WhatsApp am Arbeitsplatz? Vorsicht vor DSGVO... so geht es richtig!

Messenger bei der Arbeit werden laut neuesten Zahlen immer beliebter, auch unter Mitarbeitern. Unternehmen sollten jedoch vorsichtig sein, wenn es um die Nutzung von WhatsApp und Co. am Arbeitsplatz geht. Die meisten Messenger sind nicht DSGVO-konform bei der internen Kommunikation. Warum das so ist und wie du Messenger für die Arbeit DSGVO-konform nutzen kannst, erfährst du hier.

Für viele Unternehmen ist die Nutzung von WhatsApp und Co. im Team ein Segen. Alle Kolleg:innen haben die App schon auf dem eigenen Handy und alle wissen, wie sie funktioniert. Das klingt fast zu schön, um wahr zu sein.

Das ist es leider auch. Wenn du WhatsApp am Arbeitsplatz für die interne Kommunikation nutzt oder nutzen willst, gibst du nämlich die Daten deines Unternehmens und deiner Kund:innen (wenn auch oftmals unbewusst) an Dritte weiter und verstößt damit gegen die DSGVO. Das kann nicht nur rechtliche und finanzielle Konsequenzen haben, sondern schädigt auch deinen Ruf.

In den meisten Fällen bleibt nur die Option, auf eine professionelle Plattform für Team-Kommunikation wie Slack oder Microsoft Teams zu wechseln, denn vermeintlich sicherere Messenger wie Threema oder Signal werden nur von wenigen Mitarbeitenden genutzt. Falls du WhatsApp trotzdem für die interne Kommunikation nutzen möchtest, hast du mit der WhatsApp Business API eine abgespeckte Möglichkeit. 

Wir blicken auf alle grundlegenden Infos über Messenger im Unternehmen, die DSGVO und Alternativen.

Fast jeder Mensch nutzt Messenger privat – mittlerweile aber auch bei der Arbeit

Messenger, und allen voran WhatsApp, werden von fast jedem auf der Welt genutzt.

1. WhatsApp führt alle Messenger weltweit mit zwei Milliarden monatlich aktiven Nutzer:innen an.
2. Der chinesische Messenger WeChat, beziehungsweise Weixin auf Chinesisch, hat 1,3 Milliarden Nutzer:innen und liegt damit hinter WhatsApp auf Platz zwei.
3. Der Messenger von Meta (ehemals Facebook Messenger) belegt den dritten Platz mit knapp einer Milliarde Nutzer:innen.
4. Etwas abgeschlagen, aber trotzdem mit jeweils mehr als einer halben Milliarde Nutzer:innen folgen QQ (auch aus China), Snapchat und Telegram.

In Deutschland werden Messenger-Apps im Vergleich zu Social-Media-Anwendungen, Video- und Musik-Streaming-Plattformen am meisten genutzt. Über 90 Prozent der Deutschen geben an, Messenger jeden Monat zu verwenden.

Kein Wunder also, dass Messenger auch am Arbeitsplatz in vielen Unternehmen für die interne Kommunikation genutzt werden. Für Unternehmen ist das eine schnelle und einfache Ad-hoc-Lösung, die darüber hinaus auch nichts kostet.

Das belegen auch Ergebnisse des Digital Statshot von We Are Social und Hootsuite. Unternehmen nutzen Messenger mehr als Teams, Slack oder Trello für die interne Kommunikation. 😲

An der Spitze stehen zwar immer noch die konventionellen Kommunikationskanäle wie Telefonanrufe oder E-Mails, sind allerdings vor allem bei jungen und aufstrebenden Unternehmen schon lange nicht mehr die Kanäle der Wahl.

---

---

Welche Vorteile haben Messenger wie WhatsApp am Arbeitsplatz?

Die Nutzung von Messenger Apps für die Arbeit hat einige Vorteile. Das hängt zum einen mit der breiten Nutzung in der Bevölkerung zusammen, weshalb die meisten Mitarbeiter:innen auch auf diesem Kanal zu erreichen sind. Zum anderen ist die Verwendung von Messenger-Gruppen für die interne Kommunikation kostenlos und sofort betriebsbereit.

