Messaging Support

April 03, 2024

Sven

Wie Sie WhatsApp DSGVO-konform im Unternehmen einsetzen

WhatsApp ist der weltweit meistgenutzte Instant Messenger und für Milliarden von Menschen ein täglicher Begleiter. Folglich wollen auch immer mehr Unternehmen auf diesem Kanal für ihre Kunden erreichbar sein.

Viele deutsche Unternehmen befürchten jedoch, dass die Nutzung von WhatsApp im Unternehmen nicht mit der Datenschutz-Grundverordnung (DSGVO) vereinbar ist. Die Sorge basiert zum einen auf dem angeknacksten Image der WhatsApp-Mutterfirma Facebook (mittlerweile „Meta“) und zum anderen auf der unklaren Rechtslage nach Aufhebung des Privacy-Shield-Abkommens. Dieses hatte bis Mitte 2020 als rechtliche Grundlage für den Datentransfer in die USA gedient.

Häufig sind Unternehmen auch unsicher, wie sich WhatsApp Business App und WhatsApp Business Platform (ehemals WhatsApp Business API) in Bezug auf den Datenschutz unterscheiden. Tatsächlich ergeben sich aufgrund der Struktur der beiden Business-Lösungen jeweils andere Konsequenzen für Endnutzer und Unternehmen.

Wir zeigen Ihnen, worauf Sie achten müssen, um WhatsApp Business — per App oder Platform — DSGVO-konform in Ihrem Unternehmen einzusetzen.

1. WhatsApp & Datenschutz: was generell gilt
2. Die WhatsApp Business App DSGVO konform einsetzen
3. Die WhatsApp Business Platform DSGVO konform einsetzen
4. Mehr zum Thema WhatsApp im Unternehmen

Nutzen Sie WhatsApp als Kontaktkanal, werden Sie zum Verarbeiter von personenbezogenen Daten der Kunden, die Ihnen dort schreiben. Das betrifft mindestens die bei WhatsApp hinterlegte Telefonnummer Ihrer Kunden, aber auch Gesprächsinhalte, beispielsweise wenn hier etwa eine Lieferanschrift oder E-Mail-Adresse kommuniziert wird.

Das ist erstmal kein Problem. Durch die Kontaktaufnahme eines Kunden haben Sie nach allgemeiner Rechtsauffassung ein berechtigtes Interesse gemäß DSGVO, seine Daten zu verarbeiten. Die Verarbeitung ist schließlich nötig, damit dieser seine Anfrage stellen und eine Antwort von Ihnen erhalten kann. Bei der Verarbeitung selbst müssen Sie sich natürlich, wie auch bei Ihren anderen Service-Kanälen, an die DSGVO halten.

Setzen Sie WhatsApp-Produkte für die Kundenkommunikation ein, so endet Ihre Verantwortung aber nicht bei der eigenen Datenverarbeitung. Laut DSGVO verarbeitet WhatsApp die Daten nämlich in Ihrem Auftrag. Deshalb müssen Sie von WhatsApp eine Garantie einholen, dass Ihre Kundendaten dort mit einem hinreichenden Datenschutz verarbeitet werden.

Diese Garantie wird in einem Auftragsverarbeitungsvertrag beziehungsweise, seit Juni 2021, durch die neuen Standarddatenschutzklauseln (auch: Standardvertragsklauseln) schriftlich dargelegt. Sie dienen als Ersatz für das abgeschaffte Privacy Shield. WhatsApp hat seine Datenschutzbestimmungen und -übermittlungsbedingungen so angepasst, dass Sie den neuen Vorgaben der EU-Kommission entsprechen.

In unserer modernen Welt kommt es darauf an, dass Daten innerhalb und außerhalb der EU mit dem erforderlichen Schutz ausgetauscht werden können. Mit diesen verstärkten Klauseln ermöglichen wir den Unternehmen mehr Sicherheit und Rechtssicherheit bei Datenübermittlungen. Die neuen Standardvertragsklauseln werden den Unternehmen sehr dabei helfen, die DSGVO einzuhalten.

EU-Justizkommissar Didier Reynders von der Europäischen Kommission

Neue Standardvertragsklauseln ermöglichen DSGVO-konformen Einsatz von WhatsApp Business

Fest steht, dass WhatsApp in jeder seiner Anwendungen die Gesprächsinhalte Ende-zu-Ende-verschlüsselt. Nutzer und Unternehmen erhalten somit die Garantie, dass niemand mitliest, weder WhatsApp noch unerwünschte Dritte, wie Facebook oder die US-Behörden (hierzu gleich mehr). Was Sie mit Ihren Kunden besprechen, gerät also nie in „fremde” Hände.

