Die Nutzung von Whatapp im Betrieb
Auch Unternehmen nutzen gern WhatsApp. Daher wurde die Standardversion Anfang des Jahres 2018 um einen Business Version ergänzt. Technische Unterschiede weisen die beiden Versionen nicht auf. Diese Version ist ebenfalls kostenlos.
Dieser Beitrag untersucht, ob der Einsatz datenschutzrechtlich beanstandet werden kann.
Wikipedia beschreibt die Funktionsweise wie folgt: „Zur Nutzung von WhatsApp ist nach der Installation eine Registrierung unter Angabe der eigenen Handynummer vorgesehen. Die weltweit eindeutige Mobilfunknummer übernimmt die Funktion der Benutzerkennung und ist somit nicht frei wählbar. Laut einem Artikel auf t-online.de erkennt WhatsApp durch gespeicherte, standardmäßig ausgelesene Telefon-Adressbucheinträge von anderen Nutzern in den meisten Fällen den Namen des Neubenutzers und die App zeigt diesen kurz nach dem Eintippen der eigenen Telefonnummer auch an. Laut WhatsApp FAQ werden nur die Telefonnummern übertragen. Es ist daher wahrscheinlicher, dass der im Betriebssystem eingegebene Benutzername übernommen wird.“ (siehe:
Dem datenschutzrechtliche Interessierte Leser dürfte der Abgleich von im Telefonbuch befindlichen Kontakten, die WhatsApp nicht nutzen, mit anderen aufstoßen.
In seinen Datenschutzrichtlinien behält sich WhatsApp eine umfassende Verwendung der von den Nutzern erlangten Daten vor, um damit Messungen, Analysen und sonstige Unternehmensdienste vorzunehmen. Ferner meint WhatsApp ein berechtigtes Interessen an einer Verarbeitung zur Förderung der Produkte der Facebook-Unternehmen und Veröffentlichung von Direktmarketing zu haben.
Hier dürften sich vier Problemstellungen ausmachen lassen:
- die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp
- die Übermittlung von personenbezogenen Daten in die USA.
- Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns.
Jede Übermittlung von Daten einer Rechtsgrundlage oder einer Einwilligung. Das Gesetz sagt immerhin: „Die Verarbeitung ist nur rechtmäßig“ (Art. 6 Abs. 1 Satz 1 DSGVO). Als Rechtfertigungsgrund kommt, entsprechend der These von Whatsapp, die Wahrung berechtigter Interessen in Betracht (Art. 6 Abs. 1 Satz 1 Lit. f DSGVO). Ob ein berechtigtes Interesse vorliegt, wird anhand dieser Kriterien ermittelt:
- Interesse des Verantwortlichen oder des Dritten: Es genügt jedes wirtschaftliche oder ideelles Interesse. Das Interesse kann in dem Interesse an Direktwerbung, an Betrugsbekämpfung, am Datenschauaustausch innerhalb von Unternehmensgruppen und der Verbesserung der Netz- und IT-Sicherheit
- Berechtigung des Interesses: Es dürfen solche Interessen nicht anerkannt sein, für die der Gesetzgeber besondere Regelungen vorgesehen hat. Besondere Regelung hat der Gesetzgeber etwa für sensitive Daten nach Art. 9 DSGVO vorgesehen.
- Erforderlichkeit des Interesses für die Verarbeitung: Es muss gefragt werden, ob es geeignete, nachweislich gleichermaßen wirksame alternative Wege der Datenverarbeitung gibt, die datenschutzrechtlich weniger belastend für die Betroffenen sind. Liegen solche vor, ist die Erforderlichkeit der Datenverarbeitung nicht gegeben.
- Überwiegende Interessen oder Grundrechte und Grundfreiheiten des Betroffenen: – Es muss immer die Frage behandelt werden, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sehr voll, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird.
