Wir sind keine Anwälte. Aber hier unsere Einschätzung zu WhatsApp, spätestens ab dem 24. Mai 2018 um Mitternacht!

Es laufen immer noch Auseinandersetzungen zwischen Facebook und der Datenschutzbehörde in Hamburg. Die Datenschutzbehörde hat Facebook das Übertragen von Nutzerdaten von WhatsApp zu Facebook untersagt. Facebook will gerichtlich dagegen vorgehen.
Die Nutzungsbedingungen von WhatsApp untersagen die gewerbliche Nutzung (nicht-private Nutzung) des Dienstes ohne Genehmigung von WhatsApp
Die Server von WhatsApp stehen außerhalb der EU und des Europäischen Wirtschaftsraumes und somit erfolgt ein Datentransfer personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Personen ins Nicht-EU-Ausland. Das ist unzulässig und mit Bußgeld bedroht.
Es wir sogar ausdrücklich empfohlen, die Mitarbeiter schriftlich darauf hinzuweisen, dass sowohl bei geschäftlichen als auch bei privaten Smartphones die Nutzung von WhatsApp für geschäftliche Zwecke verboten ist.

 

Alle Kontakte, einschließlich E-Mail und Telefonnummern, werden an WhatsApp und damit an die Mutter: Facebook übertragen!

Es ist völlig unklar, wo und zu welchem Zweck diese Daten übertragen und verarbeitet werden. Ein Unternehmen, das WhatsApp für geschäftliche Zwecke nutzt, kann seinen Kunden nicht sagen, wie und wo diese Daten verarbeitet werden. Das „Auskunftsrecht“ der DSGVO kann von den Unternehmen diesbezüglich stand heute nicht erfüllt werden. Darüber hinaus kann weder das Unternehmen noch WhatsApp als Anbieter dies nicht durchsetzen, wenn ein Betroffener sein „Recht auf löschen der Daten möchte. Dies entspricht nicht der DSGVO.

Angeblich verschlüsselt der Dienst die Nachrichten „Ende zu Ende“, doch sammelt WhatsApp Metadaten! Diese bieten eine Referenz zu dem Kontakt! WhatsApp hat damit nicht nur Zugriff auf persönliche Identifikatoren, sondern auch darauf, mit welchen Benutzern Sie kommunizieren, wie oft sich Benutzer mit bestimmten Kontakten verbinden, wie lange Benutzer sich gegenseitig Nachrichten schreiben, etc. Diese Daten sind nach der DSGVO nur mit Zustimmung der Betroffenen zu sammeln! Es völlig intransparent, welche Daten Whatsapp wirklich sammelt, wie und wo sie verarbeitet werden und an wen sie übertragen werden. Wenn eine Firma WhatsApp zur Kommunikation mit Kunden oder Mitarbeitern nutzt, kann es auch in diesen Bereichen das „Recht auf Information“ oder „Recht auf Vergessen“ der DSGVO nicht erfüllen.

Durch die Verwendung von WhatsApp für Geschäftszwecke überträgt ein Unternehmen damit personenbezogene Daten in die USA. Dies widerspricht der DSGVO, keine personenbezogenen Daten außerhalb der EU zu übermitteln oder zu speichern. Ein ausreichender Schutz der Kundendaten kann in den USA mit ihren schwächeren Datenschutzgesetzen nicht ohne weiteres gewährleistet werden.

WhatsApp wird die Grundsätze des „Datenschutzes durch Design“ und der „Pseudonymisierung“ der DSGVO aus unserer Betrachtung nicht einhalten. Die Anbindung der Anwender durch Hochladen und Speichern aller Kontakte entspricht nicht dem Konzept des „Datenschutzes durch Design“.

Die persönlichen Daten eines Kunden oder Mitarbeiters können nicht aus WhatsApp exportiert und dem Betroffenen zur Verfügung gestellt werden, wie es die DSGVO fordert.
Solange kein Update und eine Adaption der DSGVO erfolgt, ist diese Anwendung ein hohes Risiko für jedes Unternehmen in Europa!

Bis zum 25. Mai 2018 konnte man mit dem Strafmaß noch sagen wir mal „spielen“. Bei den neuen Strafrahmen, sollte sie das Risiko wohl nicht eingehen!
Ihr
Hagen Wolfstetter
Geschäftsführer