Anders ist es bei den unverschlüsselten Metadaten, die bei der Cloud-Kommunikation entstehen. Zu diesen Daten gehören unter anderem die Telefonnummer des Nutzers, sein Gerät, Art und Zeitpunkt der Nutzung, Standort und IP-Adresse.

WhatsApp übermittelt diese Daten aktuell ins EU-Ausland, etwa um sie mit dem Mutterkonzern Meta zu teilen - beispielsweise um Funktionalität und Sicherheit des Dienstes zu gewährleisten. Nach unklaren Angaben in den Anfang 2021 veröffentlichten AGB wurde WhatsApp unterstellt, die Daten für werbliche Unternehmenszwecke von Facebook zu missbrauchen. Allerdings entkräftete WhatsApp die Vorwürfe. In der nun deutlicher formulierten EU-Fassung der Datenschutzbedingungen steht:

„WhatsApp teilt deine Daten in der Europäischen Region nicht mit anderen Meta-Unternehmen, um dir eine bessere Erfahrung oder relevantere Anzeigen für ihre Produkte bereitzustellen.“

Nach Aufhebung des Privacy-Shield-Abkommens beruft sich das Unternehmen nun auf die gültigen Standardvertragsklauseln als Rechtsgrundlage für den Datentransfer. Diese bescheinigen Ihren Nutzern, dass sowohl der Verantwortliche (Sie), der Auftragsverarbeiter (WhatsApp) und etwaige Drittländer und Drittorganisationen (USA, Meta) sämtliche Bestimmungen der DSGVO einhalten.

Bevor wir uns die Besonderheiten der WhatsApp Business App und der WhatsApp Business Platform anschauen, sind hier die wichtigsten Tipps für den datenschutzgerechten Einsatz von WhatsApp im Unternehmen .

• Lassen Sie sich vom Kunden kontaktieren und reagieren Sie dann auf seine Anfrage. Geht die Kontaktaufnahme vom Kunden aus, gilt das als „eindeutig bestätigendes” Verhalten, was der DSGVO als Grundlage für die anschließende Datenverarbeitung genügt.
• Sie dürfen Kunden zuerst anschreiben, wenn sie dem über ein eindeutiges Opt-in (beispielsweise für eine WhatsApp-Newsletter-Anmeldung ) zugestimmt haben. Es reicht allerdings nicht aus, die Telefonnummer des WhatsApp-Kontaktes zu kennen, etwa durch eine Anmeldung auf Ihrer Website.
• Es gibt viele Möglichkeiten, Kunden datenschutzkonform auf Ihren WhatsApp-Kanal aufmerksam zu machen. Kommunizieren Sie zum Beispiel Ihre Nummer auf Ihrer Website oder setzen Sie einen Click-to-Chat-Link, über den Ihre Kunden Sie direkt auf WhatsApp erreichen.
• Egal wie Sie WhatsApp als Kontaktkanal einsetzen – informieren Sie Ihre Kunden in Ihrer Datenschutzerklärung darüber. Nennen Sie hierbei explizit den Zweck und Umfang der Datenverarbeitung. Bezüglich WhatsApps eigenständiger Datenverarbeitung können Sie auf deren Datenschutzrichtlinie verweisen. Da Kunden, die WhatsApp als Kommunikationstool nutzen, den WhatsApp-Datenschutzbestimmungen ohnehin bereits zugestimmt haben, sind Sie auf der sicheren Seite.

WhatsApp Business: Datenschutz, Beispiele und erste Schritte

In diesem Guide finden Sie alle wichtigen Informationen zum Einsatz von WhatsApp im Unternehmen.

Kostenlos herunterladen

WhatsApp Business App ist WhatsApps mobile App für Kleinunternehmer. Diese können dort Produkte und Dienstleistungen anbieten sowie mit Kunden sprechen und dabei simple Automationsoptionen nutzen.

