Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Mobile Marketing
Professionell kommunizieren – was taugt die Business-Variante von WhatsApp?

Professionell kommunizieren – was taugt die Business-Variante von WhatsApp?

Ein Gastbeitrag von Timoor Taufig | 11.03.21

WhatsApp bleibt auch weiterhin der beliebteste Messenger weltweit. Doch wie können Unternehmen WhatsApp Business datenschutzkonform nutzen?

Zu Beginn diesen Jahres 2021 aktualisierte WhatsApp seine Nutzungsbedingungen – ein normales Update und eigentlich ein ganz übliches Procedere bei der Nutzung von Apps. Doch besonders in Europa kam die Sorge auf, dass der Mutterkonzern Facebook nun an private Daten käme und diese für Werbezwecke nutzen könne – allerdings stellte WhasApp klar, dass für User innerhalb Europas gesonderte Datenschutzbestimmungen gelten. WhatsApp ruderte zurück, verschob kurzerhand die Zustimmungserklärung von Seiten der Nutzer:innen auf den 15. Mai und machte explizit deutlich, dass die Aktualisierung der Richtlinie keine Auswirkungen auf die Privatsphäre der Nutzer:innen hat. Doch WhatsApp ist und bleibt der meistgenutzte Messenger weltweit und die jüngsten Datenschutzbedenken werden wohl nur marginal etwas an diesen eindrucksvollen Zahlen ändern: 2 Milliarden monatlich aktive User weltweit; 33,4 Millionen allein in Deutschland, 93 Prozent der 30- bis 49-Jährigen und sogar 98 Prozent der 18- bis 29-Jährigen nutzen die App regelmäßig. Ein Einfluss, den auch immer mehr Unternehmen nicht leugnen können und ihren Kund:innen WhatsApp daher als vollwertigen Kommunikationskanal im Kund:innenservice anbieten.

Wir haben uns angesehen, wie es bei der Businessvariante der App um den Datenschutz bestellt ist und welche Möglichkeiten Unternehmen haben, WhatsApp bei der Kund:innenkommunikation einzusetzen.

Was sagt der Datenschutz? Alles EU-konform?

In Europa gilt zunächst einmal die EU-Datenschutz-Grundverordnung (DSGVO), die den Schutz aller personenbezogenen Daten der EU-Bürger:innen sicherstellen soll. Bei einer Nutzung von WhatsApp fürchten jedoch viele, dass diese aufgrund des US-Mutterkonzerns Facebook nicht eingehalten werden kann. Fakt ist: Nutzen Unternehmen WhatsApp als Kommunikationskanal, werden sie, wie bei jedem anderen Kanal auch, zum Verarbeiter der personenbezogenen Daten ihrer Kund:innen. Das betrifft bei WhatsApp mindestens die hinterlegte Telefonnummer, aber auch Gesprächsinhalte, wie etwa eine Lieferanschrift oder eine E-Mail-Adresse, die im Chat kommuniziert werden.

Durch die Kontaktaufnahme von Kund:innen dürfen sie gemäß DSGVO ihre Daten verarbeiten, sobald Unternehmen jedoch WhatsApp nutzen, endet ihre Verantwortung nicht mehr bei der eigenen Datenverarbeitung: WhatsApp verarbeitet die Daten nämlich im Auftrag des Unternehmens. Deshalb muss von WhatsApp eine Garantie eingeholt werden, dass die Kund:innendaten dort mit einem hinreichenden Datenschutz verarbeitet werden. Dafür bietet WhatsApp bisher lediglich seine „Datenverarbeitungsbedingungen” an, in denen wesentliche Angaben fehlen, die eigentlich von der DSGVO gefordert werden. Da es für Facebook bereits ein Page Controller Addendum gibt, ist allerdings davon auszugehen, dass es für WhatsApp bald ein ähnliches Dokument geben wird.

Gesetzeslage zwischen den USA und der EU

Erst im Juli 2020 wurde das EU-US Abkommen „Privacy Shield“ gekippt, welches bis dahin als rechtliche Grundlage für jeglichen Datentransfer in die USA diente. Da stellt sich für viele Unternehmen natürlich die Frage, welche Daten überhaupt noch in die USA beziehungsweise an dort ansässige Unternehmen übertragen werden dürfen? In Bezug auf WhatsApp sind zunächst einmal alle Inhalte, die zwischen dem Unternehmen und seinen Kund:innen ausgetauscht werden, Ende-zu-Ende-verschlüsselt. Auch wenn viele es immer noch glauben: Niemand kann bei WhatsApp mitlesen. Weder Facebook, noch die US-Behörden.

Allerdings erfasst WhatsApp Metadaten, wie die Telefonnummer der Nutzer:innen, ihre Geräte, Art und Zeitpunkt der Nutzung, Standort und IP-Adresse. Diese werden auch mit dem Mutterkonzern Facebook geteilt – das gilt für User in Europa jedoch nicht uneingeschränkt; die Daten werden mindestens im Hinblick auf Produktoptimierung oder Advertising dort nicht geteilt:

Ohne das Privacy Shield, oder ein vergleichbares neues Abkommen, können einige Daten bei Facebook unter Umständen aber von den US-Behörden verlangt werden, was wiederum ein Verstoß gegen die DSGVO wäre. Datenschützer empfehlen hier, dass jedes Unternehmen auf die EU-Standardvertragsklauseln verweist, da diese laut Gerichtshof der Europäischen Union (EuGH) gültig sind. Wir empfehlen darüber hinaus, dass Unternehmen ihre Kund:innen in ihrer eigenen Datenschutzerklärung darauf hinweisen, dass WhatsApp eigenständig Daten verarbeitet und der Nutzer:innen die Details hierzu in den Nutzungsbedingungen einsehen können. Wichtig hierbei: Diesen Bedingungen haben die Kund:innen ja bereits explizit eingewilligt, sonst könnten sie WhatsApp gar nicht erst nutzen.

