Mit dem Stichtag 25. Mai 2018 tritt in ganz Europa die Datenschutzgrundverordnung (DSGVO) in Kraft. Diese gilt für ALLE Unternehmen in Deutschland, egal wie viele Mitarbeiter diese haben, also auch für das Einmann-Unternehmen, wenn diese Kundenadressen speichern. Dabei reicht es schon aus, wenn vom Kunden E-Mail, Name und Telefon/Handy-Nummer auf dem Handy, PC, Server, Notebook oder Aktenschrank des Chefs oder der Mitarbeiter gespeichert werden. Das sind personenbezogene Daten und dafür gilt die neue Datenschutzgrundverordnung.
Neben zahlreichen neuen Regelungen im Umgang mit den Kunden-Daten, wie Aufstellen eines Datenschutzplanes, in dem drinnen steht, wo etwas gespeichert wird und was, etc. ist künftig auch die Speicherung der Kundendaten oder Kontakt-Adressen von europäischen Kunden nur noch auf Servern innerhalb Europa erlaubt.
Problem ist hier besonders die App- und Cloud-Dienste, wie WhatsApp, die automatisch ALLE Kontakte vom Handy in die USA zu WhatsApp/Facebook senden und dort speichern. Dies ist ab dem 25.5.2018 nicht mehr erlaubt. Firmen oder deren Mitarbeiter dürfen also WhatsApp in der jetzigen Form nicht mehr als App auf dem Handy haben, sobald nur eine einzige Kunden- oder Mitarbeiter-Adresse dort gespeichert ist.
WhatsApp hat vor kurzem WhatsApp Business App gelauncht, leider aber die hier die Arbeitsweise nicht verändert, wie man in den AGB’s dort nachlesen kann. Auch dort werden, wie der ScrenShot zeigt, alle Kontakt- und Telefonnummern in die USA gesendet.
4% Bußgeld vom Umsatz des letzten Jahres drohen
Das Schlimme an der Datenschutzgrundverordnung ist, dass künftig ein sehr hohes Bußgeld droht, nämlich 4% des Umsatzes vom letzten Jahr. Macht Ihr also 500.000 Euro Umsatz, so sind 20.000 Euro Bußgeld pro Datenschutzverstoß fällig, bei 5 Mio. Umsatz z.B. 200.000 Euro Strafe, wenn Ihr weiterhin z.B. WhatsApp nutzt und dort Kunden- oder Mitarbeiterdaten (also Personenbezogene Daten) auf Eurem Handy gespeichert habt. – Natürlich nicht nur beim Verstoß mit WhatsApp, sondern bei allen künftigen Verstößen gegen die DSGVO.
Unsere Empfehlung an der Stelle, schafft Euch ein getrenntes Firmen-Handy an und installiert dort KEIN WhatsApp und speichert dort nur ausschließlich die Kundendaten, die Ihr unterwegs unbedingt braucht. Achtet bei der Speicherung der Kontakte auch darauf, dass Ihr diese nicht mehr im Google Konto oder in der Apple-Cloud speichert, sondern auf einer extra App, die die Daten nur am Handy belässt oder sicher gestellt ist, dass ein automatisches Backup nur auf europäischen Servern oder Eurem eigenen Server liegt.
Besser wäre es, Ihr schafft Euch einen eigenen Speicherplatz in der Firma an, wie z.B. NAS-System (Netzwerk-Speicher-Festplatte, ab ca. 200 Euro) oder einen eigenen Server und greift bei Bedarf dort über eine gesicherte Verbindung (z.B. VPN oder zumindest mit Benutzername und Passwort geschützt) vom Handy oder Notebook aus auf die Kundendaten bei Bedarf zu.
Es kann natürlich sein, dass WhatsApp künftig seine Firmen-Politik ändert und keine personenbezogenen Daten mehr in den USA speichert und z.B. für europäische Kunden die Daten nur noch auf einem europäischen Server speichert. Aktuell ist hier aber noch nichts offiziell davon bekannt, ob WhatsApp hier etwas bringen wird. – So wie wir die Amerikanischen Anbieter kennen, werden diese erst dann etwas ändern, wenn diese massiv merken, dass denen die Kunden abkommen.
Da bis Mai 2018 nicht mehr lange hin ist, solltet Ihr Euch also unbedingt mit dem Thema in der Firma vertraut machen, damit keine bösen Überraschungen auf Euch zukommen.
Meistens sind es Konkurrenten oder im Streit ausgeschiedene, bzw. entlassene Mitarbeiter, die dann Firmen bei den Datenschutzbehörden auf den Verstoß hinweisen und Euch beim Verstoß gegen die neuen Datenschutzregeln massive Geldbußen kosten können.
Wie heißt es leider so schön trefflich in der Justiz – Unwissenheit schütz vor Strafe nicht. Lasst es also nicht so weit kommen und kümmert Euch möglichst bald um die Umsetzung der neuen Regeln. (kh)
Quellen: https://www.dsgvoapp.at/2018/01/16/whatsapp-dsgvo-kann-das-zusammenpassen/
Update vom 25.01.2019
Lösungen für WhatsApp Nutzung am Firmen-Handy
Mittlerweile gibt es praktische Zusatztools, die ein WhatsApp auf dem Firmen-Handy Datenschutztauglich ermöglichen. Mit WhatsBox gibt für 5,99 Euro eine App (aktuell nur für Android), in der WhatsApp installiert wird und man dann nur die Kontakte freigibt, von denen man eine Erlaubnis hat, mit WhatsApp zu kommunizieren.
Um eine Erlaubnis für die WhatsApp Nutzung zu bekommen, schickt man über WhatsSign (10 Euro im Jahr für 25 Unterschriften, weitere 50 Cents) einen Link dem neuen Kontakt, der dieser auf seinem Handy-Display mit Finger unterschreibt. Anschließend bekommt der Absender und neue Kontakt automatisch ein PDF mit der Einverständniserklärung zugesandt.
Ein weiterer Datenschutzverstoß würde passieren, wenn Ihr Euer Handy verliert oder es geklaut wird und die Firmendaten nicht verschlüsselt auf dem Handy sind. Mit MDM = Mobile Device Management Tools wie von COM-Solution, werden die Daten von der Firma vom Privaten getrennt und verschlüsselt. (Gibt es ab 5 Euro im Monat, plus einmalige Einrichtungskosten). Kommt das Handy weg oder wird gestohlen, dann können die Firmen-Daten oder das ganze Handy über Ferne gelöscht werden, dazu reicht es aus, wenn das geklaute Handy (wird über Seriennummer erkannt) kurz am Internet ist – innerhalb von 7 Sekunden startet automatisch die Löschung.
https://www.dsgvoapp.at/2018/01/16/whatsapp-dsgvo-kann-das-zusammenpassen/