Datenschutzkonformes Messaging:
WhatsApp versus DSGVO: Was Unternehmen beachten müssen

Kommunikation per Messenger gewinnt immer mehr an Bedeutung. Da ist es für Unternehmen unabdingbar, sich mit DSGVO-konformen Lösungen auseinanderzusetzen, so Stephanie Wißmann von Tyntec.

Text: W&V Gastautor:in

24. Mai 2019

Stephanie Wißmann, Vice President Digital and Growth beim Telekommunikationsunternehmen Tyntec.
Foto: Tyntec

Wie lange dauert es, bis eine E-Mail gelesen wird? Im Schnitt sind es sechs bis sieben Stunden. Die Reaktionsquote bei einer WhatsApp-Nachricht liegt hingegen bei lediglich drei Minuten. Da ist es doch selbstverständlich, dass die meisten von uns – auch im Berufsalltag – gerne auf letzteres zurückgreifen, wenn es schnell gehen muss. WhatsApp auf dem Firmenhandy nutzen, wie schlimm kann das schon sein? Allerdings steht das, was viele tagtäglich so sorglos machen datenschutzrechtlich gesehen auf tönernen Füßen.

Als die DSGVO am 25. Mai 2018 in Kraft trat, war der Aufruhr groß. Seitdem schreibt sie Unternehmen strengere Richtlinien bei der Nutzung und Verarbeitung von Nutzerdaten und Kontakten vor.

Auch jetzt, rund ein Jahr nach ihrer Einführung, scheint sich das Nutzerverhalten kaum geändert zu haben. Dabei ist dieser sorglose Umgang mit Kontaktdaten für Unternehmen nicht lediglich ein Kavaliersdelikt. Schließlich greift WhatsApp auf sämtliche Kontakte im Adressbuch zu. Einen privaten WhatsApp-Account auf dem Diensthandy zu nutzen ist daher alles andere als DSGVO-konform. Möchte man die App auf dem Firmenhandy installieren, dürfte man theoretisch nur Kontakte im Adressbuch abspeichern, die zuvor explizit den Nutzungsbestimmungen von WhatsApp zugestimmt haben. Das in der Praxis umzusetzen, erweist sich als so gut wie unmöglich.

Source: 1) Dimensions Data; 2) SAP Hybris; 3) Nielsen — Source: 1 Dimensions Data; 2 SAP Hybris; 3 Nielsen; 4 Sentient Decision Science

Foto: Tyntec

WhatsApp für Unternehmen

Trotzdem ist und bleibt WhatsApp mit mehr als 42 Millionen Nutzern einer der beliebtesten Messenger-Dienste in Deutschland. Es wäre fatal, aufgrund der DSGVO auf einen so beliebten Kommunikationskanal zu verzichten. Immerhin ist man mit WhatsApp praktisch rund um die Uhr erreichbar – sowohl für Geschäftspartner als auch für Kunden. Denn selbst wenn man unterwegs nicht immer Zeit hat, um die Mails zu checken, Zeit für einen kurzen Blick aufs Smartphone bleibt theoretisch immer.

Seit August 2018 bieten einige ausgewählte und offizielle Anbieter daher für Unternehmen WhatsApp for Business Lösungen an, mit dem man die Kommunikation auf eine rechtssichere Basis stellen kann. Dabei können Unternehmen auf die kleinere Lösung in Form einer App für das Smartphone oder einer Web-Applikation zugreifen, oder sich für eine größere, skalierbare Lösung in Form einer Programmierschnittstelle (API) entscheiden. Beide Varianten können sowohl für die interne Kommunikation als auch für die Kommunikation nach außen mit Kunden genutzt werden.

Die Vorteile liegen auf der Hand: Anders als bei privaten WhatsApp Accounts ist die Anzahl von Nutzern nicht beschränkt, sodass sich Unternehmen nicht vor einer Account-Sperre oder geblockten Nummern und dem damit einhergehenden Verlust sämtlicher Kontaktdaten fürchten müssen.

Zudem lassen sich bestehende Service- und sogar Festnetzrufnummern als offizieller geschäftlichen Business Account verifizieren. Eine neue Festnetz- oder Mobilnummer oder gar viele separate Accounts sind daher nicht nötig. Der Unternehmensaccount wird offiziell als solcher dargestellt und auch Kunden können Gespräche mit dem Unternehmen initiieren und diese als solches erkennen, ohne dass sie die Nummer im Adressbuch eingespeichert haben müssen. Auch werden über die API keine Daten auf den Telefonen, sondern im Unternehmen selbst gespeichert, sodass diese mit dem CRM verbunden werden können.

Beschränkter Datenzugriff

Aber vor allem datenschutzrechtlich gesehen sind Unternehmen mit einer WhatsApp-Unternehmens-Lösung auf der sicheren Seite. Auch mit einem Business-Account müssen Unternehmen sicherstellen, dass sie den Datenschutz gewährleisten, zu dem sie verpflichtet sind: Durch Opt-In und Opt-Out Optionen können User dem Erhalt von Unternehmensnachrichten zustimmen oder ablehnen. Vor allem aber, und das ist neu, ist der datenschutzrechtlich kritischste Teil, nämlich der Zugriff auf das Telefonbuch des Nutzers, kein Bestandteil der Business API.

Auch wenn sich momentan vieles in einer rechtlichen Grauzone bewegt, machen sich schon die nächsten großen Änderungen am Horizont erkennbar – Stichwort ePrivacy-Verordnung. Wir sollten also für alles gewappnet sein, was kommt. Denn letztendlich schützt auch Unwissenheit nicht vor Strafe.

Neuer Guide: Was es in Sachen DSGVO im Dialogmarketing zu beachten gibt

Der Deutsche Dialogmarketing Verband hat einen überarbeiteten Best Practice Guide für einen rechtssicheren Umgang mit der DSGVO im Dialogmarketing veröffentlicht.

Zum Beitrag

Zum Content Hub Dialogmarketing

02.01.2025 | Sana Kliniken Landkreis Biberach GmbH | Biberach Referent Unternehmenskommunikation und Marketing (m/w/d)

02.01.2025 | Deutscher Landwirtschaftsverlag GmbH | München Mediaberater / Sales Manager Digital (m/w/d)

30.12.2024 | FPS Rechtsanwaltsgesellschaft mbH & Co. KG | Frankfurt Marketing & Communications Manager (m/w/d)

27.12.2024 | Hochschule für Technik und Wirtschaft des Saarlandes | Saarbrücken W2-Professur (m/w/d) für Allgemeine BWL, insbesondere digitales Marketing

01.01.2025 | Ebner Media Group GmbH | München WerkstudentIn (m/w/d) in der Crossmedia-Redaktion von SAZsport