WhatsApp und Homeoffice? Eine klare Antwort
WhatsApp ist der unangefochtene Marktführer im Bereich der Messenger-Apps. Im Februar 2020 meldete WhatsApp rund 2 Milliarden aktive Nutzer. Somit hat fast jeder dritte Erdbewohner die kostenlose Chat-Software auf seinem Apple- oder Android-Smartphone installiert. Während der Corona-Krise wurde vielfach bekannt, dass einige Arbeitgeber, offizielle Stellen und Einrichtungen wie z.B. Schulen den Einsatz des Messengers empfehlen. Nicht zuletzt deshalb fragen sich viele Menschen, ob sie WhatsApp im Homeoffice, in der Schule und auch privat einsetzen können. Aus mehreren Gründen, die sowohl für Apple als auch für Android gelten, raten wir eindringlich vom WhatsApp Einsatz im Homeoffice ab.
WhatsApp im iOS AppStore
WhatsApp im iOS AppStore
Gründe gegen WhatsApp im Homeoffice
- Beim Verwenden greift WhatsApp direkt zu Beginn im Telefonbuch gespeicherte Kontaktdaten ab und sendet sie an WhatsApp- bzw. Facebook-Server. Dies geschieht selbst mit Adressbuchkontakten, die kein WhatsApp nutzen. Dieses systemische Problem führt zu einem klaren DSGVO-Verstoß, denn die rechtlichen Vorgaben erfordern das Einverständnis jeder betroffenen Person. Dies kann im Umkehrschluss so zu Strafen und Abmahnungen führen.
- Die Nutzungsbestimmungen von WhatsApp besagen, dass die App ausschließlich zu privaten Zwecken verwendet werden darf. Die gewerbliche Nutzung ist ausdrücklich untersagt und stellt somit einen Lizenzverstoß dar.
- Sowohl die Datenschutzerklärung als auch die Nutzungsbedingungen kollidieren in vielerlei Hinsicht mit der gegebenen Rechtssituation. Problematisch: Nicht die WhatsApp-Betreiber selbst machen sich strafbar, sondern die Nutzer:innen – zum Beispiel durch die passive Weitergabe von Kontaktdaten, die eine explizite Einwilligung der betroffenen Person erfordert.
- WhatsApp sammelt die Metadaten zum Nutzungsverhalten seiner Anwender. Dafür kann es Serververbindungen in die USA, Irland, Niederlande, Deutschland, Frankreich, Finnland und Mexiko aufbauen.
- Die Übernahme von WhatsApp durch Facebook vor einigen Jahren hat dazu geführt, dass Facebook die Daten der WhatsApp-Nutzer erhält (u.a. auch die Telefonnummer), selbst wenn diese kein Facebook Profil besitzen. Dies ist von Facebook so gewollt und laut Datenschutzrichtlinie bestätigt, denn so können auch aus „Nicht-Facebook-Usern“ Kontaktnetzwerke erstellt werden. Die Adressbucheinträge liefern Facebook die Informationen darüber, wer wen kennt. Der soziale Graph der Nutzer zeigt sich also auch ohne Facebook-Anmeldung transparent – und das ohne Wissen und Einverständnis der Nutzer. Durch das Entfernen eines entsprechenden Häkchens in der Datenschutzerklärung können Nutzer die Weitergabe angeblich verhindern. Allerdings stellt allein der Opt-Out-Vorgang einen weiteren Verstoß gegen die EU-DSGVO dar.
Ein positiver Aspekt des WhatsApp-Messengers
Als positiv ist lediglich die „Ende-zu-Ende-Verschlüsselung“ hervorzuheben (für dessen Implementierung übrigens der Entwickler des Signal-Messengers engagiert wurde). Durch diese Art der Verschlüsselung ist es nahezu unmöglich, den Schriftverkehr als Außenstehender mitzulesen, ohne Zugriff auf eines der kommunizierenden Geräte zu haben. Dieses Sicherheitsfeature stellt WhatsApp in seiner Kommunikation gern nach vorn um die oben genannten Punkte zu überspielen, ohne jedoch darauf hinzuweisen, dass Facebook durchaus Zugriff auf den Endpunkt hat, denn der Rest des Messengers ist nicht Open Source.
WhatsApp Business im Homeoffice – eine Alternative?
Im Januar 2018 hat WhatsApp eine Business-Variante seiner App veröffentlicht. Laut offizieller Beschreibung ist WhatsApp Business in erster Linie für kleine Unternehmen gedacht. Die versendeten Nachrichten schützt WhatsApp Business zwar ebenfalls durch die „Ende-zu-Ende-Verschlüsselung“, doch sollten sich Unternehmen (wie auch Privatpersonen) im Klaren sein, dass sie die Rechte der übermittelten Inhalte an WhatsApp abtreten. Auch das grundlegende, systemische Problem der initialen und ungefragten Übermittlung der Adressbuch-Kontakte auf die amerikanischen WhatsApp-Server besteht auch in der Business-Version. Dies stellt weiterhin einen klaren Verstoß gegen das Bundesdatenschutzgesetz und die Europäische Datenschutzgrundverordnung (EU-DSGVO) dar, so dass wir auch hier dringend vom „WhatsApp Business“-Einsatz im Homeoffice abraten.
Unser Fazit zu WhatsApp im Homeoffice
mediaTest digital CEO Sebastian Wolters rät den Nutzern daher: „Auf dem Messenger-Markt befinden sich sowohl für Apple- als auch für Android-Geräte mittlerweile technisch sehr ausgereifte und datenschutzrechtlich saubere Alternativen zu WhatsApp. Wir empfehlen daher auf Apps wie Signal (komplett Open Source), Threema bzw. Threema Work (Verschlüsselung Open Source), Teamwire (Closed Source) oder gar einen selbstgehosteten Jabber/XMPP-Server zu setzen. Sollte Sie Ihr Arbeitgeber oder anderen Stellen zum Einsatz von WhatsApp verpflichten, weisen Sie bitte auf die oben genannten Punkte hin und sehen Sie vom Einsatz ab.“
