Wir stellen ein! Werde Teil des Mateo Teams
WhatsApp

WhatsApp und DSGVO – Wie eine datenschutzkonforme Nutzung für Unternehmen möglich ist

WhatsApp DSGVO konforme Nutzung

WhatsApp ist in Deutschland mit Abstand der beliebteste Messenger unter Privatpersonen (Quelle: Statista 2022). Seit einigen Jahren bietet der WhatsApp Eigentümer Meta Platforms, Inc. (ehemals Facebook) mit den Produkten WhatsApp Business und WhatsApp Business API auch Unternehmen eine Möglichkeit, den Messenger zur Kundenkommunikation zu verwenden. Immer mehr Unternehmen sind darüber zu erreichen und größtenteils sehr zufrieden mit WhatsApp als Kommunikationskanal. Die Öffnungsrate von WhatsApp Nachrichten liegt mit 98% nämlich deutlich höher als bei E-Mails (ca. 20%) (Quelle: AiSensy.com). Und in einem immer kompetitiver werdenden Marktumfeld müssen sich Unternehmen zunehmend auf den Plattformen positionieren, wo sich die Konsumenten ohnehin schon aufhalten. Die Verwendung von WhatsApp ist für Unternehmen aufgrund der geltenden Datenschutzgesetze in Deutschland und der EU jedoch nicht ganz trivial.

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018 und beinhaltet europaweit harmonisierte Regelungen zum Umgang mit personenbezogenen Daten. Dadurch wird die Kontrolle von Verbrauchern über ihre Daten gestärkt. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO einhalten und riskieren andernfalls ein hohes Bußgeld. Wie Unternehmen rechtliche Schwierigkeiten aufgrund der DSGVO vermeiden und durch die Einhaltung der Datenschutzgesetze außerdem ein höheres Kundenvertrauen genießen können, wird in diesem Beitrag erläutert.

WhatsApp erhebt diverse Metadaten
 DSGVO konforme Nutzung von WhatsApp für Unternehmen

WhatsApp-Chats sind in der Regel Ende-zu-Ende-verschlüsselt. Das bedeutet, dass WhatsApp und der Mutterkonzern Meta Platforms keinen direkten Zugriff auf die Inhalte von Gesprächen wie Texte und Medien haben. Unter bestimmten Bedingungen können allerdings Chats auf den Servern von WhatsApp zwischengespeichert werden. Beispielsweise, wenn Nachrichten aufgrund einer fehlenden Internetverbindung des empfangenden Nutzers diesem vorübergehend nicht zugestellt werden können. Auch Backups von in die Cloud hochgeladenen Chatverläufen werden auf WhatsApp Servern gespeichert. Aus datenschutzrechtlicher Sicht sind insbesondere die sogenannten Metadaten relevant, die ebenfalls erfasst und gespeichert werden. Dazu gehören folgende Informationen:

  • Gerätename 
  • Profilbild
  • Profilname
  • Profilbeschreibung
  • Adressbuch
  • Position
  • Datum & Uhrzeit

Auch wenn die Metadaten auf den ersten Blick keine eindeutigen Informationen über den Inhalt des Gesprächs preisgeben, lassen sich mit Hilfe solcher Informationen relativ aussagekräftige Nutzerprofile erstellen.

Datenschutzrechtliche Probleme bei der Verwendung von WhatsApp

Verarbeitung personenbezogener Metadaten

Ein großes Problem ist die bereits erwähnte Nutzung von Metadaten durch WhatsApp. Hierfür bedarf es einer Rechtfertigung auf gesetzlicher Grundlage. Da Dienste wie WhatsApp nicht dem Fernmeldegeheimnis unterliegen, schließt das Gesetz die Nutzung dieser Informationen zumindest vorerst nicht ausdrücklich aus. Dieses Problem wird in der Regel durch den Abschluss eines Vertrages zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO gelöst. Vereinfacht gesagt verbietet der Vertrag die eigenständige Nutzung von Kundendaten durch den Auftragnehmer. Durch einen Vertrag zur Auftragsverarbeitung ist die Übermittlung solcher Metadaten an den Dienstleister (WhatsApp) datenschutzrechtlich gerechtfertigt. Die Verarbeitung personenbezogener Daten erfolgt mit AV-Vertrag datenschutzkonform und bedarf keiner gesonderten Einwilligung des Kunden. Die Standard-Version von WhatsApp bietet keine Möglichkeit, einen AV-Vertrag abzuschließen. Bei WhatsApp Business wird ein AV-Vertrag mit dem Herunterladen der App und dem Akzeptieren der Nutzungsbedingungen automatisch abgeschlossen.

