WhatsApp ist die meist-installierte App der Welt und weltweit der meistgenutzte Instant-Messenger. WhatsApp begleitet Milliarden von Menschen täglich. Immer mehr Unternehmen möchten daher über diesen Kanal für ihre Kunden erreichbar sein.
Allerdings haben viele deutsche Unternehmen Bedenken, dass die Nutzung von WhatsApp im Einklang mit der Datenschutz-Grundverordnung (DSGVO) steht. In diesem Blog-Post behandeln wir also die Möglichkeit, WhatsApp DSGVO-konform zu verwenden.
Diese Sorgen basieren sowohl auf dem angekratzten Ruf der WhatsApp-Mutterfirma Facebook (jetzt “Meta”) als auch auf der unsicheren Rechtslage nach der Aufhebung des Privacy-Shield-Abkommens bis Mitte 2020, das als rechtliche Grundlage für den Datentransfer in die USA diente.
Dabei ist vor allem das Thema WhatsApp-Marketing sensibel, da hierbei nicht nur Support und Service per WhatsApp angeboten wird, sondern sogar geworben und Dienste bzw. Produkte per WhatsApp angeboten werden.
Unternehmen sind oft unsicher über die Unterschiede zwischen der WhatsApp Business App und der WhatsApp Business Platform (ehemals WhatsApp Business API) hinsichtlich des Datenschutzes. Tatsächlich ergeben sich aufgrund der Struktur dieser beiden Business-Lösungen unterschiedliche Konsequenzen für Endnutzer und Unternehmen.
Hier zeigen wir Ihnen, worauf Sie achten müssen, um WhatsApp Business – sei es per App oder Platform – DSGVO-konform in Ihrem Unternehmen zu verwenden.
Inhaltsverzeichnis
WhatsApp & MS-Teams: Ein neues Power-Duo
Die Ermöglichung von DSGVO-konformen WhatsApp Newslettern und DSGVO-konformer WhatsApp-Kommunikation betrifft auch MS-Teams Anwendungsgebiete:
- Synchronisieren Sie Ihre WhatsApp-Kontakte mit Ihren MS-Teams, sowie “Office” Datenbanken
- Erstellen Sie automatisierte Integrationen mit Sheets, Tables und Docs
- Synchronisieren Sie ihre CRM-Infrastruktur mit Ihrem WhatsApp CRM
Dies sind nur einige der möglichen Use-Cases zwischen MS Teams und WhatsApp. Kontaktieren Sie uns jederzeit gerne für eine Beratung!
WhatsApp & Datenschutz: Allgemeine Grundsätze
Wenn Sie WhatsApp als Kontaktmöglichkeit nutzen, werden Sie zum Verarbeiter personenbezogener Daten der Kunden, die Ihnen dort schreiben. Dies betrifft mindestens die bei WhatsApp hinterlegte Telefonnummer Ihrer Kunden sowie Gesprächsinhalte, wie Lieferanschrift oder E-Mail-Adresse.
Diese Verarbeitung ist grundsätzlich kein Problem. Durch die Kontaktaufnahme eines Kunden haben Sie nach allgemeiner Rechtsauffassung ein berechtigtes Interesse gemäß DSGVO, seine Daten zu verarbeiten. Dennoch müssen Sie sich bei der Verarbeitung an die DSGVO halten, genauso wie bei Ihren anderen Service-Kanälen.
Weiters ist prinzipiell zwischen den folgenden unterschiedlichen “Produkten von WhatsApp” zu unterscheiden:
- die “WhatsApp Private App”: Jene App, die wir alle für den privaten Gebrauch nutzen. Die WhatsApp-Private-App ist nicht DSGVO-konform zu verwenden.
- die “WhatsApp Business App”: Jene App, die kleinen und mittelständischen Unternehmen die Möglichkeit gibt, WhatsApp zu nützen. Du kannst jederzeit zwischen der “Private App” und “Business App” wechseln und in der letzteren Option auch “Broadcasts” an bis zu 256 Personen versenden. Leider ist auch die “Business App” nicht DSGVO-konform.
- die “WhatsApp Business Platform”: Die einzige Möglichkeit, WhatsApp DSGVO-konform zu verwenden. Hier werden die Daten “Ende-zu-Ende-verschlüsselt” und ermöglichen das “private Hosting” von Daten auf lokalen Server-Standorten. META verwertet hier nur anonymisierte Daten zu statistischen Zwecken. Es findet kein Profiling statt, Daten können historisch gespeichert und gelöscht werden, und es werden sämtliche Standards und Ansprüche der DSGVO in seiner aktuellsten Fassung erfüllt.
Ein WhatsApp Unternehmenskonto kann also vielfältig aussehn, die Wahl der richtigen WhatsApp-Software ist dabei wichtig.
Für kleine und mittelständische Unternehmen reicht prinzipiell die “WhatsApp-Business-App”, es kommt ganz darauf an, wie wichtig Ihnen die DSGVO-Konformität ist, wenn Sie WhatsApp für Ihr Unternehmen nützen möchten.
