WhatsApp-Business-Datenschutz
Auch: Messenger-Kommunikation Datenschutz · WhatsApp im Maklerbüro
WhatsApp-Business-Datenschutz beschreibt die Frage, unter welchen Voraussetzungen Makler die Messenger-App WhatsApp (bzw. WhatsApp Business) datenschutzkonform für die Kommunikation mit Interessenten, Käufern oder Mietern nutzen dürfen. Kritisch ist vor allem der automatische Zugriff der App auf das gesamte Adressbuch des Smartphones.
Ausführliche Erklärung
WhatsApp ist im Maklervertrieb beliebt, weil es schnelle, niedrigschwellige Kommunikation ermöglicht (Terminabsprachen, Fotoversand, kurze Rückfragen). Datenschutzrechtlich ist die Nutzung jedoch mit mehreren Problemfeldern behaftet, die jeder Makler kennen sollte:
- Adressbuch-Abgleich: WhatsApp gleicht beim Start standardmäßig alle Kontakte im Telefonbuch des Nutzers mit seinen Servern ab (Hashing-Verfahren, aber dennoch eine Datenübermittlung). Sind dort Kundendaten Dritter gespeichert, für die keine Einwilligung zur Weitergabe an WhatsApp/Meta vorliegt, ist dies datenschutzrechtlich unzulässig – ein weit verbreiteter, oft unbemerkter Verstoß.
- Trennung Privat-/Diensthandy: Aufsichtsbehörden empfehlen dringend ein separates Diensttelefon ohne private Kontakte für WhatsApp-Kommunikation, um den unkontrollierten Adressbuchabgleich zu vermeiden.
- Internationaler Datentransfer: WhatsApp/Meta verarbeitet Metadaten (u. a. Verbindungsdaten, teils Nachrichteninhalte je nach Konfiguration) auch außerhalb der EU. Ein rechtskonformer Einsatz setzt eine wirksame Übermittlungsgrundlage voraus (z. B. Standardvertragsklauseln), die im normalen App-Einsatz meist nicht individuell verhandelbar ist.
- WhatsApp Business API vs. App: Die WhatsApp Business App für Selbstständige/kleine Büros bietet kaum datenschutzrechtliche Kontrolle. Die WhatsApp Business Platform (API), meist über zertifizierte Provider mit Auftragsverarbeitungsvertrag angebunden, ist die datenschutzkonformere, aber aufwendigere Alternative.
- Alternative Messenger: Manche Aufsichtsbehörden und Datenschutzbeauftragte empfehlen DSGVO-konformere Alternativen (z. B. verschlüsselte Business-Messenger mit EU-Serverstandort und AV-Vertrag) oder zumindest die Beschränkung auf ausdrücklich damit einverstandene Kunden.
- Einwilligung einholen: Möchte ein Makler dauerhaft per WhatsApp kommunizieren, sollte er eine ausdrückliche, dokumentierte Einwilligung des Kunden einholen und in seiner Datenschutzerklärung auf die Nutzung hinweisen.
- Praxisrisiko: Mehrere Landesdatenschutzbehörden haben Unternehmen wegen unzulässiger WhatsApp-Nutzung (insbesondere Adressbuch-Sync) abgemahnt bzw. Bußgelder verhängt; das Thema ist in Betriebsprüfungen ein Standardpunkt.
Beispiel aus der Praxis
Ein Makler installiert WhatsApp Business auf seinem privaten Smartphone, auf dem auch die Kontakte seiner gesamten Kundendatenbank gespeichert sind. Beim ersten Start gleicht die App automatisch alle Telefonnummern mit den WhatsApp-Servern ab – ohne dass die betroffenen Kunden dem zugestimmt haben. Der Datenschutzbeauftragte des Büros mahnt an, künftig ein separates Diensthandy mit minimalem Adressbuch zu nutzen und Kunden vorab um Zustimmung zur WhatsApp-Kommunikation zu bitten.
Rechtsgrundlage
- Art. 6 DSGVO – Erfordernis einer Rechtsgrundlage (Einwilligung oder berechtigtes Interesse) für die Verarbeitung von Kontaktdaten über Messenger.
- Art. 28 DSGVO – Bei Einsatz von Business-API-Anbietern als Auftragsverarbeiter: Erfordernis eines Auftragsverarbeitungsvertrags.
- Art. 44 ff. DSGVO – Anforderungen an Datentransfers in Drittländer (USA) durch Meta/WhatsApp.