DSGVO und WhatsApp

DSGVO – darf ich WhatsApp noch nutzen?

​Noch Panik oder entspannst du schon?

25.Mai.2018 - dieses Datum hat die Business-Welt in Atem gehalten. Viele ​haben das Schlimmste befürchtet.​
Es geht natürlich um die DSGVO und den Datenschutz

Die nächste Sau, die durchs Dorf getrieben wird?!

Es ist schon schwer zu ertragen. Medien, Lieferanten, Kunden, ​Hersteller. Alle reden von der DSGVO und wissen etwas zur DSGVO zu sagen. Scheinbar haben aber tatsächlich noch sehr viele Unternehmen Nachholbedarf. Was aber auch  nicht wirklich verwunderlich ist.
Bis dato hat ​Datenschutz im Unternehmen ​ohnehin ​niemanden ​wirklich interessiert. ​Obwohl​ vieles schon lange Pflicht ist. Aber wo kein Kläger, da kein Richter.

Und nun ist sie da. Die "dicke DSGVO-Sau", die durchs Dorf und ​durch die ganze Welt getrieben wird. Nicht nur die in der EU ansässigen Unternehmen sind betroffen, sondern auch alle Unternehmen, die Kunden in der EU haben. Wow. 

Mehr Rechte für Verbraucher

So. Genug gemeckert. Ich bin kein Datenschutz-Experte, ich darf und will keine Rechtsberatung leisten. ​Ich habe mich aber natürlich auch damit beschäftigt und ​​​gebe die Tipps, die ich für mich umsetze, an euch weiter und ergänze es fortlaufend.

​Alles in allem ist diese Vereinbarung ein gutes und gutgemeintes Vorhaben. Unsere Rechte werden erweitert und vielleicht dadurch sogar auch etwas mehr geschützt. Die Realität wird es zeigen - es wird sicherlich sehr viel nachgebessert ​und auf Gerichtsurteile gewartet werden.
Es ist einfach noch sehr viel unklar.​

Es wird mit hohen Strafen gedroht

Dies soll sich nun ändern. Bzw. so lautet die Drohung. Bis zu 4% vom Umsatz oder 20 Mio € werden angedroht.
Und angesichts der großen Unsicherheit ist es gar nicht so unwahrscheinlich, dass sich spitzfindige Abmahn-Anwälte versuchen werden, den Reibach Ihres Lebens damit zu machen.

Man sollte die Auswirkungen der DSGVO daher nicht unterschätzen und sich um die Umsetzung kümmern.

  • Wer ist eigentlich betroffen?
  • Wie genau ist man Betroffenen?
  • Was kann und muss man tun?

Viele wichtige Fragen. Bei Datenschützern und Anwälten stapelt sich die Arbeit.

Betroffen sind nahezu alle

Nahezu alle Unternehmen. Selbständige, Freiberufler, kleine Unternehmen, große Unternehmen, alle.
Alle, die personenbezogenen Daten verarbeiten.
"Personenbezogene Daten" sind im Übrigen nach Art. 4 Nr.1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen

Auf was ist nun zu achten?
Da es vor allem um personenbezogen Daten geht (Name, Anschrift, Geburtstag, Email-Adresse usw), sollte man diese im einfachsten Fall überhaupt nicht einholen oder sammeln. Zumindest dann, wenn es nicht zwingend nötig ist.
Und da wo man sie einholt, muss man sich das Einverständnis geben lassen. Und die Daten dürfe auch nur für diesen jeweiligen Zweck verwendet werden.

Deine Website

Für eure Website solltet ihr also auf jeden Fall eine Datenschutzerklärung haben, die wasserdicht ist. Darauf kann sich nämlich jeder „Abmahn-Anwalt“ problemlos stürzen.

Erstellt also unbedingt eine Datenschutzerklärung, die DSGVO-konform ist! Die wird zwar niemand lesen aber man muss sie eben haben.
Hier geht’s zum kostenlosen Datenschutz-Generator von der Deutschen Gesellschaft für Datenschutz.

Außerdem muss das Kontaktformular die eingegebenen Daten verschlüsselt übertragen. D.h. du solltest diene Seite auf https umstellen und ebenso das Kontaktformular.
Falls ihr das zeitlich nicht mehr schafft und nicht zwingend darauf angewiesen sied, dann empfehle ich das Formular temporär von der Seite zu nehmen. Zumindest solange wie ihr es nicht umgestellt habt und die ersten DSGVO-Wochen ins Lande gezogen sind.

