23. Oktober 2018
Die Nutzung von WhatsApp oder anderen vergleichbar funktionierenden Messenger-Diensten auf dem Diensthandy ist in Bezug auf den Datenschutz hoch problematisch.
Die Nutzung entsprechender Dienste im beruflichen Rahmen beinhaltet eine Verarbeitung personenbezogenen Daten, die den Regeln der Datenschutz-Grundverordnung (DSGVO) entsprechen muss.
WhatsApp erstellt eine Kontaktliste, wobei die auf dem Handy gespeicherten Telefonnummern mit den Telefonnummern verglichen werden, die in den Datenbanken von WhatsApp gespeichert sind. Die App greift dabei auf alle auf dem Smartphone gespeicherten Telefonnummern zu, unabhängig davon, ob die jeweilige Person selbst auch WhatsApp nutzt.
Dieser Zugriff ist datenschutzrechtlich ein Verarbeitungsvorgang personenbezogener Daten, da die Telefonnummer ein personenbezogenes Datum ist. Zudem greift nicht nur WhatsApp selbst auf diese Daten zu, sondern gibt diese auch weiter. Die Weitergabe beschränkt sich dabei auch nicht auf den Mutterkonzern Facebook Inc..
Eine solche Datenverarbeitung (Weitergabe der Daten) ist nur zulässig, wenn die betroffene Person hierzu eine Einwilligung erklärt hat. Es müsste also von allen Kontakten des Smartphones die Einwilligung eingeholt werden, dass die Daten an WhatsApp Inc. Bzw. auch von WhatApp an Dritte weiter gegeben werden dürfen.
Zusätzlich müsste mit der WhatsApp Inc. ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden. Die berufliche Nutzung von WhatsApp wäre nur dann als datenschutzkonform anzusehen, wenn diese Voraussetzungen erfüllt sind.
Wenn also WhatsApp im Unternehmen genutzt werden soll, dann ist für eine datenschutzkonforme Anwendung die Einwilligung ausnahmslos aller Kontakte erforderlich und zusätzlich müsste mit WhatsApp Inc. ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden. Nur so wäre gewährleistet, dass kein Verstoß gegen die Vorschriften der DSGVO vorliegt. Dies wird sich in der Praxis nicht realisieren lassen.
Die Alternative wäre ein Ausweichen auf DSGVO-konforme Messenger.
Die Nutzung von WhatsApp von Privatpersonen auf dem privaten Handy ist datenschutzrechtlich unproblematisch, da die DSGVO auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten keine Anwendung findet (Art. 2 II c DSGVO)
Dies gilt aber dann nicht, wenn das Privathandy nicht nur für persönliche und familiäre Zwecke genutzt wird.
Werden über dieses private Handy auch geschäftliche Sachverhalte abgewickelt, geltend die Vorgaben der DSGVO wieder in vollem Umfang.
Rechtsanwälte Walczak • Gogsch, Augsburger Straße 48, 01309 Dresden, Tel. 0351 / 65 61 620, Fax. 0351 / 65 61 6299, Email kanzlei@walczak-gogsch.de