Jetzt Mitglied werden!
eRecht24.de

WhatsApp Mitarbeiterkommunikation

Dürfen Arbeitgeber WhatsApp zur internen Mitarbeiterkommunikation vorschreiben?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(10 Bewertungen, 3.70 von 5)

Das Wichtigste in Kürze

  • In vielen Unternehmen wird WhatsApp für die interne Kommunikation verwendet – datenschutzrechtlich unbedenklich ist das aber nicht.
  • WhatsApp synchronisiert bei der Nutzung automatisch alle Kontakte, d. h. bei einer Mischnutzung auch Firmenkontakte, wofür keine Einwilligung vorliegt.
  • Werden Firmenkontaktdaten an WhatsApp geleitet, verstößt das gegen die DSGVO. Firmen sollten den Messenger daher nicht für die Mitarbeiterkommunikation nutzen.
Ich möchte mich ausführlich informieren Ich möchte mein Unternehmen absichern

Worum geht's?

WhatsApp-Mitarbeitergruppen, in denen sich über Dienstplanänderungen und Team-Events ausgetauscht wird, Nachrichten vom Chef, die das nächste Mitarbeitergespräch ankündigen oder der schnelle Versand des fehlenden Dokuments für die Besprechung: WhatsApp kann die Kommunikation mit Kollegen und Vorgesetzten erheblich erleichtern. Aus rechtlicher Sicht ist die Mitarbeiterkommunikation via WhatsApp jedoch nicht unproblematisch – und das hat mehrere Gründe. Wir verraten, warum Unternehmen besser auf Alternativen setzen.

 

1. Privates WhatsApp im Unternehmen nutzen: Warum ist das problematisch?

Nutzen Sie statt E-Mails lieber WhatsApp für die Kommunikation mit Mitarbeitern, Kollegen, Kunden oder Geschäftspartnern, ist das aus mehreren Gründen problematisch. In erster Linie verbietet WhatsApp selbst die kommerzielle Nutzung in seinen Nutzungsbedingungen. Der private Messenger ist für die private Kommunikation gedacht, nicht aber für die geschäftliche.

Allein die Nutzungsbedingungen sind aber nicht das einzige Problem: WhatsApp im Geschäftskontext zu verwenden, verstößt auch gegen die Datenschutz-Grundverordnung (DSGVO). Deren Vorgaben müssen alle Unternehmen beachten – und zwar EU-weit.

WAS IST DAS PROBLEM?

Durch die Zustimmung zu den Nutzungsbedingungen gewähren Sie WhatsApp Zugriff auf Ihr Telefonbuch. Der Messenger-Dienst synchronisiert anschließend automatisch alle Kontakte, die dort gespeichert sind, um zu prüfen, ob diese die App bereits verwenden – und zwar auch von denen, die das gar nicht möchten.

Bei den Kontaktinformationen handelt es sich um personenbezogene Daten, die gemäß der DSGVO unter einem besonderen Schutz stehen. Durch die automatische Synchronisation wird dieser Datenschutz missachtet – denn es gibt keine rechtliche Grundlage und auch keine Einwilligung der betroffenen Kontakte in die Datenverarbeitung.

Werden geschäftliche und private Kontakte vermischt, weil dienstliche Kontakte auf dem eigenen Smartphone oder dem privat genutzten Firmenhandy gespeichert werden, verletzt das die Vorschriften der DSGVO.

Allein dabei bleibt es nicht: Auch das Hosting und die Datenspeicherung auf Servern außerhalb Europas, die fehlende Kontrolle, was mit Daten von Kunden und Mitarbeitenden passiert und mangelnde Möglichkeiten, DSGVO-Rechte wie das Auskunftsrecht der betroffenen Personen umzusetzen, verhindern einen datenschutzrechtlich unbedenklichen Einsatz des privaten Messengers.

Nutzen Sie WhatsApp ausschließlich privat, können Sie für sich selbst entscheiden, ob der vage Datenschutz ein Problem für Sie ist. Im Geschäftskontext kommen Sie an der Datenschutzgrund-Verordnung allerdings nicht vorbei. Sowohl die DSGVO als auch die Nutzungsbedingungen sollten Sie davon abhalten, den herkömmlichen Messenger-Dienst für die Kommunikation mit Kunden, Mitarbeitenden und Geschäftspartnern zu nutzen.

2. Ist WhatsApp dienstlich erlaubt?

Den privaten Messenger dienstlich zu nutzen, ist nicht erlaubt. Es gibt WhatsApp aber auch als Option für Unternehmen, und zwar in Form von zwei Varianten: Der WhatsApp Business App und der WhatsApp Business Platform (ehemals API).

Die WhatsApp Business App wurde vom Meta-Konzern für kleinere Unternehmen entwickelt. Die Business Platform stammt nicht direkt von Meta, sondern wird von sogenannten Business Solution Providern angeboten. Zielgruppe sind mittlere und größere Unternehmen, die den Messenger-Dienst für die Kundenkommunikation nutzen möchten.

Beide Business-Varianten lassen sich DSGVO-konform einsetzen. Das geht, abhängig von der jeweiligen Variante, jedoch nur mit bestimmten zusätzlichen Einstellungen.

LESETIPP

Wie Sie den Datenschutz bei der WhatsApp Business App und der WhatsApp Business Plattform sicherstellen, erklären wir Ihnen ausführlich im Artikel “WhatsApp Datenschutz”.

In jedem Fall benötigen Sie die vorherige, ausdrückliche und freiwillige Zustimmung Ihrer Kontakte. Heißt: Sowohl Kunden als auch Mitarbeiter und Geschäftspartner müssen in die Verarbeitung ihrer Daten einwilligen, bevor Sie diese kontaktieren dürfen.

Was Sie außerdem wissen sollten: Beide WhatsApp-Business-Lösungen wurden nicht für die interne Mitarbeiterkommunikation entwickelt, sondern für den (automatisierten) Kundenkontakt.

3. Sind WhatsApp-Mitarbeitergruppen erlaubt oder nicht?

WhatsApp-Gruppen unter Mitarbeitenden sind in vielen Unternehmen beliebt: Schnell, bequem und unkompliziert wird sich über anstehende Termine, Dienstpläne oder die alljährliche Betriebsfeier ausgetauscht. Doch auch eine solche Mitarbeiterkommunikation via WhatsApp kann aus datenschutzrechtlicher Sicht problematisch sein.

Grundsätzlich gilt: Wird rein privat über WhatsApp (keine Business-Variante, sondern privater Messenger) gechattet, ist das auch in Unternehmen erlaubt. Die außerdienstliche Kommunikation fällt nicht unter die DSGVO. Es ist also kein Problem, wenn sich Arbeitskollegen in einer WhatsApp-Gruppe über nicht-geschäftliche Aspekte wie Teamevents austauschen oder gemeinsame Geburtstagsgeschenke für Kollegen planen.

Problematisch wird es, wenn es in der WhatsApp-Gruppe auf der Arbeit um betriebliche Angelegenheiten geht. Über den privaten Messenger beispielsweise den Schichtplan zu besprechen oder Kundendaten zu versenden, ist nicht zulässig.

Da in WhatsApp-Gruppen mit Arbeitskollegen oftmals private und geschäftliche Themen miteinander gemischt werden, sollten Sie generell vorsichtig sein.

Besser Sie gehen auf Nummer sicher und setzen in Sachen Mitarbeiterkommunikation gar nicht auf WhatsApp. Zwar ist der Datenschutz bei den beiden Business-Anwendungen unter den richtigen Voraussetzungen nicht das Problem – allerdings wurden diese für den Kontakt mit Kunden entwickelt und eignen sich nicht für Absprachen mit Kollegen.

Sören Siebert
Sören SiebertRechtsanwalt

Auch Datenschutzbehörden sehen die Nutzung von WhatsApp am Arbeitsplatz kritisch. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat sich grundsätzlich dagegen ausgesprochen, da der Einsatz seiner Ansicht nach ein Sicherheitsrisiko darstellt. Bundesbehörden ist die Verwendung des Messengers für dienstliche Zwecke bereits untersagt (wie auch der Betrieb einer Facebook-Fanpage).

Achtung: Wer gegen die Datenschutz-Grundverordnung verstößt, riskiert als Unternehmen hohe DSGVO-Bußgelder: Abhängig von der Schwere des Verstoßes können Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes verhängen – je nachdem, welcher Wert höher ist.

4. Warum Datenschutz bei der WhatsApp-Mitarbeiterkommunikation nicht das einzige Problem ist

Wer als Unternehmen erwägt, WhatsApp für die Mitarbeiterkommunikation zu nutzen, sollte nicht nur die datenschutzrechtlichen Bedenken kennen – denn diese sind nicht der einzige Grund, der die App als internes Kommunikationsmittel ungeeignet macht.

