Wie passen die neuen WhatsApp-Regelungen und der Datenschutz zusammen

2 Min. Lesezeit

Nicht nur Datenbeauftrage blicken auf WhatsApp  & Co. mit einem kritischen Auge. Es gib jedoch alternative Nachrichtendienste aus Europa, welche dabei helfen können, Bedenken zu zerstreuen.

Das Wichtigste in Kürze

• Zudem hat die für Mai 2021 angekündigte Änderung der Datenschutzrichtlinien von WhatsApp viele Nutzer aufgeschreckt.
• Der Europäische Gerichtshof (EuGH) hat im Juli 2020 das sogenannte Privacy Shield aufgehoben , das die Datenübermittlung in die USA regeln sollte.
• Die Lösung ist damit nach Firmenangeben zu 100 Prozent DSGVO-konform.
• Ginlo aus München ist zu 100 Prozent Made in Germany und damit datenschutzkonform.

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen fällt ein eindeutiges Urteil und betont, „dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“ Auch der Bundesdatenschutzbeauftragte hat erklärt, „dass der Einsatz von WhatsApp für eine Bundesbehörde ausgeschlossen ist.“

Privatpersonen müssen zwar deshalb die beliebte App nicht aus der Hand legen, aber wenn WhatsApp zur Kommunikation mit Arbeitskollegen benutzt wird, könnte es Probleme geben. Zudem hat die für Mai 2021 angekündigte Änderung der Datenschutzrichtlinien von WhatsApp viele Nutzer aufgeschreckt. Mittlerweile hat allerdings Niamh Sweeney, Director of Policy von WhatsApp, versichert, dass sich für User aus der EU mit dem Update nichts ändert. Die Änderungen beträfen nicht den Datenaustausch zwischen WhatsApp und dem Mutterkonzern Facebook in Europa. Die Richtlinien hätten sich für EU-Nutzer nicht geändert.

US-Messenger zweifelhaft

Nun gibt es zwar eine Vielzahl von Messengern, aber die Mehrheit stammt aus den USA und hat in puncto Datenschutz deshalb keine wirklichen Vorzüge gegenüber WhatsApp. Der Europäische Gerichtshof (EuGH) hat im Juli 2020 das sogenannte Privacy Shield aufgehoben, das die Datenübermittlung in die USA regeln sollte. Damit ist generell für europäische Firmen die Nutzung von amerikanischen Messenger Services datenschutzrechtlich problematisch.

Zwei US-Dienste werben mit Datenschutzkonformität: Telegram und Signal. Während ersteres in Verruf geraten ist, steckt hinter Signal steht eine gemeinnützige Stiftung. Diese wirbt mit Datenschutzkonformität und verzichtet auf Werbung. Nichtsdestotrotz: Der Nachteil des Standortes USA bleibt. Denn damit unterliegt sie amerikanischen Gesetzen und Behörden , sondern auch einer intransparenten Datenverwendung durch die Anbieter.

„Bei global agierenden Unternehmen ist bei der Wahl des Messengers nicht der Datenschutz auf EU-Niveau ausschlaggebend. Was zählt, ist die Erreichbarkeit von Geschäftspartnern, sprich: die Bekanntheit und Verbreitung des Messengers. WhatsApp erreicht ca. 2 Mrd. Nutzer, WeChat 1,3 Mrd., Telegram 500 Mio., Signal 50 Mio.. Danach wird es ziemlich dünn.

Auffallend ist jedoch, dass viele Unternehmen die Nutzungsbestimmungen nicht gut kennen: dort sind häufig Pflichten enthalten, die Unternehmen schlicht nicht einhalten können.

Es gibt zwar Maßnahmen, um einen sicheren Einsatz von Messengern zu ermöglichen; sie sind jedoch teuer und für den Nutzer umständlich. Wer nur in Europa agiert, sollte daher europäische Alternativen bevorzugen.“

Europäische Lösungen gefragt

Es gibt aber zum Glück europäische Alternativen.

• Threema aus der Schweiz erhebt keine Nutzerdaten und enthält keine Werbung. Die Lösung ist damit nach Firmenangeben zu 100 Prozent DSGVO-konform.
• Auch Wire mit Standbeinen in Deutschland und der Schweiz kann überzeugend gewährleisten, dass die Daten in der EU verbleiben und damit die DSGVO-Konformität gewährleistet ist.
• Ginlo aus München ist zu 100 Prozent Made in Germany und damit datenschutzkonform. Sichere Kommunikation mit Kollegen und externen Partnern ist so gewährleistet.

Egal welcher Messenger schlussendlich beruflich verwendet wird, die msecure berät Sie gerne zu allen Themen rund um die Informationssicherheit ihres Unternehmens.

Key Facts

Betroffenenrechte: Die Zahl der Auskunftsanfragen nach Art. 15 DSGVO stieg seit 2018 um über 400 Prozent.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So können Cyberangriffe auf kritische Infrastrukturen vermieden werden
• Multi-Carrier-Zugänge als Garanten gegen den Systemausfall

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• IT-Strategien für Entscheider auf digital-chiefs.de

Quelle Titelbild: Adobe Stock / andranik123

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch