WhatsApp Business

[varafisi]

Hat jemand hier aus dem Forum WhatsApp Business/WhatsApp Business API im Einsatz?

Bei mir im Unternehmen ist das Thema jetzt auch aufgekommen, da wir das herkömmliche WhatsApp nutzen und jetzt auf die Business Variante ausweichen. Ich bin gespannt, ob ich im nächsten Zuge wieder mal auf die Datenschutzbestimmungen darauf hingewiesen werde und das große Thema "WhatsApp Cloud, USA etc." aufgedröselt wird. Nein... Das ist nicht mein Ziel. Ich würde einfach nur von euch einige Eindrücke sammeln

 

[Rabber]

Wir haben das Thema einmal angerissen, aber nicht allzu aktiv verfolgt.

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Von daher bin ich definitiv gespannt, ob hier jemand Erfahrungen damit hat. 😎

[varafisi]

vor 2 Minuten schrieb Errraddicator:

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Sehr interessant, geh ich haber voll und ganz mit. Diese Ende-zu-Ende Verschlüsselung ist der reine Transportweg der Daten/Nachrichten, die sich aber nicht auf die dahinterliegende Speicherung auf den Servern bezieht. Die Abführung der Adress- und Kontaktinformationen in unbekannte Quellen (USA = unbekannt, weil kein Europa) ist so die Krucks an der gesamten Geschichte mit WhatsApp in Unternehmen....

Wir IT'ler wissen es und müssen gegen unser Ego arbeiten

Aber ich hab bei WhatsApp Business API bspw. von einer Datenbankanbindung und einer Codeediterung gelesen per Facebook for Developers. Ich befürchte ein wenig, dass die "gut gemeinte Idee" wieder zum ungewollten IT-Ausbruch wird hier

[Ma Lte]

vor 6 Minuten schrieb Errraddicator:

Wir haben das Thema einmal angerissen, aber nicht allzu aktiv verfolgt.

Unser Datenschutzbeauftragter meinte, dass es nicht möglich sei, WhatsApp DSGVO-konform zu betreiben, auch, wenn einige Stellen das Gegenteil behaupten. Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

Von daher bin ich definitiv gespannt, ob hier jemand Erfahrungen damit hat. 😎

Ich glaube, es hat damit zu tun, dass Du nachweisfähig sein musst, wo die Kundendaten landen. Das kannst du bei Whatsapp nicht, da die Server (vermutlich) irgendwo in den USA stehen.

[Beeble]

Wir haben Anfang des Jahres Mattermost (self hosted) implementiert und sind sehr glücklich mit der Lösung.

[varafisi]

vor 10 Minuten schrieb Beeble:

Wir haben Anfang des Jahres Mattermost (self hosted) implementiert und sind sehr glücklich mit der Lösung.

Freut mich, von einer Alternative zu lesen. Nur leider nicht in unserer Konstellation umsetzbar, deshalb muss ich da leider passen.

[allesweg]

@Beeble und wie kann man mit Mattermost mit Kunden kommunizieren?

[BlueTee]

vor 37 Minuten schrieb varafisi:

Freut mich, von einer Alternative zu lesen. Nur leider nicht in unserer Konstellation umsetzbar, deshalb muss ich da leider passen.

Was genau fehlt dir denn?

 

vor 36 Minuten schrieb allesweg:

@Beeble und wie kann man mit Mattermost mit Kunden kommunizieren?

Kunden brauchen einen eigenen Account auf deiner Instanz aber dann ja.

[Beeble]

wobei ich gestehen muss, dass das bei uns rein interne Kommunikation ist, Kundenkommunikation ist hier nicht vorgesehen da wir diese Kommunikation in unserem Ticketsystem konzentrieren.

[varafisi]

vor 9 Minuten schrieb BlueTee:

Was genau fehlt dir denn?

Aktuell setzen wir, wegen unseren Geschäftspartnern, das herkömmliche WhatsApp ein. Auch schon, als ich in das Unternehmen reingekommen bin. Aufträge vom Kunden sind einfacher über WhatsApp durchzugeben und abzufertigen, als telefonisch oder über den mailischen Weg. Die private Nutzung der Dienstgeräte ist erlaubt, ergo haben auch Frau/Kind/Kneipentruppen etc. die Nummer, die eigentlich der Fa. gehört. Wenn ich alle umsattel, wird es dual SIMs regnen, bis zum abwinken. Ich würde gerne erfahren, unter welchen Voraussetzungen das WhatsApp Business in anderen Unternehmen eingegliedert worden ist.

In meinen Augen wird das sowieso schwierig, weil ich für die API Version ne Datenbankanbindung benötige und sich die ganzen Daten mit JSON scripts editieren lassen = Kann keener von uns! Wenn aber die private Nutzung also auf der Unternehmensnr. auch Frau und Kind, Onkel, Mutter, Tante schreiben dürfen, können wir das ganze Thema getrost in der Pfeife rauchen. Dann haben wir nicht den gewünschten Mehrwert und vorallem die Spaltung. Ich reagiere auf das Thema WhatsApp sowieso in der Firmenumgebung sehr penibel, bin aber nur die ausführende Kraft von dem Ganzen...