Ein weiterer wichtiger Punkt ist die ständige Erreichbarkeit. Werden dienstliche Nachrichten auch noch nach Dienstschluss an Kollegen verschickt, kann das bei Ihren Mitarbeitern das Gefühl hervorrufen, ständig erreichbar sein zu müssen und nie richtig Feierabend zu haben.

Doch auch wenn Sie Angestellte theoretisch rund um die Uhr kontaktieren können, müssen Sie sich als Arbeitgeber an das Arbeitszeitgesetz (ArbZG) halten. Dieses schreibt nicht nur eine maximale tägliche Arbeitszeit von 8 Stunden (bzw. 10 Stunden mit Ausgleich) vor, sondern auch eine ununterbrochene Ruhezeit von 11 Stunden nach der Arbeit.

GUT ZU WISSEN

Das Beantworten von dienstlichen WhatsApp-Nachrichten kann die gesetzlich vorgeschriebenen Ruhezeiten unzulässig unterbrechen. Ist die Erreichbarkeit nach Feierabend schriftlich im Arbeits-, Tarifvertrag oder in der Betriebsvereinbarung festgelegt, müssen Arbeitnehmer diese sicherstellen – aber auch nicht dauerhaft rund um die Uhr.

Arbeitnehmer können somit verpflichtet werden, auch in der Freizeit für ihren Arbeitgeber erreichbar zu sein. Das gilt nicht nur für Nachrichten via WhatsApp, sondern auch für dienstliche SMS und Telefonanrufe – allerdings im Rahmen der gesetzlichen Grenzen des Arbeitsrechts.

Reagiert ein Angestellter beispielsweise nicht auf eine per SMS oder WhatsApp-Nachricht mitgeteilte, kurzfristige Dienstplanänderung, die der Arbeitgeber außerhalb der Arbeitszeit verschickt, kann er arbeitsrechtlich abgemahnt werden, wenn er seine Schicht zu spät antritt, entschied das Bundesarbeitsgericht (BAG, Urteil vom 23.08.2023, Az. 5 AZR 349/22).

Die Entscheidung des Bundesarbeitsgerichts ist dennoch kein Freibrief für Unternehmen, willkürlich arbeitsbezogene Fragen mit Arbeitnehmern in der Freizeit zu klären. Gemäß Arbeitszeitgesetz haben Angestellte ein Recht auf Nicht-Erreichbarkeit nach Dienstschluss. Sie müssen nicht jederzeit und dauerhaft erreichbar sein. Verstöße des Arbeitgebers können gemäß § 22 ArbZG ein Bußgeld von bis zu 30.000 Euro nach sich ziehen.

5. DSGVO-konforme Alternativen zur WhatsApp-Mitarbeiterkommunikation

Geht es um die interne Mitarbeiterkommunikation, ist WhatsApp nicht das geeignete Kommunikationsmittel. In puncto Datenschutz gibt es bessere Alternativen – beispielsweise mit Messenger-Diensten wie Slack, Microsoft Teams oder Threema Work.

WICHTIG

Für welche Lösung Sie sich auch entscheiden: Die drei vorgenannten Messenger-Dienste eignen sich besser für die Mitarbeiterkommunikation als WhatsApp, da sie die Anforderungen der DSGVO an den Datenschutz ohne aufwendige Zusatzeinstellungen erfüllen.

Slack

  • Sicherheit: Verschlüsselung im Ruhezustand und bei der Übertragung, Unterstützung für Multi-Faktor-Authentifizierung, Single-Sign-On (SSO)
  • Datenschutz: Datenzentren in der EU (optional), Einhaltung der DSGVO, spezielle Tools zur Datenkontrolle und Auditprotokolle
  • Funktionen: Kanäle für Teams und Projekte, Direktnachrichten, Audio- und Videoanrufe, Bildschirmfreigabe, Dateiübertragung, Integration von Drittanbieter-Apps

Microsoft Teams

  • Sicherheit: Ende-zu-Ende-Verschlüsselung für Anrufe, Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, SSO
  • Datenschutz: Datenzentren in der EU (je nach Region auswählbar), erweiterte Compliance- und Auditfunktionen
  • Funktionen: Chat für Teams und Direktnachrichten, Videokonferenzen, Bildschirmfreigabe, Dateiübertragung und -speicherung, Integrationen mit Microsoft 365, Aufgabenverwaltung, Umfragen, Integration von Drittanbieter-Apps

Threema Work

  • Sicherheit: Ende-zu-Ende-Verschlüsselung mit Serverstandorten in der Schweiz
  • Datenschutz: Minimaler Datenzugriff, keine Speicherung von Metadaten, optionale Kontaktsynchronisation
  • Funktionen: Textnachrichten, Sprachanrufe, Gruppenchats, Umfragen, Verteilerlisten, Ruhezeiten-Regelung

6. Fazit: Ist WhatsApp ein Sicherheitsrisiko für Unternehmen?

WhatsApp kann für Unternehmen ein Sicherheitsrisiko darstellen, vor allem im Hinblick auf den Schutz sensibler Daten und die Einhaltung der DSGVO. Das betrifft insbesondere den privaten Messenger-Dienst, der sich im Geschäftskontext weder für den Kontakt mit Kunden und Geschäftspartnern noch für die interne Mitarbeiterkommunikation eignet.

WICHTIG ZU WISSEN

Zwar sorgt die Ende-zu-Ende-Verschlüsselung für die Sicherheit der Inhalte – doch allein die automatische Synchronisation des Telefonbuchs und die Vermischung privater und geschäftlicher Kontakte ist aus datenschutzrechtlicher Sicht mehr als problematisch.

Auch die mangelhafte Transparenz bei der Verarbeitung von Metadaten wie der Telefonnummer oder Angaben über die Art und Häufigkeit der Nutzung machen WhatsApp für Unternehmen zum Sicherheitsrisiko – denn diese werden nicht nur unverschlüsselt übertragen, sondern vom Meta-Konzern auch für die Erstellung von Nutzerprofilen und für personalisierte Werbung verwendet sowie mit Facebook geteilt.

Nutzen Sie das private WhatsApp für die Unternehmenskommunikation, verstößt das ohnehin gegen die Nutzungsbedingungen. Die beiden Business-Lösungen WhatsApp Business App und WhatsApp Business Platform können mit den richtigen Einstellungen zwar DSGVO-konform verwendet werden – Metadaten werden allerdings auch hier übertragen.

Letztendlich eignen sich auch die Business-Varianten von WhatsApp nicht für die Mitarbeiterkommunikation, da sie für den automatisierten Kundenkontakt entwickelt wurden. Um mit Vorgesetzten und Kollegen in Kontakt zu bleiben, gibt es bessere Alternativen, bei denen auch der Datenschutz gewahrt bleibt.

Trotz der Probleme und Nachteile ist WhatsApp für das eigene Marketing aus vielen Unternehmen nicht mehr wegzudenken. Wie Sie mit dem Messenger-Dienst rechtssicher werben, erklären wir ausführlich in unserem Artikel zum Thema “WhatsApp Marketing”.

Rechtssicher sollte jedoch nicht nur Ihr Marketing sein, sondern auch Ihre Website. Alles, was Sie dafür brauchen, finden Sie bei eRecht24 Premium.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

7. FAQ: Weitere Fragen zur WhatsApp Mitarbeiterkommunikation


Ist es erlaubt, WhatsApp für die geschäftliche Kommunikation zu nutzen?

Das kommt auf die Version an, die genutzt wird: Die geschäftliche Nutzung von WhatsApp in Form der privaten App verstößt gegen die Nutzungsbedingungen und ist nicht erlaubt. Zulässig ist die Nutzung der WhatsApp Business App und der WhatsApp Business Platform. Beide Lösungen wurden aber für den automatisierten Kundenkontakt entwickelt und nicht für die Kommunikation mit Kollegen und Vorgesetzten.

Ist eine WhatsApp-Gruppe auf der Arbeit Pflicht?

Nein, eine WhatsApp-Gruppe auf der Arbeit ist keine Pflicht. Arbeitgeber können ihren Mitarbeitenden nicht vorschreiben, WhatsApp auf dem eigenen privaten Smartphone zu installieren, um Informationen mit Kollegen und Vorgesetzten zu teilen.

Kann mich mein Arbeitgeber zwingen, WhatsApp zu benutzen?

Nein, Arbeitgeber können ihre Mitarbeiter nicht zwingen, WhatsApp auf dem privaten Handy zu installieren. Allenfalls können sie die Nutzung über ein Diensthandy anordnen – aber hier sollte man als Unternehmen allein aus datenschutzrechtlichen Gründen vorsichtig sein. Auch ein Firmenhandy dürfen Arbeitnehmer nach Feierabend ausschalten.


Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details