WhatsApp und Datenschutz in der Kundenkommunikation – Alles was du wissen musst!

 In Meist gelesen, Messenger Kommunikation

WhatsApp und Datenschutz für Unternehmen? Datenschutz-Grundverordnung (DSGVO) und professionelle Messenger Kommunikation? WhatsApp Business & DSGVO? Kundenkommunikation per WhatsApp und rechtliche Pflichten von Unternehmen? In diesem Leitartikel erfährst du alles zum Thema WhatsApp und Datenschutz für Unternehmen in der Kundenkommunikation.


Im Beitrag erfährst du

WhatsApp und Datenschutz: Die entscheidenden Probleme für Unternehmen und ihre Lösung

a) Datenweitergabe an WhatsApp

b) Legitimation der Kundenkommunikation per WhatsApp

c) Inhaltliche Kundenkommunikation per WhatsApp

EU-U.S. Privacy Shield Abkommen: Rechtssicherheit für MessengerPople Kunden

Ist die Kundenkommunikation per WhatsApp & Co. mit der Software von MessengerPeople DSGVO-konform?


WhatsApp Business und die DSGVO: Nur die WhatsApp Business API erfüllt die Kriterien der DSGVO

Datenschutz & WhatsApp ist immer wieder ein Thema, das dass öffentliche Interesse auf sich zieht. Dabei wird zumeist die Weitergabe von (Meta-)Daten an Facebook in die USA angeführt. In der Konsequenz bedeutet dies, das Unternehmen den Dienst für ihre Kundenkommunikation vermeiden sollten. Wie Unternehmen dennoch WhatsApp Business DSGVO konform nutzen können, erklären wir in diesem Artikel.

Grundsätzlich gilt, das die Kommunikation per WhatsApp durch eine Ende-zu-Ende Verschlüsselung (End-to-End-Encryption, abgekürzt E2EE) geschützt ist. Das bedeutet, das Chats, Anrufe sowie alle versendeten Medien vom Sender verschlüsselt und erst vom Empfänger wieder entschlüsselt werden. Während der Übertragung der Daten sind diese verschlüsselt. Im Gegensatz zu anderen Messengern ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp standardmäßig und kann nicht deaktiviert werden.

Wie sieht es mit der Einhaltung der DSGVO durch WhatsApp aus? Bei WhatsApp (Fokus: private Nutzung) und der WhatsApp Business App (Fokus: kommerzielle Nutzung durch kleine Unternehmen) ist die Einhaltung des Datenschutzes nicht gegeben. Unternehmen, die hingegen die WhatsApp Business API nutzen, sind auf der rechtssicheren Seite. Sie können WhatsApp für ihre Kundenkommunikation datenschutzkonform einsetzen.

Der Zugriff auf die WhatsApp Business API erfolgt nur über ausgewählte WhatsApp Business Solution Provider wie MessengerPeople. Demzufolge werden alle personenbezogenen Daten bei MessengerPeople gespeichert. Per Auftragsverarbeitungs-Vertrag (kurz AV-Vertrag) mit dem jeweiligen Unternehmen und anderen DSGVO bzw. Datenschutz relevanten Maßnahmen können Unternehmen Messenger für ihre Kundenkommunikation rechtssicher nutzen.

 

WhatsApp Business rechtlich / WhatsApp & Datenschutz

 

💡Tipp: Mehr zur WhatsApp Business & Datenschutz erfährst du auch in unserem Beitrag WhatsApp Business für Unternehmen – Alles was du wissen musst!.


WhatsApp und Datenschutz: Die entscheidenden Probleme für Unternehmen und ihre Lösung

a) Datenweitergabe an WhatsApp

Problem: Wie bereits erwähnt, versucht WhatsApp auf das Adressbuch der Nutzer zuzugreifen. Das gilt sowohl für die private Nutzung von WhatsApp als auch bei der Verwendung der WhatsApp Business App durch kleine Unternehmen.

Lösung: Unternehmen, die die die WhatsApp Business API  über die MessengerPeople Software für ihre Kundenkommunikation nutzen, benötigen keine App-Installation von WhatsApp. Gleichzeitig ist die MessengerPeople Software DSGVO konform (AV-Vertrag, Datenschutzerklärung, Opt-in usw.). Eine Weitergabe von Daten an WhatsApp ist ausgeschlossen.

💡 Tipp: Lade dir jetzt die 8 Punkte umfassende Checkliste zum datenschutzkonformen Einsatz von Messenger Diensten von Rechtsanwalt Carsten Ulbricht herunter.


b) Legitimation der Kundenkommunikation per Messenger

Problem: Um mit Kunden per Messenger kommunizieren zu können, benötigst du als Unternehmen die Legitimation durch den Kunden, sprich dessen ausdrückliche Einwilligung.

Lösung: Die Einwilligung des Kunden erfolgt, wenn dieser zum Beispiel per Widget in einen Chat mit einem Unternehmen gelangt. Hier wird zuerst per Datenschutzerklärung das Einverständnis des Kunden durch das Unternehmen abgefragt. Im Anschluss startet der Kunde aktiv den Chat mit dem Unternehmen. Dadurch gibt er zweimal seine ausdrückliche Einwilligung (Double Opt-in) für die Kommunikation mit dem Unternehmen.

