Datenschutzverstoß bei Krankmeldungen über WhatsApp
Arbeitgeber, die WhatsApp zur Übermittlung von Beschäftigtendaten nutzen, verstoßen gegen den Datenschutz und riskieren ein Bußgeld. Dies stellt die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in ihrem 25. Datenschutzbericht aufgrund einer Beschwerde eines Arbeitnehmers fest (vgl. Ziffer 6.1, S. 51 f.).
Facebook kann auf die Verkehrsdaten (Wer kommuniziert wann mit wem?) und auf die Bestandsdaten (Wer ist für den Dienst angemeldet?) von WhatsApp-Nutzern zugreifen. Zudem liest die App das Adressbuch auf dem Gerät des Nutzers aus und gleicht die Daten mit den bei WhatsApp gespeicherten Daten ab. Dies gilt trotz Ende-zu-Ende-Verschlüsselung der eigentlichen Kommunikation. Daneben hat der Arbeitgeber keinen Einfluss auf die Datenverarbeitungsvorgänge bei WhatsApp und Facebook und kann daher nicht die erforderlichen technisch-organisatorischen Maßnahmen zum Schutz der Daten seiner Beschäftigten treffen.
Ein weiteres Risiko für die Beschäftigtendaten besteht darin, dass die Endgeräte (zumeist Handys) der Beschäftigten sowie des Arbeitgebers oft nicht ausreichend abgesichert sind. Auch eine Einwilligung der Beschäftigten in die Übermittlung ihrer personenbezogenen Daten, z.B. ihrer Krankmeldung, via WhatsApp, hilft dem Arbeitgeber nicht, sich von einem Datenschutzverstoß zu entlasten. Einwilligungen sind nämlich nur dann wirksam, wenn die Mitarbeiter zuvor hinreichend über die Risiken einer Kommunikation über WhatsApp und den mangelhaften Schutz ihrer Daten aufgeklärt wurden. Dies jedoch wird dem Arbeitgeber mangels einer entsprechenden Aufklärung und Kooperation seitens Facebook kaum möglich sein.
Krankmeldungen über WhatsApp nicht sicher - Fazit
WhatsApp eignet sich nicht als sicherer Kanal für Krankmeldungen des Arbeitsnehmers an den Arbeitgeber. Vielmehr stellt die Verwendung von WhatsApp für Krankmeldungen im Unternehmen einen Datenschutzverstoß dar.