WhatsApp Datenschutz » So nutzt du es sicher im Business

Min. Lesezeit

Aus dem Alltag ist WhatsApp nicht mehr wegzudenken. Über den mobilen Messenger werden täglich 50 Milliarden geschriebene oder gesprochene Nachrichten, kleine Videos und Fotos verschickt. Denn Fakt ist – die Menschen wünschen sich eine unkomplizierte und schnelle Kommunikation und das am besten auch mit Unternehmen. Ewig in einer Warteschleife zu hängen oder tagelang auf eine Antwort per Mail zu warten, während auf der Homepage nur der Chatbot lauert, sorgt oft für Ärger.

Die geschäftliche Nutzung von WhatsApp, insbesondere mit WhatsApp Business, bietet dir viele Vorteile, sowohl für die interne Kommunikation als auch in der Kommunikation mit deinen Kunden. WhatsApp für deine Firma bringt einige Funktionen mit sich, wie das Versenden von Newslettern, um auf einem zusätzlichen Weg auf dein Unternehmen aufmerksam zu machen. Doch wie sieht es bei WhatsApp mit dem Datenschutz aus? Tatsächlich gibt es hier viel Kritik, denn der Messenger mit US-amerikanischen Servern ist nicht DSGVO-konform. Im Folgenden erfährst du, woran das liegt, wie WhatsApp funktioniert und wie du eine rechtssichere Nutzung nach DSGVO-Richtlinien für dein Business gewährleisten kannst.

Whatsapp Logo als Computerfestplatte dargestellt

Hinweis: Der Player funktioniert nur, wenn du die Cookies akzeptierst.

 

WhatsApp Datenschutz – Kurz & Kompakt

  1. Der Schutz vor einer missbräuchlichen Erhebung und Verarbeitung personenbezogener Daten ist durch das Bundesdatenschutzgesetz und die Datenschutzgrundverordnung (DSGVO) geregelt.
  2. WhatsApp sammelt einige Daten über Nutzer, zum Beispiel: Standort, Anruflisten, eingehende und ausgehende SMS, Zugriff auf Mikrofon und Kamera, Fotoalben und eingelegte SD-Karten.
  3. WhatsApp sammelt Metadaten: Geräteinformationen, Art und Häufigkeit der Nutzung und die IP-Adresse.
  4. Die Kommunikation über WhatsApp läuft per Ende-zu-Ende-Verschlüsselung. Die Daten werden also verschlüsselt auf Servern in den USA abgelegt und sind nur auf den jeweiligen Endgeräten unverschlüsselt.
  5. Die Übermittlung der Daten aus den Adressbüchern (z. B. Name, Adresse, Telefonnummer, E-Mail) ist bei fehlender Einwilligung nicht DSGVO-konform.

 

Was ist Datenschutz?

Datenschutz meint allgemeinhin den Schutz vor einer missbräuchlichen Erhebung und Verarbeitung personenbezogener Daten, sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Der Datenschutz wird in Deutschland durch das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgrundverordnung (DSGVO) gesichert.

Mit der DSGVO werden die Betroffenenrechte im Datenschutz gestärkt. Für dich als Unternehmer und Arbeitgeber ist das relevant, weil die Gesetze zur Datenerhebung und Verarbeitung eingehalten werden müssen. Also musst du die Betroffenen über die Rahmenbedingungen informieren, wenn du personenbezogene Daten erhebst und verarbeitest. Es handelt sich dabei um die sogenannte Informationspflicht, deren Vorschriften sich maßgeblich in Art. 13 und 14 DSGVO finden.

 

Kleines Glühbirne-Icon in Weiß, mit schwarzer Kontur, mit abgerundetem blauem Dreieck als Hintergrund.

Unser Tipp

Datenschutz ist ein wichtiges Thema, um uns vor Missbrauch unserer personenbezogenen Daten zu schützen. Aber auch für dich als Unternehmer, um dich vor Abmahnungen zu schützen. Denn als Online-Händler unterliegst du bezüglich des Datenschutzes einigen Verpflichtungen.

 


Was weiß WhatsApp über mich?

Der Messenger-Dienst WhatsApp, ein Teil des Mutterkonzerns Facebook (Meta), sammelt selbstverständlich einige Daten. Zunächst muss nach dem Herunterladen der App ein persönlicher Account eingerichtet werden. Um nun mit anderen WhatsApp-Nutzern kommunizieren zu können, benötigt die Anwendung Zugriff auf das Adressbuch. Dabei werden also automatisch nicht nur Daten von dir, sondern auch von deinen Kontakten verarbeitet.

Welche Daten sammelt WhatsApp?

WhatsApp scannt vollständig das Telefonbuch und greift auf alle dort gespeicherten Daten zu, die an einen Server in den USA weitergeleitet werden. Das sind neben der Telefonnummer oft die E-Mail-Adresse, das Geburtsdatum oder sogar die Adresse. Damit die App ordnungsgemäß funktioniert, werden außerdem verschiedene Berechtigungen eingefordert.

Der Messenger-Dienst erhält damit unter anderem weitere Informationen bzw. Zugriff auf:

  1. Standort
  2. Anruflisten (eingehende und ausgehende Anrufe)
  3. Eingehende und ausgehende SMS
  4. Mikrofon
  5. Kamera
  6. Fotoalbum
  7. Auf dem Smartphone installierte Apps
  8. Eingelegte SD-Karten
Person tippt am Laptop und wertet Daten aus.

 

Die weiteren Berechtigungen, die WhatsApp anfordert, können in Erfahrung gebracht werden: Auf dem Smartphone musst du das App-Icon gedrückt halten und dir anschließend über die Informationen weitere App-Infos einholen und dir alle Berechtigungen anzeigen lassen.

Durch weitere Metadaten, die unverschlüsselt an WhatsApp übermittelt werden, kann die Anwendung außerdem weitere Informationen erhalten: Geräteinformationen, Art und Häufigkeit der Nutzung, IP-Adresse und gegebenenfalls auch die Meta-Messenger-ID, wenn der Meta-Messenger (die Messenger-App von Facebook) zusätzlich installiert ist.

Jeder hat selbst die Möglichkeit, herauszufinden, welche Daten WhatsApp gesammelt hat. Denn du kannst bei dem Messenger-Dienst gratis einen Bericht anfordern. Dafür öffnest du die App, gehst in die Einstellungen, klickst auf Konto und dann auf Konto-Info anfordern. Anschließend klickst du auf Bericht anfordern. Nach ungefähr drei Tagen erhältst du eine Zusammenfassung aller Daten, die WhatsApp gespeichert hat.

Den Bericht kannst dir über den gleichen Weg anschließend herunterladen. Es handelt sich um eine verpackte-Datei mit der Bezeichnung ‘Meine Konto-Info’, die über verschiedene Ordner verfügt:

 

daten-wa-konto

 

In den WhatsApp Account Informationen finden sich Informationen einerseits zur Registrierung, zum Beispiel Datum der Registrierung, das genutzte Netzwerk und Gerät. Andererseits werden auch Informationen über den User angezeigt: Telefonnummer, Name, E-Mail-Adresse, Status und Zeitstempel der Einrichtung, Profilbild und das Datum des Uploads.

Im Unterordner WhatsApp Connections erhält man eine Auflistung der Kontakte in WhatsApp, es handelt sich dabei um eine Liste von Telefonnummern. Außerdem gibt es eine weitere Übersicht zu den Gruppen, in denen man sich zum Zeitpunkt der Erstellung des Berichts befindet. In den WhatsApp Settings kann man sich unter ‘Terms of Service’ anschauen, wann den verschiedenen Nutzungsbedingungen zugestimmt wurde.

