So nutzen Sie Whatsapp DSGVO-konform

Erfahren Sie hier, was Sie beachten müssen um WhatsApp DSGVO-Konform auch im dienstlichen Umfeld nutzen zu können und welche Risiken es bei der Nutzung gibt.

Mit SecurePIM Whatsapp DSGVO-konform nutzen

Rund 1,5 Milliarden Personen nutzten im Januar 2018 den Messaging-Dienst WhatsApp zum Versenden und Empfangen von Kurznachrichten in Deutschland und das nicht nur für private Kommunikation. WhatsApp wird zunehmend auch im dienstlichen Umfeld genutzt, von Unternehmen gewollt oder ungewollt.

Rechtliche Herausforderungen WhatsApp DSGVO-konform zu nutzen

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai dieses Jahrs müssen sich Firmen darüber Gedanken machen, wie Sie mit dem Thema umgehen. Dabei gibt es einige rechtliche Herausforderungen.

1. Datenschutz

WhatsApp und andere Social Media Apps greifen auf persönliche Daten der Nutzer, zum Beispiel Adressbucheinträge, zu. Da es sich hierbei um personenbezogene Daten handelt, fällt dieses Vorgehen unter die Datenschutzgrundverordnung, die vorschreibt, dass eben diese personenbezogenen Daten nicht einfach ohne Zustimmung verarbeitet und weitergeleitet werden dürfen. Eigentlich müsste im Fall von WhatsApp also jeder Nutzer von jeder Person in seinem Adressbuch die Zustimmung für das Teilen der Daten einholen und das auch noch dokumentieren. Auch das von der DSGVO geforderte „Recht auf Information“ wird durch WhatsApp vernachlässigt und die komplette Löschung der Daten, also das „Recht auf Vergessen“, dürfte schwer durchzusetzen sein.

Zudem schreibt die DSGVO eine strikte Trennung von dienstlichen und privaten Daten vor, was schwierig wird, wenn der Mitarbeiter, im Zuge einer BYOD Politik, Whatsapp auf seinem Smartphone sowohl dienstlich als auch privat nutzt.

2. Urheberrechtsschutz

Gemäß § 99 Urheberrechtsgesetz (UrhG) ist der Inhaber des Unternehmens verantwortlich, wenn ein Arbeitnehmer ein Urheberrecht verletzt. Ein Urheberrecht könnte zum Beispiel dadurch verletzt werden, dass ein Arbeitnehmer eine Software beruflich einsetzt, die er privat erworben hat und die nur für die private Nutzung lizenziert ist, was bei Whatsapp Accounts meist der Fall ist.

3. Aufbewahrungspflichten

Die gesetzlichen Aufbewahrungspflichten zum Beispiel gemäß § 257 HGB und § 147 AO sowie gemäß den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) müssen eingehalten werden. Sämtliche berufliche Kommunikation muss über den beruflichen E-Mail-Account geführt werden; es muss verhindert werden, dass geschäftsrelevante Kommunikation am Arbeitgeber „vorbeiläuft“.

Lösungsansätze – DSGVO-konforme WhatsApp-Nutzung

Die Kommunikation mittels Messenger wie WhatsApp gehört heutzutage zum täglichen Leben wie früher telefonieren oder Briefe schreiben. Was können Unternehmen also tun, um diese Kommunikation in die richtigen Bahnen zu lenken?

Generelles Verbot von WhatsApp auf dienstlichen Geräten

Einige Unternehmen haben im Zuge der DSGVO die Nutzung von WhatsApp und ähnlichen Diensten auf dienstlichen Smartphones oder Tablets schlicht und einfach verboten. Dies ist sicher die effizienteste Methode aber nicht immer die sinnvollste. Wenn die Nutzung von WhatsApp auf dem dienstlichen Smartphone verboten wird, müssen Mitarbeiter wieder verstärkt auf private Smartphones für die private Kommunikation zurückgreifen und daher zwei Geräte mit sich führen.

Für die dienstliche Kommunikation gibt es Alternativen zu WhatsApp, die sowohl Standalone genutzt werden können, wie zum Beispiel Teamwire oder zu einer übergreifenden Unified Communication Lösung gehören (z.B. von Microsoft oder Cisco).

SecurePIM als Container App für dienstliche Daten auf dem Smartphone

Eine Container App wie SecurePIM erlaubt die Nutzung von WhatsApp für private Zwecke auf dem mobilen Endgerät, da sich die dienstlichen Daten in der Container App befinden, auf die keine andere App Zugriff hat. Kontakte, Kalendereinträge, Fotos, E-Mails und Dokumente sind in SecurePIM sowohl auf dem Gerät als auch bei der Übertragung verschlüsselt und sicher vor Datenschutzverletzungen. Damit sind die Anforderungen der DSGVO nach Datenschutz und der Trennung von dienstlich und privat gewährleistet. Die Mitarbeiter können also weiterhin getrost WhatsApp oder andere private Apps nutzen, ohne das sich das Unternehmen Sorgen machen muss, denn diese Apps haben keinen Zugriff auf personenbezogene Daten der Firma.

SecurePIM Container trennt private und dienstliche Daten

SecurePIM – DSGVO-konform mobil arbeiten