Unkomplizierte Business-Kommunikation oder Verstoß gegen die DSGVO?

Die Nutzung von Diensthandys bietet für Unternehmen und seine Mitarbeiter viele Vorteile. Zum einen sind Geschäftshandys praktisch, um für Kunden jederzeit erreichbar zu sein. Dies kann je nach Branche unverzichtbar sein, um einen perfekten Kundenservice anzubieten. Zum anderen vereinfachen Firmenhandys auch die interne Kommunikation mit Kollegen. Durch den Austausch via Handy kann der eine oder andere umständliche E-Mail-Verkehr deutlich verkürzt werden. Genau aus diesem Grund werden Kurznachrichtendienste im Geschäftsalltag immer beliebter. Sie erlauben kurze Entscheidungswege und ermöglichen einen schnellen und unkomplizierten Austausch zwischen Kollegen und Kunden.

Doch ist diese Art von Kommunikation im beruflichen Umfeld überhaupt ohne Bedenken möglich? Probleme können hauptsächlich durch die Verwendung von WhatsApp und ähnlichen Diensten auf Geschäftshandys entstehen, vor allem seit Umsetzung der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Seitdem bestehen in der EU bedeutend strengere Richtlinien für die Nutzung und die Verarbeitung von personenbezogenen Daten. Zudem werden Unternehmen, Vereine und Behörden weitaus strenger kontrolliert als zuvor. Auch unbewusste Verstöße nehmen zu. Allerdings schützt Unwissenheit vor Strafe nicht, und auch ein unbewusster Verstoß gegen die DSGVO kann von der Datenschutzbehörde mit harten Konsequenzen bestraft werden.

Ob Sie mit der Nutzung von WhatsApp auf dem Firmenhandy das Risiko eingehen, gegen die DSGVO zu verstoßen, was Sie beachten müssen, um WhatsApp datenschutzkonform auf Ihrem Geschäftshandy zu verwenden und wie wir Sie dabei unterstützen können, erfahren Sie in unserem Ratgeber.

DSGVO: WhatsApp auf dem Firmenhandy?

Die Datenschutzgrundverordnung ist ein Gesetz der Europäischen Union, die das Datenschutzrecht in der EU regelt und vereinheitlicht. Seit Inkrafttreten der DSGVO dürfen personenbezogene Daten, wozu z. B. Name, Alter, Geburtsdatum und E-Mail-Adresse gehören, nicht ohne Zustimmung der betreffenden Person verarbeitet und weitergleitet werden. Nutzt man nun WhatsApp auf dem Diensthandy, verschafft die App sich automatisch Zugriff auf alle Kontaktdaten im Telefonbuch. Abgesehen davon schreibt die DSGVO eine genaue Trennung von beruflichen und privaten Daten vor, was bereits zum Problem werden kann, wenn ein Diensthandy auch im Privatgebrauch verwendet wird – auch wenn kein WhatsApp installiert ist. Es kann sich also als äußert kompliziert darstellen, WhatsApp datenschutz-konform auf Firmenhandys zu nutzen, doch mit der Unterstützung von Conbato ist auch dies nicht unmöglich.

Ist WhatsApp grundsätzlich auf dem Firmenhandy erlaubt?

Wollen Mitarbeiter Ihr Geschäftshandy auch privat nutzen, muss dies vom Arbeitgeber ausdrücklich erlaubt werden. Wird das Handy sowohl privat als auch beruflich genutzt, befinden sich auf dem Handy selbstverständlich auch zahlreiche Apps, Dienste und Messenger, die der Mitarbeiter privat nutzt. Ist dann automatisch WhatsApp auf dem Diensthandy erlaubt? Nein – WhatsApp darf im Business Umfeld nur dann zum Einsatz kommen, wenn dem Unternehmen eine schriftliche Zustimmung aller Kontakte, die im Adressbuch des Diensthandys aufgeführt sind, vorliegt.