Zugriff auf Kontaktdaten

Das vielleicht bekannteste Datenschutzproblem ist der Upload von Adressbuchdaten des Nutzers zu WhatsApp. Kontaktdaten werden auf WhatsApp-Servern in den USA gespeichert und mit den Daten anderer Nutzer abgeglichen. Im Gegensatz zu einigen anderen Messengern werden Kontaktdaten bei WhatsApp unverschlüsselt gespeichert. Unternehmen müssen die Rechtsgrundlage für die Datenübermittlung einzelner Kontakte nachweisen können. Eine Übermittlung der Kontaktdaten an WhatsApp ist auf Grundlage einer Interessenabwägung im Sinne von Art. 6 Abs. 1 lit. f) DSGVO zulässig, sofern der übermittelte Kontakt WhatsApp benutzt. Wenn der Kontakt nicht über ein eigenes WhatsApp-Konto verfügt, ist diese Rechtsgrundlage nicht anwendbar, da die Interessen des Betroffenen aufgrund der Übermittlung der Daten in ein Drittland überwiegen. Zusammengefasst ist der Zugriff auf Kontaktdaten also nur in dem Ausnahmefall, dass sämtliche übermittelte Kontakte bereits ein WhatsApp Konto besitzen, datenschutzrechtlich unbedenklich. Daher ist das Hochladen von Adressdaten auch der Hauptkritikpunkt von Behörden in Deutschland und Europa.

Unverschlüsselte Backups

Ein weiteres Problem betrifft Backups von Nachrichtenverläufen, die in der Cloud gespeichert werden. Auch wenn alle WhatsApp Nachrichten grundsätzlich Ende-zu-Ende-verschlüsselt sind, unterliegen Backups in der Regel nicht diesem zusätzlichen Schutz. Die Verwendung von Backups mag im Hinblick auf die Wiederherstellung im Falle eines Verlustes sinnvoll erscheinen, ist aber nicht mit der DSGVO vereinbar. Diese Funktion sollte von Unternehmen ständig deaktiviert sein.

Möglichkeiten, um WhatsApp DSGVO-konform einzusetzen
 Datenschutz konforme WhatsApp Nutzung

Die Verwendung der Standard-Version von WhatsApp ist laut den geltenden AGB für Unternehmen nicht gestattet. Durch die fehlende Option, einen Vertrag zur Auftragsverarbeitung zu unterzeichnen, ist diese WhatsApp Version auch aus datenschutzrechtlicher Sicht höchst problematisch. Für Unternehmen gibt es trotz der strengen Vorschriften zwei Möglichkeiten, WhatsApp zur Kundenkommunikation zu verwenden.

WhatsApp Business

WhatsApp Business ist eine kostenlose, für Android und Apple Smartphones verfügbare App, die speziell für Selbstständige und kleinere Unternehmen  entwickelt wurde. WhatsApp Business vereinfacht die Interaktion mit Kunden, indem es Tools zum Automatisieren, Sortieren und zum schnellen Beantworten von Nachrichten bereitstellt. Die Benutzeroberfläche und viele Funktionen ähneln denen der WhatsApp Messenger App für Privatpersonen, sodass die Verwendung von WhatsApp Business den meisten Unternehmen sehr leicht fällt. 

Mit einigen Einschränkungen kann WhatsApp Business DSGVO-konform verwendet werden. Die beschriebenen Hauptprobleme der Verarbeitung personenbezogener Metadaten, des Zugriffs auf Kontaktdaten und der unverschlüsselten Backups können mit folgenden Tricks vermieden werden:

  • Die WhatsApp Business App sollte nur auf dedizierten Mobilgeräten verwendet werden
  • Das Adressbuch darf nur Kontakte enthalten, die bereits ein WhatsApp Konto besitzen
  • Es sollte stets die aktuelle Version der App installiert sein
  • Cloud-Backups (über Google Drive/Apple iCloud) müssen deaktiviert sein
  • Das automatische Speichern von Fotos und Anhängen im internen oder externen Speicher muss deaktiviert sein
  • Verlinkung eines Impressums im WhatsApp Unternehmensprofil (§ 5 TMG) muss vorhanden sein

Dabei ist zu beachten, dass mit den empfohlenen Einstellungen einige WhatsApp Business Funktionen nicht nutzbar sind und die Bearbeitung von Kundenanfragen womöglich weniger effizient abläuft. Und trotz aller Vorsichtsmaßnahmen können DSGVO-Konflikte bei der Verwendung von WhatsApp Business nie ausgeschlossen werden. Daher empfiehlt Mateo einen WhatsApp Unternehmensaccount, der via API funktioniert.

