Nutzt Ihr Unternehmen WhatsApp für die interne Kommunikation? Dann ist es an der Zeit eine bessere Lösung zu finden, da es mehrere Gründe gibt warum dies illegal sein könnte.
Nutzungsbedingungen
Seien wir mal ehrlich, wer liest sich schon Nutzungsbedingungen durch? Hier in diesem Fall besteht jedoch das Risiko, dass sich Ihr Unternehmen auf dünnes Eis begibt. Viele denken, das Nutzen von WhatsApp für die interne Kommunikation wäre vollkommen unbedenklich. In den WhatsApp-Nutzungsbedingungen steht jedoch, dass der Service nur für den privaten Gebrauch vorgesehen ist.
Die vollständigen Nutzungsbedingungen finden Sie auf der WhatsApp-Seite – vielleicht sollten Sie sich diese nun doch nochmal genauer durchlesen bevor Sie sich für WhatsApp in Ihrem Unternehmen entscheiden.
Zugriff durch Dritte
Wenn Sie WhatsApp nutzen, geben Sie Dritten Zugriff auf alle Kontakte die in Ihrem Adressbuch gespeichert sind. Es geht noch weiter: Sie stimmen sogar ausdrücklich zu, dass WhatsApp auf Ihre „Kontaktlisten und/oder auf Ihr Adressbuch zuzugreifen darf um die Nutzung des WhatsApp-Services zu gewährleisten.“ Wenn Sie WhatsApp natürlich rein privat nutzen, bleibt es Ihnen überlassen, ob Sie das wollen. Wenn es jedoch um Ihr Unternehmen geht, sollten Sie die Nutzung von WhatsApp für die interne Kommunikation nochmals überdenken.
Datenspeicherung
Vor allem für global tätige Unternehmen könnte es wichtig sein zu wissen, dass WhatsApp ein rein amerikanisches Unternehmen ist. WhatsApp sagt auf der eigenen Webseite ausdrücklich, dass der “WhatsApp Standort und der Service sich in den USA befinden und sich an Nutzer in den USA richtet“. Das wiederum ist insbesondere für Unternehmen innerhalb der EU problematisch, da hier die Datenschutzregelungen der DSGVO gelten. Für die meisten globalen Unternehmen ist es nämlich viel besser, wenn sie selber wählen können, wo ihre Daten gespeichert werden. Wenn man als Unternehmen in der EU ansässig ist, möchte man höchstwahrscheinlich auch, dass die Daten in der EU bleiben.
Auch Unternehmen, die Daten von Schweizerinnen und Schweizern verarbeiten, müssen diese mit dem neuen Schweizer Datenschutzgesetz revDSG nun schützen. Konkret heißt das: WhatsApp erfüllt die Anforderungen des neuen Gesetzes nicht. Wer WhatsApp trotzdem in der internen Kommunikation einsetzt und dabei Kundendaten teilt, kann rechtlich belangt werden. Denn sollte WhatsApp in der internen Kommunikation verwendet werden, müssten die betroffenen Personen theoretisch darüber informiert werden, dass ihre Daten über den Messenger geteilt werden. Das ist in der Praxis in der Regel nicht der Fall.
Das bedeutet jedoch keinesfalls, dass man als Unternehmen nicht mit einem US-Unternehmen zusammenarbeiten sollte. Sowohl die DSGVO der EU als auch das DSG der Schweiz haben jedoch sehr strenge Auflagen, wie die Daten von Privatpersonen gespeichert und verarbeitet werden dürfen. Den Schutz dieser Daten müssen Unternehmen sicherstellen.
Datenverschlüsselung
WhatsApp hat erst kürzlich ein bahnbrechendes End-to-End Verschlüsselungsprogramm entwickelt, was gemäß TechCrunch bedeutet, dass durch WhatsApp „keine Daten an Dritte rausgegeben werden – auch nicht an Strafverfolgungsbehörden“. Sie mögen nun denken, dieses Verschlüsselungsprogramm wäre eine Reaktion auf den kürzlichen Apple/FBI Fall, jedoch wurde das Programm schon vor Jahren entwickelt.
Für manche mag WhatsApp mit dieser End-to-End Verschlüsselung ideal für die interne Kommunikation erscheinen, jedoch verbieten viele Länder diese Art von Verschlüsselung bereits (z.B. Indien). Auch viele weitere Länder (inklusive UK) wollen dies verbieten.
Bevor Sie also denken mit dieser Verschlüsselung die Lösung für das Zugriffsproblem gefunden zu haben, erkundigen Sie sich lieber vorher ob es in Ihrem jeweiligen Land erlaubt ist.
Wir von Beekeeper haben bei der Entwicklung unseres Produktes Themen wie Verschlüsselung, Datenspeicherung und Zugriff durch Dritte natürlich berücksichtigt. Zum Beispiel rührt Beekeeper die Kontakte der User aus Datenschutzgründen nicht an. Fakt ist, dass man weder eine Telefonnummer noch eine Emailadresse benötigt um sich in unser Tool einzuloggen. Stattdessen reicht es vollkommen aus wenn das Unternehmen dem Mitarbeiter eine Mitarbeiternummer zuteilt um ihm die Anwendung zugänglich zu machen.
Zusätzlich geben wir dem Kunden die Möglichkeit, selber zu entscheiden wo seine Daten gespeichert werden sollen: In den USA, in der Schweiz, Deutschland oder Irland. Wenn Ihr Unternehmen in der EU ansässig ist garantieren wir Ihnen, dass Ihre Daten auch in der EU bleiben.
Wie Sie sehen, ist es also ganz und gar nicht ratsam WhatsApp für die interne Firmenkommunikation zu nutzen. Vielleicht ist es aber an der Zeit ein neues Medium der Kommunikation mit Ihren Mitarbeitern auszuprobieren.
Ist Ihr Unternehmen DSGVO-konform? Finden Sie es heraus! Laden Sie sich unser 30 Fragen Assessment kostenlos herunter!
