WhatsApp kündigte neue Nutzungsbedingungen an und Millionen Nutzerinnen und Nutzer kehren dem Messengerdienst nun den Rücken. Aber inwiefern wirken sich die neuen AGB auch auf die geschäftliche Nutzung aus und welche Möglichkeiten gibt es für Unternehmen? Hintergrundwissen und Alternativen zu WhatsApp finden Sie hier.

Wer den Messengerdienst WhatsApp nutzt, hat bis zum 15. Mai zwei Möglichkeiten: Den neuen Nutzungsbedingungen zustimmen und weiter chatten oder die App komplett deinstallieren. Denn ab diesem Zeitpunkt greifen die neuen Nutzungsbedingungen und das Einholen einer neuen Einwilligung lässt vermuten, dass sich Grundlegendes ändern wird. Das ist aber nur bedingt der Fall – insbesondere für Unternehmen.

Um welche Daten geht es?

WhatsApp gehört seit 2014 zu Facebook, welches seit Jahren in der Kritik von Datenschützerinnen und -schützern steht. Die neuen Nutzungsbedingungen des Messengerdienstes sollen vor allem regeln, inwiefern der Mutterkonzern auf die Daten der Nutzerinnen und Nutzer zugreifen und diese verwenden darf. Laut WhatsApp sollen die geteilten Informationen ausschließlich für statistische Zwecke und die Verbesserung der Sicherheit genutzt werden.

Derzeit kann WhatsApp beispielsweise Informationen über Kontakte, Profilbilder, das Smartphone oder das Betriebssystem nachverfolgen. Diese Geräteinformationen werden über die Berechtigungssteuerung abgefragt. Die Nachrichteninhalte kann WhatsApp aufgrund der End-to-End-Verschlüsselung nicht mitlesen und auch nicht an Facebook weitergegeben. Allerdings werden Metadaten wie Informationen zu Senderin und Empfänger der WhatsApp-Nachricht in den USA verarbeitet.

Was ändert sich durch die neuen AGB bei WhatsApp?

Zum einen sind die neuen Nutzungsbedingungen klarer und transparenter formuliert. Zum anderen ändert sich an den Inhalten – zumindest für europäische Nutzerinnen und Nutzer – wenig. Denn für sie gelten die EU-Datenschutzrichtlinien von WhatsApp, in denen steht: „Keine der Informationen, die WhatsApp […] weitergibt, dürfen für die eigenen Zwecke der Facebook-Unternehmen verwendet werden.”

Bisher, so WhatsApp, werden Daten aus überwiegend berechtigtem Interesse verarbeitet. Das bedeutet: um den Vertrag mit der Nutzerin oder dem Nutzer und bestehende rechtliche Verpflichtungen zu erfüllen. Die Lage entspricht im Grunde einer Auftragsverarbeitung. Ein Unternehmen – in diesem Fall Facebook – verarbeitet die Daten im Auftrag des Auftraggebers – hier WhatsApp –, ohne Zwecke und Mittel selbst zu bestimmen.

Geschäftliche Nutzung von WhatsApp nach DSGVO

In Europa regelt seit 2018 die Datenschutz-Grundverordnung – kurz DSGVO – die Verarbeitung personenbezogener Daten. Nutzen Unternehmen also WhatsApp, um überwiegend geschäftlich Kundinnen und Kunden zu kontaktieren, dann gelten auch hier die europäischen Datenschutzregeln. Allerdings hält WhatsApp die Maßnahmen, die durch die DSGVO zum Schutz personenbezogener Nutzungsdaten vorgegeben werden, nicht ein. Der Messenger gleicht zum Beispiel die Nutzungskontaktdaten auf Servern in den USA ab – das ist laut DSGVO tabu. Dafür wäre eine rechtswirksame Einwilligung jeder Kontaktperson notwendig, die jedoch faktisch meist nie vorliegen.

Viele große Konzerne verbieten aufgrund der datenschutzrechtlichen Missstände die Nutzung von WhatsApp auf dienstlichen Handys. Insbesondere, weil bei Verstößen gegen die DSGVO hohe Geldstrafen von bis zu 20 Millionen Euro drohen. Datenschützerinnen und Datenschützer empfehlen Unternehmen daher auf die Nutzung von WhatsApp aus Datenschutzgründen zu verzichten.

Private Nutzung von WhatsApp auf Diensthandys

Dennoch können Unternehmen unter bestimmten Voraussetzungen WhatsApp zur Kommunikation mit externen Geschäftspartnern nutzen oder Mitarbeiterinnen und Mitarbeitern den Einsatz auf Diensthandys erlauben.

Um WhatsApp den Zugriff auf geschäftliche Kontakte zu verwehren, ist eine "Container-Lösung" möglich. Mithilfe eines Mobile Device Managements (MDM) wird der Smartphone-Speicher in einen privaten und einen geschäftlichen Bereich aufgeteilt. Apps, die im geschäftlichen Bereich gespeichert sind, können nicht auf Daten aus dem privaten Bereich zugreifen, und umgekehrt. So kann der Arbeitgeber sicherstellen, dass bei der privaten Nutzung von WhatsApp auf dem Diensthandy nicht auf geschäftliche Kontakte zugegriffen werden kann.

Sofern kein MDM genutzt wird, gibt es eine simple Alternative: WhatsApp den Zugriff auf das Adressbuch untersagen. Das verhindert, dass die Kontaktdaten weitergegeben werden, allerdings leidet dadurch auch deutlich der Komfort der Nutzerinnen und Nutzer.

WhatsApp bei beruflicher Kommunikation

Wollen Unternehmen WhatsApp zur Kommunikation mit Kundinnen oder Geschäftspartnern nutzen, dann sollten sie diese über Datenschutzbedenken informieren und einen anderen, sichereren Kommunikationsweg als Alternative anbieten. In diesem Fall ist es auch wichtig, dass WhatsApp keinen Zugriff auf das Adressbuch hat.

Sofern allerdings besondere personenbezogene Daten gemäß Art. 9 DSGVO verschickt werden sollen, ist von diesem Kommunikationsweg komplett abzuraten. WhatsApp verarbeitet die Daten intern auf eine Art und Weise, die mit dem geltenden Datenschutzrecht nicht vereinbar ist.

Alternativen zu WhatsApp

WhatsApp hat eine Business-Variante auf den Markt gebracht, die allerdings nur eingeschränkt zu empfehlen ist. Denn „WhatsApp Business“ ermöglicht Unternehmen einen Auftragsverarbeitungsvertrag mit WhatsApp zu schließen, bietet datenschutzrechtlich allerdings keinerlei Verbesserungen gegenüber ihrer weit verbreiteten Schwester. Was bleibt einem Unternehmen dann übrig? Alternativen zu WhatsApp gibt es einige: