Das Thema
Die gleichzeitige Nutzung von WhatsApp und Outlook auf dem beruflichen Smartphone ist heutzutage weit verbreitet. Häufig werden allerdings die damit verbundenen erheblichen Haftungsrisiken übersehen oder ausgeblendet. Wer keine technischen Vorkehrungen zur Unterbindung des automatisierten Adressbuch-Zugriffs durch WhatsApp treffen kann oder will, sollte für sich selbst bzw. als Unternehmen für seine Mitarbeiter insgesamt auf WhatsApp verzichten und ggf. auf andere Messenger-Dienste umsteigen. Dies gilt insbesondere für Rechtsanwälte und Syndikusanwälte.
Es betrifft viele…
Internetbasierte Instant-Messenger-Dienste wie WhatsApp haben klassische mobile Kommunikationsformen wie SMS mittlerweile abgelöst. Im Januar 2018 nutzten weltweit rund 1,5 Milliarden Personen WhatsApp zum Versenden und Empfangen von Kurznachrichten. Zunehmend populär sind auch der Versand von Bild- und Videodateien oder die Sprachtelefonie (Voice over IP) mittels WhatsApp. Aufgrund der weiten Verbreitung und der bequemen Nutzung ist WhatsApp auf vielen Smartphones installiert, die nicht nur zu privaten Zwecken, sondern zumindest auch beruflich genutzt werden. Bei beruflicher Nutzung ist meist auch MS-Outlook oder ein anderer E-Mail-Client installiert, über den standardmäßig die Daten der Kontakte zwischen dem beruflichen Mail-Server und dem Smartphone-Adressbuch austauscht werden.
Das Problem: Die Zwangsvernetzung per WhatsApp
Die einschlägigen aktuellen Nutzungsbedingungen von WhatsApp (Stand: 24.04.2018) sehen vor, dass die Nutzer dem Betreiber des Dienstes „im Einklang mit geltenden Gesetzen“ regelmäßig die Telefonnummern von WhatsApp-Nutzern und anderen Kontakten in ihrem Mobiltelefon-Adressbuch zur Verfügung stellen, darunter sowohl die Nummern von Nutzern von WhatsApp als auch die von sonstigen Kontakten des Smartphone-Inhabers. Empfänger der so aus dem digitalen Adressbuch bzw. Kontaktverzeichnis des Smartphones übertragenen Daten ist bei WhatsApp-Nutzern aus der Europäischen Union seit der im April 2018 erfolgten Änderung der Nutzungsbedingungen die im irischen Dublin ansässige WhatsApp Ireland Limited. Eine nicht-private Nutzung von WhatsApp ist vorbehaltlich einer Genehmigung durch WhatsApp ausgeschlossen.
In technischer Hinsicht liest WhatsApp unmittelbar nach Aktivierung und Erst-Installation auf dem Smartphone automatisch das vollständige Adressbuch des Nutzers aus und überträgt jedenfalls die Telefonnummern und Namen in Klardatenform via Internetverbindung an einen WhatsApp-Server. Dieser Vorgang wiederholt sich während der weiteren Nutzung von WhatsApp in nicht näher beschriebenen periodischen Abständen. Da dies für alle WhatsApp-Nutzer gleichermaßen gilt, führt dies letztlich zu einer Zwangsvernetzung sämtlicher Nutzer von WhatsApp.