MessengerPeople bietet diesen Anmeldeprozess an und ist damit rechtssicher. Eine weitere Option wäre Click-to-Chat. Das heißt, der Nutzer klickt auf einen Link auf der Webseite des Unternehmens und ein Chatbot fragt ihn nach seiner Einwilligung zu Beginn der Konversation.


c) Inhaltliche Kundenkommunikation per WhatsApp

Problem: Welche personenbezogenen Daten können zwischen deinem Unternehmen und deinen Kunden im Rahmen der Kommunikation per WhatsApp & Co. ausgetauscht werden?

Lösung: Generell gibt es keine Einschränkungen, welche Daten Unternehmen und Kunden über Messenger austauschen. Zwei Punkte sollten aber von deinem Unternehmen berücksichtigt werden, so Rechtsanwalt Dr. Carsten Ulbricht.

Erstens ist es für die Kundenkommunikation per WhatsApp unerlässlich, das dein Unternehmen die Kunden darüber umfassend informiert, was mit ihren Daten passiert und wie diese verarbeitet werden (Legitimationstatbestände in Artikel 6 DSGVO).

Zweitens solltest du speziell im Bereich Gesundheitsdaten noch einmal juristischen Rat suchen, bevor du die Messenger Kommunikation startest (siehe auch Legitimationstatbestände in Artikel 9 DSGVO).

Im Ergebnis ist es aber trotzdem so, dass ich durch eine informierte Einwilligung jeden dieser Vorgänge aus meiner Sicht legitimieren kann.

Rechtsanwalt Dr. Carsten Ulbricht

whatsapp datenschutz dsgvo carsten ulbricht


EU-U.S. Privacy Shield Abkommen: Rechtssicherheit für MessengerPople Kunden

Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 16.07.2020 nun festgestellt, dass das EU-U.S. Privacy Shield jedenfalls nicht mehr ausreicht, um bei einem Datenimporteur in den USA ein angemessenen Datenschutz zu gewährleisten. Weiterhin geht der EuGH aber davon aus, dass die sogenannten Standardvertragsklauseln als Vertrag zwischen Datenexporteur und Datenimporteur grundsätzlich ausreichen, um ein angemessenes Datenschutzniveau sicherzustellen.

Mangels entsprechender datenschutzrechtlicher Verantwortlichkeit kann auf Grundlage der bisherigen datenschutzrechtlichen Rechtsprechung bzw. der Stellungnahme des Bundesdatenschutzbeauftragten nicht davon ausgegangen werden, dass Unternehmen, die Messenger zur Kommunikation mit anderen Nutzern einsetzen, aus dem oben genannten Urteils des Europäischen Gerichtshofes unmittelbarer Handlungsbedarf erwächst.

Fazit: Kunden von MessengerPeople sind von dem Urteil nicht betroffen und können wie bisher auch ihre Kundenkommunikation per Messenger datenschutzkonform realisieren.


Ist die Kundenkommunikation per WhatsApp & Co. mit der Software von MessengerPeople DSGVO-konform?

JA! Die Softwarelösung von MessengerPeople ist DSGVO-konform, weil …

  • der Datenaustausch ausschließlich über MessengerPeople als Dienstleister erfolgt
  • wir über ein datenschutzkonformes Widget verfügen (Card Widget und Chip Widget)
  • unsere Kunden kein Handy benötigen
  • wir mit unseren Kunden einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) abschließen
  • unsere Server in Europa stehen

💡 Tipp: Wenn du mehr über die Software von MessengerPeople und ihre DSGVO-Konformität erfahren willst, empfehle ich dir unseren Beitrag WhatsApp & Co. mit MessengerPeople datenschutzkonform nutzen.


Übrigens: Mit der Softwarelösung von MessengerPeople können du und dein Unternehmen…

  • 🚀 … ohne IT-Aufwand und in kürzester Zeit starten – auch aus dem Homeoffice!
  • 💬 … auf eurer Webseite per Chip-Widget WhatsApp & Co. als direkten Touchpoint integrieren
  • ✅ … euren Kunden Live Chat über alle gängigen Messenger Apps anbieten (ohne Mehrkosten oder Mehraufwand)
  • 💻 … alle Nachrichten – egal von welchem Messenger, zentral bearbeiten und beantworten
  • ↔ … die Anfragen als Tickets manuell oder per Autorouting automatisiert an Kollegen zuweisen
  • 🤖 … ganz einfach Automatisierungen mit Hilfe unseres einfachen Chatbot Builders einrichten
  • 💰 … eure Kosten für Service reduzieren, da wir keine Setup-Gebühr od. Mindestlaufzeit verlangen

Einen ersten Eindruck von unserem Produkt gewinnst du hier

YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Tipp: Vereinbare jetzt eine Live Demo für die Messenger Communication Platform. Wir werden dich per Webdemo durch das Produkt führen und neben Experten-Tipps auch Antworten auf alle Fragen geben.


Mehr zum Thema WhatsApp und Datenschutz


Mit dem MessengerPeople News Service bleibst du immer up to date!

Jetzt anmelden


Einzelhandel-Messenger-Kundenservicemessenger-overview-apple-business-chat