Immer mehr Menschen kommunizieren im privaten und zunehmend auch im geschäftlichen Umfeld mit Messengern.
Die Kommunikation ist unkompliziert, schnell und ergänzt oder verdrängt häufig klassische Kommunikationswege wie Brief oder E-Mail.
Als Datenschutzbeauftragter wurde ich nach meiner Einschätzung zur Nutzung gefragt.
Dabei stehen die Datenschutz-Bedenken oft gar nicht im Vordergrund.
1. Lizenzrecht
Nicht jeder Messenger ist für die kommerzielle Nutzung frei gegeben. Jeder Anbieter regelt das in seinen Lizenzbestimmungen.
Die Nutzung ohne Genehmigung einer kommerziellen Nutzung führt zu einer Vertrags- und zu einer Urheberrechtsverletzung, die entsprechende Unterlassungs- und Schadenersatzansprüche des Betreibers des jeweiligen Messenger-Dienstes nach sich ziehen kann. Darüber hinaus können Urheberrechtsverletzungen sogar strafrechtlich relevant sein (§ 106 UrhG).
Die Nutzung ohne Genehmigung einer kommerziellen Nutzung führt zu einer Vertrags- und zu einer Urheberrechtsverletzung, die entsprechende Unterlassungs- und Schadenersatzansprüche des Betreibers des jeweiligen Messenger-Dienstes nach sich ziehen kann. Darüber hinaus können Urheberrechtsverletzungen sogar strafrechtlich relevant sein (§ 106 UrhG).
Die kommerzielle Nutzung ist beispielsweise nicht erlaubt bei WhatsApp, Viber oder SIMSme.
WhatsApp bietet seit 2018 auch eine Business-Version an, mehr dazu unten.
Messenger wie Google Hangouts, Skype oder Wire machen die Zulässigkeit einer betrieblichen Nutzung ihres Dienstes davon abhängig, dass der Nutzer die rechtliche Befugnis dazu hat, das Unternehmen als juristische Person an die Bestimmungen der Nutzungsbedingungen zu binden.
Die Möglichkeit, das Unternehmen in der geforderten Form rechtlich zu binden, hat der "einfache" Mitarbeiter regelmäßig nicht, sodass in diesem Fall eine gewerbliche Nutzung des Dienstes unzulässig wäre und eine Vertrags- bzw. Urheberrechtsverletzung vorläge.
Quelle: informatik-aktuell.de/management-und-recht/it-recht/betriebliche-nutzung-von-messenger-diensten-teil-i.html
Messenger wie Google Hangouts, Skype oder Wire machen die Zulässigkeit einer betrieblichen Nutzung ihres Dienstes davon abhängig, dass der Nutzer die rechtliche Befugnis dazu hat, das Unternehmen als juristische Person an die Bestimmungen der Nutzungsbedingungen zu binden.
Die Möglichkeit, das Unternehmen in der geforderten Form rechtlich zu binden, hat der "einfache" Mitarbeiter regelmäßig nicht, sodass in diesem Fall eine gewerbliche Nutzung des Dienstes unzulässig wäre und eine Vertrags- bzw. Urheberrechtsverletzung vorläge.
Quelle: informatik-aktuell.de/management-und-recht/it-recht/betriebliche-nutzung-von-messenger-diensten-teil-i.html
Andere Messenger wie Signal oder Threema erfüllen diese Anforderung.
2. Datenschutz
Wenn ein Messenger-Dienst nach Anmeldung an der App auf einem Firmen-Smartphone auf das
gesamte Kontaktverzeichnis des Anmelders zugreift, um zu überprüfen, welche
Kontakte des Anmelders bereits bei dem entsprechenden Dienst registriert
sind, würden regelmäßig auch die Kontaktdaten von Personen, die nicht als
Nutzer bei dem jeweiligen Dienst registriert sind, an diesen übermittelt.
Für diese Übermittlung fehlt es datenschutzrechtlich jedoch an der notwendigen Legitimation (DSGVO Art. 6).
Die Nutzung stellt einen bußgeldbewährten Verstoß gegen die DSGVO dar.
Für diese Übermittlung fehlt es datenschutzrechtlich jedoch an der notwendigen Legitimation (DSGVO Art. 6).
Die Nutzung stellt einen bußgeldbewährten Verstoß gegen die DSGVO dar.
Die Nutzung von WhatsApp oder WhatsApp Business ist datenschutzrechtlich daher nicht oder nur eingeschränkt mit speziellen Maßnahmen möglich, z. Bsp. separates Handy, Userprofil ohne Adressbuch, Adressbuch nur mit WhatsApp-Partnern oder Containerlösung.
