9 min. Lesezeit

WhatsApp am Arbeitsplatz? Vorsicht vor DSGVO... so geht es richtig!

Conversations
WhatsApp und Datenschutz
Teilen ├╝ber:

Messenger bei der Arbeit werden laut neuesten Zahlen immer beliebter, auch unter Mitarbeitern. Unternehmen sollten jedoch vorsichtig sein, wenn es um die Nutzung von WhatsApp und Co. am Arbeitsplatz geht. Die meisten Messenger sind nicht DSGVO-konform bei der internen Kommunikation. Warum das so ist und wie du Messenger f├╝r die Arbeit DSGVO-konform nutzen kannst, erf├Ąhrst du hier.

F├╝r viele Unternehmen ist die Nutzung von WhatsApp┬áund Co. im Team ein Segen. Alle Kolleg:innen haben die App schon auf dem eigenen Handy und alle wissen, wie sie funktioniert. Das klingt fast zu sch├Ân, um wahr zu sein.

Das ist es leider auch. Wenn du WhatsApp am Arbeitsplatz f├╝r die interne Kommunikation nutzt oder nutzen willst, gibst du n├Ąmlich die Daten deines Unternehmens und deiner Kund:innen (wenn auch oftmals unbewusst) an Dritte weiter und verst├Â├čt damit gegen die DSGVO. Das kann nicht nur rechtliche und finanzielle Konsequenzen haben, sondern sch├Ądigt auch deinen Ruf.

In den meisten F├Ąllen bleibt nur die Option, auf eine professionelle Plattform f├╝r Team-Kommunikation wie Slack oder Microsoft Teams zu wechseln, denn vermeintlich sicherere Messenger wie Threema oder Signal werden nur von wenigen Mitarbeitenden genutzt. Falls du WhatsApp trotzdem f├╝r die interne Kommunikation nutzen m├Âchtest, hast du mit der WhatsApp Business API eine abgespeckte M├Âglichkeit.┬á

Wir blicken auf alle grundlegenden Infos ├╝ber Messenger im Unternehmen, die DSGVO und Alternativen.

Fast jeder Mensch nutzt Messenger privat ÔÇô mittlerweile aber auch bei der Arbeit

Messenger, und allen voran WhatsApp, werden von fast jedem auf der Welt genutzt.

  1. WhatsApp f├╝hrt alle Messenger weltweit mit zwei Milliarden monatlich aktiven Nutzer:innen an.
  2. Der chinesische Messenger WeChat, beziehungsweise Weixin auf Chinesisch, hat 1,3 Milliarden Nutzer:innen und liegt damit hinter WhatsApp auf Platz zwei.
  3. Der Messenger von Meta (ehemals Facebook Messenger) belegt den dritten Platz mit knapp einer Milliarde Nutzer:innen.
  4. Etwas abgeschlagen, aber trotzdem mit jeweils mehr als einer halben Milliarde Nutzer:innen folgen QQ (auch aus China), Snapchat und Telegram.
Most used social media apps world 2023, Datareportal

In Deutschland werden Messenger-Apps im Vergleich zu Social-Media-Anwendungen, Video- und Musik-Streaming-Plattformen am meisten genutzt. ├ťber 90 Prozent der Deutschen geben an, Messenger jeden Monat zu verwenden.

Kein Wunder also, dass Messenger auch am Arbeitsplatz in vielen Unternehmen f├╝r die interne Kommunikation genutzt werden. F├╝r Unternehmen ist das eine schnelle und einfache Ad-hoc-L├Âsung, die dar├╝ber hinaus auch nichts kostet.

Das belegen auch Ergebnisse des Digital Statshot von We Are Social und Hootsuite. Unternehmen nutzen Messenger mehr als Teams, Slack oder Trello f├╝r die interne Kommunikation. ­čś▓

An der Spitze stehen zwar immer noch die konventionellen Kommunikationskan├Ąle wie Telefonanrufe oder E-Mails, sind allerdings vor allem bei jungen und aufstrebenden Unternehmen schon lange nicht mehr die Kan├Ąle der Wahl.