Weitere Vorteile sind Folgende:

• Im Gegensatz zu E-Mails oder dem Telefon kann man in Messenger Apps einfach Dateien und Dokumente für alle teilen und hat alle Materialien in einem Portal. Wichtige Informationen gehen nicht in einer E-Mail-Flut verloren und man kann alle Informationen jederzeit abrufen.
• Auch "on-the-go" hat man die Möglichkeit, sich mit allen Kolleg:innen auszutauschen. Das geht über so gut wie alle Messenger auch per Video-Call, Gruppen-Video-Anruf, Sprachanrufe oder Sprachaufnahmen. WhatsApp führte erst in diesem Jahr diese Funktionen ein. 
• Mitarbeiter:innen können außerdem unterschiedliche Dateiformate versenden (mittlerweile sogar auch auf WhatsApp in hoher Qualität)
• Zudem kennt sich jeder mit der Benutzeroberfläche aus. Das verkleinert die Nutzungshürde deutlich, im Vergleich zu Slack oder Teams.
• Bei diesen Plattformen für die Zusammenarbeit machen Unternehmen mit älteren Kolleg:innen oft die Erfahrung, dass ihnen die neuen Benutzeroberflächen dieser Austauschplattformen zu fremd sind. Als Folge daraus möchten sie die Anwendungen weniger nutzen und weichen wieder auf Anrufe und E-Mails zurück.

Trotzdem sollten Unternehmen die interne Nutzung von Messenger bei der Arbeit lieber vermeiden, da sie damit fast immer gegen die DSGVO verstoßen. 

Welche Nachteile haben Messenger bei der Arbeit?

Die gängigsten Messenger wie WhatsApp, Messenger von Meta oder Telegram kennt und nutzt fast jede:r hierzulande. Unternehmen setzen sie häufig für die interne Abstimmung mit den Mitarbeiter:innen ein und auch das Team tauscht sich oft in WhatsApp-Gruppen aus. Was viele dabei nicht bedenken ist aber, dass die interne Nutzung von Messengern als Kommunikationsmittel für die Arbeit nicht immer DSGVO-konform ist.

Vertrauliche Kundendaten und interne Informationen werden durch die Nutzung dieser Messenger innerhalb eines Unternehmen in Gefahr gebracht.

Gründe dafür sind die...

• Speicherung der Daten auf Servern außerhalb der EU,
• unverschlüsselte Verarbeitung der Metadaten und
• Abgleichung der Kontaktdaten mit den Servern, ohne die Zustimmung der geschäftlichen Kontakte.

WhatsApp-Gruppen weisen die oben aufgeführten Sicherheitslücken auch auf. 

💡 Wichtig: Die Datenschutzbedenken spielen lediglich für die unternehmensinterne Nutzung eine Rolle. Bei der Nutzung für den Kundenservice oder das Marketing sind deine Daten mit einer DSGVO-konformen Plattform wie Sinch Engage vollständig geschützt!

Sind WhatsApp-Gruppen für die Arbeit erlaubt?

Aus Datenschutzgründen sind WhatsApp-Gruppen für die Arbeit bedenklich. Messenger wie WhatsApp bieten keine DSGVO-konforme Handhabung von Nachrichten, weil die Metadaten unverschlüsselt bleiben, die Daten auf Servern außerhalb der EU verarbeitet und Kundendaten ohne Einwilligung von dritten Parteien genutzt werden.

Allerdings: Das muss man unterscheiden von der Ende-zu-Ende-Verschlüsselung. Denn selbstverständlich sind die Inhalte der Chats auf WhatsApp, egal ob auf der Arbeit oder privat, mit einer sicheren Technologie geschützt. Aus Datenschutzsicht sind daher vor allem die unverschlüsselten Metadaten problematisch. 

💡Sind Messenger wie WhatsApp, Signal und Threema wirklich sicher?

Metadaten bleiben unverschlüsselt

Metadaten sind Daten, die Informationen über andere Informationsquellen enthalten. Dazu zählen die Telefonnummer, Geräteinformationen, Art und Häufigkeit der Nutzung, oder IP-Adresse. Wenn diese nicht verschlüsselt sind, macht das die Standorte der Chatteilnehmer:innen, ihre Endgeräte und die Dauer ihrer Unterhaltungen sichtbar.

🛑 Diese Daten fallen in den Schutzbereich der DSGVO, werden aber von WhatsApp nicht verschlüsselt.

