Im ersten Teil dieser Artikelserie befasste ich mich mit den datenschutzrechtlichen Fragen bei der Nutzung von Messaging-Diensten und der damit einhergehenden Problematik.
Theoretischer Hintergrund der datenschutzrechtlichen Problemstellung
Sowohl die im Telefonbuch gespeicherten Kontaktdaten, als auch der Inhalt der versendeten Nachrichten stellt in aller Regel personenbezogene Daten dar, die dem Schutz der DSGVO wie auch des österreichischen Datenschutzgesetzes unterliegen. Eine Verarbeitung personenbezogener Daten – etwa durch deren Offenlegung gegenüber dritten Personen wie den Betreibern von Messaging-Diensten) erfordert daher einer Rechtsgrundlage. Eine solche Rechtsgrundlage kann theoretisch das Gesetz oder eine Gerichtsentscheidung darstellen. Auch die Notwendigkeit der Datenverarbeitung zur Erfüllung übernommener vertraglicher Pflichten des Betroffenen kann zur Datenverarbeitung berechtigen. All diese Rechtsgrundlagen werden allerdings bei einer Verwendung von WhatsApp üblicher Weise nicht vorliegen. Als einzig praxisnahe Rechtsgrundlage der Verwendung von WhatsApp bleibt somit die Zustimmung des von der Datenverarbeitung Betroffenen.
Faktische Folgen der datenschutzrechtlichen Problemstellung
Mancher Leser mag meinen, dass die aufgezeigte Problematik eher theoretischer als praktischer Natur ist. Doch dies ist in vielen Fällen ein Irrglaube, wie folgendes Beispiel zeigen soll:
Verarbeite ich als Rechtsanwalt personenbezogene Daten meiner Klienten, unterfallen diese der anwaltlichen Verschwiegenheit. Diese ist gesetzlich umfassend abgesichert und darf etwa – von wenigen Ausnahmen abgesehen – nicht durch den Umweg einer Hausdurchsuchung in meinen Kanzleiräumlichkeiten umgangen werden. Von der anwaltlichen Verschwiegenheit wird nicht nur der konkrete Inhalt der übernommenen Mandate erfasst, sondern bereits der Umstand, ob eine Person aktuell eine anwaltliche Vertretung hat oder nicht. Habe ich auf meinem privat wie auch beruflich genutzten Mobiltelefon WhatsApp installiert, erlangt dieses Zugriff auf mein gesamtes Outlook-Adressbuch, wobei etwa 9 von 10 dort gespeicherten Kontakten Klienten sind oder kürzlich waren. Da ich mein Outlook-Adressbuch regelmäßig mit unserer Anwaltssoftware, in der Klientenstammdaten angelegt werden, synchronisiere, finden sich in meinem Outlook-Adressbuch auch weitergehende Informationen über Klienten. Auf all diese Daten erhält WhatsApp Zugriff, wobei diese Daten potenziell auch außerhalb der EU, etwa in den USA, gespeichert werden. Eine Hausdurchsuchung in solchen Ländern – samt Beschlagnahme der Server – ist wesentlich einfacher möglich als eine Hausdurchsuchung in einer Rechtsanwaltskanzlei.
Keine reine Theorie übrigens: Im Jahr 2013 wurde der in Luxemburg gelegene Server einer renommierten Wiener Anwaltskanzlei beschlagnahmt und dieser Vorgang erst nach einem rund einjährigen Gerichtsverfahren rückwirkend für unzulässig erklärt. Anders als die USA gelangt in Luxemburg allerdings europäisches Recht zur Anwendung.
Zustimmung aller Betroffenen erforderlich
Unternehmern, die WhatsApp nutzen und auch künftig nutzen wollen, sei daher empfohlen:
- holen Sie von allen Betroffenen – de facto also von allen in Ihrem Telefonbuch gespeicherten Personen – die nachweisliche Zustimmung zur Nutzung von WhatsApp ein;
- informieren Sie die Betroffenen, ehe diese ihre Zustimmung erteilen, im Detail darüber, welche Folgen die Nutzung von WhatsApp hat, also welche personenbezogene Daten in welcher Form verarbeitet werden;
- ermöglichen Sie den Betroffenen gleichwertige alternative Kommunikationswege, sodass die Betroffenen in Ihrer Entscheidung, ob sie der Nutzung von WhatsApp zustimmen, frei sind;
- beachten Sie, dass die erteilte Zustimmung jederzeit ohne Angabe von Gründen widerrufen werden kann. Widerruft ein Betroffener seine Zustimmung, sollten Sie sicherstellen, dass WhatsApp auf die personenbezogenen Daten dieser Person keinen Zugriff mehr hat, indem Sie etwa die Kontaktdaten dieser Person aus ihrem elektronischen Telefonbuch löschen.
Ob diese Vorgehensweise Ihren praktischen Bedürfnissen entspricht und für Sie als Unternehmer mehr Nutzen als Aufwand schafft, sollte jeder Unternehmer für sich selbst evaluieren.