Erfahren Sie hier, was Sie beachten müssen, um WhatsApp DSGVO-konform auch im dienstlichen Umfeld nutzen zu können und welche Risiken es bei der Nutzung gibt.

 

Mit SecurePIM Whatsapp DSGVO-konform nutzen

Rund 60 Millionen Personen nutzten im Jahr 2019 den Messaging-Dienst WhatsApp täglich zum Versenden und Empfangen von Kurznachrichten in Deutschland und das nicht nur für private Kommunikation. WhatsApp wird zunehmend auch im dienstlichen Umfeld genutzt, von Unternehmen gewollt oder ungewollt.

 

Rechtliche Herausforderungen: WhatsApp DSGVO-konform zu nutzen

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 müssen sich Firmen darüber Gedanken machen, wie Sie mit dem Thema umgehen. Dabei gibt es einige rechtliche Herausforderungen.

 

1. Datenschutz

WhatsApp und andere Social Media Apps greifen auf persönliche Daten der Nutzer, zum Beispiel Adressbucheinträge, zu. Da es sich hierbei um personenbezogene Daten handelt, fällt dieses Vorgehen unter die Datenschutzgrundverordnung, die vorschreibt, dass eben diese personenbezogenen Daten nicht einfach ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Eigentlich müsste im Fall von WhatsApp also jeder Nutzer von jeder Person in seinem Adressbuch die Zustimmung für das Teilen der Daten einholen und das auch noch dokumentieren. Auch das von der DSGVO geforderte „Recht auf Information“ wird durch WhatsApp vernachlässigt und die komplette Löschung der Daten, also das „Recht auf Vergessen“, dürfte schwer durchzusetzen sein.

Zudem schreibt die DSGVO eine strikte Trennung von dienstlichen und privaten Daten vor, was schwierig wird, wenn der Mitarbeiter, im Zuge einer BYOD Politik, Whatsapp auf seinem Smartphone sowohl dienstlich als auch privat nutzt.

 

2. Urheberrechtsschutz

Gemäß § 99 Urheberrechtsgesetz (UrhG) ist der Inhaber des Unternehmens verantwortlich, wenn ein Arbeitnehmer ein Urheberrecht verletzt. Ein Urheberrecht könnte zum Beispiel dadurch verletzt werden, dass ein Arbeitnehmer eine Software beruflich einsetzt, die er privat erworben hat und die nur für die private Nutzung lizenziert ist, was bei Whatsapp Accounts meist der Fall ist.

 

3. Aufbewahrungspflichten

Die gesetzlichen Aufbewahrungspflichten zum Beispiel gemäß § 257 HGB und § 147 AO sowie gemäß den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) müssen eingehalten werden. Sämtliche berufliche Kommunikation muss über den beruflichen E-Mail-Account geführt werden; es muss verhindert werden, dass geschäftsrelevante Kommunikation am Arbeitgeber „vorbeiläuft“.

 

Lösungsansätze – DSGVO-konforme WhatsApp-Nutzung

Die Kommunikation mittels Messenger wie WhatsApp gehört heutzutage zum täglichen Leben wie früher telefonieren oder Briefe schreiben. Was können Unternehmen also tun, um diese Kommunikation in die richtigen Bahnen zu lenken?

 

Generelles Verbot von WhatsApp auf dienstlichen Geräten

Einige Unternehmen haben im Zuge der DSGVO die Nutzung von WhatsApp und ähnlichen Diensten auf dienstlichen Smartphones oder Tablets schlicht und einfach verboten. Dies ist sicher die effizienteste Methode aber nicht immer die sinnvollste. Wenn die Nutzung von WhatsApp auf dem dienstlichen Smartphone verboten wird, müssen Mitarbeiter wieder verstärkt auf private Smartphones für die private Kommunikation zurückgreifen und daher zwei Geräte mit sich führen. Außerdem müssen die Mitarbeiter dann auf die Vorteile des Instant Messagings im geschäftlichen Bereich verzichten.

 

Der SecurePIM Messenger macht WhatsApp wieder privat und DSGVO-konform

Eine Container App wie SecurePIM erlaubt die Nutzung von WhatsApp für private Zwecke auf dem mobilen Endgerät, da sich die dienstlichen Daten in der Container App befinden, auf die keine andere App Zugriff hat. Kontakte, Kalendereinträge, Fotos, E-Mails, Dokumente und Chat-Nachrichten sind in SecurePIM sowohl auf dem Gerät als auch bei der Übertragung verschlüsselt und sicher vor Datenschutzverletzungen. Das integrierte Messenger Modul ermöglicht auch geschäftliches Instant Messaging im Einklang mit der DSGVO.

Mit diesem Ansatz müssen sich Unternehmen keine Sorgen mehr um geschäftliche Daten bzw. den Abfluss personenbezogener Daten machen. Ausserhalb von containerisierten Apps wie SecurePIM,  können Mitarbeiter weiter auf eigene Gefahr hin WhatsApp oder andere private Apps vollumfänglich nutzen.

 

Für die bequeme und schnelle dienstliche Kommunikation bietet SecurePIM jetzt auch einen Messenger mit vielen Funktionen und starken Sicherheitsmechanismen an. Erfahren Sie mehr zum SecurePIM Messenger.

Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen:

Newsletter

Alle neuen Artikel automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Xing, LinkedIn, Facebook und Twitter und informieren Sie sich über neue Blog-Artikel und Produkt-News:

Unsere nächsten Webinare

23.07.2020 10:00

„Live-Hacking“: Smartphones im Visier


Im "Live-Hacking" zeigen wir, was auf ungesicherten Smartphones alles mit Ihren Firmendaten passieren kann. Verstöße gegen Compliance-Richtlinien und DSGVO sind vorprogrammiert.

Mehr zum Thema DSGVO

Whitepaper: Mobiles Arbeiten & DSGVO

Die dienstliche Nutzung von privaten Endgeräten ist auch im Rahmen der DSGVO möglich, wenn Sie ein paar Dinge beachten. Erfahren Sie mehr im Whitepaper.

Mobiles Arbeiten Im Rahmen der DSGVO

Wie Sie und Ihre Mitarbeiter sicher DSGVO-konform auf Smartphone und Tablet arbeiten? Mit SecurePIM. Mehr erfahren.