WhatsApp hat sich in den zurückliegenden Jahren auch für die berufliche Kommunikation als vielgenutztes Werkzeug etabliert. Trotz medialen Aufschreis um die Datenschutz-Änderungen Anfang 2021 kommt der amerikanische Branchenprimus weiterhin am häufigsten zum Einsatz. Fast 80 Prozent aller Deutschen senden darüber ihre Nachrichten. Auch in der Versicherungs- und Finanzwirtschaft ist die berufliche Nutzungsquote hoch. Wie eine aktuelle Studie gezeigt hat, verwenden über 82 Prozent der Befragten aus der Branche WhatsApp auch für berufliche Zwecke.
Gleichwohl ist der weltweit beliebteste Messenger-Dienst immer wieder in die Kritik geraten. Datenschützer sehen insbesondere für die berufliche Nutzung erhebliche Risiken. Somit stellt sich die Frage: Wie sicher ist oder bleibt der Messengerdienst? Ist eine berufliche Nutzung überhaupt noch möglich? Und welche Alternativen gibt es?
Darum geht es in den neuen AGB
Mitte Mai 2021 will WhatsApp erneut seine Allgemeinen Geschäftsbedingungen ändern. Die neue Datenschutzrichtlinie betrifft unter anderem das Teilen von Daten mit dem Mutterkonzern Facebook. Von den Änderungen betroffen sind beispielsweise die eigene Telefonnummer sowie Daten, die Facebook zur Auslieferung von Werbeanzeigen nutzen möchte. Aber: Diese Änderungen gelten vorerst nur für Länder außerhalb der EU sowie Großbritannien. Dort werden bereits seit 2016 Nutzerdaten zu Werbezwecken an den Mutterkonzern weitergegeben. Das ist möglich, weil für sie andere Datenschutzbestimmungen gelten. Im Umkehrschluss bedeutet dies, dass sich auch nach dem Update der AGB für Kunden innerhalb der EU wenig ändern wird. Die DSGVO verbietet die Weitergabe der Daten zu Werbezwecken. Ohnehin sind private Chats von den Änderungen bis auf weiteres nicht betroffen.
Das Update sieht unter anderem auch vor, dass WhatsApp mehr in die Unternehmenswelt eingebunden wird und eine Schnittstelle zwischen Onlineshop-Betreibern und WhatsApp inkludiert wird. Ein weiteres Hauptthema des Updates ist das sogenannte Conversational Commerce via App. Auf diese Weise haben Unternehmen, die über WhatsApp Kundenservice anbieten, die Möglichkeit, ihre Nachrichten auf Facebook-Servern zu speichern. Diese Daten können Unternehmen anonymisiert auswerten. Und genau darauf weist der Messengerdienst in seinen neuen Regeln hin.
Die (beruflichen) Stolpersteine von WhatsApp
Auch wenn sich durch die neuen AGB kein unmittelbares Datenschutzleck öffnet, hat WhatsApp durchaus einige Sicherheitslücken. Denn im Rahmen der rechtlichen Möglichkeiten teilt der Messengerdienst generell Daten mit dem Mutterkonzern Facebook, der seinen Hauptsitz außerhalb der EU betreibt. Möglich und wahrscheinlich ist deshalb auch, dass Daten dorthin übertragen werden. Als personenbezogene Daten zählen dabei unter anderem das Profilbild, die eigene Telefonnummer, das Betriebssystem oder der Standort.
Um diesen datenschutzrechtlichen „Grauzonen“ zu begegnen, gibt es inzwischen auch in Deutschland Unternehmen, die die Nutzung von WhatsApp im beruflichen Kontext untersagen. Der Autozulieferer Continental hat zum Beispiel seinen Mitarbeitern verboten, die App auf dem Diensthandy zu installieren.
Achtung: Wer WhatsApp dennoch beruflich nutzen möchte, sollte in jedem Fall im Vorfeld seine Kunden informieren. Auch empfiehlt sich die Nutzung von WhatsApp Business. Experten raten indes ausdrücklich von der Nutzung ab, wenn etwa folgende Punkte zutreffen:
- bei einer rein internen Unternehmenskommunikation.
- in Kommunikation mit Berufsgeheimnisträgern (u.a. Ärzten)
Für die Konfiguration der App wird zudem empfohlen:
- Nachrichtenverläufe sollten nicht archiviert werden.