Was passiert mit den Fotos auf WhatsApp?

Regelmäßig werden über WhatsApp viele Fotos und Videos getauscht. Dafür benötigt die App Zugriff auf die Fotomediathek deines Geräts, wenn du nicht gerade über die App aufnimmst. Viele nehmen an, dass WhatsApp damit automatisch die Rechte an diesen Medien besitzt.

In den Nutzungsbedingungen wird deutlich, dass du WhatsApp zum Versenden von Fotos und Videos deine Einwilligung aussprechen musst. Durch die Ende-zu-Ende-Verschlüsselung erhält WhatsApp aber keinen beliebigen Zugriff auf deine Medien. Denn durch die Verschlüsselung sind die Dateien nur den Teilnehmern des Chats sichtbar und WhatsApp kann nicht auf sie zugreifen. Nur während der Zustellung werden die Informationen vorübergehend und maximal bis zu 30 Tage in verschlüsselter Form auf den Servern gespeichert. Nach erfolgreicher Zustellung werden sie gelöscht.

WhatsApp hat lediglich das Recht, deine öffentlichen Daten anzuzeigen. Dazu zählen beispielsweise Profilbild und Status, insofern du dies als öffentlich ersichtlich eingestellt hast.

 

Kleines Glühbirne-Icon in Weiß, mit schwarzer Kontur, mit abgerundetem blauem Dreieck als Hintergrund.

Unser Tipp

Ist den Besuchern deines Online-Shops eigentlich bewusst, welche Daten du über sie erhebst? Du musst eine Datenschutzerklärung bereitstellen, um die Nutzer deines Shops nicht nur über die Datenerhebung zu informieren, sondern sie auch konkret darüber aufzuklären, wofür die Daten verwendet werden. Mit unserem Datenschutzerklärung-Generator hast du im Handumdrehen eine rechtssichere Erklärung.

 


WhatsApp und das Problem mit dem Datenschutz

Wenn eine Privatperson WhatsApp privat verwendet, spielt die DSGVO keine Rolle. Bei rein privater Nutzung von WhatsApp kann deshalb nicht gegen die DSGVO verstoßen werden, weil nach Art. 2 die Datenverarbeitung für familiäre oder persönliche Zwecke nicht von der Verordnung umfasst ist.

Sollte das Handy aber zugleich geschäftlich oder rein geschäftlich genutzt werden, ist wieder eine Haftung im Sinne der DSGVO möglich.

Wie werden die Daten bei WhatsApp weitergegeben?

WhatsApp gibt Daten auf verschiedene Weise weiter. Nachrichteninhalte sind durch Ende-zu-Ende-Verschlüsselung geschützt, sodass nur die Kommunikationspartner diese lesen können. Bei der Nutzung von WhatsApp muss man den Nutzungsbedingungen des Anbieters zustimmen. Metadaten wie die Zeit und Häufigkeit von Nachrichten werden nun gespeichert und für Analysen verwendet. WhatsApp teilt Telefonnummern, Nutzungsinformationen, Geräteinfos und IP-Adressen mit den Facebook-Unternehmen, um die Dienste zu verbessern und personalisierte Werbung zu ermöglichen. Daten können auch an Strafverfolgungsbehörden oder Dienstleister weitergegeben werden, wenn dies erforderlich ist.

Bei der Nutzung von WhatsApp Business können Daten an Unternehmen weitergegeben werden, mit denen der Nutzer kommuniziert. Die WhatsApp Datenweitergabe soll laut den FAQs zur Verbesserung und dem Schutz von WhatsApp dienen und zum Absichern vor Fake-News und falschen Accounts dienen. Da den Nutzungsbedingungen zugestimmt wurde, kann die Weitergabe nicht verhindert werden. 

Warum kann WhatsApp nicht datenschutzkonform sein?

WhatsApp greift auf die Telefonnummern in deiner Kontaktliste zu und gleicht automatisch ab, ob dieser Nummer ein eigenes WhatsApp-Konto zugeordnet ist, damit ihr miteinander in Kontakt treten können. Dafür werden alle Kontakte automatisch an einen Server in den Vereinigten Staaten von Amerika (USA) übermittelt.

Trotz der verschlüsselten Kommunikation erhält WhatsApp aber verschiedene Informationen durch die Nutzung. Durch die Übermittlung von unter anderem Art und Häufigkeit der Nutzung oder der IP-Adresse kann WhatsApp jederzeit nachvollziehen:

  1. wer
  2. von welchem Endgerät
  3. von welchem Standort
  4. mit wem
  5. wie lange

kommuniziert hat. Laut Datenschutzgrundverordnung ist genau das aber untersagt.

Nach Art. 4 DSGVO handelt es sich außerdem um eine Verarbeitung von personenbezogenen Daten. Art. 28 DSGVO bestimmt, dass es dafür die Zustimmung der betroffenen Person und einen Vertrag mit dem betreffenden Unternehmen bedarf.

Da die Nutzer von WhatsApp den Nutzungs- und Datenschutzbestimmungen des Unternehmens zugestimmt haben, ist die Zustimmung von ihnen in dem Sinne gegeben. Aber nicht alle Personen in deiner Kontaktliste haben WhatsApp und somit der Bearbeitung ihrer personenbezogenen Daten nicht zugestimmt.

Um WhatsApp also geschäftlich und zugleich DSGVO-konform zu nutzen, müsste man eine schriftliche und belegbare Einwilligung jedes einzelnen Kontakts vorweisen können.

Solltest du weiterhin WhatsApp nutzen wollen, empfehlen wir dir, WhatsApp den Zugriff auf das Adressbuch deines Smartphones zu verweigern. Dies kannst du in den Einstellungen der App einrichten. IOS-Nutzer gehen dafür über Einstellungen zu Datenschutz und Kontakte, um dort WhatsApp zu deaktivieren. Bei Android-Geräten ist eine Deaktivierung über Apps bzw. Anwendungen, WhatsApp, Berechtigungen und Kontakte möglich.

Darf ich meine WhatsApp-Kontakte zu Werbezwecken anschreiben?

Bei jeder Form von Direktmarketing musst du dir vorab die Einwilligung der betroffenen Personen einholen. Der Empfänger deiner Werbung muss also vorab entweder schriftlich oder online per proaktivem Klick eines entsprechenden Kästchens sein Einverständnis zur Kontaktaufnahme gegeben haben. Im Zweifelsfall musst du diese Bestätigung auch vorlegen bzw. nachweisen können.

Die Rolle der End-zu-End-Verschlüsselung bei WhatsApp

Die Ende-zu-Ende-Verschlüsselung spielt eine zentrale Rolle bei WhatsApp, um die Privatsphäre und Sicherheit der Nutzerkommunikation zu gewährleisten. Diese Verschlüsselungstechnologie sorgt dafür, dass Nachrichten, Anrufe, Fotos, Videos und Sprachmitteilungen nur von den beteiligten Kommunikationspartnern gelesen oder gehört werden können. Sobald eine Nachricht gesendet wird, wird sie auf dem Gerät des Absenders verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt. Während der Übertragung können weder WhatsApp noch Dritte den Inhalt der Nachrichten einsehen. Diese Sicherheitsmaßnahme schützt die Nutzer vor Abhörversuchen und gewährleistet, dass die Inhalte der Kommunikation privat bleiben. 

Was bedeuten die Datenschutzrichtlinien bei WhatsApp?

bedeutung-datenschutz

WhatsApp informiert über ihre Homepage im Bereich Rechtliches, unter anderem ausführlich über Nutzungsbedingungen, ihre Datenschutzrichtlinie, Richtlinien zum geistigen Eigentum und Cookies und auch zur WhatsApp Business App. Du erfährst also genau, welche Daten erhoben und wie mit ihnen verfahren wird. 