Im Grunde handelt es sich um eine auch kommerziell nutzbare Version der bekannten WhatsApp-Anwendung für den privaten Gebrauch. Sie ist aktuell für Android- und iOS-Geräte verfügbar und kostenlos, jedoch auf fünf Geräte, eine Telefonnummer und wenige Business-Funktionen begrenzt. Sie beantworten Kundenanfragen manuell über ein mobiles Endgerät oder WhatsApp Web auf dem Desktop. Ein größeres Support-Aufkommen lässt sich so natürlich nicht bewältigen.

Auch beim Datenschutz ähneln sich WhatsApp und WhatsApp Business. Problematisch ist dabei die automatische Kontaktsynchronisation. Sobald Sie einen WhatsApp Unternehmensaccount einrichten, möchte WhatsApp alle Kontakte im Adressbuch des Mobilgeräts erfassen, um zu prüfen, ob diese bereits WhatsApp-Nutzer sind.

So gelangen die personenbezogenen Daten Unbeteiligter unverschlüsselt, nicht anonymisiert und nicht pseudonymisiert zu WhatsApp und auf Server in den USA. Hierzu fehlt Ihnen sowie WhatsApp die rechtliche Grundlage, da u.a. weder eine Einwilligung noch ein berechtigtes Interesse vorliegt, diese Daten zu verarbeiten und zu übermitteln.

So können Sie die WhatsApp Business App in Deutschland datenschutzkonform einsetzen:

• Verwenden Sie die WhatsApp Business App nur auf eigens dafür vorgesehenen Mobilgeräten
• Sorgen Sie dafür, dass das Adressbuch ausschließlich WhatsApp-Kontakte enthält - zum Zeitpunkt der Installation und danach
• Verweigern Sie WhatsApp alternativ den Zugriff auf Ihre Kontakte oder speichern Sie Ihre WhatsApp-Kunden nicht im Adressbuch (dann werden Kunden allerdings ohne Namen angezeigt)
• Führen Sie immer die aktuellen Updates durch
• Verzichten Sie auf die Aktivierung der Cloud-Backups (Google Drive/Apple iCloud)
• Speichern Sie Anhänge nicht auf dem internen oder externen Speicher des Geräts (z. B automatisches Speichern von Fotos )

Mit der WhatsApps Business Platform kann eine unbegrenzte Anzahl an Mitarbeitern über beliebig viele Desktop-Geräte per WhatsApp mit Kunden sprechen. Sie richtet sich somit an Unternehmen, die einen professionellen und skalierbaren WhatsApp-Support anstreben. Prominente Beispiele sind Toyota, Vodafone und Otto.

Für den Einsatz der Business Platform stellt WhatsApp keine App zur Verfügung. Stattdessen wird eine externe Kunden-Messaging-Software, an WhatsApps technische Schnittstelle angedockt und über die Sie dann mit WhatsApp-Nutzern kommunizieren können.

Den API-Schlüssel erhalten Sie nur über WhatsApp Business Solution Provider (BSP), also den Anbieter der Kunden-Messaging-Software. Damit soll ein seriöser Umgang mit der WhatsApp-Infrastruktur sichergestellt werden. Einige WhatsApp-Platforms sind auch mit anderen Kanälen kompatibel, wie Website-Chat und Instagram. Mit dem deutschen Anbieter Userlike führen Sie all Ihre digitalen Kontaktkanäle wie Live-Chat und weitere Messaging-Apps zusammen und nutzen WhatsApp Business Datenschutz-konform.

Mehr über die Vorteile, Funktionsweise und Kosten der API erfahren Sie im Post WhatsApp Business Platform: Alles was Sie wissen müssen.

Hierfür greifen, wie oben beschrieben, die seit 2021 gültigen Standardvertragsklauseln, so dass der Datenschutz beim Einsatz von WhatsApp Business gewährleistet ist.

Mehr über die Vorteile, Funktionsweise und Kosten der API erfahren Sie im Post WhatsApp Business Platform: Alles was Sie wissen müssen.

Aus Datenschutzsicht ist das Fehlen der nativen App von WhatsApp ein großer Vorteil. Denn mit ihr fällt auch die problematische automatische Kontaktsynchronisierung weg. Nicht-WhatsApp-Nutzer werden bei der Business Platform somit definitiv nicht involviert. Wie bei der Business App werden aber Metadaten an WhatsApp übermittelt, da der Service ohne die WhatsApp-Cloud nicht angeboten werden kann. Hierfür greifen, wie oben beschrieben, die seit 2021 gültigen Standardvertragsklauseln.