- Am besten keine automatische Speicherung der Nachrichten im internen Speicher – insbesondere betrifft das Anhänge, wenn weitere Apps auf dem Handy installiert sind, denen Zugriff auf den internen Speicher gewährt ist.
- WhatsApp möglichst auf einem separaten Smartphone installieren oder auf eine Containerlösung im Rahmen eines Mobile Device Management zurückzugreifen.
- Sobald der Zugriff auf das Telefonbuch gewährt wird, muss sichergestellt werden, dass nur Kundenkontakte eingespeichert sind, die dafür eine Einwilligung erteilt haben.
Alternativen für die berufliche Kommunikation
Wer aus den vorgenannten Gründen lieber auf eine Nutzung von WhatsApp verzichten möchte, hat in den App-Stores verschiedene Alternativen zur Verfügung:
Threema: Der Schweizer Messengerdienst Threema ist mit den DSGVO-Standards am kompatibelsten. Auch wenn die Nutzerzahlen mit dem amerikanischen Pendant bei weitem nicht mithalten können, zieht die Konkurrenz nach. Laut Unternehmensangaben hätten sich die Downloadzahlen seit Anfang des Jahres vervielfacht: Neun Millionen Nutzer zählt der Dienst seither. Der Nachrichtenaustausch erfolgt anonym ohne Übermittlung personenbezogener Daten. Möglich ist das durch einen zufällig generierten Code, die sogenannte Threema-ID. Diese Daten werden auf Servern in der Schweiz gespeichert. Zudem sind die Chats Ende-zu-Ende verschlüsselt. Für berufliche Zwecke gibt es analog zu WhatsApp auch Threema Work.
Telegram: Wer den Namen Telegram hört, denkt vielleicht zunächst an den unkontrollierten Austausch von Verschwörungstherorien. Durch die fehlende Überwachung der Plattform ist die App seit Beginn der Corona-Pandemie in Verruf geraten. Trotz allem stellt der Messengerdienst mit Sitz in Dubai eine Alternative für die berufliche Kommunikation dar.
Wer der App keinen Zugriff auf das Telefonbuch ermöglichen will, kann die Daten auch manuell eintragen. Diese Daten landen anschließend auf den Servern und werden verschlüsselt. Allerdings muss der Nutzer zwischen den verschiedenen Gruppen-Arten unterscheiden. Bei gewöhnlichen Nachrichten ist der Inhalt den Betreibern im Prinzip im Klartext zugänglich. Die Ende-zu-Ende-Verschlüsselung muss der Nutzer über die Option „geheime Chats“ einstellen.
Signal: Das amerikanische Pendant funktioniert recht ähnlich. Auch Signal verfügt über eine Ende-zu-Ende-Verschlüsselung. Zudem hat der Anbieter über das „Zero-Knowledge-Prinzip“ keinen Zugriff auf die Daten der Nutzer. Das Verschlüsselungsprotokoll diente sogar der Konkurrenz wie WhatsApp als Vorbild. Das besondere an Signal: Die App setzt zudem auf Open Source – das bedeutet, der Quellcode steht für jedermann zur freien Verfügung.
Allerdings muss der Nutzer bei der Registrierung einen Zugriff auf das Telefonbuch gewähren. Wie bei Telegram können der Vorgang verweigert und die Nummern händisch eingetragen werden. Anders als bei der russischen Konkurrenz werden diese Daten nach Unternehmensangaben nicht lokal gespeichert, sondern anonym übermittelt. Allerdings hat das Unternehmen seinen Serverstandort in den USA – wo auch die Daten gespeichert werden.
Wire: Deutlich weniger bekannt ist der Messengerdienst Wire. Das Unternehmen betreibt seinen Hauptsitz in Berlin und eine Holding in der Schweiz. Hier registriert sich der Nutzer über seine E-Mailadresse und muss seine Telefonnummer nicht preisgeben. Zudem fordert die App keinen Zugriff auf Handydaten. Wie bei der Konkurrenz auch üblich, sind die Nachrichten Ende-zu-Ende verschlüsselt.
Einen umfassenden Überblick über die gängigen Messengerdienste bietet auch die Verbraucherzentrale.
Titelbild: © ANDREAS GEBERT / REUTERS / stockAdobe.com