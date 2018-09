17.09.2018

Datenschutz WhatsApp trotz DSGVO praxistauglich im Unternehmen nutzen

WhatsApp vollständig datenschutzkonform im Unternehmen einzusetzen ist nicht möglich, sagt Digitalisierungs-Experte Michael Elbs. Er kennt jedoch Maßnahmen, mit deren Umsetzung die Grauzone fast weiß wird. Auf der Suche nach einem praktikablen und rechtssicheren Weg.

Von Max Frehner

Wenn der Kunde den Schaden nicht umständlich beschreiben muss, sondern einfach ein Foto schicken kann, dann ist das praktisch. Wenn als Bewerbung eine einfache WhatsApp-Nachricht genügt, dann stehen plötzlich deutlich mehr Interessenten auf der Matte. Und wenn die aktuellen Wochenangebote auf dieselbe Weise mitgeteilt werden, wie auch Freunde und Familie mit einem kommunizieren, dann ist das Direktmarketing, das kaum mehr Aufmerksamkeit erzeugen könnte. Eigentlich ein ziemlich nützliches Werkzeug, dieses WhatsApp – wäre da bloß nicht die Sache mit dem Datenschutz.

Spätestens seit der Datenschutzgrundverordnung (DSGVO) stehen viele Betriebe dem Messenger skeptisch gegenüber. Dabei bestand das datenschutzrechtliche Problem schon lange vorher, weiß Unternehmensberater Michael Elbs. Der gelernte Schreinermeister unterstützt Handwerksbetriebe, digitale Strategien in die Praxis umzusetzen. In speziellen Workshops zeigt er außerdem, welche Möglichkeiten WhatsApp für Unternehmen bietet und wie sich Betriebe rechtlich absichern können.

WhatsApp: Zugriff auf Kontakte verhindern

"Das Hauptproblem ist nach wie vor, dass WhatsApp sämtliche Kontaktdaten im Telefonbuch ausliest", sagt Elbs. Wer den Messenger installiert, stimmt zu, dass die Facebook-Tochter Zugriff auf das Adressbuch erhält. Der WhatsApp-Nutzer gibt somit Daten von Personen weiter, obwohl diese unter Umständen gar nicht damit einverstanden sind.

Um das zu verhindern, muss ein wenig getrickst werden. iPhone-Nutzer können dem Messenger etwa in den Einstellungen verbieten, auf das Telefonbuch zuzugreifen. Auf Smartphones mit Android-Betriebssystem steht diese Einstellungsmöglichkeit nicht zwingend zur Verfügung. Es gibt jedoch Apps, mit denen die Synchronisation unterbunden werden kann. Die Variante hat ihre Schwächen. So muss WhatsApp erst einmal auf dem Smartphone installiert sein, ehe der Zugriff verwehrt werden kann. Das Telefonbuch müsste zum Zeitpunkt der Installation also leer sein. Auch die Bedienbarkeit leidet. "Es werden nur noch Handynummern, keine Namen mehr angezeigt", weiß Elbs aus einem Selbsttest. Zudem ist es nicht mehr möglich, Kontakte weiterzuleiten.

Eine weitere Einbuße sieht er weniger kritisch, zumindest wenn WhatsApp genutzt werden soll, um mit Kunden zu kommunizieren. Ohne Zugriff auf das Telefonbuch, können keine neuen Chats gestartet werden. Da der Erstkontakt ohnehin vom Kunden ausgehen müsse, sei das aber nicht weiter schlimm. "Grundsätzlich sollte man sich immer anschreiben lassen", sagt Elbs. Auf diese Weise sei sichergestellt, dass der Kunde WhatsApp auf seinem Smartphone installiert hat – er die Datenverarbeitung durch den US-Konzern also akzeptiert – und mit einer Kontaktaufnahme via Messenger einverstanden ist.

In der Praxis gestaltet sich diese Reihenfolge nicht immer ganz einfach. "Handwerker möchten es ihren Kunden so einfach wie möglich machen", sagt Elbs. Leider mache der Gesetzgeber dem Service-Gedanken an einigen Stellen einen Strich durch die Rechnung. Auf WhatsApp verzichten würde er deshalb aber nicht. Die Herausforderung bestehe darin, einen Weg zu finden, der zum einen rechtlich sauber, zum anderen aber auch praktikabel ist.

