EU-Datenschutz-Grundverordnung ab 25.05.2018 in Kraft. Unausweichliches Thema für ALLE (Unternehmen, Betriebe, Handwerk, Dienstleister, Vereine, Selbstständige, Händler …) - Michael Tönsing, MT MARKETEER
Blog, Datenschutz, Mailing, Neuigkeiten

DS-GVO Fakten und WhatsApp

PDF erstellen

Fakten

… als Ausschnitte der Anhörung im Ausschuss für Digitale Agende zu den Themen:

Die DS-GVO trat am 25. Mai 2018 nach einer 2-jährigen Übergangsfrist in Kraft. Andrea Voßhoff zog im Bundestag vor dem Ausschuss für Digitale Agenda ein Resümee zum ersten halben Jahr nach Inkrafttreten der Datenschutzgrundverordnung. „Die Zahlen zeigen, dass die DS-GVO bei aller Kritik angenommen wird und Bürger ihre Rechte wahrnehmen“, sagte Voßhoff. Hier eine Zusammenfassung der Fakten des Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI im Dezember 2018:

Update: die Amtszeit von Andrea Voßhoff endete am 05.01.2019. Ulrich Kelber begann am 07.01.2019

Mai – Ende September 2018 = 4 Monate

  • Beschwerden wegen Datenschutzverstößen
    • ca. 55.000 EU-weit
    • ca. 11.000 (20%) davon aus Deutschland
  • Von Unternehmen selbst gemeldete Datenschutzpannen
    •  ca. 19.000 EU-weit
    • ca. 6.100 (33%) davon in Deutschland

Hintergrund für die Meldungen der Unternehmen sind der Art. 33 DS-GVO und § 65 BDSG. Darin ist festgelegt, dass grundsätzlich die Verantwortlichen verpflichtet sind,

eine Verletzung des Schutzes personenbezogener Daten (i.e. Datenpannen, Datenschutzvorfälle) an die zuständige Datenschutzaufsichtsbehörde zu melden und eventuell betroffene Personen zu benachrichtigen.

Der Link zum Infoblatt >Meldung von Datenschutzverstößen< vom BfDI. – Übrigens, es gilt eine 72-Stunden-Frist.

Laut Voßhoff liegt die Stärke der DS-GVO in einer europaweiten Zusammenarbeit der Aufsichtsbehörden. Dabei ist das schwächende Element, dass die nationalen Behörden für die Durchsetzung in der Verantwortung stehen. Etliche Datenverarbeitenden Großunternehmen würden dies genau analysieren und ihren Firmensitz passend verlegen.

Messenger-Dienste (z.B. WhatsApp  / WhatApp Business) – Ist der Einsatz zulässig?

Dazu gibt es bisher ausschließlich ein Ja/Nein.

Das LDA Bayern spricht im Tätikeitsbericht 2015/16 des Bayrischen Landesamt für Datenschutzaufsicht auf Seite 138 davon:

„…Wir beurteilen daher für den Augenblick, dass das Angebot zur WhatsApp-Kommunikation durch ein Unternehmen an Kunden grundsätzlich dann nicht weiter von uns bemängelt wird, wenn vom Unternehmen auf die Datenschutzbedenken ausdrücklich hingewiesen und den Kunden gleichzeitig parallel ein anderer, von uns als sicher eingestufter Kommunikationsweg angeboten wird…“

Die Landesbeauftragte für den Datenschutz Niedersachsen hat sich per Merkblatt für die Nutzung von WhatsApp in Unternehmen vom November 2018 klar positioniert:

„Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt.“

Alternativen zu WhatsApp

Da es einige Messenger-Dienste gibt, die DS-GVO-konform arbeiten, sollte man Alternativen zumindest prüfen:

  • Signal
  • Threema

mit diesen beiden Messengern liegen eigene Erfahrungen bei MT MARKETEER vor. Der General-Anzeiger aus Bonn stellt weitere Alternativen in seinem Bericht vom 13.06.2018 vor: Diese Messenger-Dienste gelten als sicher.