9 min. Lesezeit

WhatsApp am Arbeitsplatz? Vorsicht vor DSGVO... so geht es richtig!

Conversations
WhatsApp und Datenschutz
Teilen ĂŒber:

Messenger bei der Arbeit werden laut neuesten Zahlen immer beliebter, auch unter Mitarbeitern. Unternehmen sollten jedoch vorsichtig sein, wenn es um die Nutzung von WhatsApp und Co. am Arbeitsplatz geht. Die meisten Messenger sind nicht DSGVO-konform bei der internen Kommunikation. Warum das so ist und wie du Messenger fĂŒr die Arbeit DSGVO-konform nutzen kannst, erfĂ€hrst du hier.

FĂŒr viele Unternehmen ist die Nutzung von WhatsApp und Co. im Team ein Segen. Alle Kolleg:innen haben die App schon auf dem eigenen Handy und alle wissen, wie sie funktioniert. Das klingt fast zu schön, um wahr zu sein.

Das ist es leider auch. Wenn du WhatsApp am Arbeitsplatz fĂŒr die interne Kommunikation nutzt oder nutzen willst, gibst du nĂ€mlich die Daten deines Unternehmens und deiner Kund:innen (wenn auch oftmals unbewusst) an Dritte weiter und verstĂ¶ĂŸt damit gegen die DSGVO. Das kann nicht nur rechtliche und finanzielle Konsequenzen haben, sondern schĂ€digt auch deinen Ruf.

In den meisten FĂ€llen bleibt nur die Option, auf eine professionelle Plattform fĂŒr Team-Kommunikation wie Slack oder Microsoft Teams zu wechseln, denn vermeintlich sicherere Messenger wie Threema oder Signal werden nur von wenigen Mitarbeitenden genutzt. Falls du WhatsApp trotzdem fĂŒr die interne Kommunikation nutzen möchtest, hast du mit der WhatsApp Business API eine abgespeckte Möglichkeit. 

Wir blicken auf alle grundlegenden Infos ĂŒber Messenger im Unternehmen, die DSGVO und Alternativen.

Fast jeder Mensch nutzt Messenger privat – mittlerweile aber auch bei der Arbeit

Messenger, und allen voran WhatsApp, werden von fast jedem auf der Welt genutzt.

  1. WhatsApp fĂŒhrt alle Messenger weltweit mit zwei Milliarden monatlich aktiven Nutzer:innen an.
  2. Der chinesische Messenger WeChat, beziehungsweise Weixin auf Chinesisch, hat 1,3 Milliarden Nutzer:innen und liegt damit hinter WhatsApp auf Platz zwei.
  3. Der Messenger von Meta (ehemals Facebook Messenger) belegt den dritten Platz mit knapp einer Milliarde Nutzer:innen.
  4. Etwas abgeschlagen, aber trotzdem mit jeweils mehr als einer halben Milliarde Nutzer:innen folgen QQ (auch aus China), Snapchat und Telegram.
Most used social media apps world 2023, Datareportal

In Deutschland werden Messenger-Apps im Vergleich zu Social-Media-Anwendungen, Video- und Musik-Streaming-Plattformen am meisten genutzt. Über 90 Prozent der Deutschen geben an, Messenger jeden Monat zu verwenden.

Kein Wunder also, dass Messenger auch am Arbeitsplatz in vielen Unternehmen fĂŒr die interne Kommunikation genutzt werden. FĂŒr Unternehmen ist das eine schnelle und einfache Ad-hoc-Lösung, die darĂŒber hinaus auch nichts kostet.

Das belegen auch Ergebnisse des Digital Statshot von We Are Social und Hootsuite. Unternehmen nutzen Messenger mehr als Teams, Slack oder Trello fĂŒr die interne Kommunikation. đŸ˜Č

An der Spitze stehen zwar immer noch die konventionellen KommunikationskanÀle wie Telefonanrufe oder E-Mails, sind allerdings vor allem bei jungen und aufstrebenden Unternehmen schon lange nicht mehr die KanÀle der Wahl.

