Vorsicht, Falle! Wie und warum WhatsApp-Nutzung für Unternehmen teuer werden kann
Neue EU-Datenschutzvorschriften schützen Verbraucherdaten besser. Doch der Umgang mit personenbezogenen Daten wird auch deutlich komplizierter. Im Geschäftsalltag lauern Stolperfallen, die teuer werden können.
Was ist im Umgang mit Kundendaten noch erlaubt? Worauf sollten Sie achten? Und was ist das WhatsApp-Problem?
Hand aufs Herz – als die neue europäische Datenschutzverordnung am 26. Mai 2016 in Kraft trat, hat dies nicht unbedingt jeden, der davon betroffen ist, zum direkten Handeln motiviert. Dass sie nun, zwei Jahre später, genauer gesagt ab dem 25. Mai 2018, allerdings europaweit verbindlich anzuwenden ist, sollte alle Unternehmen und Organisationen, also auch KMU, Handwerker, Personengesellschaften, Selbstständige, Vereine etc. dazu bewegen, sich mit den neuen Rechten und besonders Pflichten, die mit der neuen Verordnung auf sie zukommen, auseinanderzusetzen. Denn im worst case drohen empfindliche Strafen und Bußgelder, wenn im Umgang mit personenbezogenen Daten etwas schiefläuft.
Die DSGVO soll Bürger schützen
Ziel der DSGVO ist es, den Datenschutz für europäische Bürger aktuellen Erfordernissen und Praktiken anzupassen und europaweit zu harmonisieren. Im Mittelpunkt der verschärften Verbraucherrechte stehen das Recht auf Information, das Recht auf Pseudonymisierung, das Recht auf Vergessenwerden und ein besserer Schutz der Daten bei der Übertragung an Dritte.
So braucht ein Unternehmen etwa zur Verarbeitung oder Weitergabe von Kundendaten die eindeutige und nachweisliche Zustimmung der Betroffenen im sogenannten Opt-In-Verfahren und muss diesen zudem die Möglichkeit einräumen, diese auch jederzeit wieder rückgängig machen zu können.
Außerdem werden die Meldepflichten bei Datenlecks klar reglementiert, damit niemand mehr straffrei monatelang unter den Teppich kehren kann, wenn Kundendaten gehackt werden und in dunklen Kanälen landen. Immerhin drohen Strafzahlungen von bis zu 4 % des Jahresumsatzes.
Für Unternehmen und Organisationen bedeutet dies, sich spätestens jetzt intensiv mit den eigenen aktuellen Praktiken auseinanderzusetzen und je nach Anforderungen sowohl intern als auch extern die erforderlichen Anpassungen vorzunehmen. Zum Beispiel ist die Ernennung eines Datenschutzbeauftragten nach den Vorschriften der DSGVO und des DSAnpUG dringend erforderlich.
Geschäftlichen Nutzung von WhatsApp ist mehr als problematisch
Und auch bei der vielerorts inzwischen alltäglichen Nutzung des amerikanischen Messengers WhatsApp zu Kommunikation mit Kunden oder auch zum firmeninternen Austausch drohen ohne böse Absicht massive Verstöße gegen die neuen Richtlinien.
Wenn beispielsweise ein Handwerker von seinem Handy Baustellenfotos an den Architekten, Kunden oder seinen Betrieb schickt, wird bei der Nutzung von WhatsApp sein gesamtes Adressbuch mit allen dort gespeicherten Kontakten inklusive Telefonnummern, E-Mails, Adressen und Geburtstagen an WhatsApp und damit an Facebook übertragen. Was dort mit diesen Daten geschieht, zu welchem Zweck und mit welchen Folgen, bleibt völlig unklar und kann den weitergeleiteten Kontakten auch nicht mitgeteilt werden.
Das Recht der Betroffenen auf Information wird also hier klar missachtet. Außerdem ist es dem Handwerker natürlich nicht möglich, bei seinen Kontakten die Zustimmung für die Weitergabe ihrer Daten an Facebook einzuholen – zweiter Verstoß gegen die neuen Datenschutzrichtlinien. Des Weiteren beinhaltet die DSGVO ein Verbot der Weitergabe personenbezogener Daten außerhalb der EU. Facebook ist als US-Unternehmen damit per se tabu – dritter Verstoß. Von Pseudonymisierung, Datenportabilität und dem Recht auf Vergessenwerden – alles ebenfalls Bestandteile der neuen Bestimmungen – ganz zu schweigen.
Folge: Auf WhatsApp besser verzichten und Alternativen nutzen
Unterm Strich wird eines klar – die geschäftliche Nutzung von WhatsApp ist mit den Datenschutzbestimmungen der DSGVO nicht zu vereinbaren und sollte daher grundsätzlich unterlassen werden. Wer auf die Nutzung bequemer und sicherer Messenger-Kommunikation im Business aber auch in Zukunft nicht verzichten möchte, findet im Netz verschiedene deutsche und europäische Anbieter und Plattformen, die ihre Produkte entsprechend den aktuellen Vorgaben designt haben und sicherstellen, dass sie ohne Nachteile genutzt werden können.
Denn auch wenn die neuen Vorschriften zunächst als undurchdringliches Dickicht voller Hindernisse und Fallstricke erscheinen mögen: Wer jetzt vor Problemen steht, hat sich wahrscheinlich schlicht zu spät darum gekümmert, seinen oft zu unkritischen Umgang mit personenbezogenen Daten zu hinterfragen und umzustellen. Das muss im geschäftlichen Verkehr nun nachgeholt werden. Und bei der Gelegenheit könnte man ja eventuell auch den privaten Umgang mit seinen eigenen Daten und denen seiner Familie und Freunde ebenfalls kritisch hinterfragen und hie und da nach Alternativen suchen. Schaden wird es sicher nicht!
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.