Die Nutzung von Whatapp im Betrieb
Auch Unternehmen nutzen gern WhatsApp. Daher wurde die Standardversion Anfang des Jahres 2018 um einen Business Version ergänzt. Technische Unterschiede weisen die beiden Versionen nicht auf. Diese Version ist ebenfalls kostenlos.
Dieser Beitrag untersucht, ob der Einsatz datenschutzrechtlich beanstandet werden kann.
Wikipedia beschreibt die Funktionsweise wie folgt: „Zur Nutzung von WhatsApp ist nach der Installation eine Registrierung unter Angabe der eigenen Handynummer vorgesehen. Die weltweit eindeutige Mobilfunknummer übernimmt die Funktion der Benutzerkennung und ist somit nicht frei wählbar. Laut einem Artikel auf t-online.de erkennt WhatsApp durch gespeicherte, standardmäßig ausgelesene Telefon-Adressbucheinträge von anderen Nutzern in den meisten Fällen den Namen des Neubenutzers und die App zeigt diesen kurz nach dem Eintippen der eigenen Telefonnummer auch an. Laut WhatsApp FAQ werden nur die Telefonnummern übertragen. Es ist daher wahrscheinlicher, dass der im Betriebssystem eingegebene Benutzername übernommen wird.“ (siehe:
Dem datenschutzrechtliche Interessierte Leser dürfte der Abgleich von im Telefonbuch befindlichen Kontakten, die WhatsApp nicht nutzen, mit anderen aufstoßen.
In seinen Datenschutzrichtlinien behält sich WhatsApp eine umfassende Verwendung der von den Nutzern erlangten Daten vor, um damit Messungen, Analysen und sonstige Unternehmensdienste vorzunehmen. Ferner meint WhatsApp ein berechtigtes Interessen an einer Verarbeitung zur Förderung der Produkte der Facebook-Unternehmen und Veröffentlichung von Direktmarketing zu haben.
Hier dürften sich vier Problemstellungen ausmachen lassen:
- die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp
- die Übermittlung von personenbezogenen Daten in die USA.
- Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns.
Jede Übermittlung von Daten einer Rechtsgrundlage oder einer Einwilligung. Das Gesetz sagt immerhin: „Die Verarbeitung ist nur rechtmäßig“ (Art. 6 Abs. 1 Satz 1 DSGVO). Als Rechtfertigungsgrund kommt, entsprechend der These von Whatsapp, die Wahrung berechtigter Interessen in Betracht (Art. 6 Abs. 1 Satz 1 Lit. f DSGVO). Ob ein berechtigtes Interesse vorliegt, wird anhand dieser Kriterien ermittelt:
- Interesse des Verantwortlichen oder des Dritten: Es genügt jedes wirtschaftliche oder ideelles Interesse. Das Interesse kann in dem Interesse an Direktwerbung, an Betrugsbekämpfung, am Datenschauaustausch innerhalb von Unternehmensgruppen und der Verbesserung der Netz- und IT-Sicherheit
- Berechtigung des Interesses: Es dürfen solche Interessen nicht anerkannt sein, für die der Gesetzgeber besondere Regelungen vorgesehen hat. Besondere Regelung hat der Gesetzgeber etwa für sensitive Daten nach Art. 9 DSGVO vorgesehen.
- Erforderlichkeit des Interesses für die Verarbeitung: Es muss gefragt werden, ob es geeignete, nachweislich gleichermaßen wirksame alternative Wege der Datenverarbeitung gibt, die datenschutzrechtlich weniger belastend für die Betroffenen sind. Liegen solche vor, ist die Erforderlichkeit der Datenverarbeitung nicht gegeben.
- Überwiegende Interessen oder Grundrechte und Grundfreiheiten des Betroffenen: – Es muss immer die Frage behandelt werden, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sehr voll, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.
Die Zugrundelegung dieser Kriterien wird regelmäßig zu einer Verneinung der Rechtmäßigkeit des Einsatzes von WhatsApp in Unternehmen führen. Schließlich dürften an Whatsapp Unbeteiligte kein Interesse an der Weitergabe ihrer Kontaktdaten haben.
Diese Kontaktdaten können allenfalls nur durch eine wirksame Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO übermittelt werden. Dies wird für die Ermittlung von Daten aus dem Adressbuch eines Smartphones nicht vorliegen. Zwar ist eine solche Einwilligung denkbar, sie dürfte aber an praktischen Hindernissen scheitern, insbesondere die Dokumentation der Einwilligung, Art. 7 Abs. 1 DSGVO . Hinzu kommt, dass die Einwilligung des Nutzers stets bewusst erfolgen muss und der Einwilligende Nutzer jederzeit seine Einwilligung widerrufen kann, Art. 7 Abs. 3 DSGVO. Dadurch die Nutzung ab dem Zeitpunkt des Widerrufs rechtswidrig wird.
Hinzu kommt, dass die Funktionsfähigkeit von WhatsApp die Übermittlung der Daten Unbeteiligter nicht erfordert. Allein die Existenz anderer Messengerdienste mit alternativen Möglichkeiten der Kontaktaufnahme belegt dies.
