← zurück zur Übersicht

Messenger & DSGVO: Das musst du beim Datenschutz beachten

Messenger DSGVO Datenschutz (Bild: Freepik)

Setzt dein Unternehmen einen Messenger für die Kunden-Kommunikation ein? Deshalb hast du dich unbedingt an die DSGVO-Vorgaben zu halten. 

Messenger und ihr Problem mit dem Datenschutz

WhatsApp, Telegram, Skype und Konsorten sind seit ein paar Jahren auf dem Vormarsch. Die Messenger ersetzen die Kommunikation per SMS, per Mail, in vielen Fällen sogar den Austausch per Telefon. Kein Wunder: Messenger sind einfach zu bedienen, Jung und Alt versteht die Handhabung sofort. Und die Nutzer können damit neben Text-Nachrichten auch Sprach- und Bildnachrichten austauschen.

Deshalb kommen Messenger nicht nur im privaten Umfeld, sondern ebenso bei der Unternehmenskommunikation zum Einsatz. Verständlich, immerhin besitzt fast jeder Mensch ein Smartphone und hat darauf mindestens ein Chat-Tool installiert.

Dieser Vorteil kann zugleich ein Nachteil sein, denn: Einige Messenger sind nicht DSGVO-konform. Das heißt, sie verstoßen gegen die Datenschutz-Vorgaben der EU. Somit ist der falsche Einsatz ein Risiko. Eines, das Unternehmen besser nicht eingehen sollten.

Warum du auf Datenschutz achten musst

Wenn dein Unternehmen mit Geschäftskontakten oder privaten Endkunden Daten austauscht, musst du dabei unter anderem die Einhaltung des Datenschutzes beachten. Wie der Schutz der personenbezogener Daten ordentlich erfüllt werden kann, schreibt die DSGVO (Datenschutz-Grundverordnung) vor.

Die DSGVO ist ein Erlass der Europäischen Union, der seit Mai 2018 in allen EU-Mitgliedsstaaten gilt. Hält sich dein Unternehmen nicht an die Vorgaben oder kommt es zu Verstößen, kann das mit hohen Bußgeldern belegt werden. Im schlimmsten Fall gehen diese in die Millionenhöhe.

Das Nichteinhalten des Datenschutzes gemäß der DSGVO stellt kein Kavaliersdelikt dar, sondern eine Straftat. Eine, die für dein Unternehmen unter Umständen sehr teuer wird.

Die Strafen sind eine Antwort der Gesetzgeber auf die diverse Datenschutz-Verstöße in der Vergangenheit. Zudem möchten sie unterbinden, dass Unternehmen wie “Datenkraken” agieren. Stattdessen sind Selbstständige und Firmen dazu angehalten, möglichst sparsam mit Kundendaten umzugehen und die Verarbeitung transparent zu gestalten.

Warum manche Messenger gegen die DSGVO verstoßen

WhatsApp ist der weltweit bekannteste und beliebteste Messenger. Zugleich steht er in Verruf: Zum einen liest die App das Adressbuch der Nutzer aus, um ihnen Kontakte zu zeigen, die ebenfalls WhatsApp im Einsatz haben. Dafür übermittelt der Messenger die Adressbuch-Daten in die USA an WhatsApp Inc., einem Tochterunternehmen von Facebook. Zum anderen verarbeiten WhatsApp und Facebook die personenbezogenen Daten für die Nutzeranalyse und für Werbezwecke.

Das Auslesen der Kontaktlisten, das Versenden der Daten in Nicht-EU-Länder sowie die Verarbeitung kommt auch bei anderen Messengern vor. Nutzt dein Unternehmen derartige Anwendungen, verstößt es gegen die rechtlichen Datenschutzvorgaben und somit gegen die DSGVO.

Ist der Einsatz von Messengern bei Unternehmen verboten?

Nein.

Jedoch muss deine Firma auf DSGVO-konforme Lösungen setzen. Das können Messenger-Apps und Online-Anwendungen sein, bei denen der Datenschutz eingehalten wird.

Was einen DSGVO-konformen Messenger auszeichnet

Es gibt ein paar Kriterien, die ein Kommunikationsprogramm bieten muss, damit es die europäischen und deutschen Datenschutz-Vorgaben erfüllt. Das sind beispielsweise:

  • Der Messenger sollte das Adressbuch der Nutzer nicht auslesen
  • Die Anwendung wendet eine Ende-zu-Ende-Verschlüsselung an
  • Die Server des Anbieters befinden sich innerhalb der EU
  • Die personenbezogenen Daten dürfen vom Anbieter nicht für Werbezwecke genutzt werden
  • Idealerweise sind die Daten lokal und nicht in der Cloud gespeichert

Hält sich WhatsApp an die Datenschutz-Vorgaben?

