1. WhatsApp und die Sache mit dem Datenschutz
2. WhatsApp und das Daten-Nirvana
3. WhatsApp-Nutzung unterliegt EU-US-Privacy-Shield
4. Darauf muss man bei der rechtskonformen Nutzung von WhatsApp achten
5. Sicher ist sicher: Impressumspflicht auch bei WhatsApp
6. Newsletter-Nachrichten über WhatsApp
Schon vor Jahren hat WhatsApp die magische Marke von sage und schreibe einer Milliarde angemeldeter User geknackt. Eine unfassbare Reichweite, die Unternehmen natürlich nicht unbeachtet lassen wollen und sollten. Es lassen sich dabei vielfältige Möglichkeiten nennen, den Messenger auch in der Kundenkommunikation zu nutzen. WhatsApp und sein Ableger WhatsApp Business befinden sich aber keinesfalls im luftleeren Raum, sondern unterliegen unter anderem dem Datenschutzrecht sowie weiteren Gesetzen, die wir uns nachfolgend etwas näher anschauen wollen.
WhatsApp und die Sache mit dem Datenschutz
Gleich vorweg: Der Beziehungsstatus von WhatsApp und dem Datenschutz lautet „Es ist kompliziert“. Es ist bekannt, dass schon bei der Installation von WhatsApp Daten aus dem Telefonbuch des Account-Inhabers ausgelesen werden. Schon hier geht die Misere los, denn die Nutzer von WhatsApp geben zwar ihr Einverständnis in die Nutzung der Telefonnummer gegenüber WhatsApp ab. Aber die Kontakte im eigenen Adressbuch, worunter auch Festnetznummern sein können, tun dies keineswegs.
Noch vor einiger Zeit war eine rechtskonforme WhatsApp-Nutzung nur möglich, wenn alle Kontakte ihre Erlaubnis zur Weitergabe gegeben haben, was in der Praxis unrealistisch war und ist. Alternativ lautete die Empfehlung, WhatsApp nur auf einem Smartphone zu nutzen, auf welchem das Adressbuch ausschließlich Telefonnummern der WhatsApp-Kontakte oder bestenfalls überhaupt keine weiteren Kontakte enthält. Zumindest bei der Nutzung von WhatsApp Business ist dieser Datenfluss nun offenbar gestoppt oder zumindest erschwert, denn der Zugriff auf die Kontakte kann schon bei der Installation sowie nachträglich wieder verwehrt werden:
WhatsApp und das Daten-Nirvana
Auch bei Fotos und sonstigen Daten, die über die Nachrichten-App versendet werden, sollte man sich vorher ganz genau überlegen, was man davon wirklich übersenden möchte. Trotz der Ende-Zu-Ende-Verschlüsselung schwindet die Angst nicht, denn wo und wie lange unsere Nachrichten gespeichert werden, ist damit noch lange nicht gesagt. Auch die Frage, an wen erhaltene Daten weitergegeben werden und was mit ihnen geschieht, beantwortet WhatsApp nur rudimentär. Durch den Zusammenschluss mit Facebook ist hier geradezu ein Datenaustausch garantiert.
Über die Zustimmung zu den Nutzungsbedingungen stimmt der Nutzer der „Übermittlung und Verarbeitung der von uns gemäß diesen Business Bedingungen erfassten, gespeicherten und verwendeten Informationen in den/die USA und andere/n Länder/n weltweit zu. […] Wir können diese Informationen mit den Facebook-Unternehmen teilen”. Wegen des Vertrauensbruchs, dass das gerade so nicht geplant war, wurde Facebook schon durch Beschluss der EU-Kommission zu einer Strafzahlung von mehr als 100 Millionen Euro belegt.
WhatsApp-Nutzung unterliegt EU-US-Privacy-Shield
Wir wollen an dieser Stelle gar nicht weiter in die Untiefen der Datenkrake WhatsApp eindringen. Fest steht jedenfalls, dass sich das Unternehmen dem EU-US-Privacy-Shield unterworfen hat und die Behörden daher zumindest in dieser Hinsicht ein angemessenes Datenschutzniveau unterstellen. Neben dem Privacy Shield gibt es nämlich noch so genannte EU-Standardvertragsklauseln. Diese haben den Zweck, ein angemessenes Datenschutzniveau beim Datenempfänger herzustellen. Laut einer Einschätzung des EU-Generalanwalts böten diese Standardvertragsklauseln ausreichenden Schutz vor unbefugten Zugriffen auf die transferierten Daten.