Nutzung Kommunikationskanal Medium f├╝r Arbeit
Nutzung verschiedener Kommunikationskan├Ąle bei der Arbeit, weltweit. (Quelle: Datareportal)

Mit Messengern im Unternehmen durchstarten

Erfahre, wie du WhatsApp und Co. erfolgreich in Marketing, Verkauf, HR und Kundenservice einsetzen kannst┬áÔÇô mit Praxisbeispielen von BMW, Sparda Bank und Brille 24!


Welche Vorteile haben Messenger wie WhatsApp am Arbeitsplatz?

Die Nutzung von Messenger Apps f├╝r die Arbeit hat einige Vorteile. Das h├Ąngt zum einen mit der breiten Nutzung in der Bev├Âlkerung zusammen, weshalb die meisten Mitarbeiter:innen auch auf diesem Kanal zu erreichen sind. Zum anderen ist die Verwendung von Messenger-Gruppen f├╝r die interne Kommunikation kostenlos und sofort betriebsbereit.

Weitere Vorteile sind Folgende:

  • Im Gegensatz zu E-Mails oder dem Telefon kann man in Messenger Apps einfach Dateien und Dokumente f├╝r alle teilen und hat alle Materialien in einem Portal. Wichtige Informationen gehen nicht in einer E-Mail-Flut verloren und man kann alle Informationen jederzeit abrufen.
  • Auch "on-the-go" hat man die M├Âglichkeit, sich mit allen Kolleg:innen auszutauschen. Das geht ├╝ber so gut wie alle Messenger auch per Video-Call, Gruppen-Video-Anruf, Sprachanrufe oder Sprachaufnahmen. WhatsApp f├╝hrte erst in diesem Jahr diese Funktionen ein.┬á
  • Mitarbeiter:innen k├Ânnen au├čerdem unterschiedliche Dateiformate versenden (mittlerweile sogar auch auf WhatsApp in hoher Qualit├Ąt)
  • Zudem kennt sich jeder mit der Benutzeroberfl├Ąche aus. Das verkleinert die Nutzungsh├╝rde deutlich, im Vergleich zu Slack oder Teams.
  • Bei diesen Plattformen f├╝r die Zusammenarbeit machen Unternehmen mit ├Ąlteren Kolleg:innen oft die Erfahrung, dass ihnen die neuen Benutzeroberfl├Ąchen dieser Austauschplattformen zu fremd sind. Als Folge daraus m├Âchten sie die Anwendungen weniger nutzen und weichen wieder auf Anrufe und E-Mails zur├╝ck.

Trotzdem sollten Unternehmen die interne Nutzung von Messenger bei der Arbeit lieber vermeiden, da sie damit fast immer gegen die DSGVO versto├čen.┬á

Welche Nachteile haben Messenger bei der Arbeit?

Die g├Ąngigsten Messenger wie WhatsApp, Messenger von Meta oder Telegram kennt und nutzt fast jede:r hierzulande. Unternehmen setzen sie h├Ąufig f├╝r die interne Abstimmung mit den Mitarbeiter:innen ein und auch das Team tauscht sich oft in WhatsApp-Gruppen aus. Was viele dabei nicht bedenken ist aber, dass die interne Nutzung von Messengern als Kommunikationsmittel f├╝r die Arbeit nicht┬áimmer DSGVO-konform ist.

Vertrauliche Kundendaten und interne Informationen werden durch die Nutzung dieser Messenger innerhalb eines Unternehmen in Gefahr gebracht.

Gr├╝nde daf├╝r sind die...

  • Speicherung der Daten auf Servern au├čerhalb der EU,
  • unverschl├╝sselte Verarbeitung der Metadaten und
  • Abgleichung der Kontaktdaten mit den Servern, ohne die Zustimmung der gesch├Ąftlichen Kontakte.

