INTERNET WORLD Business Logo Abo
WhatsApp
Security 26.02.2021
Security 26.02.2021

Datenschutz WhatsApp im Kundenservice: Das müssen Unternehmen beachten

shutterstock.com/x9626
shutterstock.com/x9626

Die Whatsapp Business API bietet viele Vorteile, die sie zu einer professionellen Option für Unternehmen machen. Doch was müssen Firmen in Sachen Datenschutz beachten, wenn Sie den Kanal im Kundenservice nutzen wollen?

Von Timoor Taufig, CEO und Mitgründer von Userlike

WhatsApp - ein geliebter und misstrauisch beäugter Kommunikationskanal zugleich. Einige Datenschützer bemängeln die App zwar, doch fast alle Deutschen unter 50 Jahren haben sie auf ihrem Smartphone installiert und nutzen sie tagtäglich. Privat, aber auch geschäftlich. Grund genug für Unternehmen, über die umfassende Integration von WhatsApp in die eigene Kundenkommunikation nachzudenken. Doch was müssen Sie in Sachen Datenschutz beachten, wenn Sie den Kanal im Kundenservice nutzen wollen?

Bedenken um das aktuelle WhatsApp-Update

WhatsApp drängt sich für den Einsatz im Kundenservice regelrecht auf, denn schließlich beschleunigt und erleichtert der Kanal die Kommunikation zwischen Unternehmen und Kunden enorm. Doch der Messenger geriet erst kürzlich in die Kritik: Bis zum 15. Mai 2021 müssen Nutzer aktualisierten Nutzungsbedingungen zustimmen, andernfalls dürfen sie den Messenger nicht weiter nutzen.

Der Hauptkritikpunkt vieler Skeptiker: Daten dürfen von nun an ungehindert zwischen WhatsApp und Facebook fließen, ohne dass der Nutzer widersprechen kann. Viele Gerüchte haben sich dazu entwickelt und wie ein Lauffeuer verbreitet. Doch WhatsApp gab sofort Entwarnung: Das Unternehmen bewahrt keine Nachrichtenprotokolle auf und teilt auch keine Kontakte mit dem Mutterkonzern Facebook.

Der aktuelle Stand in Sachen Datenschutz

Dennoch regt die aktuelle Situation erneut zum Nachdenken an. Schon lange ist der Datenschutz ein heikles Thema in der Politik: Beteiligte arbeiten regelmäßig regulatorische Maßnahmenbündel aus, welche immer wieder angepasst oder gar widerrufen werden müssen. Die DSGVO bietet eines der wichtigsten Gerüste, die diesbezüglich zu beachten sind.

Darüber hinaus schuf das "Privacy Shield" einen gesetzlichen Rahmen, speziell ausgelegt für die transatlantische EU-US-Beziehung in Sachen Datenverkehr. Doch der Europäische Gerichtshof erklärte das Abkommen im vergangenen Jahr für ungültig. Die Nachfolge des Privacy Shields bleibt noch abzuwarten und wird insbesondere für Unternehmen von großem Interesse sein. Bis dahin gelten vorerst die EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten.

Welche Daten werden von wem verarbeitet?

Innerhalb der EU sind Kunden und Unternehmen also durch die DSGVO geschützt, da diese den gesetzlichen Rahmen vorgibt und die Verarbeitung von Nutzerdaten durch Unternehmen reguliert. Im Falle der Nutzung von WhatsApp im Kundenservice liegt die Verantwortung der Datenverarbeitung jedoch nicht allein beim deutschen Unternehmen selbst.

Denn WhatsApp ist von nun an ebenfalls Auftragsverarbeiter. Um zu gewährleisten, dass die Datenverarbeitung weiterhin DSGVO-konform abläuft geht, muss der Auftragnehmer (also WhatsApp) eine eine Art Garantie in Form eines Auftragsverarbeitungsvertrags abgeben. Bislang bietet Whatsapp sogenannte "Datenverarbeitungsbedingungen" an, die jedoch einige wesentliche Punkte auslassen, welche die DSGVO fordert. Da Facebook jedoch bereits gehandelt und einen Auftragsverarbeitungsvertrag zur Verfügung gestellt hat, ist davon auszugehen, dass auch Whatsapp hier an einem entsprechenden Dokument arbeitet.
 