Einzig die Nutzung eines Smartphones mit leerem Adressbuch könnte eine rechtmäßige Nutzung erlauben.
Hinzu kommt, dass die Übermittlung von personbezogener Daten in die USA zwar grundsätzlich gerechtfertigt ist, da WhatsApp am sogenannten Privacy Shield teilnimmt (Abrufbar unter: https://www.privacyshield.gov/list). Das Privacy Shield -Abkommen steht jedoch auf der Kippe und dürfte demnächst durch ein gerichtliches Urteil kassiert werden.
Schließlich wird die Rechtmäßigkeit scheitert die rechtmäßige Nutzung von WhatsApp in Unternehmen jedoch an der Übermittlung der Daten an die gesamte Facebook-Gruppe scheitern. Schließlich kann nicht mehr kontrolliert werden, wem die Daten innerhalb der Unternehmensgruppe zur Verfügung gestellt wurde.
Von WhatsApp im Unternehmensbereich ist daher dringend abzuraten.
Klage gegen die bayrische Umsetzung des KCanG
Es ist kein Geheimnis, dass die bayrische Landesregierung kein Freund der Entkriminalisierung von Cannabis ist. Nicht umsonst werden ausschließlich staatliche Kurse zum Präventionsbeauftragten anerkannt und sind die Bußgelder bei Konsum etwa unter 100m von “Orten an…
Daniel Sebastian, als IPPC LAW auftretend, mahnt neuerdings die Musiknutzung auf TikTok und wohl auch Instagram ab
IPPC Law geht wegen der Nutzung von Musik auf Plattformen wie Instagram und TikTok gegen Nutzer vor. Was macht IPPC Law? IPPC Law verschickt nun Abmahnungen wegen Musiknutzung auf Social Media. Die Abmahnungen werden an Nutzer…
KCanG- prüfen die Baubehörden aufgrund der Konzentrationswirkung die Vorhaben insgesamt? Konzentrationswirkung, was ist das überhaupt?
Im Zuge der Rechtsberatung eines Cannabis Clubs aus Brandenburg, wurde unser Mandant mit folgendem der Baubehörde konfrontiert: Für die weitere Bearbeitung bitte ich bis zum 19.10.2024 noch folgende Unterlagen …nachzureichen bzw. zu ergänzen: Nun stellt sich…
Cannabis: 1. Schulung der Caritas Berlin/ Brandenburg zur Suchtprävention
RA Bockslaff fühlt sich sehr geehrt, Dozent bei der ersten Schulung zum Präventionsbeauftragten zu sein.
Genehmigungspflicht für medizinisches Cannabis entfällt: Welche Ärzte dürfen künftig direkt verordnen?
Nimrod Rechtsanälte erklären die Änderungen sozialrechtlichen Änderungen, die das Verschreiben von Cannabis erleichtern werden.
Weitere Verzögerung der Cannabis Regulierung in Mecklenburg Vorpommern- es fehl an geeigneten Mitarbeitern
Wie die Schweriner Nachrichten berichteten, sucht das zuständige Ministerium für Klimaschutz, Landwirtschaft, ländliche Räume und Umwelt Mecklenburg-Vorpommern, die zuständige Behörde, Sachbearbeiter für die Bearbeitung der Anträge nach dem KCanG. Augenscheinlich ignorieren die Behörden die dreimonatige Frist,…
Cannabis Clubs in Deutschland- schleppender Start
Mit großem TAMTAM kündigte die Cannabis Szene den 01.07.2024 an. Ab diesem Zeitpunkt konnten sog. CSC Anträge auf Anbau und Abgabe stellen. Nach wie vor ist vieles unklar, so etwa durch wen gemäß des Gesetzes ein…
Fotoklau, die zweite
Auch in dem weitere Fotoklau Fall, konnten sich die Nimrod Rechtsanwälte durchsetzen. Der Gegner meinte, das abgemahnte Foto sei nicht dasjenige des Mandanten der Nimrod Rechtsanwälte, da auf dem vermeintlich eigenen Bild eine bayrische Haxe gezeigt…
Fotorecht- erneuter Erfolg der Nimrod Rechtsanwälte
In einem weitere Fotofall, meinte der Gegner nicht auf die Abmahnung der Nimrod Rechtsanwälte reagieren zu müssen. Nach Ablauf der Frist und nochmaliger Erinnerung, stellten die Nimrod Rechtsanwälte Antrag auf Erlaß einer einstweiligen Verfügung. Die Verfügung…
Nochmal Filesharing- Anschlussinhaber zu 1.500,00€ Schadensersatz verurteilt
Das Ag Köln hat in einem weitere Filesharing Fall einen Anschlussinhaber verurteilt. Der Anschlussinhaber wurde zu 1.500,00€ Schadensersatz, 281,30€ Kosten der Abmahnung und Erstattung aller Kosten verurteilt. Das Gericht stellte insbesondere fest, dass Computerspiele als Sprachwerke…