Die Zugrundelegung dieser Kriterien wird regelmäßig zu einer Verneinung der Rechtmäßigkeit des Einsatzes von WhatsApp in Unternehmen führen. Schließlich dürften an Whatsapp Unbeteiligte kein Interesse an der Weitergabe ihrer Kontaktdaten haben.
Diese Kontaktdaten können allenfalls nur durch eine wirksame Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO übermittelt werden. Dies wird für die Ermittlung von Daten aus dem Adressbuch eines Smartphones nicht vorliegen. Zwar ist eine solche Einwilligung denkbar, sie dürfte aber an praktischen Hindernissen scheitern, insbesondere die Dokumentation der Einwilligung, Art. 7 Abs. 1 DSGVO . Hinzu kommt, dass die Einwilligung des Nutzers stets bewusst erfolgen muss und der Einwilligende Nutzer jederzeit seine Einwilligung widerrufen kann, Art. 7 Abs. 3 DSGVO. Dadurch die Nutzung ab dem Zeitpunkt des Widerrufs rechtswidrig wird.
Hinzu kommt, dass die Funktionsfähigkeit von WhatsApp die Übermittlung der Daten Unbeteiligter nicht erfordert. Allein die Existenz anderer Messengerdienste mit alternativen Möglichkeiten der Kontaktaufnahme belegt dies.
Einzig die Nutzung eines Smartphones mit leerem Adressbuch könnte eine rechtmäßige Nutzung erlauben.
Hinzu kommt, dass die Übermittlung von personbezogener Daten in die USA zwar grundsätzlich gerechtfertigt ist, da WhatsApp am sogenannten Privacy Shield teilnimmt (Abrufbar unter: https://www.privacyshield.gov/list). Das Privacy Shield -Abkommen steht jedoch auf der Kippe und dürfte demnächst durch ein gerichtliches Urteil kassiert werden.
Schließlich wird die Rechtmäßigkeit scheitert die rechtmäßige Nutzung von WhatsApp in Unternehmen jedoch an der Übermittlung der Daten an die gesamte Facebook-Gruppe scheitern. Schließlich kann nicht mehr kontrolliert werden, wem die Daten innerhalb der Unternehmensgruppe zur Verfügung gestellt wurde.
Von WhatsApp im Unternehmensbereich ist daher dringend abzuraten.
Cannabis Gesetz- KCanG soll vor dem Inkrafttreten der Regeln zu den Cannabis Clubs wieder reformiert werden
Die Bundesregierung scheint offenbar Angst vor der durch das KCanG geöffnete Tür zu haben. Sie möchte das Gesetz vor dem Inkrafttreten der Änderungen wieder ändern. Die neuen Regeln dürften das Gründen und Betreiben von Clubs weiter…
Das neue Cannabisgesetz
Nimrod Rechtsanwälte teilen die Freude über die Verabschiedung des Cannabisgesetzes. Der Weg ist unfrei für kontrollierten legalen Anbau von Cannabis in Deutschland. Auch dürfte sich der Markt für medizinisches Cannabis signifikant entwickeln, da die würden zur…
LG Köln zur urheberrechtlichen Haftung ausländischer Webseite- es stellt fest:
1. Zur vorliegend zu bejahenden Anwendbarkeit deutschen Urheberrechts auf den Fall einer öffentlichen Zugänglichmachung von Lichtbildern auf der Webseite eines italienischen Unternehmens. 2. Zur Berechnung lizenzanalogen Schadensersatzes in einem solchen “Auslandsfall”, insbesondere Vornahme eines Abzugs wegen…
Aktuellste Fassung des KCanG veröffentlicht
Nimrod Rechtsanwälte stellen hier das die aktuelle Fassung des KCanG zur Vefügung, sowie eine englische und französische Fassung zur Verfügung: KCanG- deutsch KCanG- english KCanG- francais
Age labeling for all games on Steam
All games on Steam, including existing games, require age labelling for Germany. In Germany, games may only be sold on Steam if they have either passed the integrated age rating process of the sales platform or…
Gutachter der KJM zur Nutzung von Games von Kindern- können Games das Kindeswohl gefährden?