In dieser Einwilligung müssen die Personen der Verwendung ihrer Daten eindeutig zustimmen. Zusätzlich wird ein Vertrag zwischen WhatsApp Inc. und den jeweiligen Firmen benötigt. Werden diese beiden Punkte nicht befolgt, verstößt die Verwendung von WhatsApp auf dem Firmenhandy eindeutig gegen die Bestimmungen der Datenschutzgrundverordnung.

Zugriff auf Kontakte im Adressbuch

Wenn Sie WhatsApp auf dem Diensthandy installiert haben, kann WhatsApp auf alle Kontaktdaten zugreifen, die im Telefonbuch des Smartphone-Besitzers gespeichert sind. Dies geschieht, da sich die App sofort nach der Installation ungefragt Zugriff auf alle im Mobiltelefon gespeicherten Kontaktdaten verschafft, um abzugleichen, welche Kontakte aus dem Adressbuch bereits ebenfalls WhatsApp verwenden. Auf diese Weise landen auch die Daten von Personen bei WhatsApp, die der Übermittlung niemals zugestimmt haben. Somit ist die App eindeutig nicht DSGVO-konform. Ein weiterer Faktor, der den Messenger im Bezug auf Datenschutz problematisch macht, ist die Weitergabe von Daten, da WhatsApp als Tochter-Unternehmen von Facebook auch Daten an das soziale Netzwerk weitergibt.

Keine anonyme Nutzung von Whatsapp

Wenn Sie als Arbeitnehmer WhatsApp auf Ihrem Diensthandy nutzen, sollten Sie bedenken, dass der Zweck der DSGVO nicht nur darin liegt, die Daten anderer Personen zu schützen, sondern auch Ihre eigenen Daten bestmöglich geschützt werden sollen. Allerdings ist bei WhatsApp nahezu keine anonyme Nutzung möglich und die App speichert auch Daten des Nutzers, wie zum Beispiel Standorte. Dies geschieht häufig, obwohl die Speicherung dieser Daten für die eigentliche Funktion der Anwendung gar nicht nötig wäre. Ein weiteres Problem ist, dass einmal übermittelte Daten nicht aus dem System von WhatsApp gelöscht werden können. Beispiele für von WhatsApp gespeicherte Daten sind neben Telefonnummern und Geräteinformationen auch Daten zur Erst-Registrierung, zum Onlinestatus und häufig genutzten Funktionen.

Ihre Mitarbeiter sollen Ihr Diensthandy auch privat problemlos nutzen können?

Kontaktieren Sie uns, wir helfen Ihnen, Ihre Unternehmensdaten zu schützen!

Zur Kontaktseite

Unter welchen Voraussetzungen wäre WhatsApp auf dem Diensthandy erlaubt?

Neben der grundsätzlichen Erlaubnis durch den Arbeitgeber müssen folgende Maßnahmen getroffen werden, um WhatsApp auf Firmenhandys datenschutzkonform zu nutzen:

  1. Schriftliche Einwilligung von ausnahmslos allen Kontakten im Adressbuch des Diensthandys.
  2. Vertrag gemäß Art. 28 DSGVO mit WhatsApp Inc. als Anbieter zur Datenverarbeitung.

Erst wenn diese beiden Voraussetzungen erfüllt sind, ist gewährleistet, dass Unternehmen nicht gegen die Vorschriften der DSGVO verstoßen. Allerdings gibt es folgende Problematik bei der Einnahme der schriftlichen Zustimmung aller Kontakte: Es gilt als unrealistisch anzunehmen, dass wirklich alle Kontakte der Verarbeitung ihrer Daten schriftlich zustimmen. Wenn bereits eine einzige Person die Einwilligung verweigert, verstößt das betroffene Unternehmen gegen die Bestimmungen der Datenschutzgrundverordnung. Daher empfehlen wir, für die Unternehmenskommunikation auf datenschutzkonforme Dienste und Instant-Messenger umzusteigen oder Mobile Device Management zu nutzen, um Ihr Unternehmen vor Abmahnungen und Bußgeldzahlungen zu bewahren. Lösungen wie SOTI, Samsung Knox oder Android Enterprise unterstützen Sie dabei, Ihre Daten DSGVO-konform zu schützen.

Jetzt mit Conbato digitale Kommunikation & Datenschutz in Einklang bringen!

