Ist WhatsApp DSGVO-konform?

Der Messenger-Dienst WhatsApp ist seit Jahren beliebt – 2 Milliarden Nutzer hat das Unternehmen weltweit. Nicht nur Nachrichten, sondern auch Bilder, Videos und Dokumente lassen sich mit der App schnell mit einer oder mehreren Personen teilen. So ist es nicht verwunderlich, dass WhatsApp auch immer mehr in der Geschäftswelt angekommen ist: Viele Kunden nutzen den Messenger zur Kommunikation. Doch der Datenschutz des 2009 gegründeten Unternehmens wirft immer wieder Fragen auf.

WhatsApp steht für Datenschutz in der Kritik

WhatsApp ruft bei vielen Nutzern und Experten datenschutzrechtliche Bedenken hervor: 2014 hat das soziale Netzwerk Facebook den Messenger-Dienst aufgekauft. Und WhatsApp gibt Daten seiner Nutzer an Facebook in die USA weiter. Bei den geteilten Daten handelt es sich insbesondere um Transaktions- und Nutzungsinformationen sowie Standort- und Profildaten.

Besonders problematisch ist die Weitergabe der Kontakte, die im Adressbuch des Handys gespeichert sind. Während diese Tatsache bei der privaten Nutzung oftmals noch akzeptiert wird, ist sie in der geschäftlichen Kommunikation mit Kunden ein handfestes Problem: Die Übertragung personenbezogener Daten verletzt die Datenschutzgrundverordnung (DSGVO) und ist somit rechtwidrig.

WhatsApp Business API als datenschutzkonforme Alternative

Der Instant-Messenger-Dienst WhatsApp hat eine eigene Variante für die geschäftliche Nutzung der Anwendung entwickelt, die sich insbesondere an kleine Unternehmen richtet: WhatsApp Business. Allerdings ist diese Variante ebenso wenig datenschutzkonform wie das herkömmliche WhatsApp für die private Nutzung. Es gibt jedoch eine Möglichkeit, WhatsApp geschäftlich zu nutzen und die Datenschutzrichtlinien einzuhalten – und zwar mit WhatsApp Business API.

Dabei muss WhatsApp gar nicht erst installiert werden. Stattdessen können bestimmte Business Solution Provider wie oneDialog auf eine technische Schnittstelle (API) von WhatsApp zugreifen. Das bedeutet, dass sämtliche Kontaktdaten lediglich bei oneDialog gespeichert werden und nicht auf US-Servern. oneDialog selbst gibt keine Daten an den Messenger-Dienst weiter. So wird die DSGVO eingehalten und die Kundenkommunikation über WhatsApp ermöglicht.

Einwilligung der Kunden ist Voraussetzung

Auch wenn die Nutzung von WhatsApp Business API datenschutzkonform ist, so heißt das nicht, dass Unternehmen ihre Kunden ungefragt über diesen Kommunikationsweg kontaktieren dürfen. Kunden müssen zuvor ihre ausdrückliche Einwilligung dazu geben.

Dies ist auf zwei Arten möglich: (1) Durch ein Anmelde-Widget, das auf der unternehmenseigenen Homepage eingebaut wird. Kunden gelangen darüber in einen WhatsApp-Chat mit dem Unternehmen – aber nur, wenn sie vorher die Datenschutzerklärung akzeptiert haben. (2) Zudem können Kunden das Unternehmen auch über Chatbots kontaktieren. Der Chatbot wird dann beispielsweise auf der unternehmenseigenen Homepage oder in Social Media platziert. Klickt der Nutzer darauf, beginnt die Unterhaltung in WhatsApp. Der Chatbot fragt vor dem Gespräch, ob der Kunde in die Datenschutzerklärung einwilligt. So wird die DSGVO in jedem Fall eingehalten.

Die Kunden müssen also unbedingt darüber aufgeklärt werden, was mit ihren Daten geschieht. Sofern dies gegeben ist und die Nutzer einwilligen, gibt es keine Einschränkungen dazu, welche personenbezogenen Daten zwischen Unternehmen und Kunde über WhatsApp ausgetauscht werden. Nur bei Gesundheitsdaten gilt besondere Vorsicht – hier sollte sich jedes Unternehmen juristisch beraten lassen.

oneDialog schreibt Datenschutz groß

WhatsApp kann für die Kommunikation mit Kunden also definitiv genutzt werden – allerdings sollte hierbei auf die WhatsApp Business API in Verbindung mit einem Business Solution Provider wie oneDialog zurückgegriffen werden. Nur so wird eine Einhaltung der Datenschutzgrundverordnung sichergestellt.

oneDialog ist gleich aus mehreren Gründen datenschutzkonform: Zum einen gibt oneDialog keine Daten an Server in den USA weiter. Außerdem stehen alle oneDialog-Server in Europa, was zusätzliche Rechtssicherheit schafft. Daten werden grundsätzlich nur über oneDialog ausgetauscht und nicht über WhatsApp. Hierzu schließt oneDialog mit den Kunden einen Auftragsverarbeitungs-Vertrag ab.

Zum anderen hat oneDialog ein Widget, das datenschutzkonform ist. So können Kunden unkompliziert über WhatsApp mit Unternehmen in Kontakt treten – während die DSGVO eingehalten wird. Auch für Unternehmen ist der Einsatz von WhatsApp Business API über oneDialog somit datenschutzrechtlich unbedenklich.

Möchten Sie oneDialog nutzen? Haben Sie Fragen zu unserem Produkt?

Kontaktieren Sie uns ganz einfach und unverbindlich via WhatsApp oder schreiben Sie uns eine E-Mail unter info@onedialog.io.