So können Sie die WhatsApp Business Platform in Deutschland datenschutzkonform einsetzen:

Um den höchstmöglichen Datenschutzstandard zu realisieren, ist es essentiell, einen WhatsApp BSP zu wählen, der in diesem Bereich gut aufgestellt ist. Auf der Suche nach geeigneten Kandidaten sollten Sie vor allem auf folgende Eigenschaften achten:

• Hauptsitz und zertifizierte Serverinfrastruktur in der EU oder dem EWR
• Möglichkeit zur Löschung aller Kundendaten und -kommunikation einzelner Kunden und zum Blocken des Unternehmenskontakts auf Kundenanfrage

Nur wenn alle Teile dieser Kette sich im Rahmen der DSGVO bewegen, ist WhatsApp Business Datenschutz als solcher DSGVO-konform.

Oben: Unternehmen kommuniziert direkt über die WhatsApp Business App.
Unten: Unternehmen kommuniziert über die WhatsApp API mit einer DSGVO-konformen Kunden-Messaging-Lösung, die erweiterte Funktionen für Sales und Service bereitstellt.

WhatsApp Business Platform: einfach und sicher mit Userlike

Eine Verbindung der API mit Userlike hat mehrere Vorteile:

• Einfache Integration und Instandhaltung . Wir sind Ihr persönlicher Ansprechpartner und begleiten Sie Schritt für Schritt.
• Zertifizierte Serverinfrastruktur in Deutschland. Als deutsches Unternehmen wissen wir um die Bedeutung von Datenschutz und -sicherheit in der Kundenkommunikation.
• Gemacht für professionellen Service. Userlike wurde für die Kundenkommunikation entwickelt und bietet Ihnen effektive Funktionen für erfolgreichen WhatsApp-Support.
• Omni-Messaging in einer Software. Bündeln Sie Ihre Kundengespräche auf allen relevanten Kanälen an einem Ort – Userlike ist Ihre Plattform für Website-Chat, WhatsApp, Facebook Messenger, Telegram, Threema und SMS.
• WhatsApp Campaigns. Versenden Sie proaktiv WhatsApp-Marketing-Nachrichten mit personalisierten Rabattaktionen, Coupon-Codes oder Prospekten in Form von WhatsApp-Newslettern.

Bei Userlike erhalten Sie bereits ab 90 Euro monatlich Zugang zur WhatsApp Business Platform inklusive 1000 kostenfreien WhatsApp-Unterhaltungen und WhatsApp Campaigns.

Melden Sie sich bei Interesse über unseren Chat oder WhatsApp bei uns. Wir freuen uns, von Ihnen zu hören und Sie bei Ihrem Start mit der WhatsApp Business Platform zu unterstützen!

Das Thema Kundenkommunikation per WhatsApp bewegt sich aktuell enorm schnell. Diese Posts helfen Ihnen, Schritt zu halten.

• WhatsApp-Update 2022: News für Nutzer und Unternehmen
• WhatsApp: Die wichtigsten Nutzerzahlen in Deutschland
• WhatsApp Business: Alle Kosten auf einen Blick
• Ihr WhatsApp Unternehmensaccount – alles von App bis Z
• WhatsApp-Chatbot: Der komplette Einsteiger-Guide
• WhatsApp Business Platform – alles was Sie wissen müssen
• WhatsApp im Vertrieb: 9 Möglichkeiten über WhatsApp zu verkaufen
• Wie Sie WhatsApp im Recruiting richtig einsetzen – Vorteile und Beispiele
• WhatsApp-Marketing: Wie Sie erfolgreiche Kampagnen erstellen
• WhatsApp Campaigns: WhatsApp als Marketing-Kanal nutzen
• Messenger Marketing: Diese Strategien wirken 2022
• WhatsApp Newsletter: Tools, Kosten & Beispiele
• WhatsApp Ads: In 5 Schritten zur Click-to-WhatsApp-Anzeige

Sprechen Sie mit Ihrem Datenschutzbeauftragten

Bitte beachten Sie, dass dieser Artikel trotz sorgfältiger Recherche lediglich unseren Wissensstand abbildet und keine rechtsverbindliche Auskunft darstellt. Um WhatsApp Business DSGVO-konform in Ihrem Unternehmen einzusetzen, empfehlen wir Ihnen deshalb, Ihre individuelle WhatsApp-Integration immer auch mit Ihrem Datenschutzbeauftragten zu besprechen.