Die WhatsApp Datenschutzrichtlinie gibt konkret Aufschluss darüber, welche Informationen WhatsApp erhebt oder an Dritte weitergibt, wie der Nutzer seine Rechte ausüben und seine Informationen verwalten und löschen kann. WhatsApp erhebt zunächst folgende Informationen: Kontoinformationen wie Telefonnummer, ggf. Profilname und Info.

Aber insgesamt stellst du laut der Datenschutzrichtlinien natürlich wesentlich mehr Informationen zur Verfügung, zum Beispiel:

  1. Benutzerinhalte: Nachrichten und in Nachrichten enthaltene Medien (mit Ende-zu-Ende-Verschlüsselung), Status-Informationen (auch Ende-zu-Ende-verschlüsselt), Standortinformationen (verschlüsselt)
  2. Netzwerk: Upload der Kontakte
  3. Community- und Gruppeninformationen
  4. Konto-Zugriffsinformationen (z. B. zum Versenden von Verifizierungscodes)

Verschiedene Informationen werden darüber hinaus automatisch erfasst, zum Beispiel:

  1. Nutzungsinformationen (z. B. wie die Dienste genutzt werden, wie mit anderen interagiert wird, Zeitpunkt und Häufigkeit und Dauer der Aktivität,
  2. Funktionen zum Beispiel Nachrichtenfunktionen und Zeitstempel)
  3. Geräte- und Verbindungsdaten (z. B. Hardware-Modell, Betriebssystem, Batteriestand, Signalstärke, Browser, Mobilfunknetz, Internetverbindung, Mobilfunk- oder Internetanbieter)
  4. Allgemeine Standortinformationen (z. B. IP-Adresse, Telefonvorwahlen)

Wenn der Account gelöscht wird, werden innerhalb von bis zu 90 Tagen auch die verarbeiteten Daten gelöscht. Alle, bis auf:

  1. Kopien bestimmter Protokolldatensätze zur Messung und Verbesserung von zum Beispiel Performance und Effizienz (unabhängig von einer persönlichen Kennung)
  2. Ggf. Protokoll- und Problemlösungsinformationen in Zusammenhang mit einem Sicherheitsvorfall
  3. Ggf. Aufbewahrung der Informationen aus rechtlichen Gründen

Datenschutz-Paket Pro

bei jährliche Zahlweise für 290,90 Euro* mtl.

  1. Externer Datenschutzbeauftragter
  2. Anwaltliches Beratungsgespräch
  3. Rechtssichere Datenschutzdokumente
  4. Persönliche Datenschutzschulung
Mit einem Experten sprechen


* Alle Preise netto zuzüglich gesetzliche Mehrwertsteuer. Die Mindestlaufzeit beträgt 12 Monate.

Ist WhatsApp illegal?

Eine Frage, die ziemlich auffällig durch das Internet kursiert – ist WhatsApp etwa illegal? In Deutschland ist die App natürlich nicht verboten. Das Amtsgericht Bad Hersfeld hat entschieden, dass jeder Nutzer der App aufgrund der automatischen Datenübermittlung einen Rechtsverstoß begeht, insofern er nicht von all seinen Kontakten zuvor das Einverständnis zur Datenübertragung eingeholt hat. (Az. F 111/17 EASO)

Juristen nehmen aber an, dass keine große Abmahnwelle folgen wird. Im Grunde stünde es einem Kontakt, in deinem Fall also einem Kunden, aber frei, dich zu verklagen, wenn du ohne seine Einwilligung die Datenübermittlung an WhatsApp verursachst. Allerdings muss der Kläger nachweisen, dass ihm durch dein Handeln ein konkreter Schaden entstanden ist.

Zusätzlich ist es denkbar, dass Verbraucherschützer gegen WhatsApp vorgehen, ebenso wie zuvor gegen Facebook aufgrund der Datenverarbeitung. Sollte WhatsApp dann gezwungen sein, zukünftig keine Nutzerdaten mehr zu sammeln, bleibt abzuwarten, wie die App weiterhin funktionieren kann.

In welchem Land ist WhatsApp verboten?

Allerdings gibt es Länder, in denen die Anwendung WhatsApp tatsächlich verboten bzw. gesperrt wurde – zum Beispiel China. Seit 2017 ist WhatsApp in China nicht mehr nutzbar. Grund dafür könnte sein, dass die Regierung keinen Zugriff auf den Messenger-Dienst hat und verhindern will, dass regimekritische Bewegungen entstehen. Ob es sich dabei auch um die offizielle Begründung handelt, ist nicht bekannt.

Manche Länder hatten für WhatsApp vorübergehende Sperren verhängt, zum Beispiel Türkei, Iran oder Brasilien.

Ist WhatsApp als Beweismittel zugelassen?

WhatsApp selbst kann durch die Ende-zu-Ende-Verschlüsselung die Nachrichten in den Chats nicht mitlesen, da die unverschlüsselte Nachricht nur auf den jeweiligen Endgeräten vorliegt. Die auf dem Gerät gespeicherten bzw. die in WhatsApp ersichtlichen Nachrichten sind vor deutschen Gerichten als Beweismittel zugelassen.

Seitens der Polizei gibt es zum Einsehen der WhatsApp-Nachrichten zwei unterschiedliche Vorgehen. Beim offenen Vorgehen wird beispielsweise bei einer Wohnungsdurchsuchung das Handy beschlagnahmt, wobei man nicht dazu gezwungen ist, das Passwort zur Entsperrung des Smartphones bekannt zu geben. Anschließend wird versucht, das Gerät auszulesen. Beim heimlichen Vorgehen wird mittels Installation eines bestimmten Programms auf das Gerät zugegriffen.

 

Dreieckiges Achtung Schild in Gelb mit schwarzer Kontur und einem abgerundeten Dreieck in hellblau im Hintergrund.

Achtung Persönlichkeitsrechte

Übrigens ist die Veröffentlichung privater WhatsApp-Nachrichten ohne eine Zustimmung eine Verletzung von Persönlichkeitsrechten. Das begründet einen Beseitigungs- und Unterlassungsanspruch. Strafbar ist dies aber nur, wenn die Nachrichten bzw. Screenshots eine strafbare Handlung ergeben oder erkennen lassen, zum Beispiel eine Verletzung der Schweigepflicht oder eine Beleidigung.

 

 

WhatsApp als Kommunikationskanal in Unternehmen

Seit seiner Einführung im Jahr 2009 hat sich WhatsApp als beliebte Alternative zur SMS etabliert, da lediglich eine Internetverbindung benötigt wird. Die App bietet zahlreiche Funktionen, darunter Textnachrichten, das Teilen von Bildern und Videos sowie Anrufe und Videoanrufe. Diese Vielseitigkeit macht WhatsApp sowohl für private als auch geschäftliche Zwecke interessant.

Ein wesentlicher Vorteil der Nutzung von WhatsApp im Unternehmen ist die schnelle und unkomplizierte Kundenkommunikation, die viele Kunden gegenüber Telefonaten oder E-Mails bevorzugen. Zudem ermöglicht WhatsApp effektives Direkt- und Newsletter-Marketing zur besseren Bewerbung von Produkten und Dienstleistungen.

Allerdings bringt die geschäftliche Nutzung von WhatsApp Datenschutzrisiken mit sich. Sie kann gegen die DSGVO verstoßen, was zu Abmahnungen führen kann. Zudem verbietet WhatsApp die nicht-private Nutzung in seinen Datenschutzbedingungen, was zu Abmahnungen und Sperrungen der WhatsApp- und Facebook-Konten führen kann.

