Datenschutz und Whats App.. ist das möglich?

WhatsApp ist wohl die Kult Kommunikation und Chat App schlechthin. Fast jeder nutzt die App und jeder sendet fleißig Nachrichten an seine Kontakte. Aber ist das im Rahmen der DS-GVO überhaupt möglich? Dazu gibt es für den unternehmerischen Einsatz ein ganz klares “Nein”..

auch wenn es eine sagenhafte WhatsApp Business App mittlerweile gibt. Diese macht einen guten Eindruck aber diese App folgt kaum die Voraussetzungen an den Datenschutz. Bedingung ist ganz einfach, dass meine Kontakte ein klares Ja/Nein mitteilen müssen oder besser auch als Opt/In – Opt/Out bekannt. Aber wie soll das funktionieren bei den bereits gespeicherten Kontakten? Hier ist guter Rat teuer.

Über zwei Milliarden aktive Nutzer zählen zum ehrenwerten WhatsApp  Kreis. WhatsApp-Alternativen wie Threema, Signal oder Telegram bieten inzwischen einen nahezu identischen Funktionsumfang und legen (zumindest in Teilen) einen größeren Wert auf Datenschutz. Welche Daten WhatsApp speichert und an welchen Stellen der Datenschutz bei der Chat-App mit dem grün-weißen Logo problematisch ist, verrät dieser Artikel.

Was macht WhatsApp so DS-GVO unfreundlich?

Unfreundlich wird WhatsApp dann, wenn man mal hinter die Kulissen schaut und sich mit der Frage beschäftigt welche Daten von WhatsApp eigentlich gespeichert werden. Kurz und knapp kann man von allen Daten sprechen.

Dazu zählen die Chats inklusive Fotos und Videos sowie die eingegebenen Profildaten (Telefonnummer, Profilbild, Status und Namen). Chats speichert WhatsApp allerdings nur für die Zeit bis zur Zustellung zwischen (maximal 30 Tage) und versichert, dass aufgrund der automatischen Ende-zu-Ende-Verschlüsselung niemand – auch nicht WhatsApp – Zugang zu den Konversationen hat. Doch die Daten, die WhatsApp sammelt und gegebenenfalls mit anderen Nutzern teilt, sind nicht zu vernachlässigen.

Backups in der Cloud sind problematisch

Ein großes Problem für die Sicherheit Ihrer Daten stellen Back-ups dar. Denn WhatsApp verschlüsselt sie nicht. Laden Sie Ihre Back-ups etwa in Google Drive oder die iCloud, überlassen Sie Ihre Chatverläufe und Medien Google respektive Apple. Auf der WhatsApp-FAQ-Seite heißt es dazu: “Mediendateien und Nachrichten sind nicht durch die WhatsApp Ende-zu-Ende-Verschlüsselung geschützt, wenn sie auf Google Drive gespeichert sind.” Gleiches gilt für die iCloud, weitere Infos dazu finden Sie auf der WhatsApp-Website.

Was sollte im Umgang mit WhatsApp tunlichst vermeiden?

Klar ist es schön wenn man von seinem Chef schnell einmal wichtige Kundendaten übermittelt bekommt. “Bitte rufe mal Herrn Meier und der Rufnummer XYZ an” oder “bitte vergesse nicht um 19:30 bei Herrn Mustermann in 12345 Musterhausen, Musterstraße 12 den Elektroherd abzuholen”. Diese und unzählig andere Daten werden über die WhatsApp Kanäle kommuniziert und besonders cool wird es dann wenn man die Meldung von einem Handwerker bekommt mit dem Hinweis “Ich überweise Ihnen die Gutschrift auf das Konto IBAN 0020020002020202 BIC GenoClev01” auf seinem Display sieht. Alles schon passiert und alles total daneben und überhaupt nicht DS-GVO konform.

Über WhatsApp haben sich schon viele mit dem Thema Datenschutz beschäftigte Menschen ausgelassen und vieles dazu erklärt. Somit muss man hierzu nicht noch einmal das Rad erfinden. Einfach nach “WhatsApp DS-GVO” Google befragen und schon ist man schlauer oder doch nicht?

Was kann man tun um WhatsApp halbwegs DS-GVO konform nutzen zu können?

Für kleinere oder größere Unternehmen, die über WhatsApp in Kontakt mit den Kunden stehen, sieht die Sache wirklich bedenklich aus . Auch die Nutzung von WhatsApp auf einem Firmenhandy, selbst wenn nur privater Natur, kann zu einem Problem werden. Schließlich können auch hier die Daten von Kunden vermerkt sein und eventuell ist auch so manch ein Kollege/Kunde nicht glücklich darüber. In so einem Fall müsste der Besitzer des Handys wie oben beschrieben die Erlaubnis eines jeden Kontaktes einholen, etwas, was eher nicht praktikabel ist. Das gleiche gilt übrigens auch für WhatsApp Business, der App die Unternehmen beim Kundenservice helfen soll.

Was kann man tun?

Privatpersonen können so weitermachen wie bisher, es sei denn ihnen gefällt nicht was WhatsApp treibt und sie wollen auf eine andere App, wie zum Beispiel Threema oder Signal,  umsteigen. Das ist aber auch schon alles.

Kleinere oder größere Unternehmen sollten, wenn sie wirklich sichergehen wollen, besser aufhören WhatsApp zu nutzen. Wenn man für die Arbeit auf die Hilfe einer Messenger-App angewiesen ist, gibt es zum Glück auch die oben genannten Alternativen, deren Nutzung kein Problem darstellen sollte.

Einverständnis vom Kontakt einholen

Wie erwähnt, nicht sonderlich praktikabel und wenn dann auch nur für absolute Neu-Kontakt möglich. Aber wie kann man das halbwegs ordentlich umsetzen? Eigentlich recht simpel. Wir haben da mal was erdacht und auch hier auf dieser Seite versucht bildlich darzustellen.

jeder Neu-Kontakt erhält einen Link zu einen WhatsApp OptIn. Auf der OptIn Seite angekommen, kann der Kontakt entscheiden ob er mit WhatsApp kommunizieren möchte oder nicht. Ebenso erhält der Neukontakt, wenn er mit OK bestätigt hat, einen Zugriff auf den entsprechenden Datenschutzhinweis welchen er ebenfalls bestätigen muss. Analog kann man dann in die Bestätigung den Namen oder die Telefon Nummer abfragen.
Alle Informationen werden dann per PDF an eine Empfänger EMail Adresse gesendet und man verfügt über entsprechende Zusagen und Ablehnungen.

Und so sieht unsere Abfrage Seite aus: Bitte hier klicken

WhatsApp-Daten anfordern

Um herauszufinden, welche Daten nun letztendlich auf den WhatsApp-Servern verweilen, lässt sich ein Bericht anfordern. Dazu wählt man  in die Einstellungen, wählen den Punkt Account und selektiert Account-Info anfordern, dann noch auf  Bericht anfordern klicken Die Erstellung des Berichts dauert etwa drei Tage. Die Daten stehen dann für begrenzte Zeit (einige Wochen) zum Download bereit.

WhatsApp nun wirklich als Unternehmen einsetzen?

Alles in allem keine 100%ige Lösung und somit sollte man über alternative Möglichkeiten nachdenken und WhatsApp aus der Firmen-Kommunikation besser verbannen.