Unprofessionell und nicht datenschutzkonform: Die WhatsApp Business App

Zunächst einmal gibt es zwei verschiedenen Varianten, die WhatsApp für die Kund:innenkommunikation anbietet. Die App mit dem Namen WhatsApp Business ist eine Abwandlung der App für Konsument:innen und auf Kleinstunternehmen ausgerichtet. Sie ist auf ein Smartphone, eine Mobilfunknummer und eine bestimmte Anzahl von Kontakten begrenzt. Kund:innenanfragen werden manuell über das mobile Endgerät oder WhatsApp Web beantwortet. Ein größeres Support-Aufkommen lässt sich so selbstverständlich nicht bewältigen, auch fehlen professionelle Kommunikationsfunktionen, die das Arbeiten erleichtern.

Was den Datenschutz betrifft, so gibt es unter anderem folgendes Problem: Die App kommt mit einer automatischen Kontaktsynchronisation daher. Sobald die WhatsApp Business App installiert wird, werden alle Kontakte im Adressbuch des Mobilgeräts erfasst, um zu prüfen, ob diese bereits WhatsApp-Nutzer:innen sind. Die personenbezogenen Daten Unbeteiligter gelangen auf diese Weise unverschlüsselt, nicht anonymisiert und nicht pseudonymisiert zu WhatsApp und somit auch auf die Facebook Server in den USA. Um dies zu umgehen, müsste die App nur auf einem eigens dafür vorgesehenen Gerät eingesetzt werden. Das Adressbuch darf dann ausschließlich WhatsApp-Kontakte enthalten, zum Zeitpunkt der Installation und auch danach. Allerdings ist ohnehin zu empfehlen, sich von Kund:innen proaktiv kontaktieren zu lassen und erst dann auf Anfragen zu reagieren. Mit einer initialen Kontaktaufnahme von Kund:innen ist das Unternehmen rechtlich auf der richtigen Seite, denn es liegt ein „eindeutig bestätigendes” Verhalten vor, was der DSGVO als Grundlage für die anschließende Datenverarbeitung genügt. Um Kund:innen die Kontaktaufnahme zu erleichtern, kann die Telefonnummer auf der Webseite in Form eines Click-to-Chat-Links, der direkt in den Chat führt, oder auch in Form eines QR-Codes vorliegen.

Professionell und datenschutzkonform: Die WhatsApp Business API

Für eine professionelle und skalierte Kund:innenkommunikation eignet sich die WhatsApp Business API.

Ein großer Vorteil dabei ist, dass hier keine App von WhatsApp nötig ist. Vielmehr wird die technische Schnittstelle (API) von WhatsApp an eine professionelle Kund:innen-Messaging-Software angedockt, über die Unternehmen dann mit ihren Kund:innen kommunizieren können. Mit der WhatsApp Business API können mehrere Mitarbeiter:innen über verschiedene Endgeräte per WhatsApp mit den Kund:innen kommunizieren. Zudem können mittels der Software weitere Funktionen genutzt werden wie zum Beispiel Textbausteine, Live-Übersetzung und Effizienzfunktionen.

Den Zugang zur API erhalten Unternehmen ausschließlich über von WhatsApp eigens zertifizierte Partnerunternehmen, welche einen seriösen Umgang mit der WhatsApp-Infrastruktur sicherstellen. Dabei ist es vor allem wichtig zu wissen, dass diese auch die benötigte Server-Infrastruktur für die Speicherung der Chats bereitstellen. Unternehmen können bei der Auswahl also darauf achten, dass der Software-Anbieter seinen Sitz mit Server-Struktur in Deutschland hat und die Chats dadurch nicht auf den amerikanischen Facebook Servern gespeichert werden. Zudem fällt die problematische Kontaktsynchronisierung wie etwa bei der WhatsApp Business App ebenfalls weg.

Kund:innenkommunikation per WhatsApp als Chance

Die Anzahl der Unternehmen, die ihren Kund:innen WhatsApp als Kommunikationskanal anbieten, steigt rasant. Denn Nutzer:innen schätzen es, auf unkomplizierte Weise Fragen und Probleme lösen zu können und dem Unternehmen auf Augenhöhe in einem gewohnten Umfeld zu begegnen. Für Unternehmen bietet die die WhatsApp Business API deutlich mehr Datenschutzvorteile als die „normale“ WhatsApp Business App. Auch wenn sich die beiden Varianten nur durch einen einzigen Buchstaben unterscheiden, ist der technische Unterbau völlig unterschiedlich. Bei beiden Varianten sollten Unternehmen jedoch auch auf Details achten, wenn sie sich für eine Nutzung entscheiden. Sie sollten sich ausgiebig darüber informieren, auf welche Art und Weise die Daten genutzt und gegegbenenfalls weiterverarbeitet werden.

Solange es kein neues Abkommen zwischen den USA und Europa gibt, sollten Unternehmen gerade beim Setup von WhatsApp sehr gewissenhaft und strategisch vorgehen. WhatsApp wird auch weiterhin der meistgenutzte Messaging-Dienst bleiben und für Unternehmen daher immer mehr zu einem Unterscheidungsmerkmal im Kund:innenservice – eben nur mit einem wachsamen Auge auf den Datenschutz.

Kommentare aus der Community

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*