Eine sichere Alternative bietet WhatsApp Business. Diese Version der App ist speziell für geschäftliche Zwecke konzipiert, da es ist wichtig, die private und geschäftliche Nutzung voneinander zu trennen, um rechtliche Probleme zu vermeiden.

Was ist WhatsApp Business? Hauptfunktionen und Vorteile

WhatsApp bietet seit 2018 eine Businessversion speziell für Selbstständige und Kleinunternehmer an. Diese kostenlose App erleichtert die Kommunikation durch Tools wie spezielle Sortierfunktionen, Textbausteine, automatisierte Antworten und die Möglichkeit, Öffnungszeiten festzulegen. WhatsApp Business unterstützt kleine und mittlere Unternehmen (KMUs) dabei, effizienter mit Kunden zu interagieren und ihre Servicequalität zu steigern.

Diese Funktionen bringt WhatsApp Businessfür dein Unternehmen mit:

  1. Geschäftsprofil:
    Unternehmen können ein Profil erstellen, das wichtige Informationen wie Adresse, Geschäftsbeschreibung, E-Mail-Adresse und Website enthält
  2. Automatisierte Nachrichten:
    Es gibt Optionen für automatische Begrüßungsnachrichten, Abwesenheitsnachrichten und Schnellantworten, um häufig gestellte Fragen schnell zu beantworten.
  3. Kataloge und Produktlisten:
    Unternehmen können ihre Produkte und Dienstleistungen in einem Katalog präsentieren, den Kunden direkt in der App durchstöbern können.
  4. Labeling:
    Chats und Kontakte können mit Labels (z.B. „neue Kunden“, „ausstehende Bestellungen“) organisiert werden, um die Verwaltung zu erleichtern.
  5. Statistiken:
    Die App bietet grundlegende Statistiken über Nachrichten, wie z.B. die Anzahl gesendeter, zugestellter und gelesener Nachrichten
  6. WhatsApp Web:
    WhatsApp Business kann auch über den Browser auf einem Computer genutzt werden, was die Verwaltung der Kommunikation erleichtert.
  7. Verifizierung:
    Unternehmen können verifizierte Business-Konten erhalten, was das Vertrauen der Kunden stärkt.
  8. WhatsApp Business AP:
    Für größere Unternehmen gibt es die WhatsApp Business API, die eine tiefere Integration in bestehende CRM-Systeme und andere Unternehmenssoftware ermöglicht. Diese API ist jedoch nicht kostenlos und erfordert eine technische Implementierung.

Kleines Glühbirne-Icon in Weiß, mit schwarzer Kontur, mit abgerundetem blauem Dreieck als Hintergrund.Wenn du WhatsApp als Firma nutzen möchtest, hilft es dir, effizienter mit deinen Kunden zu kommunizieren, den Kundenservice zu verbessern und deine Präsenz auf einer weit verbreiteten Messaging-Plattform zu erweitern.

Ist WhatsApp Business DSGVO-konform?

Die DSGVO-Konformität der WhatsApp Business App ist ein komplexes Thema, da sie stark von der Art und Weise abhängt, wie die App von Unternehmen genutzt wird. Doch Fakt ist, dass auch WhatsApp Business auf die Kontakte sowie die Metadaten zugreift. Das heißt, auch WhatsApp Business kann gegen die Datenschutzgrundverordnung verstoßen. Die App ist womöglich auch keine praktische Alternative, da sie nur auf dem Smartphone eines einzelnen Mitarbeiters genutzt werden kann. Um sicher die App für dein Unternehmen nutzen zu könnten, musst du folgendes beachten:

Datenverarbeitung:
WhatsApp verarbeitet und speichert personenbezogene Daten, was bedeutet, dass Unternehmen, die WhatsApp Business nutzen, sicherstellen müssen, dass sie die Einwilligung ihrer Kunden zur Datenverarbeitung haben.

Vertrag zur Auftragsverarbeitung:
Unternehmen müssen einen Vertrag zur Auftragsverarbeitung (AVV) mit WhatsApp abschließen, um sicherzustellen, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgt.

Transparenz und Einwilligung:
Unternehmen müssen ihre Kunden klar und transparent darüber informieren, welche Daten gesammelt und wie sie verwendet werden. Dazu gehört auch die Einholung einer ausdrücklichen Einwilligung der Kunden zur Nutzung von WhatsApp für die Kommunikation.

Sicherheitsmaßnahmen:
WhatsApp bietet Ende-zu-Ende-Verschlüsselung für Nachrichten, was ein hohes Maß an Datensicherheit gewährleistet. Unternehmen sollten jedoch sicherstellen, dass sie zusätzliche Sicherheitsmaßnahmen ergreifen, um die Vertraulichkeit und Integrität der Daten zu schützen.

Datenspeicherung und -löschung:
Unternehmen müssen Richtlinien zur Datenspeicherung und -löschung implementieren, um sicherzustellen, dass personenbezogene Daten nicht länger als nötig gespeichert werden und dass Kunden das Recht auf Löschung ihrer Daten wahrnehmen können.

WhatsApp Business API:
Bei der Nutzung der WhatsApp Business API müssen Unternehmen sicherstellen, dass alle Integrationen und die damit verbundene Datenverarbeitung ebenfalls den DSGVO-Anforderungen entsprechen.

Für wen lohnt sich WhatsApp Business?

WhatsApp Business lohnt sich für verschiedene Arten von Unternehmen und Geschäftsmodellen, die eine direkte und effektive Kommunikation mit ihren Kunden suchen. Spezifische Szenarien, in denen die Nutzung von WhatsApp Business besonders vorteilhaft ist:

1. Kleine und mittlere Unternehmen (KMU)

  1. Einfacher Kundenservice: WhatsApp Business ermöglicht es KMUs, schnellen und persönlichen Kundenservice zu bieten.
  2. Vertrieb und Marketing: Unternehmen können Produkte und Dienstleistungen direkt über die App präsentieren und Angebote oder Sonderaktionen an Kunden senden.
  3. Direkte Kommunikation: WhatsApp ermöglicht eine direkte und unkomplizierte Kommunikation mit Kunden, was die Kundenbindung stärkt.

2. Einzelhändler

Das Bild zeigt zwei Personen die neben einem Riesengroßem Handy  stehen, auf dem Whatsapp Business gezeigt wird und um das handy herum sind fliegen Bildchen mit den vielen Möglichkeiten von der App.
  1. Produktanfragen und Bestellungen: Kunden können über WhatsApp Bestellungen aufgeben oder Fragen zu Produkten stellen.
  2. Verfügbarkeitsinformationen: Einzelhändler können Kunden über die Verfügbarkeit von Produkten oder neuen Lagerbeständen informieren.
  3. Bilder und Kataloge: Produkte können in Katalogen oder durch das Senden von Bildern präsentiert werden.

3. Dienstleistungsanbieter

  1. Terminvereinbarungen: Dienstleister wie Friseure, Berater oder Handwerker können Termine einfach über WhatsApp verwalten.
  2. Erinnerungen und Updates: Kunden können an bevorstehende Termine erinnert oder über Änderungen informiert werden.
  3. Kundenfeedback: Zufriedenheitsumfragen oder Feedbackanfragen können leicht und schnell verschickt werden.

4. Restaurants und Cafés

  1. Reservierungen: Kunden können Tische reservieren oder Essen zum Mitnehmen bestellen.
  2. Sonderangebote: Informationen über Tagesgerichte oder Sonderaktionen können direkt an Stammkunden gesendet werden.
  3. Lieferdienste: Bestellungen und Lieferdetails können effizient über WhatsApp abgewickelt werden.

