Nicht nur Privatpersonen setzen den Instant-Messaging-Dienst WhatsApp von Facebook ein, sondern auch zunehmend Firmen. Beispielsweise gibt es Apotheken, die sich von Patienten Rezepte als Foto via WhatsApp zuschicken lassen. Aber auch Versicherungsmakler bedienen sich dieses Messengers und regeln bequem Schadensfälle ihrer Kunden darüber. In allen Fällen ist dies nicht DSGVO-konform, also ein klarer Verstoß.
Der automatische Zugriff auf die Kontakte ist das Problem
Nutzt man WhatsApp Business und meint, dass damit der DSGVO Genüge getan ist, befindet man sich im Irrtum. Was den Datenschutz betrifft, unterscheidet sich die Business-Version nicht von der privaten.
WhatsApp sendet regelmäßig die im Adressbuch des Smartphones gespeicherte Telefonnummern mit Namen in die Zentrale. Dort wird überprüft, ob diese Kontakte eventuell auch WhatsApp nutzen. Ist dem so, wird dies dem Nutzer angezeigt.
Damit werden personenbezogene Daten von Kontakten des Smartphone-Nutzers in die USA gesendet, ohne dass die Betroffenen ihr Einverständnis dazu erteilt haben.
Durch eine umsichtige Sicherheitsgrundeinstellung der App bei der Erstinstallation könnte man den Zugriff von WhatsApp auf die Kontakte verhindern. Sollte man danach jedoch diese Einstellung einmal wieder ändern, wird umgehend das Adressbuch durchsucht und an WhatsApp gesendet. Hier wird weder Privacy by Default noch Privacy by Design nach der DSGVO umgesetzt (Art. 25 Abs. 1 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). Dabei geht es darum, dass die Grundeinstellungen DSGVO-konform sein sollen, also nicht von vornherein alles freigegeben ist und man nicht automatisch jedem zugestimmt hat.
Benutzerfreundlich und sicher ist das nicht.
DSGVO-konforme Alternative zu WhatsApp
Gerade Unternehmen, die einen sicheren und DSGVO-konformen Chat mit ihren Kunden nutzen wollen, bekommen mit RocketChat eine echte Alternative. RocketChat ist eine kostenlose Open-Source-Software, die bei Anbietern in Deutschland gehostet und auch auf eigenen Servern installiert und genutzt werden kann. Gruppenchats, Dateiaustausch und sogar Video- und Audio-Konferenzen sind möglich. Das Schöne ist, dass man RocketChat sowohl über Apps (für Linux, Mac OS X, Windows, iOS und Android) als auch über einen Browser nutzen kann. Durch die Vielzahl an Plugins ist zudem die Einbindung in Ihre Website oder auch eine Echtzeit-Übersetzung möglich.
Fazit
Wir selbst setzen seit Jahren erfolgreich RocketChat ein, nicht nur für unsere interne Kommunikation, sondern auch für Kunden und Verwaltungen. Letztendlich müssen die Verantwortlichen dafür gerade stehen, wenn beim Chatten gegen die DSGVO verstoßen wird.