Ja, aber ausschließlich bei der WhatsApp Business API. Hierbei handelt es sich um eine Variante, mit der speziell Unternehmen die hohen Datenschutz-Vorgaben erfüllen können.

Die “private” Fassung von WhatsApp erfüllt die Anforderungen jedoch nicht.

DSGVO-konforme Messenger für Unternehmen: Sichere Alternativen zu WhatsApp

WhatsApp ist für die Themen Messenger Marketing und Conversational Commerce sehr wichtig. Für Unternehmen gibt es einige sichere Alternativen, die du ohne große Bedenken einsetzen kannst. Das sind zum Beispiel:

WhatsApp Business API

Wenn du mit deinen Kunden und Geschäftskontakten trotz mancher Bedenken über WhatsApp kommunizieren möchtest, hat Facebook eine DSGVO-konforme Alternative in petto: die WhatsApp Business API. Hierbei handelt es sich um eine spezielle Variante von WhatsApp, die alle Datenschutz-Vorgaben erfüllt.

Die WhatsApp Business API gibt es nicht als eigenständige App. Du kannst sie aber in All-in-One-Lösungen wie Chatwerk nutzen.

Threema

Keine Datensammelei, Fokus auf Privatsphäre: Das sind die Versprechen von Threema. Der Anbieter ist ein Schweizer Unternehmen, das auf heimatliche Server setzt. Die Schweiz gehört zwar nicht zur Europäischen Union, doch die Datenverarbeitung ist DSGVO-konform. So erfolgt die komplette Kommunikation verschlüsselt, das Auslesen des Adressbuches können die Nutzer unterbinden.

Signal

Die Smartphone-App wird von Datenschützern und Security-Experten empfohlen. Das liegt unter anderem an der Datensparsamkeit und an der sehr guten Verschlüsselung der Daten. Der Betreiber von Signal sitzt in den USA, doch das gemeinnützige Unternehmen betreibt weltweit Server.

Weitere Datenschutz-konforme Messenger für Unternehmen

Wire, Rocket Chat, ginlo und Teamwire sind ebenfalls sehr gute und datenschutzkonforme Messenger, die sich für den Unternehmenseinsatz eignen. Allerdings besitzen sie eine geringe Verbreitung. Du müsstest somit viele deiner Kunden zum Umstieg auf einen Messenger bewegen, den sie nicht kennen.

Messenger für Unternehmen: So nutzt du sie gemäß DSGVO

Wie du siehst, finden sich auf dem Markt einige DSGVO-konforme Alternativen zu WhatsApp. Sogar von WhatsApp, den mit Abstand beliebtesten Messenger, gibt es mit WhatsApp Business API eine Variante, die du bedenkenlos nutzen kannst.

Nichtsdestotrotz solltest du vor dem Einsatz eines Messengers ein paar Dinge beachten:

  • Sprich mit deinem Datenschutzbeauftragten und/oder einem IT-Rechtsanwalt über die Messenger-Lösung, die du in deinem Unternehmen einführen möchtest. Dein Ansprechpartner gibt dir wichtige Tipps zur richtigen Nutzung der neuen Kommunikationsanwendung. Und er kann dich über aktuelle rechtliche Fallstricken aufklären.
  • Schule deine Mitarbeiter in Sachen Datenschutz und DSGVO. Kläre sie über die Folgen eines unsachgemäßen Umgangs mit personenbezogenen Daten auf.
  • Nutze eine Chat- und Kommunikationsanwendungen nie privat und geschäftlich auf einem Gerät. Wenn du beispielsweise Threema auf deinem Diensthandy installiert hast, darfst du darüber nur beruflich und nicht privat kommunizieren. Ebenso solltest du keine privaten Kontaktdaten auf deinem geschäftlichen Smartphone speichern und keine Business-Adressen auf deinem privaten Mobiltelefon.
  • Passe die Einstellungen deines Messengers an. Achte darauf, dass möglichst wenig Daten an Dritte (zum Beispiel an den Betreiber) übermittelt werden.

Möchtest du ChatWerk nutzen? Hast du Fragen zu unserem Kontaktcenter? Kontaktiere uns ganz unverbindlich unter support@chatwerk.de

Jetzt Kontakt aufnehmen

Ein Login – alle Kommunikationskanäle. Bereit für Ihre Inbox?