Nutzung Kommunikationskanal Medium fĂŒr Arbeit
Nutzung verschiedener KommunikationskanÀle bei der Arbeit, weltweit. (Quelle: Datareportal)

Mit Messengern im Unternehmen durchstarten

Erfahre, wie du WhatsApp und Co. erfolgreich in Marketing, Verkauf und Kundenservice einsetzen kannst – mit Praxisbeispielen von BMW, TUI, METRO und vielen anderen!


Welche Vorteile haben Messenger wie WhatsApp am Arbeitsplatz?

Die Nutzung von Messenger Apps fĂŒr die Arbeit hat einige Vorteile. Das hĂ€ngt zum einen mit der breiten Nutzung in der Bevölkerung zusammen, weshalb die meisten Mitarbeiter:innen auch auf diesem Kanal zu erreichen sind. Zum anderen ist die Verwendung von Messenger-Gruppen fĂŒr die interne Kommunikation kostenlos und sofort betriebsbereit.

Weitere Vorteile sind Folgende:

  • Im Gegensatz zu E-Mails oder dem Telefon kann man in Messenger Apps einfach Dateien und Dokumente fĂŒr alle teilen und hat alle Materialien in einem Portal. Wichtige Informationen gehen nicht in einer E-Mail-Flut verloren und man kann alle Informationen jederzeit abrufen.
  • Auch "on-the-go" hat man die Möglichkeit, sich mit allen Kolleg:innen auszutauschen. Das geht ĂŒber so gut wie alle Messenger auch per Video-Call, Gruppen-Video-Anruf, Sprachanrufe oder Sprachaufnahmen. WhatsApp fĂŒhrte erst in diesem Jahr diese Funktionen ein. 
  • Mitarbeiter:innen können außerdem unterschiedliche Dateiformate versenden (mittlerweile sogar auch auf WhatsApp in hoher QualitĂ€t)
  • Zudem kennt sich jeder mit der BenutzeroberflĂ€che aus. Das verkleinert die NutzungshĂŒrde deutlich, im Vergleich zu Slack oder Teams.
  • Bei diesen Plattformen fĂŒr die Zusammenarbeit machen Unternehmen mit Ă€lteren Kolleg:innen oft die Erfahrung, dass ihnen die neuen BenutzeroberflĂ€chen dieser Austauschplattformen zu fremd sind. Als Folge daraus möchten sie die Anwendungen weniger nutzen und weichen wieder auf Anrufe und E-Mails zurĂŒck.

Trotzdem sollten Unternehmen die interne Nutzung von Messenger bei der Arbeit lieber vermeiden, da sie damit fast immer gegen die DSGVO verstoßen. 

Welche Nachteile haben Messenger bei der Arbeit?

Die gĂ€ngigsten Messenger wie WhatsApp, Messenger von Meta oder Telegram kennt und nutzt fast jede:r hierzulande. Unternehmen setzen sie hĂ€ufig fĂŒr die interne Abstimmung mit den Mitarbeiter:innen ein und auch das Team tauscht sich oft in WhatsApp-Gruppen aus. Was viele dabei nicht bedenken ist aber, dass die interne Nutzung von Messengern als Kommunikationsmittel fĂŒr die Arbeit nicht immer DSGVO-konform ist.

Vertrauliche Kundendaten und interne Informationen werden durch die Nutzung dieser Messenger innerhalb eines Unternehmen in Gefahr gebracht.

GrĂŒnde dafĂŒr sind die...

  • Speicherung der Daten auf Servern außerhalb der EU,
  • unverschlĂŒsselte Verarbeitung der Metadaten und
  • Abgleichung der Kontaktdaten mit den Servern, ohne die Zustimmung der geschĂ€ftlichen Kontakte.

WhatsApp-Gruppen weisen die oben aufgefĂŒhrten SicherheitslĂŒcken auch auf. 

