In diesem Blogbeitrag erfahren Sie, was Sie beachten müssen, um WhatsApp DSGVO-konform auch im dienstlichen Umfeld nutzen zu können und welche Risiken es bei der Nutzung gibt.

 

Mit SecurePIM WhatsApp DSGVO-konform nutzen

Circa 1,67 Milliarden Personen nutzten im Jahr 2021 den Messaging-Dienst „WhatsApp“ täglich zum Versenden und Empfangen von Kurznachrichten in Deutschland und das nicht nur für private Kommunikation. WhatsApp wird zunehmend auch im dienstlichen Umfeld genutzt. Die dienstliche Nutzung hat mit der Einführung von WhatsApp for Business im Jahre 2018 einen deutlichen Aufschwung erfahren – von Unternehmen gewollt oder ungewollt.

 

Rechtliche Herausforderungen: WhatsApp DSGVO-konform nutzen

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 müssen sich Firmen darüber Gedanken machen, wie Sie mit dem Thema umgehen. Dabei gibt es einige rechtliche Herausforderungen:

 

1. Datenschutz

WhatsApp und andere Social Media Apps greifen auf persönliche Daten der Nutzer, zum Beispiel Adressbucheinträge, zu. Da es sich hierbei um personenbezogene Daten handelt, fällt dieses Vorgehen unter die DSGVO, die vorschreibt, dass eben diese personenbezogenen Daten nicht einfach ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Eigentlich müsste im Fall von WhatsApp also jeder Nutzer von jeder Person in seinem Adressbuch die Zustimmung für das Teilen der Daten einholen und das auch noch dokumentieren. Auch das von der DSGVO geforderte „Recht auf Information“ wird durch WhatsApp vernachlässigt und die komplette Löschung der Daten, also das „Recht auf Vergessen“, dürfte schwer durchzusetzen sein.

Zudem schreibt die DSGVO eine strikte Trennung von dienstlichen und privaten Daten vor, was schwierig wird, wenn der Mitarbeiter, im Zuge einer Bring-Your-Own-Device (BYOD) Politik, WhatsApp auf seinem Smartphone sowohl dienstlich als auch privat nutzt.

 

2. Urheberrechtsschutz

Gemäß § 99 Urheberrechtsgesetz (UrhG) ist der Inhaber des Unternehmens verantwortlich, wenn ein Arbeitnehmer ein Urheberrecht verletzt. Ein Urheberrecht könnte zum Beispiel dadurch verletzt werden, dass ein Arbeitnehmer eine Software beruflich einsetzt, die er privat erworben hat und die nur für die private Nutzung lizenziert ist, was bei WhatsApp Accounts meist der Fall ist.

 

3. Aufbewahrungspflichten

Die gesetzlichen Aufbewahrungspflichten zum Beispiel gemäß § 257 HGB und § 147 AO sowie gemäß den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) müssen eingehalten werden. Sämtliche berufliche Kommunikation muss über den beruflichen E-Mail-Account geführt werden; es muss verhindert werden, dass geschäftsrelevante Kommunikation am Arbeitgeber „vorbeiläuft“.

 

DSGVO-konforme WhatsApp-Nutzung – Lösungsansätze

Die Kommunikation mittels Messenger wie WhatsApp gehört heutzutage zum täglichen Leben wie früher telefonieren oder Briefe schreiben. Was können Unternehmen und Behörden also tun, um diese Kommunikation in die richtigen Bahnen zu lenken?

 

Generelles Verbot von WhatsApp auf dienstlichen Geräten

Einige Unternehmen haben im Zuge der DSGVO die Nutzung von WhatsApp und ähnlichen Diensten auf dienstlichen Smartphones oder Tablets schlicht und einfach verboten. Dies ist sicher die effizienteste Methode aber nicht immer die sinnvollste. Wenn die Nutzung von WhatsApp auf dem dienstlichen Smartphone verboten wird, müssen Mitarbeiter wieder verstärkt auf private Smartphones für die private Kommunikation zurückgreifen und daher zwei Geräte mit sich führen. Außerdem müssen die Mitarbeiter dann auf die Vorteile des Instant Messagings im geschäftlichen/dienstlichen Bereich verzichten.

 

Der SecurePIM Messenger macht WhatsApp wieder privat und DSGVO-konform

Eine Container App wie SecurePIM erlaubt die Nutzung von WhatsApp für private Zwecke auf dem mobilen Endgerät, da sich die dienstlichen Daten in der Container App befinden, auf die keine andere App Zugriff hat. Kontakte, Kalendereinträge, Fotos, E-Mails, Dokumente und Chat-Nachrichten sind in SecurePIM sowohl auf dem Gerät als auch bei der Übertragung verschlüsselt und sicher vor Datenschutzverletzungen. Das integrierte Messenger Modul ermöglicht auch geschäftliches Instant Messaging im Einklang mit der DSGVO.

Mit diesem Ansatz müssen sich Unternehmen und Behörden keine Sorgen mehr um geschäftliche/dienstliche Daten bzw. den Abfluss personenbezogener Daten machen. Außerhalb von containerisierten Apps wie SecurePIM,  können Mitarbeiter weiter auf eigene Gefahr hin WhatsApp oder andere private Apps vollumfänglich nutzen.

 

Sie möchten in Ihrem Unternehmen/Ihrer Behörde BYOD einführen? In unserem frisch aktualisierten Whitepaper „BYOD-Modelle rechtlich absichern“ erhalten Sie wertvolle Informationen zu Datenschutz, IT-Sicherheit und Arbeitsrecht. Jetzt kostenlos downloaden.

 

Dieser Blogartikel wurde ursprünglich am 12. Februar 2020 veröffentlicht und zuletzt am 22. Februar 2022 aktualisiert.

 

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Beiträge automatisch in Ihr Postfach: