WhatsApp und Datenschutz
In vielen Betrieben erfolgt heutzutage die Kommunikation zwischen Arbeitgebern, Arbeitnehmern und Kollegen mittels dem Messenger-Dienst „WhatsApp“. Vielen Arbeitgebern ist hierbei regelmäßig die datenschutzrechtliche Relevanz nicht bewusst. Denn viele gehen davon aus, dass WhatsApp-Nachrichten von Ende-zu-Ende verschlüsselt sind und folglich keine personenbezogenen Daten an Dritte übermittelt werden.
Hierbei wird verkannt, dass im Rahmen der Nutzung von WhatsApp nicht nur Nachrichten übermittelt, sondern auch Metadaten verarbeitet werden. Zu den Metadaten, welche in der Regel bei jeder Kommunikationshandlung unverschlüsselt an WhatsApp übermittelt werden, zählen insbesondere die Telefonnummer, die IP-Adresse oder die Messenger-ID, die unstreitig personenbezogene Daten im Sinne der DSGVO darstellen.
Hinzu kommt der ständige Upload von Kontaktdaten zu WhatsApp, welche dann auf Servern von WhatsApp in den USA gespeichert und mit den Daten anderer Nutzer abgeglichen werden. Zudem werden im Rahmen der Nutzung von WhatsApp in der Regel unverschlüsselte Backups erstellt, um alle Inhalte im worst case wieder herstellen zu können. Hierfür werden sämtliche Inhalte des Telefons, auch die Chats, unverschlüsselt bei Google oder Apple gespeichert.
Damit ist durch die betriebliche Nutzung des Messenger-Dienstes WhatsApp der Anwendungsbereich der datenschutzrechtlichen Vorschriften eröffnet. Hiernach dürfen personenbezogene Daten ausschließlich aufgrund einer Rechtsgrundlage oder nach entsprechender Einwilligung verarbeitet, gespeichert oder an Dritte weitergeben bzw. übermittelt werden. Verantwortlich für den DSGVO-konformen Umgang personenbezogener Daten im Betrieb ist der Arbeitgeber.
Was nun?
Sofern Sie in Ihrem Betrieb auf die Kommunikation per WhatsApp nicht verzichten möchten, sollten Sie Ihren Mitarbeitern diesbezüglich eine umfassende Datenschutzinformation zukommen lassen und vor allem im Hinblick auf die betriebliche Kommunikation per WhatsApp nach Hinweis und Aufklärung über die datenschutzrechtlichen Probleme eine ausdrückliche Einwilligung Ihrer Mitarbeiter einholen. Andernfalls sind Sie als Arbeitgeber Ihren Arbeitnehmern gemäß Art. 82 DSGVO zum Ersatz des diesen hierdurch entstandenen immateriellen Schadens verpflichtet.
Gerne unterstütze ich Sie bei der Erstellung eines individuellen Datenverarbeitungshinweis für Ihre Mitarbeiter und stehe Ihnen bei Fragen jederzeit gerne zur Verfügung!