Seit dem 25.05.2018 ist es soweit: Die DSGVO ist europaweit in Kraft.
Nachdem zahlreiche Webseitenbetreiber in den Tagen vor Ablauf des Ultimatums unter Panik und Zähneklappern ihre Datenschutzerklärung auf Vordermann gebracht hatten, ziehen auf dem DSGVO-Horizont schon die ersten dunklen Wolken auf. Ganz weit oben auf der Abschussliste steht offenbar der Messenger-Dienst WhatsApp.

WhatsApp: Für Unternehmen nicht ungefährlich

Im Unternehmensalltag hat sich WhatsApp längst als handliches Werkzeug für den Kundenkontakt etabliert. Eine große Anzahl Unternehmen jeder Größenordnung hängt längst am Tropf des Messengers; bisweilen erhalten Mitarbeiter eigene Smartphones nur für diesen Zweck. Über die grundlegende Funktionsweise darf das allerdings nicht hinwegtäuschen. Besonders problematisch stellt sich dabei die Art heraus, wie WhatsApp Kontakte einliest. Im Detail läuft das so: Die App liest die gesamte Kontaktliste des Nutzers aus, schickt sie an WhatsApp-eigene Server und gleicht sie mit einer Datenbank registrierter Nutzer ab. Sollte ein Kontakt bereits Benutzer von WhatsApp sein, kann er oder sie mühelos über den Messenger kontaktiert werden. Dieser Vorgang lässt bei Datenschützern die Alarmglocken schrillen.

Der Zugriff auf Ihr Adressbuch könnte sich in Zukunft als riskant herausstellen. Immerhin werden auch solche Kunden, die nicht bei WhatsApp registriert sind, ungefragt mit der Nutzerdatenbank abgeglichen. Derzeit scheint es unbestritten, dass dabei erheblich gegen den Schutz persönlicher Daten verstoßen wird. In der Natur der Sache WhatsApp liegt letztendlich, dass private Daten aus aller Welt ungefiltert an ein amerikanisches Unternehmen gehen. Explizite Einwilligungserklärungen? Fehlanzeige.

Schwerer Start in Sachen Datenschutz

Die Messenger-App WhatsApp hatte sich schon gleich nach dem 25.05 alles andere als mit Ruhm bekleckert. So wurden Nutzer in einem nicht schließbaren Fenster vor die Wahl gestellt, den neuen Datenschutzbestimmungen per Klick ihre Zustimmung zu erteilen oder den Dienst nicht mehr zu benutzen. Gegen WhatsApp, Facebook, Instagram und Google laufen deshalb gerade einmal vier Tage nach dem „Tag X“ der DSGVO bereits separate Strafanzeigen, gestellt von Datenschützern aus Österreich.

Zudem hatten Facebook und WhatsApp offensichtlich schon ein Schlupfloch in der Grundverordnung entdeckt und dazu ausgenutzt, Nutzerdaten zwischen dem sozialen Netzwerk und der Messenger-App frei auszutauschen. Grund dafür ist, dass beide Unternehmen ihren europäischen Sitz in Irland haben und die dortigen Datenschutzbehörden – im Gegensatz zu den deutschen – mit diesem Datenaustausch kein Problem haben. Laut DSGVO ist nun allerdings nur der Unternehmenssitz entscheidend – die Datenschutzbehörden anderer Länder sind ein zahnloser Tiger. Über die WhatsApp-Problematik stellt sich hier also die Frage, ob Unternehmen neben Steuerparadiesen zukünftig auch Datenschutzparadiese suchen werden.

Wir raten jedenfalls davon ab, WhatsApp weiterhin als Messanger im geschäftlichen Bereich zu nutzen. Damit fällt unserer Einschätzung natürlich auch die Kommunikation über sog. Broadcast-Listen weg.

Benötigen Sie Hilfe beim Aufsetzen Ihrer DSGVO-konformen WordPress-Seite? Sprechen Sie uns darauf an! Wie immer freuen wir uns natürlich auch über jeden Kommentar.
Haftungsausschluss: Dieser Inhalt ist nicht als Rechtsberatung auszulegen.