Zum Inhalt springen

Empfohlene Beiträge

Hat jemand hier aus dem Forum WhatsApp Business/WhatsApp Business API im Einsatz?

Bei mir im Unternehmen ist das Thema jetzt auch aufgekommen, da wir das herkömmliche WhatsApp nutzen und jetzt auf die Business Variante ausweichen. Ich bin gespannt, ob ich im nächsten Zuge wieder mal auf die Datenschutzbestimmungen darauf hingewiesen werde und das große Thema "WhatsApp Cloud, USA etc." aufgedröselt wird. Nein... Das ist nicht mein Ziel. Ich würde einfach nur von euch einige Eindrücke sammeln

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir haben das Thema einmal angerissen, aber nicht allzu aktiv verfolgt.

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Von daher bin ich definitiv gespannt, ob hier jemand Erfahrungen damit hat. 😎

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Minuten schrieb Errraddicator:

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Sehr interessant, geh ich haber voll und ganz mit. Diese Ende-zu-Ende Verschlüsselung ist der reine Transportweg der Daten/Nachrichten, die sich aber nicht auf die dahinterliegende Speicherung auf den Servern bezieht. Die Abführung der Adress- und Kontaktinformationen in unbekannte Quellen (USA = unbekannt, weil kein Europa) ist so die Krucks an der gesamten Geschichte mit WhatsApp in Unternehmen....

Wir IT'ler wissen es und müssen gegen unser Ego arbeiten :D

Aber ich hab bei WhatsApp Business API bspw. von einer Datenbankanbindung und einer Codeediterung gelesen per Facebook for Developers. Ich befürchte ein wenig, dass die "gut gemeinte Idee" wieder zum ungewollten IT-Ausbruch wird hier

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Minuten schrieb Errraddicator:

Wir haben das Thema einmal angerissen, aber nicht allzu aktiv verfolgt.

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Von daher bin ich definitiv gespannt, ob hier jemand Erfahrungen damit hat. 😎

Ich glaube, es hat damit zu tun, dass Du nachweisfähig sein musst, wo die Kundendaten landen. Das kannst du bei Whatsapp nicht, da die Server (vermutlich) irgendwo in den USA stehen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 10 Minuten schrieb Beeble:

Wir haben Anfang des Jahres Mattermost (self hosted) implementiert und sind sehr glücklich mit der Lösung.

Freut mich, von einer Alternative zu lesen. Nur leider nicht in unserer Konstellation umsetzbar, deshalb muss ich da leider passen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 37 Minuten schrieb varafisi:

Freut mich, von einer Alternative zu lesen. Nur leider nicht in unserer Konstellation umsetzbar, deshalb muss ich da leider passen.

Was genau fehlt dir denn?

 

vor 36 Minuten schrieb allesweg:

@Beeble und wie kann man mit Mattermost mit Kunden kommunizieren?

Kunden brauchen einen eigenen Account auf deiner Instanz aber dann ja.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 9 Minuten schrieb BlueTee:

Was genau fehlt dir denn?

Aktuell setzen wir, wegen unseren Geschäftspartnern, das herkömmliche WhatsApp ein. Auch schon, als ich in das Unternehmen reingekommen bin. Aufträge vom Kunden sind einfacher über WhatsApp durchzugeben und abzufertigen, als telefonisch oder über den mailischen Weg. Die private Nutzung der Dienstgeräte ist erlaubt, ergo haben auch Frau/Kind/Kneipentruppen etc. die Nummer, die eigentlich der Fa. gehört. Wenn ich alle umsattel, wird es dual SIMs regnen, bis zum abwinken. Ich würde gerne erfahren, unter welchen Voraussetzungen das WhatsApp Business in anderen Unternehmen eingegliedert worden ist.

In meinen Augen wird das sowieso schwierig, weil ich für die API Version ne Datenbankanbindung benötige und sich die ganzen Daten mit JSON scripts editieren lassen = Kann keener von uns! Wenn aber die private Nutzung also auf der Unternehmensnr. auch Frau und Kind, Onkel, Mutter, Tante schreiben dürfen, können wir das ganze Thema getrost in der Pfeife rauchen. Dann haben wir nicht den gewünschten Mehrwert und vorallem die Spaltung. Ich reagiere auf das Thema WhatsApp sowieso in der Firmenumgebung sehr penibel, bin aber nur die ausführende Kraft von dem Ganzen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Minuten schrieb Chief Wiggum:

Kommen die Aufträge per WA vom Kunden zu euch?

Richtig. Anhand der Anfrage über WA wird dann der Schein geschrieben etc. Dann wird dem Kunden gesagt "Kannste xxx abholen".

vor 8 Minuten schrieb Chief Wiggum:

Wie macht ihr das dann mit den Aufbewahrungsfristen nach HGB?