Auch gegenüber der Kunden, die Anfragen über WhatsApp an einen Online-Händler senden, muss man datenschutzrechtlich keine Rechenschaft ablegen. Wer WhatsApp von sich aus nutzt, ist selbst dafür verantwortlich, und er ist ebenfalls mit der Geltung der WhatsApp-Nutzungsregelungen einverstanden. Davon geht man zumindest derzeit noch aus. Wie der rheinland-pfälzische Datenschutzbeauftragte auf seiner Webseite verlauten lässt, sei WhatsApp auch nicht a priori datenschutzwidrig.
Darauf muss man bei der rechtskonformen Nutzung von WhatsApp achten
Ein rechtskonformer WhatsApp-Einsatz ist somit unter bestimmten Voraussetzungen möglich, wenn folgende Voraussetzungen umgesetzt werden :
- Mobiltelefone sollten nach geschäftlichem und privatem Einsatz getrennt werden
- Bei Nutzung von WhatsApp Business wird der Zugriff auf die Kontakte nicht erlaubt
- Bei Nutzung von WhatsApp wird ein Telefon ohne Kontakte im Adressbuch oder nur mit Kontakten genutzt, die einen WhatsApp-Account haben
- Es sollten stets und umgehend alle Updates durchgeführt werden
- Es werden alle Cloud-Backups deaktiviert
- Chat-Anhänge werden nicht in der Mediathek des Mobiltelefons gespeichert (z. B. automatisches Speichern von Fotos)
- Andere Apps erhalten keinen Zugriff auf den Chatverlauf
- Der Händler informiert in seiner Datenschutzerklärung über die Nutzung von WhatsApp und damit einhergehende Fragen, die er in den WhatsApp-Unternehmensinfos bzw. Unternehmens-Details hinterlegt (z. B. über die Speicherdauer der Telefonnummer, Löschintervalle für Nachrichtenverläufe)
Dass Mobiltelefone mit einer Absicherung vor dem Zugriff geschützt werden (z.B. Touch-ID, Code), versteht sich von selbst.
Sicher ist sicher: Impressumspflicht auch bei WhatsApp
Nach § 5 TMG müssen Dienstanbieter, die geschäftsmäßig Telemedien anbieten, ein Impressum vorhalten. Der Begriff „geschäftsmäßig” wird dabei sehr weit gefasst und meint nicht nur gegen Entgelt angebotene Telemedien. Es reicht bereits, wenn das Medium der Darstellung des Anbieters dient oder die geschäftliche Tätigkeit des Anbieters unterstützt. Ob WhatsApp darunter fällt und somit der Impressumspflicht unterliegt, ist noch nicht gerichtlich entschieden worden. Nach dem Motto „better safe than sorry”, ist zu einem Impressum zu raten, welches bei WhatsApp in der Variante der Business-Version eingefügt werden kann.
Zwar ist das System hier noch verbesserungswürdig. Daher wird folgende Vorgehensweise empfohlen: Das Impressum wird über die Einstellungen unter dem Reiter „Unternehmensinfo” eingefügt. Stellt man das Wort „Impressum” an den Anfang dieses Info-Textes, wird dies dem Chat-Partner auch ohne Umwege deutlich angezeigt, und die Details werden durch das Aufklappen nach unten angezeigt.
Befindet sich der Kunde im Chat mit dem Händler, kommt er über den Klick auf den Namen bzw. die Telefonnummer oberhalb des Chat-Fensters zu den weiteren Informationen.
Newsletter-Nachrichten über WhatsApp
Noch vor ein paar Monaten würden an dieser Stelle epische Ausführungen zu den rechtlichen Voraussetzungen (oder Bedenken) zum Versand von werblichen Nachrichten über WhatsApp folgen. Das ist nun überflüssig geworden, denn WhatsApp verbietet Newsletter-Versand mittlerweile sowohl über seine reguläre Variante als auch über die Business-Version: „Du darfst Personen auf WhatsApp nur kontaktieren, wenn (a) sie dir ihre Mobilfunknummer gegeben haben und (b) zugestimmt haben, von dir über WhatsApp kontaktiert zu werden. Unterlasse es, Personen mit deinen Kommunikationen zu verwirren, zu betrügen, zu hintergehen, zu täuschen oder zu schockieren bzw. ihnen Spam zu senden [...] Du darfst keine Werbe- oder Marketingnachrichten senden. [...] Du musst sämtliche Anfragen (sowohl innerhalb als auch außerhalb von WhatsApp) einer Person beachten, die das Ziel haben, Mitteilungen von dir über WhatsApp zu blockieren, einzustellen oder auf sonstige Weise abzubestellen”.
Kundenkommunikation über WhatsApp
Der Online-Handel ist extrem schnelllebig. Findet der Kunde nicht die gewünschten Infos oder ist er mit dem Preis nicht zufrieden, ist er sofort abgewandert. Es besteht sogar eine gesetzliche Pflicht für jedes Unternehmen, dass für Kunden stets eine einfache, effiziente und verhältnismäßig schnelle Möglichkeit der Kontaktaufnahme zur Verfügung steht. Darüber ist im Impressum oder den AGB zu informieren. Auch WhatsApp kann über die Angabe der Handynummer schnell und effizient sein.