💡 Wichtig: Die Datenschutzbedenken spielen lediglich fĂŒr die unternehmensinterne Nutzung eine Rolle. Bei der Nutzung fĂŒr den Kundenservice oder das Marketing sind deine Daten mit einer DSGVO-konformen Plattform wie Sinch Engage vollstĂ€ndig geschĂŒtzt!

Sind WhatsApp-Gruppen fĂŒr die Arbeit erlaubt?

Aus DatenschutzgrĂŒnden sind WhatsApp-Gruppen fĂŒr die Arbeit bedenklich. Messenger wie WhatsApp bieten keine DSGVO-konforme Handhabung von Nachrichten, weil die Metadaten unverschlĂŒsselt bleiben, die Daten auf Servern außerhalb der EU verarbeitet und Kundendaten ohne Einwilligung von dritten Parteien genutzt werden.

Allerdings: Das muss man unterscheiden von der Ende-zu-Ende-VerschlĂŒsselung. Denn selbstverstĂ€ndlich sind die Inhalte der Chats auf WhatsApp, egal ob auf der Arbeit oder privat, mit einer sicheren Technologie geschĂŒtzt. Aus Datenschutzsicht sind daher vor allem die unverschlĂŒsselten Metadaten problematisch. 

💡Sind Messenger wie WhatsApp, Signal und Threema wirklich sicher?

Metadaten bleiben unverschlĂŒsselt

Metadaten sind Daten, die Informationen ĂŒber andere Informationsquellen enthalten. Dazu zĂ€hlen die Telefonnummer, GerĂ€teinformationen, Art und HĂ€ufigkeit der Nutzung, oder IP-Adresse. Wenn diese nicht verschlĂŒsselt sind, macht das die Standorte der Chatteilnehmer:innen, ihre EndgerĂ€te und die Dauer ihrer Unterhaltungen sichtbar.

🛑 Diese Daten fallen in den Schutzbereich der DSGVO, werden aber von WhatsApp nicht verschlĂŒsselt.

Daten gelangen auf Server außerhalb der EU

Die Server von WhatsApp stehen in den USA. Dort gilt die DSGVO nicht und die Datenschutzgesetze in den meisten Staaten der USA nicht so streng wie in Europa. Auch wenn alle Inhalte grundsĂ€tzlich Ende-zu-Ende verschlĂŒsselt sind, sind beispielsweise regelmĂ€ĂŸige Backups nicht von diesem besonderen Schutz umfasst.

Das heißt, dass so die vertraulichen Unternehmens- und Kundendaten durch die interne Nutzung von WhatsApp bei der Arbeit auf Servern außerhalb der EU landen. Deshalb sollte man darauf achten, dass automatische Back-ups auf MitarbeiterendgerĂ€ten abgeschaltet sind.

Kundendaten werden ohne Einwilligung von WhatsApp verarbeitet

Immer dann, wenn ich als Unternehmen personenbezogene Daten verarbeite, brauche ich dafĂŒr eine Legitimation. Das heißt, es gibt verschiedene LegitimationstatbestĂ€nde, die in Artikel 6 der DSGVO stehen. Die sagen mir, wann ich Daten verarbeiten darf. Dann gibt es noch Artikel 13, DSGVO, der mir als Unternehmen sagt, welche Informationen ich denn dem Betroffenen geben muss, damit der weiß, was mit seinen Daten passiert.

Dr. Carsten Ulbricht, Rechtsanwalt

Soweit der Zugriff auf das Telefonbuch gewĂ€hrt wird, muss sichergestellt werden, dass nur Kontakte (z. B. von Kund:innen) im Telefonbuch gespeichert sind, die hierfĂŒr ihre Einwilligung erteilt haben. Dies ist bei Kontakten auf GeschĂ€ftshandys meistens nicht der Fall.

