WhatsappDatenschutz
Zulässigkeit von WhatsApp auf Diensthandys

Messenger-Dienste wie WhatsApp sind mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) kaum vereinbar und sollten deswegen vom Arbeitgeber nicht für die Nutzung auf Diensthandys gestattet werden.

Der Medienberichterstattung ist zu entnehmen, dass mittlerweile etliche große Firmen ihren Mitarbeitern die Nutzung von WhatsApp, Snapchat und Facebook und anderen sozialen Medien, die auf die Kontakte des Nutzers zugreifen, auf ihren Diensthandys, Tablets und PCs untersagt haben, da deren Nutzung nicht datenschutzkonform ist. Tatsächlich sind diese Dienste kaum vereinbar mit der seit 25. Mai 2018 geltenden DSGVO. Denn zum Beispiel in den Nutzungsbedingungen von WhatsApp heißt es: „Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.“

Ein Großteil der Messenger-Apps funktioniert so, dass alle Kontaktdaten an den Anbieter übertragen werden müssen. Gerade im dienstlichen Umfeld muss den Unternehmen klar sein, dass dann im Zweifel sämtliche Kontakt- oder Kundenlisten an ein drittes Unternehmen übertragen werden.

Um WhatsApp im Einklang mit den neuen Datenschutzregeln zu nutzen, müssten Mitarbeiter also von jeder Person im Adressbuch ihres Firmenhandys eine Zustimmung dafür einholen. Aber gerade, wenn Diensthandys auch privat genutzt werden dürfen, ist die Akzeptanz bei den Mitarbeitern, die zumindest privat diese Messenger-Dienste nutzen wollen, gering.

Wird die Nutzung geduldet, muss der Verantwortliche sich darüber im Klaren sein, dass ein US-amerikanischer Dienst auf sämtliche Kontaktdaten des Verwenders zugreifen kann. Für einen datenschutzkonformen Einsatz von Messenger-Diensten dagegen ist der Einsatz einer Mobile-Device-Management (MDM)-, einer Enterprise-Mobility-Management (EMM)-Lösung oder einer Container-App anzuraten, mit denen Kundendaten in einem geschützten Bereich auf dem Mobilgerät eingeschlossen werden.

Die getrennte Verwaltung von dienstlichen und privaten Kontakten auf dem Smartphone ist in der Praxis allerdings nur unter Einbußen an Komfort und Bedienbarkeit möglich. Eine datenschutzkonforme Lösung ohne MDM-, EEM oder Container-Lösung wird es nicht geben, es sei denn, Kundendaten werden auf dem Diensthandy nicht gespeichert. Das wiederum ist bei einer Outlook-Nutzung oder dienstlichen Datenbanknutzung über das Handy nicht möglich.

Foto: © Udo Koranzki

Slapnicar, Peer-Ulf Ihr Ansprechpartner
RA (Syndikus-RA) Peer-Ulf Slapnicar

Syndikusrechtsanwalt, Referent Recht
Telefon: 069 97065-177
peer-ulf.slapnicar@vdwsuedwest.de

Ausgabe 4/2023

Ausgabe 3/2023

Sonderausgabe