Aktuelle Pressemitteilungen

Recht/Gesetz

Whatsapp und Datenschutz

Fachanwältin für Arbeitsrecht Dr. Elke Scheibeler

Der kostenfreie Nachrichtendienst Whatsapp wird immer beliebter. Denn er erlaubt es auch, innerhalb einer Gruppe zu chatten und so mehrere Empfänger gleichzeitig zu erreichen.

Aber ist es auch zulässig, diesen Nachrichtendienst geschäftlich zu verwenden, insbesondere für die Kommunikation zwischen den Mitarbeitern?

Zentrale Norm für die Beantwortung der Frage ist § 28 Abs. 1 Nr. 1 BDSG. Danach muss das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses erforderlich sein. Zu beachten ist dabei noch stets der Grundsatz der Datensparsamkeit: Es sollten so wenig Daten wie möglich gespeichert werden.

Darf also ein Kundenbetreuer im Außendienst an den Innendienst schicken: Schaut bitte einmal nach, wieviel das Produkt A kostet, für dies hat Kunde B aktuell Bedarf? Oder, noch sensibler: Darf eine Mitarbeiterin eines ambulanten Pflegedienstes den Kollegen schreiben, sie stehe bei einer bestimmten Patientin, es seien gesundheitliche Probleme bestimmter Art aufgetreten, was sie jetzt machen müsse?

Sicherheit von Whatsapp verbessert

Die unbefriedigende Antwort lautet hier wie so oft wenn man sich an uns Juristen wendet: Es kommt darauf an. Die Sicherheit des Nachrichtendienstes Whatsapp hat sich seit Frühjahr 2016 deutlich verbessert, da dieser jetzt eine End-to-End-Verschlüsselung anbietet. Die Nachrichten können auch von entsprechend Kundigen nicht über das Internet mitgelesen werden. Damit hat sich der Sicherheitsstandard deutlich verbessert. Die Datenschutzbeauftragten empfehlen nach wie vor einen Nachrichtendienst mit Sitz in Deutschland zu verwenden, der anders als das amerikanische Whatsapp an das deutsche Bundesdatenschutzgesetz gebunden ist.

Allerdings müssen auch die verwendeten Geräte sicher sein. Der Arbeitgeber sollte Eigentümer der Smartphones und Vertragspartei der Mobilfunkverträge sein. Er sollte sicherstellen, dass die übertragenen Daten in einem gesicherten Container abgelegt werden, Sie sollten nicht z.B. in einer privaten ungesicherten Cloud des Mitarbeiters lagern. Dies gleichermaßen in dem Fall der Pflegedienstpatienten als auch in dem des Vertriebsmitarbeiters. Dieser gibt ggf. eine für etwaige Konkurrenten des Kunden oder auch seines Arbeitgeber selbst interessante Information weiter. Soweit doch private Smartphones verwendet werden, sollte der Arbeitgeber durch entsprechende Einstellungen auf den Geräten dafür Sorge tragen, dass die geschäftlichen Daten gesichert sind.

Haben Sie Fragen zur Nutzung von Whatsapp in Unternehmen? Vereinbaren Sie einen Termin in meiner Kanzlei!