BYOD: Bring your own device

Mit BYOD ist die Praktik gemeint, Mitarbeiter:innen ihre eigenen EndgerĂ€te fĂŒr die Arbeit zu nutzen. 

Vorteil: Das Unternehmen spart sich Kosten, Zeit und Aufwand fĂŒr die Wartung der GerĂ€te.

Nachteil: Zum einen vermischen sich fĂŒr Mitarbeiter:innen die Grenzen zwischen Privatleben und Beruf. DarĂŒber hinaus birgt BYOD große Sicherheitsrisiken wie Überwachung, Spionage, Verlust von internen Informationen an Drittparteien und viele mehr. Um dem entgegenzuwirken sind Unternehmen gezwungen, Aufwand fĂŒr die Sensibilisierung ihrer Belegschaft in Datenschutzangelegenheiten zu sorgen, was die Ersparnisse schnell wieder ausgleichen kann.

Kann WhatsApp interne Chats mitlesen?

Private Chats sind auf WhatsApp grundsĂ€tzlich Ende-zu-Ende-verschlĂŒsselt. Wie bereits erwĂ€hnt, bleiben Chats nur dann unverschlĂŒsselt, wenn die automatische Back-up-Funktion von WhatsApp angeschaltet ist. Solange dein Unternehmen also die nötigen Vorkehrungen trifft, bleiben die Chats normalerweise sicher.

Die Datenschutzbedenken bestehen nur fĂŒr die oben aufgefĂŒhrten Punkte, welche gegen die DSGVO verstoßen.

Gibt es Alternativen zu WhatsApp?

Um den Datenschutz zu gewĂ€hrleisten, wechseln viele Unternehmen und Organisationen, wie etwa der Deutsche Fußballverband oder die EuropĂ€ische Union, von WhatsApp zu anderen Messengern. Signal oder Threema werden oft als die sicherere Alternative angesehen. 

Das Problem mit diesen Messengern ist, dass sie vergleichsweise kaum genutzt werden. Das heißt, selbst bei einem Umstieg auf einen solchen Messenger, mĂŒsste dein Unternehmen erst einmal allen Mitarbeiter:innen die Installation der Anwendung nahelegen. 

Ein weiteres Problem ist, dass diese Messenger nur fĂŒr die interne Kommunikation genutzt werden könnte, da Kund:innen und GeschĂ€ftspartner diese Messenger mit hoher Wahrscheinlichkeit auch nicht nutzen. 

LĂ€sst sich WhatsApp am Arbeitsplatz also gar nicht nutzen? Doch, aber etwas abgespeckt. So gibt es neben alternativen Austausch-Plattformen wie Teams, Slack oder dem deutschen Messenger Teamwire nĂ€mlich die Möglichkeit, WhatsApp-Notifications fĂŒr die Arbeit zu nutzen. 

WhatsApp DSGVO-konform bei der Arbeit nutzen: Geht das ĂŒberhaupt?

WhatsApp sollte man tatsĂ€chlich nur bedingt fĂŒr die interne Kommunikation nutzen. Eine sehr sichere Möglichkeit ist, einen Messenger nur mit der WhatsApp Business API und der UnterstĂŒtzung eines Business Solution Providers zu nutzen. Ein solcher ĂŒbernimmt die IT-seitigen Prozesse fĂŒr eine WhatsApp Business API-Anbindung. MessengerPeople etwa gewĂ€hrleistet 100 Prozent DSGVO-konforme Messengerkommunikation fĂŒr Unternehmen. 

Mit der professionellen Unternehmensvariante von WhatsApp, der WhatsApp Business API, hast du allerdings nicht alle Möglichkeiten, die WhatsApp-Gruppen anbieten. Dennoch gibt es eine gute Alternative: die Nutzung der WhatsApp-Newsletter-Funktion fĂŒr die Kommunikation mit den eigenen Mitarbeiter:innen oder einem Netzwerk an GeschĂ€ftspartnern. So nutzen beispielsweise die Unternehmen Sano24 und stylink WhatsApp. 