WhatsApp-Gruppen weisen die oben aufgeführten Sicherheitslücken auch auf. 

­čĺí Wichtig: Die Datenschutzbedenken spielen lediglich f├╝r die unternehmensinterne Nutzung eine Rolle. Bei der Nutzung f├╝r den Kundenservice oder das Marketing sind deine Daten mit einer DSGVO-konformen Plattform wie Sinch Engage┬ávollst├Ąndig gesch├╝tzt!

Sind WhatsApp-Gruppen f├╝r die Arbeit erlaubt?

Aus Datenschutzgr├╝nden sind WhatsApp-Gruppen f├╝r die Arbeit bedenklich. Messenger wie WhatsApp bieten keine DSGVO-konforme Handhabung von Nachrichten, weil die Metadaten unverschl├╝sselt bleiben, die Daten auf Servern au├čerhalb der EU verarbeitet und Kundendaten ohne Einwilligung von dritten Parteien genutzt werden.

Allerdings: Das muss man unterscheiden von der Ende-zu-Ende-Verschl├╝sselung. Denn selbstverst├Ąndlich sind die Inhalte der Chats auf WhatsApp, egal ob auf der Arbeit oder privat, mit einer sicheren Technologie gesch├╝tzt. Aus Datenschutzsicht sind daher vor allem die unverschl├╝sselten Metadaten problematisch.┬á

­čĺíSind Messenger wie WhatsApp, Signal und Threema wirklich sicher?

Metadaten bleiben unverschl├╝sselt

Metadaten sind Daten, die Informationen ├╝ber andere Informationsquellen enthalten. Dazu z├Ąhlen die Telefonnummer, Ger├Ąteinformationen, Art und H├Ąufigkeit der Nutzung, oder IP-Adresse. Wenn diese nicht verschl├╝sselt sind, macht das die Standorte der Chatteilnehmer:innen, ihre Endger├Ąte und die Dauer ihrer Unterhaltungen sichtbar.

­čŤĹ Diese Daten fallen in den Schutzbereich der DSGVO, werden aber von WhatsApp nicht verschl├╝sselt.

Daten gelangen auf Server au├čerhalb der EU

Die Server von WhatsApp stehen in den USA. Dort gilt die DSGVO nicht und die Datenschutzgesetze in den meisten Staaten der USA nicht so streng wie in Europa. Auch wenn alle Inhalte grunds├Ątzlich Ende-zu-Ende verschl├╝sselt sind, sind beispielsweise regelm├Ą├čige Backups nicht von diesem besonderen Schutz umfasst.

Das hei├čt, dass so die vertraulichen Unternehmens- und Kundendaten durch die interne Nutzung von WhatsApp bei der Arbeit auf Servern au├čerhalb der EU landen. Deshalb sollte man darauf achten, dass automatische Back-ups auf Mitarbeiterendger├Ąten abgeschaltet sind.

Kundendaten werden ohne Einwilligung von WhatsApp verarbeitet

Immer dann, wenn ich als Unternehmen personenbezogene Daten verarbeite, brauche ich daf├╝r eine Legitimation. Das hei├čt, es gibt verschiedene Legitimationstatbest├Ąnde, die in Artikel 6 der DSGVO stehen. Die sagen mir, wann ich Daten verarbeiten darf. Dann gibt es noch Artikel 13, DSGVO, der mir als Unternehmen sagt, welche Informationen ich denn dem Betroffenen geben muss, damit der wei├č, was mit seinen Daten passiert.

Dr. Carsten Ulbricht, Rechtsanwalt

Soweit der Zugriff auf das Telefonbuch gew├Ąhrt wird, muss sichergestellt werden, dass nur Kontakte (z. B. von Kund:innen) im Telefonbuch gespeichert sind, die hierf├╝r ihre Einwilligung erteilt haben. Dies ist bei Kontakten auf Gesch├Ąftshandys meistens nicht der Fall.