Erste Gerichte sehen deliktische Handlungen in Nutzung von WhatsApp
Nach zwei rechtskräftigen Entscheidungen des AG Bad Hersfeld vom 20.03.2017 (F 111/17 EASO) und 15.05.2017 (F 120/17 EASO) ist die Nutzung von WhatsApp in vielen Fällen rechtlich problematisch. Das Gericht hatte in familiengerichtlichen Verfahren zur Sicherung des Kindeswohls einstweilige Anordnungen gemäß § 1666 BGB getroffen und dabei u.a. folgenden Leitsatz aufgestellt:
„Wer den Messenger-Dienst “WhatsApp” nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen. Wer durch seine Nutzung von “WhatsApp” diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.“
Tägliche Rechtsverletzungen und die Folgen für Organe sowie Rechts- und Syndikusrechtsanwälte
Wer auf seinem Smartphone neben WhatsApp zur Privatkommunikation ohne weitere technische Vorkehrungen auch Outlook zu beruflichen Zwecken nutzt, kann danach die Begehung einer deliktischen Handlung wegen Verletzung des Rechts auf informationelle Selbstbestimmung in aller Regel kaum vermeiden. Die Einholung individueller Erlaubnisse zur Datenweitergabe von unter Umständen mehreren hundert Kontakten ist meist illusorisch. Eine konkludente Einwilligung in die Datenweitergabe an WhatsApp lässt sich aus der bloßen Offenbarung der eigenen Telefonnummer im geschäftlichen Verkehr nicht ableiten. Zudem wird es zwangsläufig immer auch solche Adressbuch-Einträge geben, deren Inhaber WhatsApp gar nicht nutzen.
Darüber hinaus gilt für die Verarbeitung personenbezogener Daten zu nicht lediglich privaten Zwecken die Datenschutzgrundverordnung (Art. 2 Abs. 2 lit. c) DS-GVO). Ab 25.05.2018 drohen damit bei unbefugter Datenübermittlung erheblich verschärfte Bußgelder (Art. 83 DS-GVO).
Wer als Inhaber oder Organvertreter eines Unternehmens die Aufsichtsmaßnahmen unterlässt, die zur Vermeidung von Datenschutzverstößen erforderlich sind, haftet unter Umständen neben dem Unternehmen auch persönlich (§§ 130, 9 OWiG).
Rechtsanwälte und Syndikusanwälte (zumindest im Rahmen freier Mandate) unterliegen schließlich der strafrechtlich sanktionierten besonderen Verschwiegenheit über Mandatsangelegenheiten, wozu auch die bloße Existenz eines Kontakts gehören kann (§ 203 Abs. 1 Nr. 3 StGB). Seit dem 01.01.2018 sind die zum Schutz des Mandatsgeheimnisses erforderlichen organisatorischen und technischen Maßnahmen zu ergreifen, die risikoadäquat und für den Anwaltsberuf zumutbar sind (§ 2 Abs. 7 BORA n.F.).
Was also tun?
Vor diesem Hintergrund stellt sich die Frage nach einer angemessenen Reaktion.
Professionelle Mobile-Device-Management-Lösungen zur Einrichtung separater Benutzerprofile bzw. Container für berufliche und private Kommunikation auf demselben Smartphone sind mittlerweile zwar technisch ausgereift, verursachen aber hohen Kosten- und Administrationsaufwand. Für kleinere Unternehmen sowie für Rechtsanwälte in kleinen und mittleren Kanzleien kommen sie in der Regel nicht in Betracht.
Die Begrenzung der Zugriffsberechtigungen von WhatsApp auf die Smartphone-Kontakte über die Systemsteuerung des Geräts ist nur bei Apple-Geräten technisch möglich. Die Effektivität ist aber nicht zweifelsfrei.
Das Ausschalten der automatischen Synchronisation der Outlook-Adressbuch-Kontakte zwischen beruflichem Mail-Server und Smartphone führt zu erheblichen Komforteinbußen.
Der sicherste Weg ist daher der Verzicht auf WhatsApp durch Löschung des Accounts und Deinstallation der App. Erforderlichenfalls ist die Nutzung eines alternativen, datenschutzkonformen Messenger-Dienstes wie z.B. Signal oder Threema zu empfehlen.
Den gleichen Effekt hat die Verwendung separater Geräte für die berufliche Kommunikation (ohne WhatsApp) und für die private Kommunikation (ohne Outlook).
Partner bei Küttner Rechtsanwälte
(Köln)
Zum Autorenprofil einschließlich den Kontaktmöglichkeiten zum Autor in den sozialen Medien