Die Kommission für den Jugendmedienschutz hat jüngst ein Gutachten zu der Frage beauftragt, ob Games für Kinder bei übermäßigem Gebrauch gefährlich sein können. Das Gutachten kommt zu dem Ergebnis: “Die Gestaltungsmittel der Spiele stehen in mehreren…
Die Mähr der Betriebsgesellschaft nach dem KCanG, dem kommenden Cannabis Gesetz
Häufig stellen wir bei Expertenberatung angeblich renommierter Cannabis-Anwälte fest, dass diese Anbauvereinigungen nach dem KCanG empfehlen, Betriebsgesellschaften zu gründen. Doch was sind Betriebsgesellschaften? Der Begriff der wird wie folgt definiert: Die Betriebsgesellschaft ist verantwortlich für das…
CanG- wie geht es weiter?
Nachdem das CanG mit großer Mehrheit vom Bundestag verabschiedet wurde, gibt es Gerüchte, dass der Bundesrat den Vermittlungsausschuss einschalten könnte. Wie würde dieser Prozess ablaufen? Der Bundesrat hat drei Wochen Zeit, um zu entscheiden, ob der Vermittlungsausschuss einberufen wird. Die nächste Sitzung ist für den 22. März 2024 geplant, vorausgesetzt, dass das CanG bis zum 1. März zugestellt wird. Im Bundesrat ist keine Mehrheit erforderlich, um das CanG zu billigen. Wenn der Vermittlungsausschuss nicht einberufen wird, wird das CanG automatisch verabschiedet. Bei der Abstimmung im Bundesrat kann der Vermittlungsausschuss mit einfacher Mehrheit einberufen werden, was 35 von 69 Stimmen entspricht. Enthaltungen zählen als “Nein”- Stimmen. Die Parteien, die im Bundestag für das CanG gestimmt haben (SPD, Grüne, Linke, FDP), halten zusammen 45 der 69 Sitze im Bundesrat. Die restlichen 24 Sitze entfallen auf CDU, CSU und Freie Wähler. Die Abstimmung erfolgt nicht durch einzelne Politiker, sondern durch die Bundesländer. Es ist also wichtig, welche Parteien in den jeweiligen Bundesländern koalieren. Es ist schwer vorherzusagen, ob der Vermittlungsausschuss einberufen wird, aber in dieser Legislaturperiode wurden zu vier Gesetzen Vermittlungsausschüsse eingesetzt. Der Prozess kann einige Zeit in Anspruch nehmen, aber er soll innerhalb der Legislaturperiode abgeschlossen werden. Ein Vermittlungsausschuss könnte zusätzliche Kosten und Zeit verursachen und wäre kurz vor der nächsten Bundestagswahl eine politische Gelegenheit für den CDU-Wahlkampf.
Das Cannabisgesetz, oder auch CanG, Chancen für Unternehmer
Der Gesetzgeber hat jüngst das Cannabisgesetz beschlossen. Das Gesetz muss noch den Bundesrat passieren. Ab dem 01.07.2024 können Cannabis Clubs dann Anträge stellen und Ihren Mitgliedern angebautes Cannabis anbieten. Nimrod Rechtsanwälte stehen mit Ihrer Erfahrung aus...
Titel: Die Hintergründe des Urheberstrafrechts: Eine umfassende Analyse für Kreative und Rechteinhaber
Einleitung:Das Urheberstrafrecht bildet eine entscheidende Grundlage zum Schutz geistigen Eigentums. In diesem Beitrag werfen wir einen detaillierten Blick auf § 106 des Urheberrechtsgesetzes (UrhG) und beleuchten, wie vorsätzliche Urheberrechtsverletzungen strafrechtlich verfolgt werden können. Verständlich und praxisnah…