BYOD: Bring your own device

Mit BYOD ist die Praktik gemeint, Mitarbeiter:innen ihre eigenen Endger├Ąte f├╝r die Arbeit zu nutzen.┬á

Vorteil: Das Unternehmen spart sich Kosten, Zeit und Aufwand f├╝r die Wartung der Ger├Ąte.

Nachteil: Zum einen vermischen sich f├╝r Mitarbeiter:innen die Grenzen zwischen Privatleben und Beruf. Dar├╝ber hinaus birgt BYOD gro├če Sicherheitsrisiken wie ├ťberwachung, Spionage, Verlust von internen Informationen an Drittparteien und viele mehr. Um dem entgegenzuwirken sind Unternehmen gezwungen, Aufwand f├╝r die Sensibilisierung ihrer Belegschaft in Datenschutzangelegenheiten zu sorgen, was die Ersparnisse schnell wieder ausgleichen kann.

Kann WhatsApp interne Chats mitlesen?

Private Chats sind auf WhatsApp grunds├Ątzlich Ende-zu-Ende-verschl├╝sselt. Wie bereits erw├Ąhnt, bleiben Chats nur dann unverschl├╝sselt, wenn die automatische Back-up-Funktion von WhatsApp angeschaltet ist. Solange dein Unternehmen also die n├Âtigen Vorkehrungen trifft, bleiben die Chats normalerweise sicher.

Die Datenschutzbedenken bestehen nur f├╝r die oben aufgef├╝hrten Punkte, welche gegen die DSGVO versto├čen.

Gibt es Alternativen zu WhatsApp?

Um den Datenschutz zu gew├Ąhrleisten, wechseln viele Unternehmen und Organisationen, wie etwa der Deutsche Fu├čballverband oder die Europ├Ąische Union, von WhatsApp zu anderen Messengern. Signal oder Threema werden oft als die sicherere Alternative angesehen.┬á

Das Problem mit diesen Messengern ist, dass sie vergleichsweise kaum genutzt werden. Das hei├čt, selbst bei einem Umstieg auf einen solchen Messenger, m├╝sste dein Unternehmen erst einmal allen Mitarbeiter:innen die Installation der Anwendung nahelegen.┬á

Ein weiteres Problem ist, dass diese Messenger nur f├╝r die interne Kommunikation genutzt werden k├Ânnte, da Kund:innen und Gesch├Ąftspartner diese Messenger mit hoher Wahrscheinlichkeit auch nicht nutzen.┬á

L├Ąsst sich WhatsApp am Arbeitsplatz also gar nicht nutzen? Doch, aber etwas abgespeckt. So gibt es neben alternativen Austausch-Plattformen wie Teams oder Slack n├Ąmlich die M├Âglichkeit, WhatsApp-Notifications f├╝r die Arbeit zu nutzen.┬á

WhatsApp DSGVO-konform bei der Arbeit nutzen: Geht das ├╝berhaupt?

WhatsApp sollte man tats├Ąchlich nur bedingt f├╝r die interne Kommunikation nutzen. Eine sehr sichere M├Âglichkeit ist, einen Messenger nur mit der WhatsApp Business API und der Unterst├╝tzung eines Business Solution Providers zu nutzen. Ein solcher ├╝bernimmt die IT-seitigen Prozesse f├╝r eine WhatsApp Business API-Anbindung. MessengerPeople etwa gew├Ąhrleistet 100 Prozent DSGVO-konforme Messengerkommunikation f├╝r Unternehmen.┬á

Mit der professionellen Unternehmensvariante von WhatsApp, der WhatsApp Business API,┬áhast du allerdings nicht alle M├Âglichkeiten, die WhatsApp-Gruppen anbieten. Dennoch gibt es eine gute Alternative: die Nutzung der WhatsApp-Newsletter-Funktion f├╝r die Kommunikation mit den eigenen Mitarbeiter:innen oder einem Netzwerk an Gesch├Ąftspartnern. So nutzen beispielsweise die Unternehmen Sano24 und stylink WhatsApp.┬á

Sano24: WhatsApp-Newsletter f├╝r die interne Kommunikation

Das digitale Info- und Beratungsportal f├╝r die Landwirtschaft, Sano24, nutzt den WhatsApp-Newsletter f├╝r die Kommunikation im Unternehmen. Das Portal legt Wert darauf, seine Nutzer:innen, also Landwirt:innen, mobil zu erreichen, da diese meistens nicht am Laptop sitzen k├Ânnen.

