Der vor rund sechs Jahren vom Facebook-Konzern übernommene Kommunikationsdienst Whatsapp sorgt derzeit mit einem Update der AGBs für Unmut und Ratlosigkeit. Nutzer erhielten kürzlich die Aufforderung, bis 8. Februar den Neuerungen zuzustimmen, die unter anderem vorsehen, dass Daten an Facebook weitergereicht werden – etwa eigene Nutzungsinformationen.

Nach großer medialer Aufregung vor allem im datensensiblen Europa versuchte das Unternehmen zu beruhigen: die Änderungen würden aufgrund der strengen Datenschutzgrundverordnung (DSGVO) nicht für europäische Anwender gelten. Freilich muss man aber auch in Europa Nutzungsbedingungen und einer Datenschutzrichtlinie zustimmen, in denen hervorgeht, dass es einen Informationsaustausch mit den Konzernunternehmen (etwa Facebook oder Instagram) gibt. Facebook-Gründer Mark Zuckerberg hatte den Datenfluss bereits in seiner vielbeachteten Befragung vor dem EU-Parlament im Jahr 2018 bestätigt. Datenschützer und Medienexperten betrachten den Dienst deshalb seit langem kritisch.

Whatsapp für Finanzdienstleister-Geschäftsführer Moth "umstritten"
Und etliche Unternehmen verbieten ihren Mitarbeitern die Whatsapp-Nutzung auf Firmenhandys bereits komplett – besonders, nachdem die seit Mai 2018 anzuwendende DSGVO harte Strafen für vernachlässigten Datenschutz vorsieht. Schließlich verlangt der Dienst Zugriff auf alle am Smartphone gespeicherten Kontakte.

Auch bei den Finanzdienstleistern, wo die DSGVO-Implementierung enormen Aufwand verursachte, zeigt sich Fachverbands-Geschäftsführer Thomas Moth hörbar skeptisch: Whatsapp sei als Kommunikationsdienst aufgrund der Datenweiterleitung in die USA stets umstritten gewesen, so der Jurist gegenüber FONDS professionell ONLINE. "Spätestens seit dem EuGH Urteil betreffend Privacy Shield Abkommen im vergangenen Jahr sind Mitglieder besonders gewarnt, ihre aktuellen Datenverarbeitungen in die USA zu prüfen", sagt Moth.

Privacy Shield
US-Unternehmen, die auf der "Privacy Shield"-Liste registriert waren, galten bis Mitte des Vorjahres quasi auch für Europa als DSGVO-konform. Allerdings sah der Europäische Gerichtshof (EuGH) aufgrund der US-Überwachungsprogramme keinen ausreichenden Datenschutz für EU-Bürger. Im Juli 2020 kippte das Gericht daher das "Privacy Shield"-Datenübermittlungsabkommen zwischen EU und USA (Urteil C-311/18 Data Protection Commissioner / Schrems und Facebook Ireland).

Der Wiener Anwalt Stephan Novotny warnt die Finanzvermittler in einem aktuellen Beitrag für den Interessensverband der Versicherungsagenten (IVVA) ebenso: "Wenn Sie Whatsapp nutzen, verstoßen Sie in mehrfacher Weise gegen die DSGVO", so Novotny. Eine Daten-Übertragung in die USA sei angesichts der Privacy-Shield Aufkündigung nicht mehr DSGVO-konform.

Die DSGVO verpflichte dazu, die Daten von Partnern und Kunden zu schützen. Daten dürften "keinesfalls" ohne Zustimmung der Kontakte an Dritte (etwa Facebook) weitergeleitet werden. Er rät, sich um andere Kommunikations-Apps umzusehen. Als Favorit hinsichtlich Datenschutz gelte der Dienst Signal, so Novotny. Auch andere Nutzer haben diesen Anbieter angesichts des Whatsapp-Updates in den vergangenen Tagen gestürmt und damit teils für Überlastungen gesorgt. 

Container-Apps
Über die Frage, ob Whatsapp beruflich überhaupt verboten ist, ist in den vergangenen Jahren eine Debatte entbrannt. Die WKO zum Beispiel mahnt zu hoher Vorsicht (externer Link). Eine Lösung abseits des Verbots auf dem Firmenhandy sind sogenannte Container-Apps. Sie sorgen für eine Trennung beruflicher und privater Inhalte. Allerdings gelten solche Anwendungen unter Usern als umständlicher und ihre Akzeptanz ist nicht ungetrübt. (eml)