WhatsApp ist praktisch, aber nicht sicher fur personenbezogene Daten
Es ist ein bekanntes Szenario: Sie fuhren ein Reinigungsunternehmen, einen Pflegedienst oder Installationsbetrieb. Mitarbeiter mussen wissen, welchen Kunden sie heute besuchen. Also senden Sie schnell den Namen, die Adresse, die Telefonnummer und vielleicht einen Zugangscode uber die WhatsApp-Gruppe.
Aber unter der DSGVO ist dies ein ernstes Problem. Sie teilen personenbezogene Daten von Kunden uber eine Plattform, uber die Ihre Organisation keinerlei Kontrolle hat.
Finnisches Reinigungsunternehmen: Bestraft fur WhatsApp-Nutzung
Die finnische Aufsichtsbehorde behandelte einen Fall gegen ein Reinigungsunternehmen, das WhatsApp fur Arbeitsauftrage nutzte. Uber WhatsApp-Gruppen wurden Kundennamen, Adressen, Telefonnummern und sogar Sicherheitscodes von Wohnungen geteilt.
Die finnische Behorde urteilte, dass das Unternehmen drei DSGVO-Pflichten verletzt hatte:
- Integritat und Vertraulichkeit (Artikel 5(1)(f))
- Datenschutz durch Technikgestaltung (Artikel 25)
- Sicherheitsmassnahmen (Artikel 32)
Warum WhatsApp fur Geschaftsdaten ungeeignet ist
Keine Kontrolle uber Daten. Jeder Teilnehmer kann Nachrichten weiterleiten, speichern oder Screenshots machen.
Verlorene oder gestohlene Telefone. Alle Kundendaten aus der WhatsApp-Gruppe liegen offen.
WhatsApp-Bedingungen verbieten geschaftliche Nutzung des Teilens von Drittdaten.
Metadaten gehen an Meta. WhatsApp teilt Metadaten mit dem Mutterkonzern Meta.
Kein Audit-Trail. Sie konnen nicht nachweisen, welche Daten wann mit wem geteilt wurden.
Welche Alternativen gibt es?
- Geschaftliche Kommunikationsplattformen wie Microsoft Teams oder Slack
- Signal fur einen einfachen, verschlusselten Messenger
- Planungssoftware speziell fur Aussendienst-Mitarbeiter
- Sichere Portale wo Mitarbeiter ihre Auftrage einsehen konnen
Was sollten Sie jetzt tun?
- Horen Sie auf, personenbezogene Daten uber WhatsApp zu teilen
- Wahlen Sie eine geeignete Alternative und dokumentieren Sie Ihre Wahl
- Erstellen Sie eine interne Richtlinie uber erlaubte Kommunikationsmittel
- Schulen Sie Ihr Personal
- Dokumentieren Sie dies in Ihrem Verarbeitungsverzeichnis
GDPRWise hilft Ihnen zu erfassen, welche Kommunikationsmittel und Systeme Sie fur personenbezogene Daten verwenden.