Sie nutzen den Kanal aber auch für die Kommunikation mit ihren eigenen Mitarbeiter:innen. Diese erhalten die neuesten Sales-Aktionen und Informationen zu den angebotenen Produkten per WhatsApp-Notification auf ihr Smartphone. Da die Zielgruppe von Sano24 Landwirt:innen sind, erreicht man sie eher selten zu Hause am Laptop, sondern eher auf ihrem Smartphone.  Gleiches gilt natürlich auch für das eigene Sales-Team von Sano24. 

Auch f├╝r so einen Use Case k├Ânnen Unternehmen WhatsApp-Newsletter nutzen, um Kund:innen und Mitarbeiter:innen ├╝ber denselben Kanal zu informieren.

Die Affiliate-Plattform stylink hat ein gro├čes Netzwerk an Influencer:innen, die mit der Plattform zusammenarbeiten. Diese k├Ânnen mit Affiliate-Links von stylink dank ihrer Reichweite Geld verdienen.

Das Unternehmen hat schnell verstanden, dass Influencer:innen am liebsten ├╝ber WhatsApp mit ihnen kommunizieren. Aus diesem Grund nutzt stylink die WhatsApp Business API. ├ťber sie k├Ânnen die Mitarbeiter:innen der Plattform mit dem Netzwerk kommunizieren. Das ist wichtig, um die Influencer DSGVO-konform ├╝ber Neuigkeiten zu informieren.

Zudem werden die Infos schnell mit dem gesamten Netzwerk geteilt, mit dem Vorteil, dass kurzfristige Angebote so ohne Verz├Âgerung von jedem gesehen werden k├Ânnen. WhatsApp nutzt schlie├člich jeder und die ├ľffnungsraten sind deutlich h├Âher als bei anderen Kan├Ąlen.

Zitat von Michael Elschenbroich von Stylink ├╝ber WhatsApp und Influencer
Influencer:innen bevorzugen WhatsApp f├╝r den Austausch mit stylink

Die WhatsApp Business API: WhatsApp noch effizienter und professioneller nutzen

Viele Vorteile, die WhatsApp in der internen Kommunikation hat, gelten auch f├╝r die Kundenkommunikation nach au├čen. Dazu geh├Âren Erreichbarkeit, Vertrautheit und hohe Nutzung bei der Zielgruppe. Ein exzellenter Kanal also f├╝r den Austausch mit Kund:innen.

Nur mit der WhatsApp Business API kannst du das volle Potenzial von WhatsApp f├╝r dein Unternehmen ausnutzen. Denn diese L├Âsung von WhatsApp ist speziell auf die Bed├╝rfnisse von Unternehmen angepasst:

  • Wickle deinen Kundenservice per Messenger ab, um deinen Mitarbeiter:innen 80 Prozent der wiederkehrenden Anfragen abzunehmen.
  • Betreibe pers├Ânliches Marketing mit WhatsApp-Newslettern, die gesehen und ge├Âffnet werden und mit denen deine Kund:innen interagieren k├Ânnen.
  • Nutze die Sicherheit, die Sinch Engage┬ádir bietet, um zu 100 Prozent DSGVO-konform Konversationen mit deinen Kund:innen zu f├╝hren.

Mit WhatsApp und Co. durchstarten

Mit Sinch Engage nutzt du WhatsApp und Co. 100% DSGVO-konform f├╝r Marketing, HR, Verkauf und Kundenservice!

Kai Viertel, Head of Demand Generation, Sinch
Autor:in: Kai Viertel
Head of Demand Generation