WhatsApp Business API

Um professionellen Unternehmen eine sichere, skalierbare und DSGVO-konforme Lösung zu bieten, die auf ihre Bedürfnisse zugeschnitten ist, hat Facebook im August 2018 die WhatsApp Business API eingeführt. Diese Anwendungsprogrammierschnittstelle (API) ermöglicht es Unternehmen, unbegrenzt WhatsApp-Nachrichten von ihren Kunden zu empfangen und zu beantworten.

Im Gegensatz zur WhatsApp Business App kommt die API selbst ohne eine Benutzeroberfläche aus. Die API verbindet WhatsApp mit einem professionellen Messaging-Tool, wie es zum Beispiel Mateo anbietet. Unternehmen integrieren den Endpunkt der WhatsApp API in die Software eines offiziellen WhatsApp Business Solution Anbieters. Mateo offeriert Unternehmenskunden mit der hauseigenen Software die entsprechende Integration in eine übersichtliche Benutzeroberfläche.

Dadurch, dass die Benutzeroberfläche mitsamt aller technischen Eigenheiten nicht von WhatsApp, sondern von einem Business Solution Anbieter bereitgestellt wird, kann sich die DSGVO-Konformität je nach Anbieter unterscheiden.

Die Verwendung von Mateos Messaging Software ist 100% DSGVO-konform. WhatsApp und dritte Unternehmen können nicht auf das im Endgerät gespeicherte Adressbuch zugreifen. Auch das aus datenschutzrechtlicher Sicht problematische Cloud-Backup ist deaktiviert. Die Übermittlung von Metadaten an WhatsApp kann aus technischen Gründen durch alle Business Solution Anbieter, also auch durch Mateo, nicht vermieden werden. Durch den Vertrag zur Auftragsverarbeitung mit WhatsApp ist das Messaging-Tool von Mateo auch in diesem Aspekt datenschutzkonform. Die Stationierung von Mateos Servern in Deutschland und die Möglichkeit zur Löschung einzelner oder sämtlicher Kommunikations- und Kundendaten bieten zusätzliche Sicherheit beim Datenschutz.

Weitere Vorteile von WhatsApp Business API mit Mateo

Mateos Messaging Software bietet weit mehr als eine schlichte Benutzeroberfläche von WhatsApp API. Diverse Eigenschaften und Tools führen dazu, dass durch Mateos zentrale Messaging Software die Kundenkommunikation deutlich effizienter wird.

Zentrale Benutzeroberfläche

Die Mateo Software bündelt neben WhatsApp Business API viele weitere Kommunikationskanäle wie E-Mail, Instagram, SMS oder Facebook Messenger in einem zentralen Posteingang. Auf der intuitiven und übersichtlichen Benutzeroberfläche finden sich diverse hilfreiche Tools für eine besonders effiziente Kundenkommunikation.

Skalierbarkeit für alle Unternehmensgrößen

Durch die Vielzahl an Unternehmen, die Mateos Software bereits mit höchster Zufriedenheit nutzen, wurde die Skalierbarkeit des Messaging-Tools bestätigt. Egal, ob Kunden nur wenige Mitarbeiter oder viele Hundert beschäftigen - die Software funktioniert reibungslos und je nach Paket mit einer unbegrenzten Anzahl an Endgeräten und Nutzern. Dadurch, dass die Arbeitsbelastung im Kundenservicebereich durch Mateo deutlich reduziert wird, ergeben sich für viele Unternehmen neue Wachstumsmöglichkeiten.

Kostengünstigster Anbieter für WhatsApp Business API

Mit einem Einstiegspreis von lediglich 79 Euro monatlich ist Mateo der kostengünstigste Anbieter für WhatsApp Business API Lösungen auf dem deutschen Markt. In Verbindung mit der Integration von weiteren Kommunikationskanälen und diversen hilfreichen Tools bietet Mateo ein hervorragendes Preis-Leistungs-Verhältnis. Mateos persönliche Kundenbetreuung unterstützt die Unternehmen bei jedem Schritt der Integration und sorgt damit für sehr geringe Einstiegshürden.

Henri Hoepfner
Messenger Experte bei Mateo

In nur 15 Minuten mit Mateo starten

Mit Mateo bieten Sie Ihren Kunden ein herausragendes Kundenerlebnis und gewinnen so loyale Fans.

Jetzt Starten

Blog & Artikel

Alle Artikel