Nicht nur Privatpersonen setzen den Messenger-Dienst WhatsApp von Facebook ein, sondern auch zunehmend Firmen. Zum Beispiel gibt es Apotheken, die sich von Patienten Rezepte als Foto via WhatsApp zuschicken lassen. Aber auch Versicherungsmakler bedienen sich WhatsApp und regeln bequem Schadensfälle ihrer Kunden darüber. In allen Fällen ist dies nicht DSGVO-konform, also ein klarer Verstoß.

Der automatische Zugriff auf die Kontakte ist das Problem

Nutzt man WhatsApp Business und meint, dass damit dem Datenschutz genüge getan ist, befindet man sich im Irrtum. Was den Datenschutz betrifft, unterscheidet sich die Business-Version nicht von der Privaten.

WhatsApp sendet regelmäßig im Adressbuch des Smartphones gespeicherte Telefonnummern mit Namen in die Zentrale. Dort wird überprüft, ob diese Kontakte eventuell auch WahtsApp nutzen. Ist dem so, wird dies dem Nutzer angezeigt.

Damit werden personenbezogene Daten von Kontakten des Smartphonenutzers in die USA gesendet, ohne dass die Betroffenen ihr Einverständnis dazu erteilt haben.

Durch eine umsichtige Sicherheits-Grundeinstellung der App bei der Erstinstallation, könnte man den Zugriff von WhatsApp auf die Kontakte verhindern. Sollte man danach jedoch diese Einstellung einmal wieder ändern, wird umgehend das Adressbuch durchsucht und an WhatsApp gesendet. Hier wird weder Privacy by Default noch Privacy by Design nach der DSGVO umgesetzt (Art. 25 Abs. 1 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). Dabei geht es darum, dass die Grundeinstellungen DSGVO-konform sein sollen und nicht per se alles freigegeben und man automatisch allem zugestimmt hat.

Benutzerfreundlich und sicher ist anders.

DSGVO-konforme Alternative zu WhatsApp

Gerade Unternehmen, die einen sicheren und DSGVO-konformen Chat mit ihren Kunden nutzen wollen, bekommen mit RocketChat eine echte Alternative. RocketChat ist eine kostenlose Open-Source-Software, die sowohl bei Anbietern in Deutschland gehostet, oder auf eigenen Servern installiert und genutzt werden kann. Gruppenchats, Dateiaustausch und sogar Video- und Audio-Konferenzen sind möglich. Das Schöne ist, dass man RocketChat sowohl über Apps (für Linux, Mac OS X, Windows, iOS und Android) als auch über einen Browser nutzen kann. Durch die Vielzahl an Plugsins ist z. B. die Einbindung in Ihre Website oder auch eine Echtzeit-Übersetzung möglich.

Fazit

Wir selbst setzen seit Jahren erfolgreich RocketChat ein, nicht nur für unsere interne Kommunikation, sondern auch für Kunden und Verwaltungsbereiche von Landkreisen. Letztendlich müssen die Verantwortlichen dafür gerade stehen, wenn beim Chatten gegen die DSGVO verstoßen wird. Mit RocketChat ist das technisch umsetzbar.

Fragen oder Unterstützung?

Sie wollen wissen, wie eine Alternative zu WhatsApp & Co. aussehen kann? Oder suchen einen Spezialisten, der Ihnen alles einrichtet, in Ihre IT integriert, hostet und administriert?, dann rufen Sie mich unter 030 - 280 400 an, ich helfe gerne.

Manfred Wöller
Datenschutzbeauftragter (TÜV)