Sano24: WhatsApp-Newsletter fĂŒr die interne Kommunikation

Das digitale Info- und Beratungsportal fĂŒr die Landwirtschaft, Sano24, nutzt den WhatsApp-Newsletter fĂŒr die Kommunikation im Unternehmen. Das Portal legt Wert darauf, seine Nutzer:innen, also Landwirt:innen, mobil zu erreichen, da diese meistens nicht am Laptop sitzen können.

Sie nutzen den Kanal aber auch fĂŒr die Kommunikation mit ihren eigenen Mitarbeiter:innen. Diese erhalten die neuesten Sales-Aktionen und Informationen zu den angebotenen Produkten per WhatsApp-Notification auf ihr Smartphone. Da die Zielgruppe von Sano24 Landwirt:innen sind, erreicht man sie eher selten zu Hause am Laptop, sondern eher auf ihrem Smartphone.  Gleiches gilt natĂŒrlich auch fĂŒr das eigene Sales-Team von Sano24. 

Auch fĂŒr so einen Use Case können Unternehmen WhatsApp-Newsletter nutzen, um Kund:innen und Mitarbeiter:innen ĂŒber denselben Kanal zu informieren.

Die Affiliate-Plattform stylink hat ein großes Netzwerk an Influencer:innen, die mit der Plattform zusammenarbeiten. Diese können mit Affiliate-Links von stylink dank ihrer Reichweite Geld verdienen.

Das Unternehmen hat schnell verstanden, dass Influencer:innen am liebsten ĂŒber WhatsApp mit ihnen kommunizieren. Aus diesem Grund nutzt stylink die WhatsApp Business API. Über sie können die Mitarbeiter:innen der Plattform mit dem Netzwerk kommunizieren. Das ist wichtig, um die Influencer DSGVO-konform ĂŒber Neuigkeiten zu informieren.

Zudem werden die Infos schnell mit dem gesamten Netzwerk geteilt, mit dem Vorteil, dass kurzfristige Angebote so ohne Verzögerung von jedem gesehen werden können. WhatsApp nutzt schließlich jeder und die Öffnungsraten sind deutlich höher als bei anderen KanĂ€len.

Zitat von Michael Elschenbroich von Stylink ĂŒber WhatsApp und Influencer
Influencer:innen bevorzugen WhatsApp fĂŒr den Austausch mit stylink

Die WhatsApp Business API: WhatsApp noch effizienter und professioneller nutzen

Viele Vorteile, die WhatsApp in der internen Kommunikation hat, gelten auch fĂŒr die Kundenkommunikation nach außen. Dazu gehören Erreichbarkeit, Vertrautheit und hohe Nutzung bei der Zielgruppe. Ein exzellenter Kanal also fĂŒr den Austausch mit Kund:innen.

Nur mit der WhatsApp Business API kannst du das volle Potenzial von WhatsApp fĂŒr dein Unternehmen ausnutzen. Denn diese Lösung von WhatsApp ist speziell auf die BedĂŒrfnisse von Unternehmen angepasst:

  • Wickle deinen Kundenservice per Messenger ab, um deinen Mitarbeiter:innen 80 Prozent der wiederkehrenden Anfragen abzunehmen.
  • Betreibe persönliches Marketing mit WhatsApp-Newslettern, die gesehen und geöffnet werden und mit denen deine Kund:innen interagieren können.
  • Nutze die Sicherheit, die Sinch Engage dir bietet, um zu 100 Prozent DSGVO-konform Konversationen mit deinen Kund:innen zu fĂŒhren.

Mit WhatsApp und Co. durchstarten

Mit Sinch Engage nutzt du WhatsApp und Co. 100% DSGVO-konform fĂŒr Marketing, HR, Verkauf und Kundenservice!

Kai Viertel, Head of Demand Generation, Sinch
Autor:in: Kai Viertel
Head of Demand Generation