WhatsApp bietet die Möglichkeit, miteinander zu kommunizieren, beispielsweise über Informationen zu Bestellungen, Transaktionen und Terminen, Liefer- und Versandbenachrichtigungen, Aktualisierungen von Produkten und Dienstleistungen sowie Marketing. Jedoch will sich WhatsApp offenbar vor sich selbst schützen, denn in den Richtlinien heißt es: „Teile keine vollständigen individuellen Zahlungskartennummern, Kontonummern und auch keine Nummern von Personalausweisen oder andere sensiblen Kennungen, und fordere auch keine anderen Personen dazu auf, dies zu tun. Nutze WhatsApp nicht, um irgendwelche Gesundheitsinformationen zu senden oder anzufragen”. Dazu ist aber auch ohne die Hinweise von WhatsApp nicht zu raten.
Außerdem bedarf es eines WhatsApp-Managements sowie eines ordentlichen Sicherungs- und Löschkonzepts, denn die Kommunikation muss zum einen systematisch bearbeitet werden und zum anderen beweissicher gespeichert (z. B. bei rechtsverbindlichen Erklärungen wie einer Widerrufserklärung oder Kündigung) oder andernfalls gelöscht werden.
Verkauf über WhatsApp
Insbesondere in Zeiten von Corona ist WhatsApp eine gute Möglichkeit, sich dem bisher ungenutzten Fernabsatz zu nähern. Aktuell nutzen besonders Restaurants und stationäre Händler den Nachrichtendienst, um den Kontakt mit ihren Kunden während der Ausgangssperren nicht zu verlieren und Umsätze zu generieren.
Das gewerbliche Präsentieren und Handeln von Waren über den Fernabsatz setzt jedoch eine lange Kette von Informationspflichten in Gang. Das wissen Online-Händler zur Genüge. Tatsächlich ist das auch über WhatsApp nicht anders. Ein Ausnahme gibt es nur in diesem Fall: Geschäfte, die unter „gelegentlichem, eher zufälligem Einsatz von Fernkommunikationsmitteln“ geschlossen werden, sollen den Vorschriften aus dem E-Commerce-Recht nicht unterfallen, heißt es in einem Urteil des Bundesgerichtshofes. Kommt es nun dazu, dass ein Händler ausnahmsweise und zufällig Bestellungen per WhatsApp entgegennimmt und die Ware versendet, dürfte nicht von einem Fernabsatzgeschäft auszugehen sein und es kann daher auf AGB und Co. verzichtet werden.
Soweit es sich allerdings künftig nicht mehr nur um eine Ausnahme handelt, müssen Händler aufpassen. Will man alles richtig machen, müsste über WhatsApp also der komplette Bestellablauf inkl. Informationen zum Produkt, zu Zahlung und Versand sowie den weiteren rechtlichen Informationen (z. B. AGB, Widerrufsbelehrung) abgebildet werden. Dafür ist WhatsApp nicht ausgelegt. Auch Links auf Webseiten würden den Anforderungen nicht genügen. Ein Vertragsabschluss ist anders als die Vertragsanbahnung über WhatsApp somit nicht möglich. Hier müssen Händler auf einen richtigen Webshop zurückgreifen oder die gute alte E-Mail nutzen. Wenn Händler einem Kunden auf dessen Anfrage über WhatsApp ein Angebot per E-Mail zusenden, werden erst dann die speziell zugeschnittene Rechtstexte sowie alle weiteren Informationen zum Kauf übersendet.
Fazit & Praxistipp
Wie bereits ausführlich erläutert, bietet WhatsApp nicht nur datenschutzrechtlich einige Schwachstellen. Eine Empfehlung zur Nutzung von WhatsApp kann zumindest ein Jurist oder Datenschützer nicht ruhigen Gewissens abgeben. WhatsApp sollte daher als Kommunikationsmittel nicht das erste Mittel der Wahl sein, um den Kundenkontakt abzuwickeln. Insbesondere sollte wegen der zahlreichen Bedenken auch stets der Kunde derjenige sein, der den ersten Schritt macht und über WhatsApp Kontakt aufnimmt.
Nichtsdestotrotz ist WhatsApp als schnelle Kontaktmöglichkeit gut geeignet, beispielsweise um kleinere Rückfragen zu klären oder Nachrichten der Kunden (z. B. über einen Widerruf) entgegenzunehmen. Für Bestellungen oder sensible Daten ist WhatsApp aber definitiv Sperrzone.
Kommentar schreiben
Antworten
Ihre Antwort schreiben