Die meisten anderen Messenger auf dem Markt erfüllen diese Anforderung.
3. Datensicherheit
In Chats werden oft sensible Firmendaten und Personendaten übermittelt.
Ein Messenger-Dienst muss hier ähnlich wie ein E-Mail-Dienst betrachtet werden.
Eine durchgehende Ende-zu-Ende Verschlüsselung ist notwendig zum Schutz der o.g. Daten. Sie ist andererseits auch notwendig, um den datenschutzrechtlichen Verpflichtungen zum Ergreifen technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die im Rahmen der Chat-Verläufe ausgetauscht werden könnten, vor unbefugtem Zugriff gerecht zu werden.
In Chats werden oft sensible Firmendaten und Personendaten übermittelt.
Ein Messenger-Dienst muss hier ähnlich wie ein E-Mail-Dienst betrachtet werden.
Eine durchgehende Ende-zu-Ende Verschlüsselung ist notwendig zum Schutz der o.g. Daten. Sie ist andererseits auch notwendig, um den datenschutzrechtlichen Verpflichtungen zum Ergreifen technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die im Rahmen der Chat-Verläufe ausgetauscht werden könnten, vor unbefugtem Zugriff gerecht zu werden.
Die Vorgabe der Verschlüsselung erfüllen inzwischen die meisten gängigen Messenger.
4. Unternehmerische Form-Pflichten
Wird ein Messenger-Dienst betrieblich genutzt, sind gesetzliche
unternehmerische Pflichten auch im Rahmen der Form dieser Kommunikation
gegenüber Kunden einzuhalten.
Ein Geschäftsbrief ist jede nach außen gerichtete Mitteilung des Unternehmens, die inhaltlich deren geschäftliche Betätigung betrifft, und muß bestimmte Mindestangaben wie Rechtsform, Sitz der Gesellschaft, das Registergericht etc. beinhalten.
Ein Geschäftsbrief ist jede nach außen gerichtete Mitteilung des Unternehmens, die inhaltlich deren geschäftliche Betätigung betrifft, und muß bestimmte Mindestangaben wie Rechtsform, Sitz der Gesellschaft, das Registergericht etc. beinhalten.
Diese Form-Pflichten gelten teilweise nicht bei bereits laufenden Geschäftsbeziehungen,- ggf. könnte man sich hinter dieser Ausnahme verstecken.
Die Form-Pflichten erfüllen nur die kostenpflichtigen kommerziellen Messenger-Dienste wie WhatsApp-Business, TeamWire usw. (siehe unten).
Alle anderen Messenger können das nicht.
Alle anderen Messenger können das nicht.
5. Aufbewahrungspflichten nach HGB und AO
Da unter den Begriff Handelsbrief auch Telefaxe, E-Mails und andere neuere Kommunikationsformen fallen, die sich einer Schrift bedienen,
ist es unzweifelhaft, dass auch Chat-Nachrichten, die in
Messenger-Diensten ausgetauscht werden, zu den aufbewahrungspflichtigen
Schriftstücken im Sinne von § 257 Abs. 1 und 2 HGB gehören, wenn sie den
beschriebenen inhaltlichen Bezug zu Handelsgeschäften des jeweiligen
Unternehmens haben.
So wie bei E-Mails besteht also auch bei Chat-Nachrichten eine Archivierungspflicht.
Etwas anderes gälte nur, wenn diese Nachrichten sich erst nach einem Austausch formaler Bestellungen und Bestätigungen in den administrativen Systemen der beteiligten Unternehmen niederschlügen, die dann die eigentlich erst verbindlichen und damit aufbewahrungspflichtigen Dokumente wären.
Nutzen Sie diese Ausnahme-Regelung.
So wie bei E-Mails besteht also auch bei Chat-Nachrichten eine Archivierungspflicht.
Etwas anderes gälte nur, wenn diese Nachrichten sich erst nach einem Austausch formaler Bestellungen und Bestätigungen in den administrativen Systemen der beteiligten Unternehmen niederschlügen, die dann die eigentlich erst verbindlichen und damit aufbewahrungspflichtigen Dokumente wären.
Nutzen Sie diese Ausnahme-Regelung.
Denn alle gängigen kostenfreien Messenger wie WhatsApp, Threema, Signal, Wire erfüllen diese Forderung nicht.
Teilweise ist eine manuelle Archivierung mit kostenpflichtigen Fremd-Tools möglich.
