Augen auf bei WhatsApp-Nutzung! Wie und warum die Nutzung des Messenger-Dienstes problematisch werden kann

Verbraucherdaten werden von der neuen EU-Datenschutzvorschrift besser geschützt. Doch die Handhabung von personenbezogenen Daten wird dadurch keinesfalls einfacher. Ungeahnte Stolperfallen verursachen Kosten im Geschäftsalltag. Was ist im Umgang mit Patientendaten noch erlaubt? Worauf sollten Sie achten? Und was ist das WhatsApp-Problem?

Sind wir mal ehrlich – auf die neue europäische Datenschutzverordnung, die am 26. Mai 2016 in Kraft getreten ist, folgte von den meisten Betroffenen keineswegs sofortiges Handeln. Am 25. Mai 2018, zwei Jahre später, ist sie nun europaweit verbindlich anzuwenden und so sollten sich alle Organisationen und Unternehmen, also auch KMU, Personengesellschaften, Handwerker, Selbstständige, Vereine etc. mit den neuen Rechten und besonders den Pflichten, die im Zuge der neuen Verordnung angewandt werden, vertraut machen. Denn beim falschen Umgang mit personenbezogenen Daten ist im schlimmsten Fall mit erheblichen Strafen und Bußgeldern zu rechnen.

Schutz des Bürgers hat Vorrang

Die Anpassung und Harmonisierung des Datenschutzes für europäische Bürger auf aktuelle Erfordernisse und Praktiken ist das Ziel der DSGVO. Das Recht auf Pseudonymisierung, das Recht auf Information, das Recht auf Vergessenwerden sowie ein verbesserter Schutz der Daten bei der Übertragung an Dritte sind der Fokus der verschärften Verbraucherrechte.

So braucht ein Unternehmen etwa zur Verarbeitung oder Weitergabe von Kundendaten die eindeutige und nachweisliche Zustimmung der Betroffenen im sogenannten Opt-In-Verfahren und muss diesen zudem die Möglichkeit einräumen, diese auch jederzeit wieder rückgängig machen zu können. Außerdem werden die Meldepflichten bei Datenlecks klar reglementiert, damit niemand mehr straffrei monatelang unter den Teppich kehren kann, wenn Kundendaten gehackt werden und in dunklen Kanälen landen. Immerhin drohen Strafzahlungen von bis zu 4 % des Jahresumsatzes.

Keiner kommt am Datenschutz vorbei

Für Organisationen und Unternehmen heißt es nun, den Anforderungen entsprechend sowohl extern als auch intern die erforderlichen Anpassungen auszuführen und spätestens jetzt die eigenen aktuellen Praktiken zu hinterfragen. Die Ernennung eines Datenschutzbeauftragten ist beispielsweise unumgänglich. Und auch bei der vielerorts inzwischen alltäglichen Nutzung des amerikanischen Messengers WhatsApp zur Kommunikation mit Kunden oder auch zum firmeninternen Austausch drohen ohne böse Absicht massive Verstöße gegen die neuen Richtlinien.

Service weicht zugunsten des Datenschutz

Sendet ein Handwerker beispielsweise Baustellenfotos von seinem Handy an Architekten, Kunden oder seinen Betrieb, wird im Zuge der Nutzung von WhatsApp sein komplettes Adressbuch inklusive E-Mails, Adressen, Geburtstagen und allen dort gespeicherten Kontakten und Telefonnummern an WhatsApp und somit auch an Facebook übertragen. Inwieweit diese Daten genutzt werden, zu welchem Zweck und mit welchen Folgen, kann den weitergegebenen Kontakten nicht zugetragen werden und bleibt somit völlig intransparent.

Das Recht der Betroffenen auf Information wird also hier klar missachtet. Außerdem ist es dem Handwerker natürlich nicht möglich, bei seinen Kontakten die Zustimmung für die Weitergabe der Daten an Facebook einzuholen – zweiter Verstoß gegen die neuen Datenschutzrichtlinien.

Des Weiteren beinhaltet die DSGVO ein Verbot der Weitergabe personenbezogener Daten außerhalb der EU. Facebook ist als US-Unternehmen damit per se tabu – dritter Verstoß. Von Pseudonymisierung, Datenportabilität und dem Recht auf Vergessenwerden – alles ebenfalls Bestandteile der neuen Bestimmungen – ganz zu schweigen.

Folgen für die WhatsApp-Nutzung

Zusammengefasst lässt sich sagen, dass die geschäftliche Nutzung von WhatsApp grundsätzlich vermieden werden sollte, da sie mit den Datenschutzbestimmungen der DSGVO nicht übereinstimmt. Im Netz findet man unterschiedlichste europäische und deutsche Anbieter sowie Plattformen, die Produkte anbieten, die entsprechend den aktuellen Vorgaben gestaltet wurden und garantieren, dass sie ohne Nachteile verwendet werden können, sodass man auch in Zukunft auf die Verwendung sicherer Messenger-Kommunikation im Business nicht verzichten muss.

Zwar erscheinen die neuen Vorschriften zunächst als undurchsichtiges Dickicht voller Fallstricke und Hindernisse. Doch die jetzigen Probleme resultieren meist daraus, dass die Betroffenen zu spät den eigenen unkritischen Umgang mit personenbezogenen Daten infrage gestellt und geändert haben. Eine Nacharbeitung im geschäftlichen Verkehr ist nun unausweichlich.

Und bei der Gelegenheit könnte man ja eventuell auch den privaten Umgang mit seinen eigenen Daten und denen seiner Familie und Freunde ebenfalls kritisch hinterfragen und hie und da nach Alternativen suchen. Schaden wird es sicher nicht.