5. E-Commerce und Online-Shops

  1. Bestellstatus: Kunden können den Status ihrer Bestellungen verfolgen und bei Problemen direkten Support erhalten.
  2. Produktauskünfte: Fragen zu Produkten können schnell und direkt beantwortet werden.
  3. Promotionen und Rabatte: Rabattcodes und Sonderangebote können an Kunden verschickt werden.

6. Freiberufler und Selbständige

  1. Kommunikation mit Kunden: Freiberufler können Projekte und Aufträge über WhatsApp besprechen.
  2. Schnelle Antworten: Kundenanfragen können sofort beantwortet werden, was die Kundenzufriedenheit erhöht.
  3. Netzwerkaufbau: WhatsApp kann genutzt werden, um berufliche Kontakte zu pflegen und neue Kunden zu gewinnen.

7. Bildungsinstitutionen

  1. Informationsaustausch: Schulen und Universitäten können wichtige Informationen oder Updates direkt an Schüler und Eltern senden.
  2. Kursinformationen: Studenten können Informationen zu Kursen oder Veranstaltungen erhalten.
  3. Feedback und Support: Fragen von Schülern oder Eltern können schnell beantwortet werden.

Möchtest du WhatsApp geschäftlich nutzen, dann erwartet dich mit WhatsApp Business eine Vielzahl von Funktionen, die Unternehmen dabei unterstützen, effizienter mit ihren Kunden zu kommunizieren, die Kundenzufriedenheit zu erhöhen und Geschäftsprozesse zu optimieren. Es ist besonders nützlich für Unternehmen, die Wert auf persönliche, schnelle und direkte Kommunikation legen.

Tipps für Unternehmen zur sicheren Nutzung von WhatsApp

Die sichere Nutzung von WhatsApp in Unternehmen ist entscheidend, um den Datenschutz und die Integrität der Kommunikation zu gewährleisten

  1. Vertrag zur Auftragsverarbeitung (AVV) abschließen
    Unternehmen sollten sicherstellen, dass sie einen AVV mit WhatsApp abschließen, um die DSGVO-Konformität zu gewährleisten.
  1. WhatsApp Datenschutzrichtlinien implementieren
    Klare Datenschutzrichtlinien sollten erstellt und umgesetzt werden, um sicherzustellen, dass alle Mitarbeiter die Bestimmungen einhalten.
  1. Einwilligung der Kunden einholen
    Vor der Kommunikation über die App sollte die ausdrückliche WhatsApp Einwilligung der Kunden eingeholt werden, um rechtliche Probleme zu vermeiden.
  1. Geschäftskonto verifizieren
    Ein verifiziertes Geschäftskonto stärkt das Vertrauen der Kunden und verbessert die Sicherheit der Kommunikation.
  1. Automatisierte Nachrichten sparsam verwenden
    Begrüßungsnachrichten und Abwesenheitsnachrichten können nützlich sein, sollten aber nicht zu oft eingesetzt werden, um die Kundenerfahrung nicht zu beeinträchtigen.
  1. Sichere Geräte und Netzwerke nutzen
    Nur autorisierte Geräte sollten für die Kommunikation über WhatsApp Business verwendet werden. Es ist wichtig, dass diese Geräte durch Passwörter, biometrische Sicherungen und regelmäßige Software-Updates geschützt sind.
  1. Ende-zu-Ende-Verschlüsselung nutzen
    WhatsApp bietet standardmäßig Ende-zu-Ende-Verschlüsselung. Unternehmen sollten sicherstellen, dass diese Verschlüsselung nicht deaktiviert ist.
  1. Zugangskontrollen einrichten
    Nur befugte Mitarbeiter sollten Zugang zu WhatsApp Business haben. Der Zugang sollte regelmäßig überprüft und aktualisiert werden.
  1. Sensiblen Datenverkehr minimieren
    Unternehmen sollten darauf achten, keine sensiblen oder vertraulichen Informationen über WhatsApp zu teilen. Wenn dies unvermeidbar ist, sollten zusätzliche Sicherheitsmaßnahmen ergriffen werden.
  1. Schulung der Mitarbeiter
    Regelmäßige Schulungen zur sicheren Nutzung von WhatsApp Business und zu allgemeinen Datenschutzbestimmungen sind unerlässlich.
  1. Regelmäßige Überprüfung der Sicherheitspraktiken
    Sicherheitspraktiken sollten regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie den aktuellen Bedrohungen und gesetzlichen Anforderungen entsprechen.
  1. Backup und Datenmanagement
    Regelmäßige Backups der Kommunikationsdaten sollten durchgeführt werden. Dabei ist sicherzustellen, dass die Backups ebenfalls sicher gespeichert und geschützt werden.
  2. Klare Kommunikationsrichtlinien festlegen
    Unternehmen sollten klare Richtlinien für die Kommunikation über WhatsApp festlegen, um Missverständnisse zu vermeiden und die Professionalität zu wahren.

  3. Nutzung von Zwei-Faktor-Authentifizierung (2FA)
    Die Zwei-Faktor-Authentifizierung sollte aktiviert werden, um eine zusätzliche Schutzschicht für das WhatsApp-Konto zu gewährleisten.

Kleines Glühbirne-Icon in Weiß, mit schwarzer Kontur, mit abgerundetem blauem Dreieck als Hintergrund.Die sichere Nutzung von WhatsApp Business erfordert eine Kombination aus technischen Maßnahmen, klaren Richtlinien und Schulungen. Durch die Implementierung dieser Tipps können Unternehmen sicherstellen, dass ihre Kommunikation geschützt ist und den gesetzlichen Anforderungen entspricht.

Unterschiede zwischen WhatsApp, WhatsApp Business & WhatsApp Business API 

Es ist manchmal gar nicht so einfach, den Überblick zu behalten. Mit unserer Hilfe findest du heraus, was die Unterschiede zwischen WhatsApp, WhatsApp Business und WhatsApp Business API sind und welche App davon am besten zu dir passt – ob geschäftlich oder privat. 

Zielgruppe: Privatnutzer

Funktionen:

  1. Textnachrichten, Sprachnachrichten, Anrufe, Videoanrufe
  2. Gruppenchat
  3. Multimedia-Sharing (Bilder, Videos, Dokumente)

Verwendung: Persönliche Kommunikation

Zielgruppe: Kleine und mittlere Unternehmen (KMUs)

Funktionen:

  1. Alles aus WhatsApp
  2. Geschäftsprofil mit wichtigen Informationen (Adresse, Öffnungszeiten, Website)
  3. Automatisierte Begrüßungs- und Abwesenheitsnachrichten
  4. Schnellantworten
  5. Kataloge für Produkte/Dienstleistungen
  6. Labels zur Chat-Organisation

Verwendung: Kommunikation mit Kunden, Verwaltung von Kundenanfragen und -bestellungen

Zielgruppe: Mittlere bis große Unternehmen

Funktionen:

  1. Keine eigenständige App, sondern API zur Integration in bestehende Systeme
  2. Skalierbare und automatisierte Kommunikation
  3. Unterstützung für CRM- und andere Geschäftssysteme
  4. Erfordert technische Implementierung

Verwendung: Massennachrichten, automatisierte Kundeninteraktionen, Integration in Unternehmenssoftware

 