Zur Kontaktseite

WhatsApp auf Firmenhandy – gibt es Konsequenzen?

Die Konsequenzen, mit denen Unternehmen bei Verstoß gegen die DSGVO rechnen müssen, können äußerst hart sein. Aus diesem Grund sollten Selbstständige und Unternehmer das Thema WhatsApp & Co. im Firmenumfeld nicht auf die leichte Schulter nehmen. Es muss nur ein unzufriedener Kunde oder ein ehemaliger Mitarbeiter mögliche Verstöße Ihrer Firma gegen den Datenschutz ausplaudern und schon müssen Sie mit hohen Strafen rechnen. Bei einem Verstoß gegen die Datenschutzgrundverordnung gemäß Art. 83 Abs. 4 DSGVO können hohe Bußgeldzahlungen fällig werden – bis zu 20 Mio. € oder 4 % des Jahresumsatzes.

So schützen Sie sensible Daten auf Ihrem Diensthandy

Wenn Sie sicher gehen wollen, dass alle berufliche Daten auf Ihrem Firmenhandy sicher sind, gibt es zahlreiche Methoden, die die datenschutzkonforme digitale Kommunikation mit dem Diensthandy ermöglichen:

  • Mobile Device Management über Conbato – für den optimalen Schutz sensibler Unternehmensdaten
  • Kostenpflichtigen Instant-Messenger nutzen: Threema, Signal oder Slack
  • Zusatztools oder Containerlösungen, in denen man empfindliche Daten auf dem Smartphone speichern kann, ohne, dass andere Apps darauf zugreifen können, zum Beispiel SecurePIM und WhatsSign
  • Verhinderung der Installation bestimmter Apps auf dem Diensthandy auf technischer Basis

Samsung Knox: Geräte zentral verwalten

  • Bereitstellung, Anpassung und Sicherheit mobiler Unternehmensgeräte
  • Mobilgeräteverwaltung für mehr Sicherheit auf allen Ebenen von der Hardware bis zur Software
  • Getrennter Arbeitsbereich für sensible Unternehmensdaten
Zur Kontaktseite

Android Enterprise

  • Sicher, flexibel und leicht zu verwalten
  • Innovatives Arbeiten dank Google-Technologien
  • Auf Wunsch Kombination aus hochwertiger Hardware und intelligenter Software
Zur Kontaktseite

SOTI MobiControl als MDM Lösung

  • Verwaltung, Sicherheit und Unternehmensintegration mobiler Endgeräte
  • SOTI MobiControl als Cloud- oder lokale Serverversion
  • Passend für über 150 Hersteller vom Drucker bis zu Smartphones
Zur Kontaktseite

Sicherheit, Transparenz und optimaler Datenschutz für Sie und Ihre Kunden – jetzt mehr zu MDM erfahren!

Zur Kontaktseite

DSGVO-konforme Business-Kommunikation über WhatsApp auf dem Firmenhandy dank Mobile Device Management

Die Nutzung von WhatsApp auf Firmenhandys kann seit der Datenschutzgrundverordnung in einiger Hinsicht bedenklich sein. Wenn man jedoch weiß, worauf es ankommt, kann man den Messengerdienst im Unternehmensumfeld ohne Bedenken zur digitalen Kommunikation mit Kunden und Kollegen nutzen. Bei Conbato finden Sie den passenden Business Mobilfunktarif für die Geschäftshandys Ihrer Mitarbeiter. In Kombination mit einem Mobile Device Management, um private und berufliche Daten auf dem Firmenhandy voneinander zu trennen, müssen Sie keine Angst vor der Datenschutzbehörde haben. Bringen Sie jetzt mit Conbato Ihr Unternehmen auf die sichere Seite, was die datenschutzkonforme Nutzung von Diensthandys angeht!

Sie möchten eine telefonische Beratung zu unseren Produkten und Services?

Füllen Sie einfach das Formular aus und unsere Experten werden Sie schnellstmöglich kontaktieren.

    Wir freuen uns auf Ihr Feedback
    Wir freuen uns auf Ihr Feedback