Gastkommentar zum Messenger-Aus bei Continental:
Messenger und Datenschutz: Wie Betriebe mit WhatsApp umgehen sollten
WhatsApp auf dem Diensthandy? Das Messenger-Verbot bei Continental ordnet Rechtsanwalt Hauke Hansen in einem Gastkommentar für W&V ein.
Foto: Hauke Hansen
Wer für Continental arbeitet, darf keine Messenger mehr auf seinem Diensthandy nutzen. Dem Autozulieferer ist das Risiko zu groß, eventuell durch Nutzung von WhatsApp oder Snapchat gegen den neuen Datenschutz zu verstoßen. Doch geht das Messenger-Aus bei Conti zu weit? Rechtanwalt Hauke Hansen beschäftigt sich in einem W&V-Gastkommentar mit dieser Frage.
Ein DAX-Konzern verbietet WhatsApp auf Diensthandys – Sind die Datenschutzbedenken berechtigt?
WhatsApp ist mit großem Abstand der beliebteste Messenger-Dienst und fast jeder nutzt ihn privat auf seinem Smartphone. Auch Firmen wissen die Funktionen des Dienstes für die interne und externe Kommunikation zu schätzen. Und das, obwohl die Facebook-Tochter nonstop Daten abgreift.
Nachdem Ende Mai die neue Datenschutzgrundverordnung (DSGVO) in Kraft trat, wurde nun bekannt, dass der Automobilzulieferer Continental die Nutzung von WhatsApp auf Dienstgeräten mit Blick auf die verschärften Datenschutzregeln untersagt hat. Zum Schutz seiner Geschäftsinteressen, Mitarbeiter und Geschäftspartner – wie es heißt. Ein vielbeachteter Schritt, der aber auch vor dem 25. Mai seine Berechtigung gehabt hätte.
WhatsApp finanziert sich weder über Gebühren noch Werbeinnahmen, und trotzdem war Facebook bereit, Milliarden für den Kauf auszugeben. Es ist sehr wahrscheinlich, dass es Facebook zunächst um den Zugriff auf die Teilnehmerdaten ging, ohne dass die konkrete Monetarisierungsstrategie klar ist.
Hauptkritikpunkt aus datenschutzrechtlicher Sicht ist die Synchronisierung von Adressdaten. Das betrifft zum Beispiel personenbezogene Daten wie Name, Post- und E-Mail-Adresse, Telefonnummern und Geburtstag, die zunächst in das Outlook-Adressbuch eingepflegt und dann mit dem Smartphone synchronisiert werden. Ist auf dem Handy auf WhatsApp installiert, werden diese Informationen an die WhatsApp Inc. mit Sitz in den USA übermittelt.
Für die Nutzer ist dies sehr komfortabel, da sie ohne diesen automatischen Datenabgleich jeden Kontakt einzeln in den Messenger einpflegen müssten. Datenschutzrechtlich setzte aber hier die Kritik an. Denn in der Übergabe einer Visitenkarte mag zwar eine Einwilligung in die Speicherung der darauf enthaltenen Daten in das Outlook-Adressbuch zu sehen sein, nicht aber eine Zustimmung in die Datenweitergabe an den amerikanischen Anbieter. Daher dürfte kaum jemand wirksame Einwilligungen zur Datenweitergabe an WhatsApp vorliegen haben.
Diesen Aspekt hoben auch das Amtsgericht Bad Hersfeld und der Thüringer Datenschutzbeauftragte Lutz Hasse hervor. Das Amtsgericht Bad Hersfeld hatte in einem familienrechtlichen (!) Gerichtsverfahren festgehalten, dass durch die Nutzung von WhatsApp regelmäßig Datenschutzverstöße begangen würden, die die Eltern nicht verhindert hätten. Lutz Hasse merkte im Februar dieses Jahres an, dass sich seiner Meinung nach 99 Prozent der deutschen WhatsApp-Nutzer "deliktisch verhalten", wenn sie den Dienst nutzen.
So gibt es im Moment eigentlich nur zwei Möglichkeiten, Messenger-Dienste betrieblich zu nutzen:
- Wenn man auf WhatsApp nicht verzichten möchte, wäre eine Lösung für das Synchronisationsproblem der Betrieb in einem Software-Container, der die Synchronisation komplett verhindert. Da dann aber sämtliche Kontakte separat eingepflegt werden müssten, wäre ein Großteil des Komforts hinfällig.
- Eine Alternative wäre der Umstieg auf andere Messenger-Dienste wie Threema. Hier wird man nicht über eine Telefonnummer, sondern über eine zufällig erzeugte ID identifiziert und kann das Kontaktverzeichnis seines Telefons für die App sperren.
Ein "weiter so" kann es jedenfalls wegen der unklaren Situation bei Einwilligungen, Speicherung und Verarbeitung der Daten nicht geben. Das führt dazu, dass sich WhatsApp im Unternehmenseinsatz kaum rechtssicher betreiben lässt und der Schritt von Continental nur folgerichtig ist.
Der Autor: Hauke Hansen ist seit 2004 als Rechtsanwalt tätig und Fachanwalt über IT-Recht sowie Urheber-und Medienrecht. Er berät nationale und internationale Unternehmen. Zu seinen Tätigkeitsschwerpunkten zählen das IT- und Datenschutzrecht, das Wettbewerbs- und Werberecht sowie die Belange des elektronischen Geschäftsverkehrs. Herr Hansen engagiert sich im Bundesverband Digitale Wirtschaft (BVDW) und in der Deutschen Gesellschaft für Recht und Informatik (DGRI).