Detaillierter Vergleich der Plattformen

  Kriterium WhatApp  WhatsApp Business WhatsApp Business API
Kosten
  1. kostenlos
  1. kostenlos
  1. Kostenpflichtig (abhänig vom Anbieter und Nutzung)
Unterschiede
  1. Nur für persönliche Nutzung
  2. Keine Geschäftsprofile
  1. Geschäftliche Profile
  2. Automatisierte Nachrichten 
  3. Schnellantworten
  4. Kataloge
  5. Labels zur Organisation
  1. API-basierte Integration
  2. Automatisierte und skalierbare Kommunikation
  3. Technische Implementierung erforderlich
Nutzen
  1.  Persönliche Kommunikation
  1. Kommunikation mit Kunden 
  2. Verwaltung von Anfragen 
  3. Produkt- und Servicepräsentation
  1. Massennachrichten 
  2. Automatisierte Interaktionen 
  3. Integration in bestehende Geschäftssysteme
Recht & Haftung
  1. Datenschutz bei WhatsApp durch Ende-zu-Ende-Verschlüsselung
  2. Keine AVV erforderlich
  1. Datenschutz durch Ende-zu-Ende-Verschlüsselung
  2. AVV erforderlich
  1. Datenschutz durch Ende-zu-Ende-Verschlüsselung
  2. AVV erforderlich
  3. Höhere Anforderungen an DSGVO-Konformität
Datenschutzregeln
  1. Ende-zu-Ende-Verschlüsselung
  1. Ende-zu-Ende-Verschlüsselung 
  2. AVV erforderlich 
  3. Transparenz und Einwilligung der Kunden
  1. Ende-zu-Ende-Verschlüsselung
  2. AVV erforderlich 
  3. Einhaltung von DSGVO-Richtlinien 
  4. Regelmäßige Sicherheitsüberprüfungen
Rechtskonformität
  1. Für persönliche Nutzung konform
  1.  Konform bei Einhaltung der DSGVO-Vorgaben und AVV
  1. Höhere Anforderungen an DSGVO-Konformität 
  2. Technische und organisatorische Maßnahmen erforderlich
Geeignet für
  1.  Private Nutzer
  1. Kleine und mittlere Unternehmen
  1. Mittlere bis große Unternehmen
  2. Unternehmen mit hohem Kommunikationsvolumen
  3. Firmen, die integrierte und skalierbare Lösungen benötigen



Icon mit Telefonhörer in Blau/Weiß.

Zusammenfassung – Was eignet sich für wen?

WhatsApp: Geeignet für persönliche Kommunikation und private Nutzer.

WhatsApp Business: Ideal für kleine und mittlere Unternehmen, die eine direkte und strukturierte Kommunikation mit ihren Kunden wünschen.

WhatsApp Business API: Am besten geeignet für mittlere bis große Unternehmen, die eine skalierbare, automatisierte und in bestehende Systeme integrierte Kommunikationslösung benötigen.

 

Alternativen zu WhatsApp Business

Es gibt mehrere Alternativen zu WhatsApp Business, die Unternehmen nutzen können, um mit ihren Kunden zu kommunizieren. 

1. Facebook Messenger for Business
  1. Vorteile: Integration mit Facebook-Seiten, einfache Nutzung von Chatbots, Unterstützung für Multimedia-Nachrichten, und umfangreiche Analysewerkzeuge.
  2. Geeignet für: Unternehmen, die bereits eine starke Präsenz auf Facebook haben und eine nahtlose Integration suchen.
2. Telegram
  1. Vorteile: Hohe Sicherheit und Datenschutz, Unterstützung für große Gruppen, Bots und Channels für Broadcast-Nachrichten, Cloud-basierte Nachrichten.
  2. Geeignet für: Unternehmen, die großen Wert auf Datenschutz legen und eine flexible Plattform mit vielen Anpassungsmöglichkeiten suchen.
3. Signal
  1. Vorteile: Fokus auf Datenschutz und Sicherheit, Ende-zu-Ende-Verschlüsselung, Open-Source-Software.
  2. Geeignet für: Unternehmen, die höchste Sicherheitsstandards benötigen und Wert auf die Privatsphäre ihrer Kunden legen.
4. Viber for Business
  1. Vorteile: Kostenlose Anrufe und Nachrichten, Unterstützung für Gruppenanrufe, Integration von Chatbots, Viber Communities.
  2. Geeignet für: Unternehmen, die eine vielseitige Kommunikationsplattform suchen, die sowohl Text- als auch Sprachnachrichten unterstützt.
5. WeChat
  1. Vorteile: All-in-One-App mit Messaging, Social Media und mobilem Bezahlen, umfangreiche API für die Integration von Services, große Nutzerbasis in China.
  2. Geeignet für: Unternehmen, die in China tätig sind oder eine chinesische Kundschaft bedienen möchten.
6. Slack
  1. Vorteile: Fokus auf Teamkommunikation, Integration mit vielen anderen Tools und Diensten, Unterstützung für Channels und Direct Messages.
  2. Geeignet für: Unternehmen, die eine Plattform für interne Kommunikation und Zusammenarbeit suchen, aber auch externe Kommunikation über geteilte Channels abwickeln möchten.
7. Microsoft Teams
  1. Vorteile: Integration mit Microsoft Office 365, Unterstützung für Videoanrufe und Online-Meetings, umfangreiche Zusammenarbeitstools.
  2. Geeignet für: Unternehmen, die bereits im Microsoft-Ökosystem arbeiten und eine integrierte Lösung für Kommunikation und Zusammenarbeit suchen.
8. Twilio
  1. Vorteile: API-basierte Plattform für Messaging, Telefonie und Video, hohe Flexibilität und Anpassungsfähigkeit.
  2. Geeignet für: Unternehmen, die maßgeschneiderte Kommunikationslösungen entwickeln möchten und über die technischen Ressourcen verfügen, um die API zu integrieren.
9. Zendesk
  1. Vorteile: Umfassende Kundenservice-Plattform mit integriertem Messaging, Unterstützung für mehrere Kommunikationskanäle, leistungsstarke Analyse- und Berichtsfunktionen.
  2. Geeignet für: Unternehmen, die einen ganzheitlichen Ansatz für Kundenservice und -support verfolgen.
10. Threema
  1. Vorteile: DSGVO-konform, einmalige Kosten, Nutzung ohne Angabe personenbezogener Daten wie Telefonnummer, eigene Server, Ende-zu-Ende-Verschlüsselung, keine Verwendung von Nutzerdaten zu Werbezwecken.
  2. Geeignet für: Unternehmen, die eine sichere und datenschutzfreundliche Kommunikationsplattform suchen. Es gibt noch zusätzlich Threema Work welches für die interne Unternehmenskommunikation ausgelegt.

Einwilligung und Information der Kunden:Die Wahl der richtigen Plattform hängt von den spezifischen Bedürfnissen und Prioritäten eines Unternehmens ab. Faktoren wie Datenschutz, Sicherheitsanforderungen, Zielgruppe und bestehende Systemintegrationen spielen eine entscheidende Rolle bei der Entscheidung, welche Messaging-App am besten geeignet ist.

 

Ein Bild vom Whappodo All-in-One Messenger-Marketingtool.
Whappodo Eco+ – Alle Messenger in einem Tool

Mit Whappodo hast du eine echte All-In-One Messenger Marketing- und Support-Plattform. Gehe den nächsten Schritt, um neue Kunden zu gewinnen und eine loyale Stammkundschaft aufzubauen.

  1. Verwalte mehrere Messenger mit nur einer Plattform
  2. Automatisierte Antworten
  3. Selbstverständlich DSGVO-Konform
  4. Kostenpflichtig erst ab dem 2. Monat

Jetzt 14 Tage kostenlos testen

 

Wer haftet bei Verstößen gegen DSGVO im Whatsapp? 

Bei Verstößen gegen die DSGVO bei der Nutzung von WhatsApp können sowohl WhatsApp als Dienstleister als auch das Unternehmen, das WhatsApp für die Kommunikation verwendet, haftbar gemacht werden. 

