Rechtsanwälte | Patentanwälte
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
European Trademark Attorneys
European Patent Attorneys
European Design Attorneys
WhatsApp auf Diensthandys
WhatsApp auf Diensthandys
WhatsApp ist ein beliebter Dienst, im beruflichen Bereich ebenso wie im privaten Umfeld. Wer im beruflichen
Bereich die Datenschutz-Vorgaben einhalten will, muss sein System entsprechend einrichten. Das ist mit einigem Aufwand verbunden, vor allem dann, wenn ein Handy auf ein zentrales Adressbuch zugreift.
Das Problem
Datenschutzrechtlich birgt WhatsApp erhebliche Risiken. Der Dienst gehört zur Facebook Inc. und gibt Daten in
die USA weiter. Dabei greift WhatsApp auch auf die gespeicherten Kontakte und damit auf personenbezogene
Daten aus dem Adressbuch zu, um die Nutzer untereinander zu verbinden. Entscheidend ist jedoch: Erfasst werden auch die Daten von Personen, die WhatsApp nicht nutzen.
Wenn auf diese Weise personenbezogene Daten weitergegeben werden, müssen die Betroffenen vorher darüber informiert werden und außerdem ihre Einwilligung erteilen. Geschieht dies nicht, ist die Verwendung von WhatsApp rechtswidrig. Der Rechtsverstoß kann von Wettbewerbern möglicherweise für Abmahnungen genutzt werden. Denkbar ist auch ein Bußgeld durch die Aufsichtsbehörde, sofern diese davon Kenntnis erlangt.
Außerdem ist die Rechtmäßigkeit der Datenübertragung in die USA mangels gesichertem Schutzniveau umstritten. Zwar existiert ein sogenanntes „Privacy-Shield“-Abkommen zwischen den USA und der EU. Danach gilt der Datenverkehr zwischen den Vertragspartnern momentan noch als gesichert. Ob dieses Abkommen die nächsten Monate übersteht, ist im Hinblick auf die letzten Äußerungen des Europäischen Gerichtshofs jedoch sehr fraglich.
Handlungsempfehlung
Die gegenwärtig sicherste Art der Verwendung von WhatsApp im beruflichen Umfeld ist die sogenannte „Container-Lösung“. Damit wird ein unbeschränkter Zugriff von WhatsApp auf die auf dem Handy gespeicherten Kontakte unterbunden. Dies verursacht einigen zusätzlichen Aufwand, weil Kontakte einzeln
freigegeben werden müssen. Allerdings findet auf diese Weise keine unkontrollierte Weitergabe statt.
Container-Lösungen werden beispielsweise angeboten von „SecurePIM Office“ oder „SecureContact Pro“.
Grundsätzlich ist im dienstlichen Umfeld ein Diensthandy die beste Lösung, um eine Trennung zwischen privaten und geschäftlichen Kontakten sicherzustellen. Auch für „Bring-your-own-device“ gibt es jedoch
erweiterte Container-Lösungen, die sowohl die Trennung der privaten und geschäftlichen Daten gewährleisten
als auch die Nutzung von WhatsApp in datenschutzrechtlich zulässiger Weise erlauben.
Nicht behoben werden die Probleme hingegen durch die verhältnismäßig neue Business-Version von
WhatsApp. Diese Version verfügt zwar über einen erweiterten Funktionsumfang. Bisher ist jedoch nichts
darüber bekannt, dass die Business-Version datenschutzrechtliche Vorgaben in höherem Maße einhält.
Die gute Nachricht zum Schluss: Private Nutzer fallen nicht unter die DSGVO und dürfen WhatsApp daher
weiterhin uneingeschränkt nutzen.
Wir beraten Unternehmen zur Umsetzung der DSGVO und stehen Ihnen bei Fragen rund um das Thema Datenschutz gerne zur Verfügung.
Kontakt
Dr. Benedikt Schneiders, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)
Tel.: +49 234 9136-0
Fax: +49 234 13132
Kontakt
Alexander Brittner, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)
Tel.: +49 234 9136-0
Fax: +49 234 13132