Daten gelangen auf Server außerhalb der EU

Die Server von WhatsApp stehen in den USA. Dort gilt die DSGVO nicht und die Datenschutzgesetze in den meisten Staaten der USA nicht so streng wie in Europa. Auch wenn alle Inhalte grundsätzlich Ende-zu-Ende verschlüsselt sind, sind beispielsweise regelmäßige Backups nicht von diesem besonderen Schutz umfasst.

Das heißt, dass so die vertraulichen Unternehmens- und Kundendaten durch die interne Nutzung von WhatsApp bei der Arbeit auf Servern außerhalb der EU landen. Deshalb sollte man darauf achten, dass automatische Back-ups auf Mitarbeiterendgeräten abgeschaltet sind.

Kundendaten werden ohne Einwilligung von WhatsApp verarbeitet

Immer dann, wenn ich als Unternehmen personenbezogene Daten verarbeite, brauche ich dafür eine Legitimation. Das heißt, es gibt verschiedene Legitimationstatbestände, die in Artikel 6 der DSGVO stehen. Die sagen mir, wann ich Daten verarbeiten darf. Dann gibt es noch Artikel 13, DSGVO, der mir als Unternehmen sagt, welche Informationen ich denn dem Betroffenen geben muss, damit der weiß, was mit seinen Daten passiert.

Dr. Carsten Ulbricht, Rechtsanwalt

Soweit der Zugriff auf das Telefonbuch gewährt wird, muss sichergestellt werden, dass nur Kontakte (z. B. von Kund:innen) im Telefonbuch gespeichert sind, die hierfür ihre Einwilligung erteilt haben. Dies ist bei Kontakten auf Geschäftshandys meistens nicht der Fall.

BYOD: Bring your own device

Mit BYOD ist die Praktik gemeint, Mitarbeiter:innen ihre eigenen Endgeräte für die Arbeit zu nutzen. 

Vorteil: Das Unternehmen spart sich Kosten, Zeit und Aufwand für die Wartung der Geräte.

Nachteil: Zum einen vermischen sich für Mitarbeiter:innen die Grenzen zwischen Privatleben und Beruf. Darüber hinaus birgt BYOD große Sicherheitsrisiken wie Überwachung, Spionage, Verlust von internen Informationen an Drittparteien und viele mehr. Um dem entgegenzuwirken sind Unternehmen gezwungen, Aufwand für die Sensibilisierung ihrer Belegschaft in Datenschutzangelegenheiten zu sorgen, was die Ersparnisse schnell wieder ausgleichen kann.

Kann WhatsApp interne Chats mitlesen?

Private Chats sind auf WhatsApp grundsätzlich Ende-zu-Ende-verschlüsselt. Wie bereits erwähnt, bleiben Chats nur dann unverschlüsselt, wenn die automatische Back-up-Funktion von WhatsApp angeschaltet ist. Solange dein Unternehmen also die nötigen Vorkehrungen trifft, bleiben die Chats normalerweise sicher.

Die Datenschutzbedenken bestehen nur für die oben aufgeführten Punkte, welche gegen die DSGVO verstoßen.

Gibt es Alternativen zu WhatsApp?

Um den Datenschutz zu gewährleisten, wechseln viele Unternehmen und Organisationen, wie etwa der Deutsche Fußballverband oder die Europäische Union, von WhatsApp zu anderen Messengern. Signal oder Threema werden oft als die sicherere Alternative angesehen. 

Das Problem mit diesen Messengern ist, dass sie vergleichsweise kaum genutzt werden. Das heißt, selbst bei einem Umstieg auf einen solchen Messenger, müsste dein Unternehmen erst einmal allen Mitarbeiter:innen die Installation der Anwendung nahelegen. 

Ein weiteres Problem ist, dass diese Messenger nur für die interne Kommunikation genutzt werden könnte, da Kund:innen und Geschäftspartner diese Messenger mit hoher Wahrscheinlichkeit auch nicht nutzen. 

Lässt sich WhatsApp am Arbeitsplatz also gar nicht nutzen? Doch, aber etwas abgespeckt. So gibt es neben alternativen Austausch-Plattformen wie Teams, Slack oder dem deutschen Messenger Teamwire nämlich die Möglichkeit, WhatsApp-Notifications für die Arbeit zu nutzen. 