Ja :)

Nächste Frage bitte...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb Errraddicator:

Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

WhatsApp greift automatisch auf alle Kontakte im Smartphone zu. Diesen Zugriff kann ich zwar auch verhindern aber dadurch wird die App de facto unbrauchbar, da ich jeden Kontakt einzeln adden müsste. Nach DSGVO müsste ich allerdings die Einwilligung meiner Kontakte einholen deren Kontaktdaten weitergeben zu dürfen. In der Regel tut das Niemand. Daher verstößt die Funktionsweise von WhatsApp gegen die DSGVO. Ich kenne WhatsApp Business nicht im Detail. Aber genau die beschriebene Thematik müsste gelöst werden, damit die Software das Prädikat "DSGVO konform" erhalten könnte.

Die einzige gangbare Lösung ist meiner Meinung nach Whatsapp nicht im Unternehmensumfeld zu verwenden. Getan wird es trotzdem häufig und ist bisher meines Wissen nach auch noch nicht abgemahnt worden. Interessant wird es wohl dann, wenn eine Datenschutzaufsichtsbehörde sich das Verzeichnis der Verarbeitungstätigkeiten und die dazu gehörigen Technischen und Organisatorischen Maßnahmen inklusive Löschkonzept mal genauer ansehen möchte. Da hilft "Nächste Frage bitte..." dann nicht mehr.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 20 Minuten schrieb TooMuchCoffeeMan:

Interessant wird es wohl dann, wenn eine Datenschutzaufsichtsbehörde sich das Verzeichnis der Verarbeitungstätigkeiten und die dazu gehörigen Technischen und Organisatorischen Maßnahmen inklusive Löschkonzept mal genauer ansehen möchte. Da hilft "Nächste Frage bitte..." dann nicht mehr.

Das ist mir auch durchaus bewusst. Aber schöner Erinnerungsbeitrag, das ist wirklich ein großes Schlupfloch, wo man sich als motivierter MA quasi gegen die Entscheidung der GF lehnt, weil die Tatsachen und Fakten (Und zwar GELD) einfach dagegen sprechen. Kennt jemand die Problematik, wenn ich der "Hauptverantwortliche" für das Management der Geräte bin in dem Unternehmen und bewusst WhatsApp oder WhatsApp Business installiere, weil es von der GF so gewünscht wird und ich dann nach einer Durchsuchung strafbare Verfolgung erleiden könnte? Ich meine private Haftung?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 42 Minuten schrieb varafisi:

Kennt jemand die Problematik, wenn ich der "Hauptverantwortliche" für das Management der Geräte bin in dem Unternehmen und bewusst WhatsApp oder WhatsApp Business installiere, weil es von der GF so gewünscht wird und ich dann nach einer Durchsuchung strafbare Verfolgung erleiden könnte? Ich meine private Haftung?

Wieso solltest du in diesem Fall privat haftbar sein? Du bist weder Teil der Geschäftsführung noch bist du der, bei der Datenschutzaufsichtsbehörde offiziell gemeldete, Datenschutzbeauftragte deines Unternehmens. Davon abgesehen ist die Nutzung von WhatsApp von der Geschäftsführung offenbar gewünscht. Das würde ich mir schriftlich geben lassen, dann hast du nichts zu befürchten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn die GF das wünscht haftet sie dafür. Die GF ist der "Verantwortliche" dieses Verfahrens.

Dein Job ist es darauf hinzuweisen, dass WA nur mit vorheriger nachweisbarer Einwilligung auf ISOLIERTEN Geräten benutzt werden kann ... nur so ;)

Ist nach wie vor ein Riesenproblem weil es (fast) jeder nutzt und praktisch keine darf....

Kommt der Erstkontakt vom Kunden ists ok. Aber Ihr dürft einen Kunden ohne Einwilligung von einem WA verseuchten Handy weder anrufen noch mailen ...

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb charmanta:

Kommt der Erstkontakt vom Kunden ists ok. Aber Ihr dürft einen Kunden ohne Einwilligung von einem WA verseuchten Handy weder anrufen noch mailen ...

Das ist dann doch aber ein Henne/Ei Problem, oder?

Der (Geschäfts-)Kunde darf ja auch nicht ohne Einwilligung den Erstkontakt suchen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 17 Stunden schrieb Maniska:

Der (Geschäfts-)Kunde darf ja auch nicht ohne Einwilligung den Erstkontakt suchen...

Präziser: Bestandkunden, die vor Mai 2018 bereits via WA kommunziert haben sind nicht betroffen. Nur neue Kunden seit diesem Tag.