Social Media-PlugIns sind ebenso auf der Abschussliste. Solltest du diese auf deiner Website verwenden (AddtoAny o.Ä.), dann solltest du dieser rausnehmen oder durch DSGVO-konforme Tools wie Sharrif  vom heise-Verlag ersetzen.

Cloud-Computing

Falls du Cloud-Computing-Dienste nutzt, dann solltest du unbedingt einen sogenannten Auftragsverarbeitungs-Vertrag mit deinem Anbieter und Dienstleister abschließen.
Dies war bis dato zwar bereits in den meisten Fällen ebenfalls Pflicht, wurde in der Praxis aber selten wirklich umgesetzt.

Hier findest du ein Musterformular zum Auftragsverarbeitung von der Bitkom. Auch findest du  mit weitere tolle Infos und Beschreibungen.

Grundsätzlich ist es wichtig, dass du alle deine Abläufe dokumentierst, bei denen du personenbezogene Daten verarbeitest.
Dies ist ebenfalls eine zentrale Forderung und solltest du beachten. Ein Muster gibt es ebenfalls unter o.g. Link bei der Bitkom.

Alles in allem wird sich bzgl. DSGVO in den kommenden Wochen sehr viel bewegen und bestimmt auch noch verändern.

WhatsUp mit WhatsApp​?

Eigentlich ist die Nutzung von Whatsapp auf Geschäfts-Smartphones datenschutzrechtlich schon lange vor der DSGVO ein großes Problem gewesen bzw. in den meisten Fällen einfach nicht erlaubt.
​Bislang hat es aber sehr wenige wirklich interessiert. ​Man schickt fleißig Bilder, Kontakdaten & Co via Whatsapp. Es ist einfach sooo komfortabel. Ich muss es zugeben, sehr komfortabel. Aber leider auch sehr kritisch.

Was also nun tun? WhatsApp verbannen? Die eindeutige Antwort lautet: Jein
​Die Frage ist: Brauchst und nutzt du WhatsApp auf deinem Business-​Smartphone tatsächlich?
Fall nein, dann lösche es. Am besten sofort.

​Nutzt du dein Smartphone vielleicht privat und geschäftlich und du willst auf keinen Fall auf WhatsApp verzichten? ​​

Dann hast du folgende ​Möglichkeiten:
Option 1: Verweigere Whatsapp den Zugriff auf deine Kontakte und pflege die Kontakte in Whatsapp manuell, mit denen du via WhatsApp tatsächlich Kontakt hast. Wenn du privat WhatsApp intesiv nutzt, dann wird das aufwendig und unkomfortabel.

Option2: Benutze für dein Business ein separates Smartphone. Das empfehle ich ohnehin, weil…Auf diesem Smartphone sollten dann natürlich ebenfalls nur manuell Kontakte gepflegt werden​. Oder du hast darauf AUSSCHLIEßLICH Whatsapp Kontakte. Das wirst du aber wahrscheinlich nicht durchhalten können.

Option 3: Lösche Whatsapp von deinem Smartphone. Benutze eine Alternative Messenger App. Wie Threema oder Signal

​Verhindere, dass du offen ​von jedem angreifbar bist

​Ich will weder Panik verbreiten, noch bin ich Datenschutz-Experte aber mein Tipp ist der, dass du unbedingt verhindern solltest, dass du im großen Stil und von jedem X-Beliebigen rechtlich angreifbar bist.
Deine Kunden und Lieferanten werden dich hoffentlich nicht verklagen. Wenn dann sind es "Abmahnanwälte", die sich breit auf offensichtliche und gravierende Verstöße konzentrieren, die Sie ohne großen Aufwand (vor allem natürlich online) mit Automatismen entdecken können.
Und das sind aus meiner Sicht vor allem die o.g. Punkte auf deiner Website.
​Wenige Tage nach dem "Startschuss" der DSGVO wurden bereits die ersten Abmahn-Schreiben gesichtet.

Du solltest auf jeden Fall das Thema Datenschutz grundsätzlich ernst nehmen, dich damit beschäftigen und nachhaltig alles in Ordnung bringen. Ggf. mit externer Unterstützung. ​

Die DSGVO wird langfristig jeden Einzelnen und uns alle besser schützen. Wir werden ab sofort bewusster mit Daten umgehen müssen. ​Was aktuell "nervt", wird uns langfristig viel Probleme ersparen.
Angefangen von nervigen Werbeanrufen im Kleinen bei jedem Einzelnen bis hin zu manipulierten Wahlen mit globalen Auswirkungen.

W​as hältst du von der DSGVO ​und welche Herausforderungen siehst du für dich?

DSGVO – darf ich WhatsApp noch nutzen?

Das könnte dir auch gefallen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.