Whatsapp und DSGVO im Unternehmen: Arbeitgeber trägt Risiken

Unternehmen setzen gerne Whatsapp im Recruiting oder bei der Kommunikation zwischen Mitarbeitern ein. Zuletzt hat jedoch Continental den Einsatz des Messenger-Dienstes auf Diensthandys untersagt. Warum die Nutzung datenschutzrechtlich riskant ist, erklärt Rechtsanwalt Philipp Byers.  

Haufe Online-Redaktion: Whatsapp ist eine der beliebtesten Apps in Deutschland und im Recruiting wird die App auch immer beliebter. Doch Anfang Juni hat Continental seinen Mitarbeitern aus datenschutzrechtlichen Gründen verboten, Whatsapp und Snapchat auf Diensthandys zu nutzen. Warum sind die Dienste bedenklich?

Philipp Byers: Die Nutzung von Whatsapp und Co. ist datenschutzrechtlich riskant. Das Hauptproblem dabei ist, dass Messenger-Dienste wie Whatsapp oder Snapchat automatisch auf alle Kontakte des Mitarbeiters zugreifen, die er in seinem Smartphone gespeichert hat. Es findet eine Synchronisierung von Daten wie Name, Emailadresse oder Telefonnummer statt, die in das Outlook-Adressbuch eingepflegt sind. Sobald Whatsapp auf dem Diensthandy installiert ist, werden die Outlook-Kontakte an Whatsapp weiter übermittelt. Darunter fallen auch die Kontakte des Mitarbeiters, die Whatsapp gar nicht nutzen. Diese Personen haben keinerlei Kenntnis darüber, dass ihre Daten an Whatsapp weitergeleitet werden. Die Datenübermittlung an Whatsapp erfolgt damit datenschutzrechtlich unzulässig.

Datenschutz und Whatsapp: Risiko für Unternehmen

Haufe Online-Redaktion: Welche Auswirkungen hat dies auf Unternehmen?

Byers: Whatsapp versucht, die Verantwortung auf den jeweiligen Nutzer abzuwälzen. So soll der Nutzer mit der Zustimmung zu den Nutzungsbedingungen von Whatsapp bestätigen, dass er die Kontaktdaten „im Einklang mit den geltenden Gesetzen“ zur Verfügung stellt. Whatsapp geht also davon aus, dass der Nutzer selbst die Einwilligung all seiner Kontakte hinsichtlich der Datenweitergabe einholt. Dies ist bei der Vielzahl von Outlook-Kontakten nicht umsetzbar. Letztlich tragen Arbeitgeber und betroffener Mitarbeiter die datenschutzrechtlichen Risiken, die bei der Kommunikation durch Whatsapp entstehen. Seit der Anwendbarkeit der Datenschutzgrundverordnung, der DSGVO, drohen dabei empfindliche Bußgelder, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes ausmachen können.

Haufe Online-Redaktion: Ist Whatsapp dann im dienstlichen Umfeld überhaupt zulässig einzusetzen?

Byers: Unter bestimmten Voraussetzungen kann die Nutzung von Whatsapp und Co. datenschutzrechtlich zulässig erfolgen. Nutzt der Mitarbeiter ein dienstliches I-Phone, kann der Zugriff auf die Outlook-Kontakte durch Whatsapp technisch verhindert werden. Unter dem Menüpunkt „Einstellungen - Datenschutz“ kann der Nutzer den Zugriff auf das Adressbuch verweigern. Bei Android-Nutzern ist dies dagegen nicht ohne weiteres möglich. Hier muss vielmehr bei älteren Android-Versionen eine zusätzliche App heruntergeladen werden, um den Datenzugriff auszuschließen. Insgesamt ist diese Vorgehensweise mit Risiken behaftet. So ist nicht auszuschließen, dass Mitarbeiter es versäumen, den Zugriff auf das Adressbuch bei den Einstellungen zu verweigern. In diesem Fall greifen Whatsapp und Co. auf die Kontakte zu und es werden Datenschutzverstöße begangen. Zudem hat Whatsapp bereits bestehende Kontakte synchronisiert, bevor der Datenzugriff durch die technischen Einstellungen ausgeschlossen wird.


Click to tweet


Alternativ kann es sich für Unternehmen anbieten, auf dem dienstlichen Smartphone einen sogenannten „Exchange-Container“ einzurichten. Der Exchange-Container verhindert, dass Messenger-Dienste auf andere Daten im Smartphone zugreifen können. Allerdings ist die Einrichtung eines Exchange-Containers gerade für kleinere Unternehmen sehr zeit- und auch kostenaufwändig. So muss der Nutzer jeden einzelnen seiner Kontakte im Messenger speichern und sich zuvor eine entsprechende Einwilligung einholen. Dies macht die Nutzung von Whatsapp in der Praxis äußerst unattraktiv. Letztlich ist die rechtssicherste Lösung für den Arbeitgeber, die Nutzung von Whatsapp und Snapchat auf dem dienstlichen Handy ausnahmslos zu verbieten.

Mangel an alternativen Messenger-Diensten

Haufe Online-Redaktion: Gibt es andere Messenger-Dienste mit weniger rechtlichen Bedenken?

Byers: Es gibt andere Messenger-Dienste, die datenschutzrechtlich eine Alternative zu Whatsapp und Snapchat darstellen. Am bekanntesten ist wohl der Messenger-Dienst „Threema“. Dieser verzichtet auf den Zugriff auf die Outlook-Kontakte, sofern der Nutzer dies wünscht. Zudem identifiziert Threema die Nutzer nicht anhand der Rufnummern, sondern auf Grundlage einer zufällig generierten Threema-ID. Dadurch kann Threema völlig anonym genutzt werden, so dass eine Personifizierung der Nutzer ausgeschlossen ist. Die Nutzung von Threema kann damit datenschutzrechtskonform erfolgen. Der Nachteil von Threema ist allerdings, dass diesen Dienst eine deutlich geringere Anzahl an Personen nutzt als dies bei Whatsapp der Fall ist. Threema ist daher als Recruiting-Tool und Kommunikationsmittel weniger attraktiv als Whatsapp.


Dr. Philipp Byers ist Fachanwalt für Arbeitsrecht und Partner bei der Lutz Abel Rechtsanwalts GmbH am Standort München.

Mehr zum Thema: 

Via Whatsapp zum neuen Mitarbeiter

Datenschutz für Personaler:  Besonderheiten im Umgang mit Beschäftigtendaten