Hauptkritikpunkt aus datenschutzrechtlicher Sicht ist die Synchronisierung von Adressdaten. Das betrifft zum Beispiel personenbezogene Daten wie Name, Post- und E-Mail-Adresse, Telefonnummern und Geburtstag, die zunächst in das Outlook-Adressbuch eingepflegt und dann mit dem Smartphone synchronisiert werden. Ist auf dem Handy auf WhatsApp installiert, werden diese Informationen an die WhatsApp Inc. mit Sitz in den USA übermittelt.

Für die Nutzer ist dies sehr komfortabel, da sie ohne diesen automatischen Datenabgleich jeden Kontakt einzeln in den Messenger einpflegen müssten. Datenschutzrechtlich setzte aber hier die Kritik an. Denn in der Übergabe einer Visitenkarte mag zwar eine Einwilligung in die Speicherung der darauf enthaltenen Daten in das Outlook-Adressbuch zu sehen sein, nicht aber eine Zustimmung in die Datenweitergabe an den amerikanischen Anbieter. Daher dürfte kaum jemand wirksame Einwilligungen zur Datenweitergabe an WhatsApp vorliegen haben. 

Diesen Aspekt hoben auch das Amtsgericht Bad Hersfeld und der Thüringer Datenschutzbeauftragte Lutz Hasse hervor. Das Amtsgericht Bad Hersfeld hatte in einem familienrechtlichen (!) Gerichtsverfahren festgehalten, dass durch die Nutzung von WhatsApp regelmäßig Datenschutzverstöße begangen würden, die die Eltern nicht verhindert hätten. Lutz Hasse merkte im Februar dieses Jahres an, dass sich seiner Meinung nach 99 Prozent der deutschen WhatsApp-Nutzer "deliktisch verhalten", wenn sie den Dienst nutzen.

So gibt es im Moment eigentlich nur zwei Möglichkeiten, Messenger-Dienste betrieblich zu nutzen:

  • Wenn man auf WhatsApp nicht verzichten möchte, wäre eine Lösung für das Synchronisationsproblem der Betrieb in einem Software-Container, der die Synchronisation komplett verhindert. Da dann aber sämtliche Kontakte separat eingepflegt werden müssten, wäre ein Großteil des Komforts hinfällig.
  • Eine Alternative wäre der Umstieg auf andere Messenger-Dienste wie Threema. Hier wird man nicht über eine Telefonnummer, sondern über eine zufällig erzeugte ID identifiziert und kann das Kontaktverzeichnis seines Telefons für die App sperren. 

Ein "weiter so" kann es jedenfalls wegen der unklaren Situation bei Einwilligungen, Speicherung und Verarbeitung der Daten nicht geben. Das führt dazu, dass sich WhatsApp im Unternehmenseinsatz kaum rechtssicher betreiben lässt und der Schritt von Continental nur folgerichtig ist. 

Der Autor: Hauke Hansen ist seit 2004 als Rechtsanwalt tätig und Fachanwalt über IT-Recht sowie Urheber-und Medienrecht. Er berät nationale und internationale Unternehmen. Zu seinen Tätigkeitsschwerpunkten zählen das IT- und Datenschutzrecht, das Wettbewerbs- und Werberecht sowie die Belange des elektronischen Geschäftsverkehrs. Herr Hansen engagiert sich im Bundesverband Digitale Wirtschaft (BVDW) und in der Deutschen Gesellschaft für Recht und Informatik (DGRI).


Autor: W&V Gastautor:in

W&V ist die Plattform der Kommunikationsbranche. Zusätzlich zu unseren eigenen journalistischen Inhalten erscheinen ausgewählte Texte kluger Branchenköpfe. Eine:n davon habt ihr gerade gelesen.


Alle Dossiers