Zum Inhalt springen

DSGVO und WhatsApp

WhatsApp: immer wieder kommt die Frage, ob es auf Grund der DSGVO nach dem 25.5.2018 noch verwendet werden darf.

Vorausgeschickt: Ich bin Unternehmensberaterin, keine Anwältin!

Panik pur

Zeitungen titeln: „Berufliche Nutzung von WhatsApp nicht erlaubt”, „DSGVO: WhatsApp kann teuer werden”
Facebook-„Spezialisten” posten:„Sie haben WhatsApp auf Ihrem Handy wo auch Kundendaten gespeichert sind? Ab 25.5. illegal und klagbar!”

Was ist da wirklich dran?

Hier ein paar Fakten, es sind Auszüge aus den Nutzungsbedingungen von WhatsApp mit Stand von heute, 21.5.2018:

Voller Zugriff auf das Adressbuch?

Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.”

nur für Privat?

„Gewerbliche Nachrichten. Wir gestatten dir und Dritten, wie z. B. Unternehmen, über WhatsApp miteinander zu kommunizieren, beispielsweise über Informationen zu Bestellungen, Transaktionen und Terminen, Liefer- und Versandbenachrichtigungen, Aktualisierungen von Produkten und Dienstleistungen und Marketing. […]“

die Server stehen in Amerika?

„Wenn du in einem Land im Europäischen Wirtschaftsraum (dazu gehört auch die Europäische Union) und jedem anderen umfassten Land oder Hoheitsgebiet (zusammen als die Europäische Region bezeichnet) lebst, werden deine Dienste von WhatsApp Ireland Limited („WhatsApp Ireland“) bereitgestellt. Dieses Unternehmen ist auch der Verantwortliche bezüglich deiner Informationen, wenn du unsere Dienste nutzt.“

WhatsApp und Facebook kann alles mitlesen?

„Normalerweise speichern wir deine Nachrichten im Rahmen der Bereitstellung unserer Dienste nicht. Sobald deine Nachrichten (einschließlich deiner Chats, Fotos, Videos, Sprachnachrichten, Dateien und Angaben zu „Standort teilen“) zugestellt sind, werden sie von unseren Servern gelöscht. Deine Nachrichten werden auf deinem eigenen Gerät gespeichert. Wenn eine Nachricht nicht sofort zugestellt werden kann (zum Beispiel, wenn du offline bist), können wir sie für bis zu 30 Tage auf unseren Servern behalten, während wir versuchen, sie zuzustellen. Wenn eine Nachricht nach 30 Tagen immer noch nicht zugestellt wurde, löschen wir sie. ”

„Wir bieten außerdem eine Ende-zu-Ende-Verschlüsselung für unsere Dienste an, die standardmäßig aktiviert ist, wenn du und die Personen, mit denen du chattest, eine Version unserer App verwenden, die nach dem 2. April 2016 veröffentlicht wurde. Ende-zu-Ende-Verschlüsselung bedeutet, dass deine Nachrichten verschlüsselt sind, um davor zu schützen, dass wir oder Dritte sie lesen können.”

WhatsApp ist generell unsicher, weil es ja zu facebook gehört?

„WhatsApp Inc. („WhatsApp“) ist jetzt beim US-Handelsministerium für das EU-US-Datenschutzschild und das Schweiz-US-Datenschutzschild zertifiziert. Die Zertifizierung betrifft das Sammeln und Verarbeiten personenbezogener Daten unserer Geschäftspartner in der Europäischen Union und der Schweiz („Partner“) im Zusammenhang mit den im nachfolgenden Abschnitt „Geltungsbereich“ und in unserer Zertifizierung beschriebenen Produkten und Diensten.”

und was bedeutet dies nun?

Die Zurverfügungstellung der Telefonnummern ist meines Erachtens ein nur mittelbar personenbezogenes Datum (ohne Namen und anderen Informationen). Und es ist meines Erachtens mit Art 6 DSGVO Abs 1 lit f und ErwG 47 gedeckt.
Das Übermitteln dieser Telefonnummern entspricht in etwa dem Eintragen von Telefonnummern in ein Adressbuch bei Google, Microsoft, Apple, GMX u.ä. und ist grundsätzlich problemlos! Bei den genannten Diensten wird noch dazu die Telefonnummer mit Namen und anderen Informationen eingetragen, dort ist die Telefonnummer damit unmittelbar personenbezogen, also nicht mehr pseudonymisiert! Die Verwendung von WhatsApp unterliegt also genau denselben Rechtsgrundlagen und Informationspflichten wie die Verwendung der Dienste von Google, Microsoft, Apple, GMX u.ä. ...
Und, dass die Verwendung dieser Dienste zulässig ist, stellt aktuell niemand in Frage!

Aber da gibt es doch „so ein” Gerichts-Urteil?!

Immer wieder als Argument auch „dieses Gerichtsurteil”, demzufolge man die schriftliche Einwilligung aller im Adressbuch Eingetragenen haben müsse!
Immer wieder dieses Gerichtsurteil, von dem mir dann auf näheres Befragen nahezu niemand nichts Genaueres mitteilen kann!

Ja, es gibt dieses Urteil, und dieses Urteil ist vom Amtsgericht Bad Hersfeld in Deutschland vom 20.3.2017. Ein Amtsgericht in Bad Hersfeld ist sicher nicht für ganz Deutschland und schon gar nicht für Österreich zuständig!
Und es ging bei diesem Urteil im Grunde nicht um die Weitergabe von Adressbuchdaten, sondern um die Weitergabe von Adressbuchdaten eines 10-jährigen Kindes!
Wohlgemerkt:
Zu diesem Zeitpunkt war die Nutzung von WhatsApp auf ein Alter ab 13 Jahren eingeschränkt, heute auf ein Alter ab 16 Jahren!

Conclusio:

Nehmen Sie meine Informationen, prüfen Sie diese mit anderen seriösen Quellen auf Richtigkeit, zu solchen seriösen Quellen zählen beispielsweise Nutzungsbedingungen. Lesen Sie auch andere Informationen, von wo auch immer. Sie müssen selbst entscheiden, welchen Informationen Sie glauben wollen, das ist und bleibt Ihre freie unternehmerische Entscheidung. 

Ob Sie WhatsApp im Unternehmen einsetzen oder nicht, ist Ihre freie unternehmerische Entscheidung...
... ich jedenfalls weiß, wie ich für mein Unternehmen entscheide! Zumindest solange, bis in diesem „EU vs. US Wirtschaftskrieg” die zuständigen Gerichte und/oder Behörden eindeutig Stellung gegen WhatsApp beziehen, das ist aktuell (noch?) nicht der Fall, aktuell sind das „nur” die klassischen und sozialen Medien und diese beziehen sich dabei fast ausschließlich auf veraltete Informationen.

Zurück
whatsApp.jpg