WhatsApp DSGVO-konform bei der Arbeit nutzen: Geht das überhaupt?

WhatsApp sollte man tatsächlich nur bedingt für die interne Kommunikation nutzen. Eine sehr sichere Möglichkeit ist, einen Messenger nur mit der WhatsApp Business API und der Unterstützung eines Business Solution Providers zu nutzen. Ein solcher übernimmt die IT-seitigen Prozesse für eine WhatsApp Business API-Anbindung. MessengerPeople etwa gewährleistet 100 Prozent DSGVO-konforme Messengerkommunikation für Unternehmen. 

Mit der professionellen Unternehmensvariante von WhatsApp, der WhatsApp Business API, hast du allerdings nicht alle Möglichkeiten, die WhatsApp-Gruppen anbieten. Dennoch gibt es eine gute Alternative: die Nutzung der WhatsApp-Newsletter-Funktion für die Kommunikation mit den eigenen Mitarbeiter:innen oder einem Netzwerk an Geschäftspartnern. So nutzen beispielsweise die Unternehmen Sano24 und stylink WhatsApp. 

Sano24: WhatsApp-Newsletter für die interne Kommunikation

Das digitale Info- und Beratungsportal für die Landwirtschaft, Sano24, nutzt den WhatsApp-Newsletter für die Kommunikation im Unternehmen. Das Portal legt Wert darauf, seine Nutzer:innen, also Landwirt:innen, mobil zu erreichen, da diese meistens nicht am Laptop sitzen können.

Sie nutzen den Kanal aber auch für die Kommunikation mit ihren eigenen Mitarbeiter:innen. Diese erhalten die neuesten Sales-Aktionen und Informationen zu den angebotenen Produkten per WhatsApp-Notification auf ihr Smartphone. Da die Zielgruppe von Sano24 Landwirt:innen sind, erreicht man sie eher selten zu Hause am Laptop, sondern eher auf ihrem Smartphone.  Gleiches gilt natürlich auch für das eigene Sales-Team von Sano24. 

Auch für so einen Use Case können Unternehmen WhatsApp-Newsletter nutzen, um Kund:innen und Mitarbeiter:innen über denselben Kanal zu informieren.

Stylink: Kommunikation mit dem Influencer-Netzwerk per Messenger

Die Affiliate-Plattform stylink hat ein großes Netzwerk an Influencer:innen, die mit der Plattform zusammenarbeiten. Diese können mit Affiliate-Links von stylink dank ihrer Reichweite Geld verdienen.

Das Unternehmen hat schnell verstanden, dass Influencer:innen am liebsten über WhatsApp mit ihnen kommunizieren. Aus diesem Grund nutzt stylink die WhatsApp Business API. Über sie können die Mitarbeiter:innen der Plattform mit dem Netzwerk kommunizieren. Das ist wichtig, um die Influencer DSGVO-konform über Neuigkeiten zu informieren.

Zudem werden die Infos schnell mit dem gesamten Netzwerk geteilt, mit dem Vorteil, dass kurzfristige Angebote so ohne Verzögerung von jedem gesehen werden können. WhatsApp nutzt schließlich jeder und die Öffnungsraten sind deutlich höher als bei anderen Kanälen.

Die WhatsApp Business API: WhatsApp noch effizienter und professioneller nutzen

Viele Vorteile, die WhatsApp in der internen Kommunikation hat, gelten auch für die Kundenkommunikation nach außen. Dazu gehören Erreichbarkeit, Vertrautheit und hohe Nutzung bei der Zielgruppe. Ein exzellenter Kanal also für den Austausch mit Kund:innen.

Nur mit der WhatsApp Business API kannst du das volle Potenzial von WhatsApp für dein Unternehmen ausnutzen. Denn diese Lösung von WhatsApp ist speziell auf die Bedürfnisse von Unternehmen angepasst:

• Wickle deinen Kundenservice per Messenger ab, um deinen Mitarbeiter:innen 80 Prozent der wiederkehrenden Anfragen abzunehmen.
• Betreibe persönliches Marketing mit WhatsApp-Newslettern, die gesehen und geöffnet werden und mit denen deine Kund:innen interagieren können.
• Nutze die Sicherheit, die Sinch Engage dir bietet, um zu 100 Prozent DSGVO-konform Konversationen mit deinen Kund:innen zu führen.

---