WhatsApp Business App DSGVO-konform nutzen (nicht garantiert rechtssicher!)
Die Verantwortung endet nicht bei Ihrer eigenen Datenverarbeitung, wenn Sie WhatsApp-Produkte für die Kundenkommunikation einsetzen. Gemäß DSGVO verarbeitet WhatsApp die Daten in Ihrem Auftrag. Daher müssen Sie von WhatsApp eine Garantie erhalten, dass Ihre Kundendaten dort mit angemessenem Datenschutz verarbeitet werden.
Diese Garantie wird in einem Auftragsverarbeitungsvertrag oder, seit Juni 2021, durch die neuen Standarddatenschutzklauseln schriftlich festgehalten. Diese Klauseln ersetzen das abgeschaffte Privacy Shield und sorgen dafür, dass WhatsApp den neuen Vorgaben der EU-Kommission entspricht.
WhatsApp Business Platform DSGVO-konform nutzen
WhatsApp verschlüsselt Ende-zu-Ende in jeder Anwendung die Gesprächsinhalte, was Nutzern und Unternehmen die Gewissheit gibt, dass niemand mitliest. Unverschlüsselte Metadaten, wie Telefonnummer, Gerät, Nutzungsdauer, Standort und IP-Adresse, werden jedoch bei der Cloud-Kommunikation erzeugt.
WhatsApp übermittelt diese Daten derzeit ins EU-Ausland, beispielsweise an den Mutterkonzern Meta. Nach der Aufhebung des Privacy-Shield-Abkommens beruft sich WhatsApp auf die gültigen Standardvertragsklauseln als Rechtsgrundlage für den Datentransfer.
Tipps für den datenschutzgerechten Einsatz von WhatsApp im Unternehmen
Diese Tipps möchten wir Ihnen für die DSGVO-konforme Unternehmensnutzung von WhatsApp an die Hand geben:
- Lassen Sie sich vom Kunden kontaktieren und reagieren Sie dann auf seine Anfrage.
- Schreiben Sie Kunden erst an, wenn sie einem eindeutigen Opt-in zugestimmt haben.
- Informieren Sie datenschutzkonform über Ihren WhatsApp-Kanal, etwa auf Ihrer Website oder mit einem Click-to-Chat-Link.
- Integrieren Sie klare Angaben zum Zweck und Umfang der Datenverarbeitung in Ihre Datenschutzerklärung.
Durch die Berücksichtigung dieser Tipps gewährleisten Sie einen datenschutzgerechten Einsatz von WhatsApp in Ihrem Unternehmen.
WhatsApp Business Platform DSGVO-konform nützen: Wir empfehlen das österreichische Unternehmen “Chatarmin”
Die Integration der WhatsApp Business Platform mit Chatarmin bringt zahlreiche Vorteile mit sich:
- Einfache Integration und Pflege: Die Einbindung erfolgt mühelos, und wir stehen Ihnen als persönlicher Ansprechpartner zur Seite, um Sie Schritt für Schritt zu begleiten.
- Zertifizierte Serverinfrastruktur in Deutschland: Als österreichisches Unternehmen legt Chatarmin großen Wert auf Datenschutz und -sicherheit in der Kundenkommunikation. Chatarmins zertifizierte Serverinfrastruktur in Deutschland gewährleistet höchste Standards.
- Für professionellen Service gemacht: Chatarmin wurde speziell für die Kundenkommunikation entwickelt und bietet effektive Funktionen, um einen erfolgreichen WhatsApp-Support zu ermöglichen.
- Omni-Messaging in einer Software: Bündeln Sie alle Kundengespräche auf relevanten Kanälen an einem Ort. Chatarmin dient als Plattform für Website-Chat, WhatsApp, Facebook Messenger, Telegram, Threema und SMS – für eine umfassende Omni-Messaging-Erfahrung.
- WhatsApp-Kampagnen: Nutzen Sie die Möglichkeit, proaktiv WhatsApp-Marketing-Nachrichten zu versenden. Gestalten Sie personalisierte Rabattaktionen, Coupon-Codes oder Prospekte in Form von WhatsApp-Newslettern für eine effektive Kundenansprache.
Chatarmin bietet ab €82,00 monatlich DSGVO-konforme WhatsApp-Kommunikation. Bitten Sie uns gerne um einen Kontakt zu unserem Partner Chatarmin, dem führenden österreichischen WhatsApp Marketing Tool!
Wir hoffen, dass wir Ihnen mit dieser Information haben helfen können.
Sollten Sie Fragen, Anregungen oder Wünsche haben, dann wenden Sie sich bitte an uns. Gerne helfen wir Ihnen weiter.
Sie haben Bedarf an Webinaren oder an Schulungen? Dann rufen Sie uns an oder senden uns eine unverbindliche Anfrage. Wir rufen Sie dann gerne zurück.
Wir freuen uns auf Sie.
Ihr Competence Teams der mso365.cloud OG
No responses yet