Warum der Einsatz von WhatsApp für die Unternehmenskommunikation problematisch ist

Die DSGVO räumt dem privaten Surfer deutlich mehr Rechte ein, dabei wird der Umgang mit personenbezogenen Daten deutlich schwieriger und aufwendiger. Darum sollte jedes Unternehmen seine Kommunikationspraxis auf den Prüfstand stellen. Es drohen unter Umständen hohe Strafen bei Missachtung.

Mal ehrlich: Wer hat schon am 26. Mai 2016, dem Tag, als die neue europäische Datenschutzverordnung in Kraft getreten ist, sofort mit Maßnahmen begonnen? Jetzt, zwei Jahre später, ist sie anzuwenden und für alle Unternehmen und Organisationen, also auch KMU, Handwerker, Vereine, Personengesellschaften oder Selbstständige zu einer echten Herausforderung geworden. Denn es gilt, neue Rechte und besonders Pflichten in den Geschäftsalltag einfließen zu lassen.

Unternehmen, die dies auf die leichte Schulter nehmen, müssen mit hohen Strafen und deutlich mehr Kontrollen rechnen als bisher. Vor allem ist ab sofort das aktive Nachfragen von Privatpersonen wahrscheinlich, die genau wissen wollen, wie mit ihren personenbezogenen Daten verfahren wird.

Zustimmungen müssen eingeholt werden

Mit der DSGVO soll endlich mehr Datensicherheit erreicht werden und zwar in harmonisierten Abläufen, die für jeden Bürger Europas gelten. Wichtige Bestandteile der neuen DSGVO sind unter anderem verschärfte Verbraucherrechte wie das Recht auf Information, das Recht auf Pseudonymisierung, das Recht auf Vergessenwerden und ein besserer Schutz der Daten bei der Übertragung an Dritte.

Verarbeiten Unternehmen personenbezogene Daten, müssen sie die nachweisliche Einwilligung der Betroffenen einholen. Dazu wird das sogenannte Opt-In-Verfahren angewendet und zusätzlich müssen die Unternehmen den Betroffenen einräumen, diese Zustimmung jederzeit auch wieder zurücknehmen zu können. Zudem werden die Meldepflichten bei Datenlecks ganz deutlich geregelt, somit kann niemand mehr straffrei monatelang vertuschen, wenn Kundendaten versehentlich veröffentlicht werden und in falsche Hände geraten. Immerhin drohen in Extremfällen Strafzahlungen von bis zu 20 Millionen Euro pro Fall.

WhatsApp nur noch privat nutzen!

Unternehmen, in denen die Mitarbeiter regelmäßig WhatsApp zur internen oder externen Kommunikation nutzen, sollten dies tunlichst einstellen. Denn die WhatsApp-Nutzung widerspricht in vielerlei Hinsicht den Grundsätzen der DSGVO.

Sollte etwa ein Handwerker von seinem Handy Baustellenfotos an den Architekten, an den Bauherren oder andere Handwerker versenden, wird bei der Nutzung von WhatsApp das vollständige Adressverzeichnis mit allen dort gespeicherten Kontakten inklusive Telefonnummern, E-Mails, Adressen und Geburtstagen an WhatsApp und damit gleichzeitig auch an Facebook übermittelt. Was genau dort mit den Daten weiter geschieht und in welche dunklen Kanäle sie wandern, kann lediglich gemutmaßt werden.

Eines steht jedoch fest: Mit den Rechten und Pflichten der Datenschutzgrundverordnung ist dieses WhatsApp-Prozedere keineswegs kompatibel.

Besonders US-Unternehmen nehmen es mit Datenschutz nicht sehr genau

Ein weiterer Aspekt bei WhatsApp ist die technische Tatsache, dass der Handwerker – selbst wenn er das wollte – bei seinen Kontakten eine Zustimmung für die Weitergabe der Daten an Facebook gar nicht einholen könnte – denn das geschieht mit oder ohne Einwilligung sowieso. Das ist schlicht und ergreifend ein Grundprinzip des beliebten Dienstes, die Daten permanent an das große Schwesterunternehmen weiterzugeben.

Darüber hinaus spricht die DSGVO auch ein eindeutiges Verbot aus, personenbezogene Daten außerhalb der EU weiterzugeben. Erschwerend kommt hinzu, dass Pseudonymisierung, Datenportabilität und das Recht auf Vergessenwerden – alles ebenfalls Bestandteile der neuen Bestimmungen – in den USA und auch in anderen Staaten keinerlei rechtliche Auswirkungen haben.

Fazit: WhatsApp besser nicht geschäftlich einsetzen

Also: Finger weg von WhatsApp im Business! Wer die Geschwindigkeit eines klassischen Messenger-Dienstes nicht missen möchte, findet im Internet zahlreiche Alternativanbieter europäischen Ursprungs, die eine ähnliche Funktionalität bieten und dabei trotzdem der DSGVO und ihren Vorschriften entsprechen.

Wer jetzt also die DSGVO in der eigenen Firma umsetzt, der sollte sich gleich auch für den privaten Bereich eine WhatsApp-Alternative herunterladen, mit denen man als User dann stets auf der sicheren Seite ist – und mit der man ebenso schnell kommunizieren kann, ohne die Rechte von fremden Nutzern systematisch zu missachten.