Bleibt noch die Frage, zu welchen Daten der Messaging-Dienst selbst und somit auch seine Mutter, der Tech-Gigant Facebook, aktuell Zugang haben. Klar ist: Das direkte Mitlesen von Nachrichten bleibt dank Einführung der Ende-zu-Ende-Verschlüsselung definitiv aus. Was jedoch gespeichert wird, sind jene Daten, die quasi nebenbei anfallen, ohne dass der Nutzer es bemerkt: die Metadaten. Hierbei handelt es sich um zusätzliche Daten, welche die “eigentlichen” Daten um weitere Informationen ergänzen. Das kann beispielsweise die IP-Adresse eines Nutzers sein oder seine Telefonnummer.
 
Durch die proaktive Kontaktaufnahme eines Kunden erhalten Sie nach allgemeiner Rechtsauffassung ein berechtigtes Interesse gemäß DSGVO, seine Daten zu verarbeiten. Schließlich ist die Verarbeitung nötig, damit dieser seine Anfrage stellen und Sie diese beantworten können. Hinzu kommt, dass der Kunde den Nutzungsbedingungen von WhatsApp bereits explizit zugestimmt hat, denn ohne könnte er die App gar nicht nutzen. Um sich abzusichern, sollte ein Unternehmen dennoch auch in seiner Datenschutzerklärung auf WhatsApp als Datenverarbeiter und dessen Nutzungsbedingungen hinweisen.

Zwei Optionen für Unternehmen: App und Schnittstelle

Für viele Unternehmen ist zudem der technische Rahmen im Umgang mit WhatsApp Business von hoher Relevanz. Seit 2018 bietet WhatsApp Unternehmen zwei konkrete Möglichkeiten, mit ihren Kunden zu kommunizieren: die "normale" Whatsapp Business App und die professionelle WhatsApp Business API. Während die App aus Datenschutz Sicht sehr bedenklich ist, bietet die Business API eine zuverlässige Grundlage.
 
Denn die API wird ausschließlich über eine Schnittstelle mit einer professionellen Kommunikationssoftware verbunden - ohne, dass Unternehmen dafür die eigentliche WhatsApp-Anwendung installieren müssen. Um die Business API nutzen zu können, erfolgt ein Zugang über offizielle Partner mit eigener Server-Infrastruktur.

Hierdurch werden die Chats mit Kunden nicht mehr auf amerikanischen Facebook Servern, sondern je nach Partner zum Beispiel in Deutschland gespeichert. Zudem werden Kontakte, anders als bei der normalen WhatsApp Business App, nicht automatisch synchronisiert: unmittelbar nach Installation der App findet hier nämlich eine Kontaktsynchronisation statt. Diese prüft, welche Kontakte im Adressbuch des Gerätes WhatsApp bereits installiert haben. Durch diesen Vorgang gelangen Daten unverschlüsselt auf die Server von WhatsApp und somit auch von Facebook. Dies geschieht, ohne die Einwilligung von Personen, die WhatsApp gar nicht nutzen. Damit entsteht ein eindeutiger Verstoß gegen die DSGVO.
 
Wenn Sie sich für die Nutzung der WhatsApp Business API entscheiden, empfiehlt sich dabei in jedem Fall die Implementierung einer professionellen Kommunikationssoftware. Diese schafft für Unternehmen einen großen Mehrwert: Sie hilft nicht nur, Kunden über verschiedene Kanäle zu gewinnen, sondern auch, diese Kundenbeziehungen auf einfache Art und Weise zu pflegen. Kunden nutzen in der Regel nicht nur einen Kanal, sondern viele verschiedene. Eine Software, die eine geschickte Omnichannel-Kommunikation an einem Ort gebündelt ermöglicht, ist darum das A und O für den Kundenservice.

Fazit: WhatsApp im Kundenservice, ja oder nein?

Die Whatsapp Business API bietet viele Vorteile, die sie zu einer professionellen Option für Unternehmen machen. Nicht umsonst wird sie bereits von vielen weltweit führenden Konzernen und Marken eingesetzt. Denn Kunden wollen schnell und unkompliziert kommunizieren - das funktioniert vor allem über Messenger wie WhatsApp. Sie haben die App in der Regel bereits installiert und nutzen sie tagtäglich, somit fügt sich die Kommunikation via Messenger auch mit Unternehmen nahtlos in ihren Alltag ein.

Um den Anforderungen der Kunden gerecht zu werden und ihnen ein möglichst gutes Nutzererlebnis zu bieten, ist die Integration von WhatsApp als vollwertiger Kommunikationskanal im Kundenservice mehr als sinnvoll. Ein sorgsamer Umgang mit den Daten der Kunden bleibt in jedem Fall weiterhin unerlässlich.

Das könnte Sie auch interessieren