WhatsApp und GDPR

Ein finnisches Reinigungsunternehmen nutzte WhatsApp-Sofortnachrichtendienste, um seinen Mitarbeitern Informationen über seine Kunden mitzuteilen, darunter Name, Adresse, Telefonnummer und in einigen Fällen sogar den Türcode oder den Code für den Schlüsselkasten der Wohnung seiner Kunden.

Das Unternehmen hatte WhatsApp zur Übermittlung von Kundendaten genutzt, ohne seine Kunden darüber zu informieren. Außerdem hatte das Unternehmen keine Möglichkeit, die Nutzung personenbezogener Daten über WhatsApp zu kontrollieren oder anderweitig zu beschränken. Darüber hinaus war die finnische Datenschutzbehörde der Ansicht, dass das Unternehmen alle potenziellen Risiken hätte berücksichtigen müssen, z. B. die Möglichkeit, dass Mitarbeiter ihre Telefone verlieren und die personenbezogenen Daten der Kunden dann Dritten zugänglich werden könnten.

Schließlich stellte die finnische Datenschutzbehörde nach Prüfung der WhatsApp-Nutzungsbedingungen fest, dass die Nutzung der App in der Regel nicht mit geschäftlichen Zwecken vereinbar ist, da dadurch eine vertragliche Beziehung zwischen dem Arbeitnehmer und Facebook (jetzt „Meta“, dem Eigentümer von WhatsApp) entstehen würde.

Schlussfolgerung: WhatsApp und GDPR

Auf der Grundlage der obigen Erwägungen stellte die finnische Datenschutzbehörde fest, dass die Nutzung von WhatsApp zur Übermittlung von Kundendaten gegen den Grundsatz der Integrität und Vertraulichkeit (Artikel 5 Absatz 1 Buchstabe f DSGVO), den Grundsatz des Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen (Artikel 25 DSGVO) und die Verpflichtung des Unternehmens zur Durchführung geeigneter organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten (Artikel 32 DSGVO) verstößt.

Kurz gesagt, Whatsapp auf den Handys Ihrer Mitarbeiter ist kein geeignetes Mittel zur Übermittlung personenbezogener Daten Ihrer Kunden. WhatsApp gehört zum Unternehmen Facebook (Meta) und ist eigentlich ein Tool für soziale Medien. Es gibt datenschutzfreundliche Messaging-Apps wie Signal.org, die ebenfalls kostenlos sind und keine Ihrer Daten verfolgen oder sammeln. Sie können Nachrichten so einstellen, dass sie standardmäßig ablaufen, so dass die Daten nicht unbegrenzt gespeichert werden.

Hier ist der Link zur Originalquelle auf der Website der finnischen Datenschutzbehörde
https://finlex.fi/fi/viranomaiset/tsv/2021/20211163

 

Fehlt Ihnen eine Datenschutzrichtlinie, eine Datenschutzrichtlinie für Mitarbeiter, eine Vereinbarung zur gemeinsamen Nutzung von Daten oder ein GDPR-Register?
Jetzt bei GDPRWise anmelden
und erstellen Sie Ihre GDPR-konformen Dokumente im Handumdrehen!

Sie können auch gerne unseren
Kostenloser GDPR-Richtlinien-Checker
um zu prüfen, ob Ihre Richtlinie mit den Vorschriften übereinstimmt.