Eine der meist genutzten Smartphone-Apps dürfte der Messenger-Dienst „WhatsApp“ sein. In der Regel gehört der Messenger zu den Apps, die auf dem Smartphone als erstes installiert werden. Hierbei steht völlig außer Frage, wie praktisch der Messenger, gerade durch seine benutzerfreundliche Handhabung, für einen Jeden von uns geworden ist. Aufgrund dessen ist es nachvollziehbar, warum immer mehr Unternehmen auf den Messenger aufmerksam werden und überlegen, diesen auch für betriebliche Zwecke zu nutzen. Unternehmensseitig war jedoch bisher die Nutzung des Dienstes, insbesondere aus Datenschutzsicht, mit erheblichen Risiken verbunden.
Seit Jahresbeginn 2018 bietet das Facebook-Tochterunternehmen WhatsApp eine Business-Version für Unternehmen an. Durch die immer präsenter werdenden sozialen Netzwerke und Messenger klingt dies für Unternehmen nach einem erfolgsversprechenden Kommunikationskanal zum Kunden, jedoch stellt sich hier die Frage, inwiefern sich auch datenschutzrechtlich Änderungen für die Business-App ergeben haben.
Was kann die neue Version?
Die neue Business-Version bringt viele Vorteile für Unternehmen mit sich, die es so in der Verbraucher-Version vorher nicht gab. Eine der Neuerungen ist die Einrichtung eines umfangreichen Unternehmensprofils, welches ermöglicht alle relevanten Informationen, wie unter anderem die Geschäftsadresse oder Öffnungszeiten, anzugeben. Mit Blick auf die Transparenz handelt es sich dabei um eine positive Neuerung, da das Unternehmen so der Impressumspflicht nachkommen kann. Zudem haben Unternehmen mit der neuen Version des Messengers die Möglichkeit einen schnelleren Kontakt zum Kunden herzustellen. Dabei ist das Anlegen eines Standardtextes sowie automatisierter Abwesenheits- oder Begrüßungsnachrichten möglich. Hier kann einerseits der Kunde von erheblich kürzeren Antwortzeiten profitieren, da der Text nicht jedes Mal aufs Neue eingegeben werden muss und andererseits auch das Unternehmen, da viel Zeit gespart werden kann. Eine weitere Neuerung ist die Einführung von Siegeln, womit sich Unternehmen verifizieren können, um Sicherheit und auch das Vertrauen gegenüber dem Kunden aufzubauen. Unterschieden wird hierbei zwischen drei Stufen.
Das Unternehmen erhält ein grünes Siegel im Profil, wenn WhatsApp den Account einer authentischen Marke verifiziert. Ein graues Siegel erhält das Unternehmen, wenn WhatsApp die Telefonnummer des Unternehmens bestätigt. Wurde das Profil jedoch von WhatsApp weder verifiziert noch bestätigt, erscheint im Profil des Unternehmens ein graues Fragezeichen. Des Weiteren können erstmals Auswertungen und Statistiken der Daten durchgeführt bzw. erstellt werden. Hier gehört zum Beispiel, wie oft eine Nachricht gelesen, übertragen oder gesendet wurde. Aber auch für eine organisierte Struktur der App ist gesorgt. Mit Hilfe von Labels können die Firmen ihre Nachrichten besser organisieren. Hierfür können einzelnen Chats farbige Labels zugeordnet werden. WhatsApp selbst schlägt unter anderem Labels wie „Neue Bestellung“ oder „Zahlung ausstehend“ vor. Jeder Betrieb kann aber auch selbst Labels erstellen und neu anlegen.
In diesem Zusammenhang bleibt- trotz der ganzen vielversprechenden neuen Funktionen und Tools – ein wichtiger Punkt, den die Unternehmen nicht leichtfertig außer Acht lassen sollten. Für die neue WhatsApp-Version gelten weiterhin die gleichen Datenschutzvoraussetzungen, wie für die Verbraucher-App.
Wie sieht die Verwendung im Hinblick auf den Datenschutz aus?
Weiterhin problematisch ist, wie auch schon mit der Verbraucher-Version, die automatische Synchronisation der Kontaktdaten. WhatsApp erhält in beiden Versionen einen vollständigen Zugriff auf das Adressbuch des Nutzers und übermittelt die Daten auf die, in Amerika liegenden, Server. Es werden auch Rufnummern von Benutzern weitergeleitet, welche die App auf ihrem Smartphone gar nicht installiert haben. Das Hauptproblem an diesem Szenario ist die nicht vorhandene Einwilligung der Betroffenen für die Weiterleitung der Daten an das US-Unternehmen. Datenschutzrechtlich sollte man hier das Verbot mit Erlaubsnisvorbehalt beachten, welches besagt das eine Verarbeitung von personenbezogenen Daten einer gesetzlichen Grundlage oder informierter Einwilligungen der Betroffenen bedarf. Ein weiteres Problem stellt die Datenübermittlung in ein Drittland ohne angemessenes Datenschutzniveau dar.
Maßnahmen für den Datenschutz
Der Einsatz von WhatsApp ist weiterhin als kritisch anzusehen, weshalb von dem Einsatz zu dienstlichen Zwecken abzuraten ist.
Sollte Mitarbeitern die Privatnutzung der dienstlichen Endgeräte erlaubt werden, so ist auch hier Vorsicht geboten. Der Grund ist, dass – sobald die Privatnutzung erlaubt ist – WhatsApp voraussichtlich recht schnell auf dem dienstlichen Endgerät installiert und eine Übermittlung aller Kontakte an WhatsApp stattfindet. Um die Risiken zu minimieren, sollten Maßnahmen ergriffen werden. Eine dieser Maßnahmen könnte zum Beispiel der Einsatz eines Mobile Device Management Systems einschließlich Container-Lösung sein.
Fazit
Im Ergebnis sieht das ganze recht ernüchternd aus: datenschutzrechtlich hat sich bis auf weiteres leider nichts geändert. Es gelten für beide Versionen – Business wie auch für die Version für den Endverbraucher – die gleichen rechtlichen Bedingungen. Es bleibt jedoch abzuwarten inwieweit sich die Datenschutzbestimmungen in der Zukunft zum positiven verändern werden. Abschließend lässt sich sagen, dass der Einsatz von WhatsApp Business aus Datenschutzsicht kritisch zu bewerten ist. Trotz der beachtlichen Vorzüge, sowohl für Unternehmen als auch Kunden, steht den Vorteilen ein großes Risiko entgegen.
Alles in allem sollten sich Verantwortliche, bevor Sie Ihren Mitarbeitern mobile Endgeräte, wie Smartphones, Notebooks oder Tablets ausgegeben, mit den Themen Datenschutz und die IT-Sicherheit auseinandersetzten.