WhatsApp rechtssicher und dennoch praxistauglich nutzen

In seinen Workshops rät Elbs seinen Teilnehmern ein Smartphone speziell für den geschäftlichen WhatsApp-Einsatz zu kaufen. Auf diesem sollten dann auch nur Geschäftskontakte gespeichert werden, die selbst WhatsApp auf ihrem Gerät installiert haben. Alternativ bieten sich kostenpflichtige Container-Lösungen an. Bei solchen wird ein geschützter Bereich auf dem Smartphone geschaffen. Apps, die im Container liegen, können nicht mit außenliegenden Anwendungen kommunizieren. WhatsApp könnte somit der Zugriff auf das Adressbuch verwehrt werden. Besonders smarte Lösungen trennen WhatsApp und Telefonbuch nicht vollständig voneinander. Stattdessen erlauben sie dem Nutzer, einzelne Kontakte manuell für den Messenger freizugeben. Elbs empfiehlt Secure Contact für IOS und WhatsBox für Android. Letztere Lösung bietet zusätzlich den Vorteil, dass der Messenger direkt in den isolierten Bereich mitinstalliert wird, was eine unkontrollierte Weitergabe der Kontaktdaten an WhatsApp verhindert.

Impressumspflicht: WhatsApp Business beste Wahl

Bleibt eine weitere rechtliche Stolperfalle. Diese ergibt sich ausnahmsweise nicht aus dem Datenschutzrecht, sondern aus dem Telemediengesetz. Dort ist die sogenannte Impressumpflicht geregelt, welche auch für WhatsApp gilt. Das Problem hierbei: Die Standard-Version stellt Nutzern keine Möglichkeit zur Verfügung, ein vollständiges Impressum zu hinterlegen. Elbs rät daher im geschäftlichen Bereich WhatsApp Business zu nutzen. "Betriebe haben durch die Business-Version keine Nachteile, die Bedienung und Kommunikation ist identisch", sagt er. Dafür stehe den Unternehmen ein Profil zur Verfügung, in dem deutlich mehr Informationen geteilt und klickbare Links hinterlegt werden können. "Ich gehe davon aus, dass ein vollständig ausgefülltes Unternehmensprofil vor Gericht standhalten würde", schätzt Elbs, und nennt noch einen weiteren Vorteil der Business-App: "Es können automatisierte Willkommensnachrichten konfiguriert werden, anhand derer nachgewiesen werden kann, wann und wie welcher Kontakt zustande kam." Ein praktisches Hilfsmittel, auch um nachzuweisen, dass der Erstkontakt vom Gesprächspartner ausging.

Um sich bereits vor dem Erstkontakt DSGVO-konform zu verhalten, rät Elbs seinen Teilnehmern, auf der Website eine Schnittstelle zum Smartphone zu integrieren. Diese sollte so konfiguriert sein, dass eine Person, die auf die Schaltfläche klickt, zunächst aufgefordert wird, eine datenschutzrechtliche Einwilligungserklärung für die Kommunikation über WhatsApp zu akzeptieren. Erst wenn diese abgegeben wurde, sollte sich der WhatsApp-Chat öffnen.

Vereinbarungen mit Kunden treffen

Zusätzlich zu diesen Vorkehrungen empfiehlt Elbs Betrieben, das Thema WhatsApp auch beim Kunden offensiv anzusprechen und entsprechende Vereinbarungen zu treffen. "Die Parteien sollten vorab klären, ob Fotos von der Baustelle gemacht und über WhatsApp versendet werden dürfen, und ob Teile der Kundenkommunikation auch per WhatsApp stattfinden können", sagt Elbs. Mit speziellen Formulierungen im Angebot oder in der Auftragsbestätigung könne dies dann auch schriftlich festgehalten werden.

"Mit all diesen Maßnahmen erreichen wir nahezu 80 Prozent DSGVO-Konformheit", sagt Elbs. Die restlichen 20 Prozent seien Hausaufgaben, die WhatsApp zu erledigen habe. Das größte Problem stelle aktuell noch dar, dass Betriebe keinen Auftragsdatenverarbeitungsvertrag (ADV) mit WhatsApp schließen können. Für Elbs aber nur eine Frage der Zeit: "Ich gehe davon aus, dass es früher oder später eine komplett datenschutzkonforme Lösung geben wird."