Nutzung von WhatsApp und Co. auf Diensthandys?

27. August 2018

IT- und Datenschutzrecht,

Jüngst haben Continental, BMW und die Deutsche Bank die Nutzung von WhatsApp auf Diensthandys untersagt. Begründet wurde dieser Schritt mit Nutzungsbedingungen solcher Dienste, die im Widerspruch zur am 25.05.2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) stehen sollen. Verstöße gegen die DSGVO können nämlich empfindliche Geldstrafen nach sich ziehen.

Funktionsweise der App

Problematisch an der Nutzung von WhatsApp ist, dass die App vollen Zugriff auf das Adressbuch des Telefons erhält und nicht nur auf einzelne zugelassene Kontakte. Diese Daten werden miteinander abgeglichen, um registrierte WhatsApp-Nutzer anzeigen zu können. Nach der DGSVO dürfen aber Informationen wie Namen, Adressen und Telefonnummern nur mit Zustimmung jedes einzelnen Betroffenen gesammelt und an Dritte weitergegeben werden. Der Nutzer von WhatsApp müsste also selbst dafür Sorge tragen, von jedem in seinem Telefonbuch eine Zustimmung einzuholen. Dass dies auch von WhatsApp so gewollt ist, zeigt die letzte Änderung der Nutzungsbedingungen, denen der Nutzer zustimmen musste. Dort ist davon die Rede, dass die Kontakt-Informationen „im Einklang mit geltenden Gesetzen“ zur Verfügung gestellt werden. Der Unternehmenssprecher von Continental, Vincent Charles, hält dies für „wenig praktikabel“ und findet, dass die Verantwortung damit auf den falschen Schultern lastet.

Folgen für Unternehmen

Es müsste daher sichergestellt werden, dass alle auf Firmenhandys eingespeicherten Kontakte ihre Einwilligung gegeben haben, dass ihre Daten an WhatsApp weitergeleitet werden dürfen. Von einer konkludenten Einwilligung derjenigen, die selber WhatsApp-Nutzer sind, kann nicht ausgegangen werden. Bei denjenigen, die WhatsApp nicht nutzen, kann schon gar nicht von einer Einwilligung die Rede sein. Die Datenweitergabe erfolgt daher ohne Rechtsgrundlage und ist nach den neuen Regeln der DSGVO mit Bußgeldern von bis zu 20 Mio. Euro, bzw. 4% des weltweiten Jahresumsatzes, bewehrt.

Lösungsmöglichkeiten

Eine mögliche Lösung des Problems stellt die Begrenzung der Zugriffsberechtigungen von WhatsApp dar. Allerdings ist dies technisch nur bei Geräten von Apple umsetzbar und führt im Zweifel zur Einbuße von Effektivität der App. Weiterhin könnte darüber nachgedacht werden, die Synchronisation zwischen dem beruflichen Server und dem eigenen Smartphone im Hinblick auf Outlook-Kontakte abzuschalten. Aber auch diese Option hat einen Komfortverlust zur Folge.

Mobile Device Management oder auch Systeme mit Container-Lösung könnten Abhilfe schaffen. Sie stellen E-Mails und das Adressbuch nur innerhalb eines geschlossenen Bereichs zur Verfügung. WhatsApp kann dadurch nicht auf die Daten zugreifen. Diese Lösung verfolgt zum Beispiel die Commerzbank.

Alternativen können andere Messenger sein: Continental empfiehlt seinen Mitarbeitern etwa Wire oder Threema, die sich auch ohne generellen Zugriff auf das Adressbuch nutzen lassen.

Fazit

Die sicherste Option für Unternehmen ist nicht immer die praktikabelste. Es bleibt daher einer Risikoeinschätzung des jeweiligen Firmenleiters überlassen, den Gewinn, den die App dem Unternehmen bringt (Kundenbindung, Marketing) mit den rechtlichen Gefahren und den möglichen Alternativen abzuwägen.