Haftung bei DSGVO-Verstößen

WhatsApp als Dienstleister:

Verantwortung: WhatsApp ist verantwortlich für die Bereitstellung der technischen Infrastruktur und die Einhaltung grundlegender Datenschutzstandards, wie etwa die Ende-zu-Ende-Verschlüsselung.

Haftung: Wenn WhatsApp selbst gegen die DSGVO verstößt (z.B. durch unzureichenden Schutz personenbezogener Daten), kann das Unternehmen dafür haftbar gemacht werden.

Das Unternehmen, das WhatsApp nutzt:

Verantwortung: Das Unternehmen, das WhatsApp für geschäftliche Zwecke nutzt, trägt die Verantwortung für die Einhaltung der DSGVO bei der Nutzung der Plattform. 

Dazu gehören:

  1. Einholung der Einwilligung der Kunden zur Datenverarbeitung.
  2. Abschluss eines Vertrags zur Auftragsverarbeitung (AVV) mit WhatsApp.
  3. Sicherstellung, dass personenbezogene Daten nur gemäß den DSGVO-Richtlinien verarbeitet werden.
  4. Transparente Kommunikation mit den Kunden über die Datennutzung.
  5. Implementierung geeigneter Sicherheitsmaßnahmen zum Schutz der Daten.

Haftung: Das Unternehmen haftet, wenn es versäumt, die DSGVO-Vorschriften einzuhalten. 

Dies kann geschehen durch:

  1. Fehlende oder unzureichende Einwilligung der Kunden.
  2. Nicht-Abschluss eines AVV mit WhatsApp.
  3. Unzureichende Information der Kunden über die Datennutzung.
  4. Mangelnde Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten.
  5. Verantwortlichkeiten und Maßnahmen
Achtung Datenschutz bei WhatsApp

Einwilligung und Information der Kunden:
Unternehmen müssen sicherstellen, dass Kunden vor der Nutzung von WhatsApp über die Datenverarbeitung informiert werden und ihre ausdrückliche Einwilligung geben.

Vertrag zur Auftragsverarbeitung (AVV):
Unternehmen müssen einen AVV mit WhatsApp abschließen, um sicherzustellen, dass die Verarbeitung der Daten durch WhatsApp im Einklang mit der DSGVO erfolgt.

Sicherheitsmaßnahmen:
Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten.

Datenschutzrichtlinien:
Unternehmen sollten klare Datenschutzrichtlinien haben und sicherstellen, dass alle Mitarbeiter diese einhalten.

Rechenschaftspflicht:
Unternehmen müssen in der Lage sein, die Einhaltung der DSGVO nachzuweisen, falls dies von den Aufsichtsbehörden verlangt wird.

Bei Verstößen gegen die DSGVO haften sowohl WhatsApp als auch das nutzende Unternehmen. Während WhatsApp für die Bereitstellung einer datenschutzkonformen Infrastruktur verantwortlich ist, liegt die Hauptverantwortung für die Einhaltung der DSGVO-Vorgaben beim Unternehmen, das die Plattform nutzt. Unternehmen müssen daher sicherstellen, dass sie alle erforderlichen Maßnahmen zur Einhaltung der DSGVO ergreifen, um rechtliche Konsequenzen zu vermeiden.

Welche Kosten können Datenschutzverstöße verursachen? 

Verstöße gegen die DSGVO können für Unternehmen erhebliche finanzielle Konsequenzen haben. Die Kosten können in verschiedenen Formen auftreten, darunter Bußgelder, Rechtskosten und indirekte Kosten wie Imageverlust und Kundenabwanderung

Die Hauptkostenpunkte im Detail:

1. Bußgelder

Die DSGVO sieht zwei Kategorien von Bußgeldern vor:

Kategorie 1: Bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Verstöße gegen die Pflichten der Verantwortlichen und Auftragsverarbeiter, wie z.B. die Einholung der Einwilligung der betroffenen Personen, die Durchführung von Datenschutz-Folgenabschätzungen und die Meldung von Datenschutzverletzungen.

Kategorie 2: Bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

Schwerwiegendere Verstöße, wie z.B. die Verletzung der Grundsätze der Datenverarbeitung, der Rechte der betroffenen Personen oder die Übermittlung personenbezogener Daten in Drittstaaten ohne angemessene Schutzmaßnahmen.

2. Rechts- und Beratungskosten

Anwaltshonorare: Kosten für die Verteidigung gegen Bußgeldbescheide und Datenschutzklagen.

Beratungskosten: Gebühren für Datenschutz- und IT-Sicherheitsberater, die bei der Behebung von Datenschutzproblemen und der Implementierung von Compliance-Maßnahmen unterstützen.

3. Entschädigungszahlungen

Schadenersatzansprüche: Betroffene Personen können Schadensersatzansprüche geltend machen, wenn sie durch einen DSGVO-Verstoß einen materiellen oder immateriellen Schaden erlitten haben.

4. Indirekte Kosten

Image- und Reputationsverlust: Ein Datenschutzverstoß kann das Vertrauen der Kunden erheblich beeinträchtigen, was zu einem langfristigen Verlust von Kunden und Geschäftsmöglichkeiten führen kann.

Kundenabwanderung: Kunden könnten zu Konkurrenten wechseln, die als sicherer und vertrauenswürdiger wahrgenommen werden.

Erhöhte Versicherungskosten: Datenschutzverletzungen können die Prämien für Cyber-Versicherungen erhöhen.

5. Interne Kosten

Kosten für die Verbesserung der IT-Sicherheit: Nach einem Verstoß müssen oft zusätzliche Sicherheitsmaßnahmen implementiert werden, um zukünftige Verstöße zu verhindern.

Schulungen und Sensibilisierungsmaßnahmen: Kosten für die Schulung der Mitarbeiter in Datenschutz- und IT-Sicherheitsrichtlinien.

Fallbeispiele und tatsächliche Bußgelder

  1. British Airways: 2019 wurde British Airways mit einem Bußgeld von 183 Millionen Pfund (ca. 204 Millionen Euro) belegt, nachdem persönliche Daten von etwa 500.000 Kunden kompromittiert wurden.
  2. Marriott International: 2019 erhielt Marriott ein Bußgeld von 99 Millionen Pfund (ca. 111 Millionen Euro) wegen eines Datenlecks, das die Daten von 339 Millionen Gästen betraf.
  3. Google: Im Jahr 2019 wurde Google von der französischen Datenschutzbehörde CNIL mit einer Strafe von 50 Millionen Euro belegt, weil es nicht genügend Transparenz bei der Datenverarbeitung und der Einholung der Einwilligung der Nutzer gezeigt hatte.
hb-iconset-ideeKurz: Die finanziellen Folgen von DSGVO-Verstößen können erheblich sein und sowohl direkte als auch indirekte Kosten umfassen. Unternehmen müssen daher proaktiv Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen und Datenschutzverletzungen zu vermeiden, um hohe Bußgelder und andere Kosten zu vermeiden.


Sorgenfrei durch die DSGVO? So geht’s

Damit du dir nicht den Kopf über die zahlreichen Volatilitäten der DSGVO zerbrechen musst, gibt es das Datenschutzpaket Pro des Händlerbunds. So bekommst du alles, was du brauchst, um datenschutzrechtlich auf der sicheren Seite zu stehen. Beim Datenschutz sollte man sich auf Profis verlassen. Daher beinhaltet das Datenschutz-Paket Pro ein Erstberatungsgespräch mit einem spezialisierten Anwalt. Im Gespräch klärst du die wichtigsten Fragen zum Datenschutz in deinem Unternehmen. Zudem erhältst du konkrete Handlungsempfehlungen für deine individuelle Situation. So bleibt keine Frage offen.

