Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

DSGVO: Wann die geschäftliche Nutzung von WhatsApp rechtswidrig ist

Eric Weis | 22.05.2018 18:08:26 | Lesezeit ca. 2 Minuten

Mobile Devices sind Teil fast jedes Unternehmens. Mitarbeitern wird mithilfe mobiler Endgeräte das Arbeiten unterwegs ermöglicht und erleichtert. Vor allem Smartphones und Tablets sind aus unserer zunehmend digitalen Arbeitswelt nicht mehr wegzudenken. Doch mit der Datenschutzgrundverordnung kommt eine Regelung, die zu einem Problem für Sie werden kann, wenn WhatsApp auf Geräten installiert ist, die unter anderem auch geschäftlich genutzt werden. In diesem Artikel erfahren Sie die Hintergründe dazu und wie Sie WhatsApp weiterhin im Rahmen der DSGVO nutzen können.

 

DSGVO - Artikel 6

In Artikel 6 der Datenschutzgrundverordnung wird die Rechtmäßigkeit der Datenverarbeitung spezifiziert. Es werden einige Punkte genannt, die eine Datenverarbeitung rechtfertigen, aber bezüglich der Nutzung von WhatsApp kommt nur Absatz 1 zum Tragen. Denn die restlichen Punkte treffen auf die Nutzung von WhatsApp sicherlich nicht zu! Absatz 1 beschreibt, dass eine Datenverarbeitung rechtmäßig ist, wenn die betroffene Person ihre Einwilligung zu dieser gegeben hat.

 

8 nützliche Tipps zur Umsetzung der DSGVO – jetzt im kostenfreien DSGVO Ratgeber!

BRANDMAUER IT DSGVO Ratgeber


WhatsApp und die Kontakte auf Ihrem Smartphone…

Die Applikation WhatsApp hat Zugriff auf die Kontakte, die auf Ihrem Smartphone gespeichert sind. Diese Daten werden dann an das Unternehmen in die USA übertragen. Da es sich bei Kontaktdaten jedoch eindeutig um personenbezogene Daten handelt, liegt somit eine im Sinne der DSGVO rechtswidrige Datenweitergabe vor, wenn nicht vorher alle betroffenen Personen dieser Weitergabe zugestimmt haben.

 

WhatsApp im Unternehmen weiterhin nutzen?

Die geschäftliche Nutzung von WhatsApp ist also nur möglich, wenn jeder betroffene Kontakt dieser Weitergabe zugestimmt hat. Andernfalls ist die Nutzung rechtswidrig. Bei kleinen Kontaktmengen können Sie durchaus versuchen, die Einwilligung aller Kontakte einzuholen. Allerdings ist dies bei größeren Kontaktmengen mit einigem Aufwand verbunden.

Weiterhin sollten Smartphones, die WhatsApp nutzen, erwiesenermaßen nur Kontakte speichern, von denen eine Erlaubnis vorliegt. BRANDMAUER IT Security empfiehlt zudem, die private und geschäftliche Nutzung strikt zu trennen. So kann das firmeninterne Gerät an die speziellen Anforderungen angepasst werden, ohne die private Nutzung zu beeinträchtigen und ohne unnötige Risiken eingehen zu müssen.

Mehr dazu lesen Sie hier: Welche Risiken birgt mobiles Arbeiten?

 

Fazit

Grundsätzlich besteht die Gefahr, dass Sie rechtswidrig handeln, wenn WhatsApp im Unternehmen genutzt wird. Daher sollten Sie sorgfältig überprüfen, welche Geräte betroffen sind und welche Kontakte vorhanden sind. Dann können Sie abwägen, ob es sich lohnt, eine Einwilligung einzuholen oder nicht. Allerdings sei gesagt, dass der Verzicht auf WhatsApp eindeutig die sicherere Alternative ist! Es gibt andere und sicherere Methoden zur Kommunikation. Die Nutzung von WhatsApp sollte daher auf das private Leben beschränkt sein!

 

Tipp: Wie Ihnen ein IT Sicherheitscheck bei der Umsetzung der DSGVO hilft lesen Sie hier

Themen: DSGVO, Datenschutz, Mobile Security

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de