Nutzung von WhatsApp für geschäftliche Zwecke in der Regel rechtswidrig

Wer WhatsApp nutzt, gibt nicht nur seine Kontakte frei

Die Idee klingt praktisch: Einfach seine Medikamente von unterwegs über WhatsApp bei der Apotheke reservieren, oder vorbestellen. Dienstleistungen wie diese sind immer beliebter und viele Unternehmen bieten ähnliche Services an. Allerdings ist das aus datenschutzrechtlichen Gründen illegal.

Auf Anfrage eines Apothekenkunden zur datenschutzrechtlichen Zulässigkeit der Bestellmethode einer Nordthüringer Apotheke kommt der Thüringer Datenschutzbeauftragte Lutz Hasse in seinem Jahresbericht zu dem Schluss, dass sich 99 Prozent der deutschen Whatsapp-Nutzer “deliktisch” verhalten, weil sie dem Dienst Zugang zu den Daten ihrer Kontakte geben.

Denn bei jeglicher Kommunikation mit WhatsApp wird das im Handy gespeicherte Adressbuch ausgelesen und alle diese Kontaktdaten ungefragt an WhatsApp übertragen und auf deren Servern in den USA gespeichert.

In einem wegweisenden Urteil vom letzten Jahr hielt das Amtsgericht Bad Hersfeld in einem Leitsatz fest: “Wer durch seine Nutzung von WhatsApp diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.”

Eine Abmahnung unter Privatpersonen ist nun relativ unwahrscheinlich. Anders sieht das bei einer geschäftlichen Nutzung von WhatsApp aus. Wer geschäftsmäßig Kundendaten auf dem Handy speichert, sollte WhatsApp nicht auf dem beruflichen Smartphone installieren. Hier ist ein echtes Abmahnrisiko gegeben, es reicht schon ein unliebsamer Mitbewerber oder ein verärgerter Angestellter.

Außerdem können die zuständigen Datenschutzbehörden gegen ein Unternehmen selbst vorgehen und hohe Bußgelder verhängen, denn nur im rein privaten Bereich unterliegt die Verarbeitung personenbezogener Daten nicht den Regeln des Bundesdatenschutzgesetzes. Probleme können auch Benutzer bekommen, die ihr Handy beruflich und privat nutzen, denn in diesen Fall greift das Datenschutzrecht und die Behörden haben einen Ansatzpunkt für ein rechtliches Vorgehen.

Aufgrund der Bequemlichkeit über WhatsApp zu kommunizieren oder zu bestellen sind viele Unternehmen daran interessiert, ihren Kunden diese Möglichkeit anzubieten. Der eindeutige Verstoß gegen das Datenschutzzgesetz, der sich aufgrund der Datenübermittlung an WhatsApp ergibt, wird dabei oft übersehen oder sogar schlichtweg ignoriert.

Wer WhatsApp verwendet, erlaubt dem Tochterunternehmen von Facebook alle Kontaktdaten aus dem Handy-Adressbuch auszulesen und in den USA zu speichern bzw. weiter zu verarbeiten. Nur wenn alle Personen in dem Adressbuch eine schriftliche Zustimmungserklärung zur Datenweitergabe gegeben haben, würde der WhatsApp-Nutzer nicht gegen geltendes Recht verstossen.

Da das Einholen dieser Zustimmungen in der Praxis quasi unmöglich ist, sei eine Bestellung via WhatsApp in der Regel rechtswidrig, sagte Hasse zum Eingangs erwähnten Fall der Apotheken-Bestellung. Aber auch die sonstige Nutzung, vor allem im unternehmerischen Umfeld ist mit enormen Risiken verbunden.

Mit der kommenden DSGVO (Datenschutzgrundverordnung) rückt der Datenschutz zudem noch weiter in den Vordergrund. Sanktionen für Datenschutzverstöße werden drastisch erhöht und Unternehmen müssen sich jetzt auf Millionenbußgelder für Datenschutzverstöße einstellen. Grund genug, sich dem Thema Datenschutz aktiv zu stellen und alle bisherigen Praktiken gründlich zu durchleuchten.

DigiPhant berät Sie in allen Belangen rund um IT-Sicherheit und Datenschutz. Wir beraten Sie zu den rechtlichen Grundlagen,  klären Sie über mögliche rechtliche Konsequenzen auf und stellen gemeinsam mit Ihnen sicher, dass Sie alle Rechte Ihrer Kunden einhalten. Sie haben noch gar keinen betrieblichen Datenschutzbeauftragten? Wir helfen gerne auch hierbei.

Wir (er)klären die Stellung des betrieblichen Datenschutzbeauftragten (bDSB) im Unternehmen, führen Vorabkontrollen durch, richten bewährte Prozesse und Abläufe ein und versorgen Sie mit wichtigen Dokumenten, Vorlagen, Informationsquellen, Software und Hilfsmitteln. Gerne begleiten wir Ihren Mitarbeiter auch durch die ersten 100 Tage als bDSB.