+49 (0) 61518709450

+49 (0) 6151 87_09450
welcome@draxinger-law.de

Warum WhatsApp auf Diensthandys nichts zu suchen hat

Dass sowohl WhatsApp als auch Outlook auf einem Smartphone installiert sind, ist nicht unüblich. Allerdings sind bei dieser Konstellation besondere Haftungsrisiken zu beachten.

Deutschlandweit gibt es mindestens 40 Millionen aktive WhatsApp-Nutzer. Grund für die außergewöhnliche Beliebtheit dieser Instant-Messengers ist vor allem der Kostenfaktor: Wurden vor Einführung von WhatsApp noch (kostenpflichtige) SMS verschickt, geht die Zahl immer weiter zurück.

Die Einrichtung von WhatsApp ist dabei denkbar einfach: Die App wird heruntergeladen und kann sich dann die Kontakte des Nutzers automatisch aus dessen Telefonbuch ziehen. Doch genau diese Synchronisation beinhaltet hohe Haftungsrisiken – vor allem bei Diensthandys.

Nach den Nutzungsbedingungen von WhatsApp mit Stand 24.04.2018 stellt der Nutzer dem Betreiber regelmäßig Telefonnummern von WhatsApp-Nutzern und anderen Kontakten zur Verfügung. Die Daten der deutschen Nutzer gehen an die in Irland ansässige WhatsApp Ireland Limited. Diese wiederum leitet die Daten an das Facebook-Unternehmen in den USA weiter, aber auch an andere Unternehmen aus Drittländern.

In der Praxis liest WhatsApp also das vollständige Adressbuch mit Namen und Telefonnummern, wahrscheinlich sogar samt E-Mail-Adressen, aus und schickt es in Klardatenform an weltweite Server. Damit verfügt der Mutterkonzern Facebook über enorme Mengen an Metadaten und könnte damit auswerten, wer mit wem kommuniziert hat.

In zwei rechtskräftigen Entscheidungen aus dem Jahr 2017 hat das Amtsgerichts Bad Hersfeld in Sorgerechtsverfahren WhatsApp bereits als rechtlich problematisch eingestuft.

So heißt es in den Entscheidungen: „Wer den Messenger-Dienst “WhatsApp” nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen.

Wer durch seine Nutzung von “WhatsApp” diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.“

WhatsApp im Zusammenspiel mit Outlook
Ist zusätzlich zu WhatsApp auch Outlook auf dem Smartphone installiert, ist damit ein Haftungsrisiko verbunden. Ohne technische Vorkehrungen oder die Einwilligung der gespeicherten Kontakte liegt hier ein Verstoß gegen das Recht auf informationelle Selbstbestimmung der einzelnen Outlook-Kontakt-Personen vor.

In diesem Zusammenhang sei auch darauf hingewiesen, dass das Unternehmen für berufliche Adressbücher und sonstige personenbezogenen Daten von Geschäftspartnern Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist, wenn es Outlook als Kommunikationsmittel vorschreibt. Dadurch wäre das Unternehmen bei einem Verstoß schadenersatz- und bußgeldpflichtig.

Aber auch eine Haftung des Inhabers bzw. Organvertreters kommt unter Umständen infrage: Denn wer vorsätzlich oder fahrlässig erforderliche Aufsichtsmaßnahmen unterlässt, könnte auch mit seinem Privatvermögen haften, wenn der Verstoß durch entsprechende Aufsicht verhindert oder wesentlich erschwert worden wäre.

Zwar würde die Benennung eines Datenschutzbeauftragten das Haftungsrisiko vermindern, allerdings ist nicht abschließend geklärt, in welchem Rahmen.

Datenschutzkonforme Empfehlungen für Diensthandys:

Mobile-Device-Management (MDM)
o Trennung von privater und beruflicher Kommunikation durch separate Benutzerprofile bzw. Container auf dem Smartphone
o Verhinderung der Synchronisierung, dadurch müssen neue WhatsApp-Kontakte manuell eingegeben werden
o Hoher Kosten- und Administratorenaufwand

Einschränkung der Zugriffsrechte
o Zumindest bei iPhones lassen sich die Zugriffsberechtigungen in den Einstellungen ändern (Einstellungen – Datenschutz)
o Geringer Aufwand, jedoch keine zweifelsfreie Effektivität
o Nutzer kann danach nicht mehr aktiv über WhatsApp anschreiben, sondern muss sich in den Chat einladen lassen

Synchronisation abstellen
o Abschalten der automatischen Synchronisation zwischen dienstlichem Server und Smartphone
o Keine Rufnummern-Identifizierung beispielsweise bei Anrufen, da kein Abgleich mehr mit Adressbuch

Löschung des Accounts und Deinstallation von WhatsApp
o Sicherster und effizientester Weg
o Umstieg ggf. auf andere Messenger wie beispielsweise Threema, bei dem die Identifikation nicht über Telefonnummern, sondern über zufällig erzeugte IDs erfolgt

Wenn Sie eine möglichst praktische und rechtlich unkomplizierte Umsetzung wünschen, sprechen Sie uns gerne an!

Diese Meldung per E-Mail empfehlen