Whats-App im Unternehmenseinsatz? Besser nicht!
Titelbild: © mfraga/Shutterstock.com Posted on von Cloud Computing | Sicherheit

Schlagworte:

Whats-App im Unternehmenseinsatz? Besser nicht!

Der Datenschutz bei Facebook und WhatsApp wird gerade heiß diskutiert. Die neue Aufmerksamkeit könnte Mittelständler in Schwierigkeiten bringen, deren Mitarbeiter WhatsApp beruflich nutzen. Denn das ist mit hohen Rechtsrisiken verbunden.

Facebook darf ohne ausdrückliche Einwilligung keine WhatsApp-Daten von deutschen Nutzern erheben. Das hat die Datenschutzbehörde in Hamburg Ende September 2016 angeordnet. Facebook kündigte daraufhin an, gerichtlich gegen die Anordnung vorgehen zu wollen. Der Streit wird also in die zweite Runde gehen – und sollte auch mittelständische Unternehmen aufhorchen lassen. Denn was eigentlich ein Tauziehen im Privatnutzerbereich ist, könnte indirekt auch Bußgelder in der Geschäftswelt nach sich ziehen.

Facebook will doch an die Daten

Der Hintergrund der Diskussion: Facebook hatte die Chat-App WhatsApp, die in Deutschland circa 35 Millionen Nutzer hat, vor zwei Jahren gekauft und damals zugesichert, die WhatsApp-Daten nicht mit Facebook-Datenbeständen zusammenzuführen. Vor einigen Wochen jedoch die Kehrtwende: Nun sollten doch Nutzerdaten von WhatsApp an Facebook transferiert werden, insbesondere die Telefonnummer des jeweiligen Nutzers. Bis Ende September mussten die Nutzer dem Datentransfer zustimmen, danach konnten sie die App ohne diese Zustimmung nicht mehr benutzen.

Einwilligung der Facebook-Nutzer nicht vorhanden

Kurz nach Ablauf der Einwilligungsfrist erließ der Hamburger Datenschutzbeauftragte Prof. Johannes Caspar gegen das Unternehmen Facebook, das eine Niederlassung in Hamburg betreibt, eine Untersagungsanordnung. Die Maßgabe: Facebook darf WhatsApp-Daten nicht ohne Einwilligung der betroffenen Nutzer erheben und speichern, bereits erhobene Daten sind zu löschen. Zur Begründung führte Caspar aus, dass zwar die WhatsApp-Nutzer der Datenübermittlung an Facebook zugestimmt hätten, die betreffenden Facebook-Nutzer aber nicht gefragt wurden. Hinzu komme, dass die Übermittlung der Daten auch Kontaktdaten der WhatsApp-Nutzer beinhalte.

Geschäftliche Whatsapp-Nutzung ist illegal

Warum aber sollte diese Diskussion auch Mittelständler nachdenklich stimmen? Weil deren Mitarbeiter WhatsApp gegebenenfalls auch beruflich nutzen, zum Beispiel um sich mit Kunden abzusprechen. Vielleicht sogar ohne Wissen des Unternehmens. Das aber ist rechtlich kritisch. Zum einen untersagen die Nutzungsbedingungen von WhatsApp die gewerbliche Nutzung.

Zum anderen betreibt WhatsApp keine Server innerhalb der EU oder im Europäischen Wirtschaftsraum (EWR). Und das Bundesdatenschutzgesetz sowie die kommende EU-Datenschutzgrundverordnung erlauben die Übermittlung personenbezogener Daten in außereuropäische Staaten nur, wenn die dortigen Datenempfänger ein „angemessenes Datenschutzniveau“ gewährleisten. In den USA ist das aus EU-Sicht grundsätzlich nicht der Fall. Zwar kann jede Privatperson trotzdem in den Transfer ihrer eigenen personenbezogenen Daten auf US-Server einwilligen. Tauchen aber personenbezogene Daten von Kunden, Lieferanten oder Kooperationspartnern eines Unternehmens in der App-Kommunikation eines Mitarbeiters auf, erfolgt der Datentransfer im Verantwortungsbereich des Unternehmens – insbesondere, wenn das betreffende Handy ein Firmenhandy ist. Dieser Datentransfer ist, insbesondere ohne bestehenden Vertrag mit Whatsapp und ohne die Einwilligung der betroffenen Personen, im Regelfall nicht zulässig, so dass hier ein Bußgeldtatbestand ausgelöst wird.

Gesetzgeber schaut genauer hin

Solche Tatbestände könnten künftig schneller auffallen. Immerhin haben die Datenschutzbehörden WhatsApp aufgrund dieses Anordnungsverfahrens nun stärker im Visier. Im Rahmen zukünftiger Audits dürften sie auch die Frage stellen, ob Unternehmen ihren Mitarbeitern die Nutzung der App erlauben. Damit Mittelständler darauf mit einem klaren „Nein“ antworten können, sollten sie vorsorgen – und allen Mitarbeitern die Nutzung von WhatsApp zu beruflichen Zwecken per schriftlicher interner Anweisung untersagen.

Der Autor

profil-wulf-2016

Dr. Hans Markus Wulf ist Fachanwalt für IT-Recht und Partner bei SKW Schwarz in Hamburg. Als Mitglied des Fachbereiches IT & Digital Business vermittelt er Fachwissen über Technologieprojekte, digitale Medienprodukte und soziale Netzwerke und unterstützt die Mandanten beim wirksamen Einsatz dieser Themen in der Praxis. Dr. Wulf ist zugleich Geschäftsführer der SCHLUTIUS Data Privacy & Compliance GmbH, die spezialisierte Beratung zum Datenschutz bietet und für ihre Kunden externe Datenschutzbeauftragte stellt.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.