Aktuelles/Wissenswertes

19.02.2019

WhatsApp

die Datenschleuder

Der Messenger-Dienst WhatsApp ist mit der Datenschutzgrundverordnung (DSGVO) nicht vereinbar. Da dieser Internet-Dienst scheinbar die Kommunikation vereinfacht, setzen ihn Institutionen und Unternehmen trotzdem vielfach ein. Betriebs- und Personalräte sollten daher ihr Augenmerk auf den Einsatz des höchst indiskreten ‚Helferleins‘ richten.

Bei WhatsApp handelt es sich um einen 2009 gegründeten Instant-Messaging-Dienst. Seit 2014 ist er ein Teil des Facebook-Konzerns. WhatsApp erlaubt es den Nutzern, Textnachrichten, Bild-, Video- und Ton-Dateien sowie Standortinformationen, Dokumente und Kontaktdaten zwischen zwei Personen oder innerhalb von deren Bezugsgruppen auszutauschen, in der Regel über das Smartphone. Das alles klingt erst einmal nach einer erheblichen Arbeitserleichterung …

Die Nutzung von WhatApp in Job und Beruf sollte trotzdem strikt untersagt werden, weil der Dienst erheblich gegen die bestehenden Datenschutzrichtlinien verstößt (DSGVO und BDSG). In den Worten des niedersächsischen Landesamtes für Datenschutz:

Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.

Der Grund für die Rechtsverletzung liegt vor allem an dem technischen Verfahren, welches die Facebook-Tochter WhatsApp Inc. in Kalifornien verwendet. Ein Nutzer registriert sich dort zunächst mit seiner Mobilfunknummer. Der Messenger-Dienst liest daraufhin unbemerkt das Adressbuch dieses Nutzers auf dessen Smartphone aus. Vorgeblich nur, um so andere WhatsApp-Nutzer ausfindig zu machen. Dieser Abgleich wird in Intervallen regelmäßig wiederholt.

Bei aller Daten-Sammelwut versucht das Unternehmen sich selbst rechtlich einen ‚schlanken Fuß‘ zu machen: Allein die Nutzer seien für die Rechtmäßigkeit der Datenübertragung verantwortlich. Im Falle eines Falles würden damit dann auch die Strafbestimmungen der DSGVO allein die Anwender treffen, also die Mitarbeiter oder das Unternehmen, welches diesen Dienst einsetzt.

Ausweislich seiner ‚Datenschutzrichtlinie‘ nutzt WhatsApp die gewonnenen Daten selbstverständlich auch zu eigenen Zwecken: Das Unternehmen behält sich eine umfassende Verwendung der gesammelten Informationen vor, zum Beispiel für „Messungen, Analysen und sonstige Unternehmens-Dienste“. Darüber hinaus teilt WhatsApp grundsätzlich seine Informationen mit anderen Facebook-Unternehmen.

Das Fazit der deutschen Datenschützer: „Die Übermittlung von Kontaktdaten aus dem Adressbuch an WhatsApp ist regelmäßig unzulässig.“ Erschwerend kommt hinzu, dass mögliche Sanktionen gemäß DSGVO allein jenes Unternehmen träfen, das den Einsatz von WhatsApp in seinem Zuständigkeitsbereich erlaubt hat.

Der Ratschlag an Unternehmen und Organisationen, sowie an Betriebs- und Personalräte, kann daher nur lauten: Unterbinden Sie den Einsatz von WhatsApp auf allen betrieblichen Ebenen.

Hier noch ein weiterer Link zum Thema: https://www.sueddeutsche.de/digital/facebook-whatsapp-instagram-zuckerberg-fusion-1.4306126


Nachtrag: Das Bundeskartellamt hat es Facebook am 6. Februar untersagt, Daten aus anderen Diensten (z.B. WhatsApp, Instagram) mit Daten aus Facebook ohne ausdrückliche Zustimmung des jeweiligen Nutzers zusammenzuführen. Das Verfahren ist aber noch nicht abgeschlossen, weil Facebook die Anordnung wohl anfechten wird.