Eine werbliche Ansprache auch B2B ist gemäß UWG §7 verboten.

Aber eine konkrete Kontaktaufnahme eines (designierten) Kunden an eine veröffentlichte WA Kontaktinfo ist ok, wenn der Händler umgekehrt die genannten Maßnahmen ergriffen hat.

Aber Vorsicht: Aktuell ist Privacy Shield gekippt. Seit letzter Woche gibt es ( außer einer Einwilligung ) KEINE anwendbare Rechtsgrundlage zur Nutzung von FB, WA & Co.

Ich warte ja immer noch auf das Verbot von Windows 10 und O365 :D

Einwandfrei zugelassen ists nicht aber die Aufsicht arbeitet selbst damit....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb charmanta:

Einwandfrei zugelassen ists nicht aber die Aufsicht arbeitet selbst damit....

Mangels Alternativen halt...

Europa hat doch eigentlich selbst genug kluge Köpfe, warum kommt hier keiner aus dem Klee und strickt ein eigenes OS mit Officepaket?

Oder Hardware ohne Backdoor (btw. BND statt NSA-Backdoor). Wenn die Behörden da was selbstgebasteltes nutzen würden (nutzen müssten) wäre damit ja auch was zu gewinnen. Hübsche GUI auf Linuxkernel, optisch bedienbar wie MS, und ein Office das neuer ausschaut als die MS 2003 Version. Spezialsoftware muss zu Zulassung auch L-EU-nux unterstützen sonst bekomtm auch die MS Version keine Zulassung... Gehen würde da was

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Geld regiert die Welt ... und anderswo den Mist zusammen dengeln lassen ist halt billiger. Dass man sich damit evt auch ne Made ins Haus holt wurde viel zu lange ignoriert.

Du hast mal wieder völlig Recht ... aber es nützt nix :D Ausserdem sind einige Hersteller reichlich mit den Landesregierungen und Behörden verstrickt, siehe Versuche M$ zu ersetzen was "nicht geht" ....

FilzzzzzzzzMe Baby

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 13 Minuten schrieb charmanta:

siehe Versuche M$ zu ersetzen was "nicht geht" ....

Weil man es immer wieder typisch Deutsch durchgeführt hat: Wir planen wasserfallmäßig alles durch und dann tauschen wir alles auf ein mal aus. Das kann nur nach hinten losgehen. Da geht Schleswig-Holstein endlich mal einen gangbareren Weg, indem erst mal dafür gesorgt wird, dass die Software Open Source wird. Im Hintergrund werkelt weiterhin erstmal Windows und erst wenn die Software Open Source und plattformunabhängig (sprich Web-Applikationen) ist, dann wird auch Windows ausgetauscht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 32 Minuten schrieb charmanta:

Du hast mal wieder völlig Recht ...

PFLEGER!!!!!!!

Ich glaube der alte Sack hat einen Hirnschaden, er redet wirres Zeug!

vor 35 Minuten schrieb charmanta:

Geld regiert die Welt ... und anderswo den Mist zusammen dengeln lassen ist halt billiger. Dass man sich damit evt auch ne Made ins Haus holt wurde viel zu lange ignoriert.

Und Behörden sind immun gehen DSGVO oder so was, stimmt's?

Schade dass die Aufsichtsbehörde so ein zahnloser Tiger ist, stell dir vor alle Ämter, Behörden etc dürften keine US Soft- und Hardware mehr nutzen, wegen Datenschutz und Backdoors. Dann würde da schnell was gehen wenn es anfängt den Staat Geld zu kosten. Kommt zwar nur Murks rum, aber immerhin :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Minuten schrieb Maniska:

PFLEGER!!!!!!!

Ich glaube der alte Sack hat einen Hirnschaden, er redet wirres Zeug!

Schatz und ich sag noch, vergiss nicht ZickOSan zu nehmen :P

vor 7 Minuten schrieb Maniska:

Und Behörden sind immun gehen DSGVO oder so was, stimmt's?

Zeig mir auch nur eine, die die DSGVO komplett inkl Verzeichnis der Verarbeitungstätigkeiten im Griff hat. EINE reicht :D

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das war nicht zickig gemeint, aber mein Wissensstand ist, dass Behörden sich relativ viel erlauben können weil sie nach DSGVO nur böse angeguckt, aber nicht zur Kasse gebeten werden.

Deswegen die Idee, Oberdatschutzi sagt "Winzigweich geht nicht, Cisco geht nicht...", dann haben die Behörden einen Grund da schnell "etwas" zu machen (oder machen zu lassen). Erfahrungsgemäß ist dieses "etwas" zwar nicht toll, aber immerhin "etwas".

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich an , um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung