Im heutigen Arbeitsalltag wird agile Kommunikation mit dem Arbeitgeber immer wichtiger. Da viele Arbeitnehmer privat den Kommunikationsdienst „WhatsApp“ nutzen, kommt dieser immer häufiger auch für die Kommunikation mit dem Arbeitgeber zum Einsatz. Dabei werden insbesondere Krankmeldungen inzwischen auch per WhatsApp versendet. Dies ist datenschutzrechtlich problematisch.
Krankmeldungen beinhalten stets sensible Daten über die Gesundheit der Arbeitnehmer(-innen) im Sinne des Art. 9 Abs. 1 DSGVO. Vor diesem Hintergrund sind für die Übermittlung an den Arbeitgeber nur sichere Kommunikationswege geeignet, die Zugriffe Dritter ausschließen. Das ist beim Messenger-Dienst WhatsApp nicht gewährleistet.
Bei der Nutzung von WhatsApp bestehen erhebliche Risiken im Hinblick auf Zugriffe durch Unbefugte, zum Beispiel Facebook. Facebook kann auf die Verkehrsdaten (Wer kommuniziert wann mit wem?) und auf die Bestandsdaten (Wer ist für den Dienst angemeldet?) der Nachrichten zugreifen. Hinzu kommt, dass WhatsApp das Adressbuch auf dem Gerät des Nutzers ausliest und die Daten mit den bei WhatsApp gespeicherten Daten abgleicht, unabhängig von der Kenntnis, geschweige der Einwilligung der Nutzer, auf die sich die Daten beziehen. Das gilt auch im Fall einer Ende-zu-Ende-Verschlüsselung.
Der Arbeitgeber hat keine Kontrolle über die Datenverarbeitungsvorgänge bei WhatsApp oder Facebook. Daher stehen ihm die erforderlichen technisch-organisatorischen Mittel für einen effektiven Schutz der Beschäftigtendaten nicht zur Verfügung. Bietet der Arbeitgeber die Nutzung von WhatsApp dennoch an, verstößt er gegen die Grundsätze der Sicherheit der Datenverarbeitung gemäß Art. 32 und 5 Abs. 1 Buchstabe f DSGVO. Ein weiteres Risiko besteht darin, dass die Endgeräte sowohl des Arbeitsgebers als auch der Beschäftigten häufig nicht hinreichend abgesichert sind.
Der Arbeitgeber kann sich auch nicht auf eine freiwillige Mitwirkung der Beschäftigten und damit auf deren Einwilligung im Sinne der DSGVO berufen. Es ist nämlich davon auszugehen, dass die Beschäftigten – jedenfalls in der Regel – nicht hinreichend über die Risiken einer Kommunikation über WhatsApp und den mangelnden Schutz ihrer Daten informiert sind. Eine wirksame Einwilligung in die Nutzung von WhatsApp im Arbeitsverhältnis scheidet daher aus. Vor diesem Hintergrund sollte darauf verzichtet werden, Krankmeldungen per WhatsApp zu versenden.
Weiterer interessanter Artikel: Betriebliche Nutzung von WhatsApp