliche Apps. Die können Sie nicht mal mit derselben Telefonnummer nutzen. Die Businessversion bezieht sich auf ein Unternehmensprofil. Das ist also genau die richtige Wahl für diesen Kommunikationskanal auf der Webseite. Der Messenger ist nach den Lizenzbedingungen nur für die private Nutzung erlaubt, also eben nicht geschäftlich nutzen.
Jetzt kurz zum datenschutzrechtlichen Problem der Messenger App. Das ist die Übertragung des gesamten Telefonbuchs an Meta oder WhatsApp ohne datenschutzrechtliche Erlaubnis.
Dazu kommt, dass man die formalen DSGVO-Anforderungen, also das Schließen eines Auftragsverarbeitungsvertrags, überhaupt nicht erfüllen kann. Das liegt schlicht und einfach daran, dass das von WhatsApp auch gar nicht vorgesehen ist. So einen Vertrag gibt’s nicht. Das wäre auch nur für Geschäftskunden nötig.
Zurück zu WhatsApp Business. Das richtet sich nämlich an Kleinunternehmen. Mit maximal einem Telefon und einer Telefonnummer können Sie zusätzlich noch bis zu vier Geräte nutzen. Es geht also auch mit dem Computer.
Dazu legen Sie einen Businessaccount mit einer neuen Telefonnummer an und schließen in dem Zusammenhang auch gleich die nötigen Verträge, die sogenannten Standardvertragsklauseln. Die müssen Sie auch noch anfordern. Den Link dazu packe ich Ihnen noch in die Kommentare.
Das Problem mit den Kontaktdaten und dem Adressbuch gibt’s aber auch beim Business Account. Für den Upload aller Kontaktdaten in den Adressbüchern der Smartphones auf die WhatsApp Server haben Sie vermutlich auch keine Rechtsgrundlage. Die hätten Sie nur dann, wenn Sie von allen, also ich meine wirklich allen Kontakten, eine Einwilligung dafür hätten.
Das wird schwer. Sie müssten die nämlich vorab einholen und ähm, lassen Sie es einfach sein. Es ist nämlich einfach nicht praktikabel und wird nicht funktionieren. Nebenbei bemerkt, noch für die Einhaltung, also für das Einholen der Einwilligung macht WhatsApp Sie verantwortlich.
Vertraglich sind Sie also dazu verpflichtet und WhatsApp geht davon aus, dass Sie das auf brav gemacht haben, bedeutet, die sind raus und Sie müssen sich drum kümmern. Deshalb, speichern Sie auf den Geräten einfach keine Kontaktdaten und Telefonnummern und nutzen Sie WhatsApp nur als Kanal, über den Sie Nachrichten empfangen oder eben kommunizieren.
Sie müssen nämlich nicht von einer Ablehnung derjenigen Kontakte ausgehen, die WhatsApp schon nutzen und Sie darüber kontaktieren. Die haben ja die App schon selbst installiert und Ihre Daten längst an WhatsApp übertragen.
Ein Schadensersatzanspruch wäre dann also wahrscheinlich wenig aussichtsreich. Zusammengefasst: besorgen Sie sich ein zusätzliches Gerät mit zusätzlicher Telefonnummer, installieren Sie die WhatsApp Business App und erstellen Sie die oder das notwendige Businessprofil. Speichern Sie im Telefonbuch des Telefons keine Kontakte bzw. geben Sie der App keinen Zugriff auf dieses Telefonbuch oder die Kontaktdaten und fordern Sie die Verträge an.
Ich schreibe Ihnen die wichtigen Links noch in die Kommentare. Außerdem wünsche ich Ihnen viel Erfolg und schreiben Sie uns doch ihre Erfahrungen in die Kommentare.
Noch als kleinen Tipp: fragen Sie Fachleute aus dem Datenschutz, wenn Sie Hilfe bei den vielen Details benötigen. Meistens geht’s dann sogar recht schnell und Sie sind DSGV konform.
Infos zu WhatsApp Business App / Platform: https://business.whatsapp.com/
FAQs zur WhatsApp Business App: https://faq.whatsapp.com/search?helpr… app
Wichtige Details zur Nutzung von WhatsApp, die man kennen sollte: https://www.whatsapp.com/legal/busine… 4. … „Unsere Business Services sind nicht für die unternehmensinterne Nutzung gedacht.“
„Das Unternehmen muss außerdem sämtliche erforderlichen Rechte, Einwilligungen und Berechtigungen einholen (z. B. Opt-in), um die Kontaktdaten und andere personenbezogene Daten seiner Kunden mit WhatsApp zu teilen und um mit seinen Kunden über den WhatsApp Service unter Verwendung dieser Informationen zu kommunizieren. “
Standardvertragsklauseln anfordern (erster Auswahlpunkt): https://www.whatsapp.com/contact/form…
Ihr Team Datenschutz
Unsere Datenschutzexperten beantworten Ihre Fragen und bieten Ihnen bei Bedarf umfassende Unterstützung rund um den Schutz Ihrer Daten. Mit langjähriger Erfahrung, klarem Blick auf aktuelle Entwicklungen und fundiertem Fachwissen entwickeln sie maßgeschneiderte Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind.
Thomas Rosin
Bad Schwartau
Berater für Datenschutz und Informationssicherheit
Melodie Lange
Ingolstadt
Beraterin für Datenschutz und Informationssicherheit
Christian Schröder
Oberhausen b. München
Berater für Datenschutz und Informationssicherheit
Aaron Nourbakhsh
Hannover
Berater für Datenschutz und Informationssicherheit