WhatsApp-Nutzung durch Unternehmen im DSGVO-Kontext zumeist rechtswidrig

Potsdamer Fachanwalt rät zum Verzicht der betrieblichen Anwendung

[datensicherheit.de, 03.05.2018] Am 25. Mai 2018 tritt die neue EU-DSGVO endgültig in Kraft. Von ihr betroffen sei auch die „WhatsApp“-Nutzung durch Unternehmen, sagt Cornelius Matutis, Fachanwalt für gewerblichen Rechtsschutz aus Potsdam. Die legale Nutzung gestaltet sich demnach künftig als schwierig – bei Missachtung der Vorgaben der DSGVO durch Unternehmen sei die Nutzung sogar rechtswidrig.

Übertragung personenbezogener Daten an ein US-Unternehmen

Unternehmen, die für die Kommunikation mit Kunden und Mitarbeitern „WhatsApp“ nutzen, sollten sich umgehend mit den Inhalten der neuen EU-DSGVO auseinandersetzen. Sie gäben nämlich „WhatsApp“ automatisch Zugriff auf die im Mobiltelefon gespeicherten Kontakte.
Hierbei handele es sich um die Übertragung personenbezogener Daten an ein Unternehmen in den USA, warnt Matutis. Grundsätzlich sei dies nur mit vorheriger Einwilligung des entsprechenden Kontaktes möglich.

Ohne Einwilligung verstößt Datenweitergabe gegen Art. 6I DSGVO

Matutis: „Erfolgt keine Einwilligung, handelt es sich um Datenweitergabe, die gegen Art. 6I DSGVO verstößt.“ Zudem stelle diese Weitergabe eine Auftragsdatenverarbeitung dar.
Eine solche Weitergabe erfordere zwingend einen Vertrag zur Auftragsdatenverarbeitung zwischen Unternehmer und „WhatsApp“. Typischerweise werde diese Voraussetzung nicht erfüllt und Unternehmen nutzten „WhatsApp“ somit rechtswidrig.

Besser von der betrieblichen Nutzung absehen!

„Liegt ein Auftrag zur Datenverarbeitung zwischen einem Unternehmen und ,WhatsApp‘ nicht vor und hat der Unternehmenskontakt nicht in die Weiterleitung seiner Daten an ,WhatsApp‘ zugestimmt, muss zwingend von der Nutzung abgesehen werden“ erläutert Matutis.
Wer sein Mobiltelefon privat und gewerblich nutzt, müsse „WhatsApp“ deinstallieren. Wer „WhatsApp“ unternehmerisch nutzen möchte, sollte zumindest eine eigene SIM-Karte mit entsprechendem eigenem Kontaktkreis anfertigen, in welchem lediglich die Kontakte sind, welche einer „WhatsApp“-Nutzung zugestimmt haben.
Alternativ werde man je ein eigenes Mobiltelefon als Unternehmer und separat als Privatperson nutzen müssen.

Weitere Informationen zum Thema:

consutree UG (haftungsbeschränkt), 30.04.2018
WhatsApp-Nutzung durch die DSGVO verboten?

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018