Teilweise ist eine manuelle Archivierung mit kostenpflichtigen Fremd-Tools möglich.
Falls es zu Streitigkeiten zwischen dem Unternehmen und einem seiner
Kunden kommen sollte, ist
es für die Wahrung der Rechtsposition des Unternehmens entscheidend, auf
die gesamte Kommunikation des Unternehmens mit dem betreffenden Kunden
zurückgreifen zu können, um etwa die Erfüllung vertraglicher
Verhaltens-, Aufklärungs- oder Informationspflichten darlegen und
beweisen zu können.
Eine lückenlose Archivierung der Chats ist also in jedem Fall im Interesse des Unternehmens.
Eine lückenlose Archivierung der Chats ist also in jedem Fall im Interesse des Unternehmens.
6. Rechtsurteile
Das Arbeitsgericht Mannheim urteilte: WhatsApps sind gemischte Nutzung und unterliegen deshalb insgesamt dem Beweissicherungsverbot. Der Richter bescheinigt dem vom Arbeitgeber herangezogenen IT-Unternehmen bei der Durchsuchung des Diensthandys eine Verletzung von Persönlichkeitsrechten durch Datenschutzversöße.
(Quelle: Wirtschaftswoche 32 vom 6.8.2021)
Fazit
Die dargestellten Handlungspflichten der Unternehmen machen es
notwendig, Nutzungsregelungen zum Umgang mit den Messenger-Diensten
aufzustellen, die die jeweiligen Pflichten widerspiegeln.
Nur einige ausgewählte Business-Lösungen erfüllen alle genannten Anforderungen.
Meiden Sie WhatsApp im geschäftlichen Bereich und begrenzen Sie die Nutzung auf den Privatbereich.
» Die gewerbliche Nutzung ist unrechtmäßig.
Messenger wie Threema und Signal
» erfüllen die Punkte 1-3,
» scheitern aber an Punkt 4-5.
Mögliche Lösungsansätze sind in diesen Punkten beschrieben.
» erfüllen die Punkte 1-3,
» scheitern aber an Punkt 4-5.
Mögliche Lösungsansätze sind in diesen Punkten beschrieben.
WhatsApp Business
Der Privatbereich wird durch unterschiedliche Rufnummern vom geschäftlichen Bereich getrennt, läßt sich aber trotzdem auf dem selben Gerät nutzen.
Die Chat-Gegenseite ist über das verbreitete (normale) WhatsApp gut erreichbar.
Der Privatbereich wird durch unterschiedliche Rufnummern vom geschäftlichen Bereich getrennt, läßt sich aber trotzdem auf dem selben Gerät nutzen.
Die Chat-Gegenseite ist über das verbreitete (normale) WhatsApp gut erreichbar.
» Punkte 1, 3 und 4 sind erfüllt.
» Punkt 2 ist nur schwer und praxisfremd lösbar,
» Punkt 5 muß durch entsprechende Regelungen gelöst werden.
Wirklich professionell ist die Lösung bisher nicht.
Die Nutzung am PC geht nur eingeschränkt, die Nutzung am iPhone wird noch nicht unterstützt.
Betrieb auf mehreren Geräten, Nutzerverwaltung, Archivierung fehlen.
Die Kosten sind noch unklar.
Zudem will WhatsApp ab 2019 Werbung schalten.
» Punkt 2 ist nur schwer und praxisfremd lösbar,
» Punkt 5 muß durch entsprechende Regelungen gelöst werden.
Wirklich professionell ist die Lösung bisher nicht.
Die Nutzung am PC geht nur eingeschränkt, die Nutzung am iPhone wird noch nicht unterstützt.
Betrieb auf mehreren Geräten, Nutzerverwaltung, Archivierung fehlen.
Die Kosten sind noch unklar.
Zudem will WhatsApp ab 2019 Werbung schalten.
Auf der sicheren Seite sind Sie mit kostenpflichtigen Business-Messengern wie TeamWire, Threema Work, SIMSme Business oder Ginlo (ohne Vollständigkeit und Gewähr von Funktionen).
Sie erfüllen die oben genannten Forderungen und können außerdem zentral administriert werden, hosten innerhalb der EU und können auf mehreren Geräten genutzt werden
Sie erfüllen die oben genannten Forderungen und können außerdem zentral administriert werden, hosten innerhalb der EU und können auf mehreren Geräten genutzt werden
Problem: Ihre Chat-Partner benötigen jeweils das selbe Programm.
Posted: 18.11.2019, Updated: 25.08.2021
Neuer Kommentar, Anmerkung oder Hinweis