 

hb-iconset-stoerer-achtung-2

Daten vollständig löschen

Übrigens ist es nicht genug, die App vom Gerät zu löschen. Der WhatsApp-Account muss vollständig deaktiviert werden, damit die Daten auch tatsächlich von ihren Servern verschwinden.



 

 

Fazit zum Datenschutz bei WhatsApp

WhatsApp vereinfacht unsere Kommunikation ungemein. Es war nie einfacher, mit anderen zu kommunizieren. Es ist daher verständlich, WhatsApp für dein Business nutzen zu wollen: Du kannst es nicht nur deinen Kunden einfacher machen, sich zum Beispiel mit dem Support in Verbindung zu setzen. Du kannst außerdem über WhatsApp Newsletter verschicken bzw. auf Direktmarketing setzen.

Aber dass WhatsApp datenschutzrechtliche Gefahren mit sich bringt, kann es für dich ein großes Sicherheitsrisiko sein. Mit unserem Datenschutz-Paket Pro kannst du nicht nur dem Rat eines externen Datenschutzbeauftragten vertrauen, sondern profitierst außerdem von einer Beratung direkt von einem erfahrenen Anwalt. Der beantwortet dir all deine Fragen, wenn du WhatsApp als Kommunikationskanal für dein Unternehmen einsetzen willst.

Whatapp-logo auf Handy dargestellt, daneben ein Hängeschloss als Symbol für den Datenschutz..

FAQ

Gibt es Datenschutz auf dem Firmenhandy?

WhatsApp bietet durch Ende-zu-Ende-Verschlüsselung Schutz für Nachrichteninhalte. Unternehmen müssen jedoch zusätzliche Maßnahmen ergreifen, um Datenschutz bei WhatsApp und DSGVO-Konformität sicherzustellen, wie z.B. die Einholung der Einwilligung der Kunden, sichere Nutzung von Firmenhandys und die Trennung von beruflicher und privater Kommunikation.

Kann WhatsApp meine Chats lesen? 

Nein, WhatsApp kann aufgrund der Ende-zu-Ende-Verschlüsselung die Inhalte deiner Chats nicht lesen. Nachrichten werden verschlüsselt gesendet und erst auf dem Gerät des Empfängers entschlüsselt.

Verkauft WhatsApp meine Daten bzw. die meiner Kunden?

Nein, WhatsApp verkauft keine Daten an Dritte. Es teilt jedoch bestimmte Informationen mit der Muttergesellschaft Meta und deren verbundenen Unternehmen zu Zwecken wie Sicherheitsverbesserungen, personalisierten Diensten und Interoperabilität.

Wie übe ich meine Datenschutzrechte aus?

Nutzer können ihre Datenschutzrechte durch Kontaktaufnahme mit WhatsApp oder Meta ausüben. Dies kann die Anforderung von Datenkopien, Berichtigungen oder Löschungen umfassen. Informationen dazu finden sich in den Datenschutzerklärungen und den Hilfebereichen von WhatsApp.

Was passiert mit meinen Informationen bzw. die meiner Kunden, wenn mein Konto gelöscht wird?

Wenn ein Konto gelöscht wird, werden die meisten Informationen entfernt. Einige Daten, wie gesendete Nachrichten, bleiben jedoch auf den Geräten der Empfänger gespeichert. Bestimmte Informationen können aus rechtlichen oder betrieblichen Gründen weiterhin gespeichert werden.

Wie lange werden meine Informationen bzw. die meiner Kunden aufbewahrt?

WhatsApp speichert Daten so lange, wie es für die Bereitstellung der Dienste erforderlich ist oder wie gesetzlich vorgeschrieben. Genaue Aufbewahrungsfristen können je nach Datentyp und Nutzung variieren.

Wie sollten Online-Händler auf Datenschutzverletzungen reagieren, die WhatsApp betreffen?

Online-Händler sollten sofort Maßnahmen ergreifen, um die Verletzung zu beheben, die betroffenen Personen informieren und ggf. die zuständige Datenschutzbehörde benachrichtigen. Eine umfassende Untersuchung und Behebung der Sicherheitslücke sind essenziell.

Was muss man bei der Nutzung von WhatsApp in der EU beachten?

Unternehmen müssen sicherstellen, dass sie die DSGVO einhalten. Dies umfasst die Einholung der Einwilligung der betroffenen Personen, den Abschluss eines AVV mit WhatsApp und die Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Datenschutz.

Kann man die Datenweitergabe bei WhatsApp unterbinden?

Die direkte Datenweitergabe an Meta kann nicht vollständig unterbunden werden. Nutzer können jedoch durch Datenschutz-Einstellungen und bewussten Umgang mit ihren Daten die Menge der geteilten Informationen reduzieren.

Wie sicher ist WhatsApp für geschäftliche Kommunikation?

WhatsApp ist durch Ende-zu-Ende-Verschlüsselung gesichert, jedoch sollten Unternehmen zusätzliche Sicherheits- und Datenschutzmaßnahmen ergreifen, wie die Nutzung von WhatsApp Business, sichere Backup-Strategien und die Schulung der Mitarbeiter.

Werden die Daten meiner Kunden an Dritte weitergegeben?

WhatsApp teilt Daten mit Meta und deren verbundenen Unternehmen, jedoch nicht mit unabhängigen Dritten für kommerzielle Zwecke. Unternehmen müssen sicherstellen, dass Kunden darüber informiert und deren Einwilligung eingeholt wird.

Wer muss wann & wie Einwilligung zum Datenschutz in WhatsApp geben?

Unternehmen müssen die Einwilligung der Kunden einholen, bevor sie deren Daten über WhatsApp verarbeiten. Dies sollte transparent und nachvollziehbar erfolgen, beispielsweise durch Zustimmungserklärungen bei der Erhebung der Kontaktdaten.

Muss ich den Kunden die Datenschutzeinwilligung im WhatsApp bereitstellen oder läuft dies automatisch über WhatsApp ab?

Die Einholung der Datenschutzeinwilligung muss durch das Unternehmen erfolgen, nicht durch WhatsApp selbst. Unternehmen sind verantwortlich für die Information und Einwilligung ihrer Kunden.

Kann ich WhatsApp privat und Business gleichzeitig auf einem Gerät nutzen?

Ja, es ist möglich, die private und die Business-Version von WhatsApp auf demselben Gerät zu nutzen, da WhatsApp Business als separate App installiert werden kann. Es ist jedoch ratsam, klare Trennungen und Sicherheitsrichtlinien für beide Konten zu haben.

Das könnte dich auch interessieren

  1. ePrivacy-Verordnung (ePV) » Schutz personenbezogener Daten
  2. Personenbezogene Daten » Wichtige Regelungen im Datenschutz
  3. Datenschutzbestimmungen im E-Commerce » Verordnungen einhalten
  4. Conversational Marketing » Mehr Umsatz mit Messengern
  5. Löschung personen­bezogener Daten » Löschkonzept DSGVO
  6. Verarbeitungs­verzeichnis für Datenschutzprofis – So geht's!
Kommentare
Lass uns gern einen Kommentar da
hb-iconset-hb-logo
Alles für Online-Händler

Du willst im E-Commerce Erfolge feiern? Mit unseren Lösungen unterstützen wir dich als Online-Händler bei den täglichen Herausforderungen des E-Commerce.

E-Commerce-Lösungen entdecken
hb-iconset-rechtsberatung
Rechtsberatung vom Profi

Du hast rechtliche Fragen? Wir beantworten sie. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

Zur Rechtsberatung
hb-iconset-video-audio-1
Mehr Tipps gibt es auf YouTube

Der Händlerbund YouTube-Kanal hält noch viele weitere Informationen und Tipps bereit, um das Thema Online-Handel erfolgreich und rechtssicher zu gestalten.

Praxistipps entdecken