[Chief Wiggum]

vor 1 Minute schrieb varafisi:

Aufträge vom Kunden sind einfacher über WhatsApp durchzugeben und abzufertigen, als telefonisch oder über den mailischen Weg.

Kommen die Aufträge per WA vom Kunden zu euch? Wie macht ihr das dann mit den Aufbewahrungsfristen nach HGB?

[varafisi]

vor 7 Minuten schrieb Chief Wiggum:

Kommen die Aufträge per WA vom Kunden zu euch?

Richtig. Anhand der Anfrage über WA wird dann der Schein geschrieben etc. Dann wird dem Kunden gesagt "Kannste xxx abholen".

vor 8 Minuten schrieb Chief Wiggum:

Wie macht ihr das dann mit den Aufbewahrungsfristen nach HGB?

Ja

Nächste Frage bitte...

[TooMuchCoffeeMan]

vor 3 Stunden schrieb Errraddicator:

Die Begründung habe ich nicht mehr zur Hand, sie klang aber plausibel.

WhatsApp greift automatisch auf alle Kontakte im Smartphone zu. Diesen Zugriff kann ich zwar auch verhindern aber dadurch wird die App de facto unbrauchbar, da ich jeden Kontakt einzeln adden müsste. Nach DSGVO müsste ich allerdings die Einwilligung meiner Kontakte einholen deren Kontaktdaten weitergeben zu dürfen. In der Regel tut das Niemand. Daher verstößt die Funktionsweise von WhatsApp gegen die DSGVO. Ich kenne WhatsApp Business nicht im Detail. Aber genau die beschriebene Thematik müsste gelöst werden, damit die Software das Prädikat "DSGVO konform" erhalten könnte.

Die einzige gangbare Lösung ist meiner Meinung nach Whatsapp nicht im Unternehmensumfeld zu verwenden. Getan wird es trotzdem häufig und ist bisher meines Wissen nach auch noch nicht abgemahnt worden. Interessant wird es wohl dann, wenn eine Datenschutzaufsichtsbehörde sich das Verzeichnis der Verarbeitungstätigkeiten und die dazu gehörigen Technischen und Organisatorischen Maßnahmen inklusive Löschkonzept mal genauer ansehen möchte. Da hilft "Nächste Frage bitte..." dann nicht mehr.

[varafisi]

vor 20 Minuten schrieb TooMuchCoffeeMan:

Interessant wird es wohl dann, wenn eine Datenschutzaufsichtsbehörde sich das Verzeichnis der Verarbeitungstätigkeiten und die dazu gehörigen Technischen und Organisatorischen Maßnahmen inklusive Löschkonzept mal genauer ansehen möchte. Da hilft "Nächste Frage bitte..." dann nicht mehr.

Das ist mir auch durchaus bewusst. Aber schöner Erinnerungsbeitrag, das ist wirklich ein großes Schlupfloch, wo man sich als motivierter MA quasi gegen die Entscheidung der GF lehnt, weil die Tatsachen und Fakten (Und zwar GELD) einfach dagegen sprechen. Kennt jemand die Problematik, wenn ich der "Hauptverantwortliche" für das Management der Geräte bin in dem Unternehmen und bewusst WhatsApp oder WhatsApp Business installiere, weil es von der GF so gewünscht wird und ich dann nach einer Durchsuchung strafbare Verfolgung erleiden könnte? Ich meine private Haftung?

[TooMuchCoffeeMan]

vor 42 Minuten schrieb varafisi:

Kennt jemand die Problematik, wenn ich der "Hauptverantwortliche" für das Management der Geräte bin in dem Unternehmen und bewusst WhatsApp oder WhatsApp Business installiere, weil es von der GF so gewünscht wird und ich dann nach einer Durchsuchung strafbare Verfolgung erleiden könnte? Ich meine private Haftung?

Wieso solltest du in diesem Fall privat haftbar sein? Du bist weder Teil der Geschäftsführung noch bist du der, bei der Datenschutzaufsichtsbehörde offiziell gemeldete, Datenschutzbeauftragte deines Unternehmens. Davon abgesehen ist die Nutzung von WhatsApp von der Geschäftsführung offenbar gewünscht. Das würde ich mir schriftlich geben lassen, dann hast du nichts zu befürchten.

[charmanta]

Wenn die GF das wünscht haftet sie dafür. Die GF ist der "Verantwortliche" dieses Verfahrens.

Dein Job ist es darauf hinzuweisen, dass WA nur mit vorheriger nachweisbarer Einwilligung auf ISOLIERTEN Geräten benutzt werden kann ... nur so

Ist nach wie vor ein Riesenproblem weil es (fast) jeder nutzt und praktisch keine darf....

Kommt der Erstkontakt vom Kunden ists ok. Aber Ihr dürft einen Kunden ohne Einwilligung von einem WA verseuchten Handy weder anrufen noch mailen ...

 

[Maniska]

vor einer Stunde schrieb charmanta:

Kommt der Erstkontakt vom Kunden ists ok. Aber Ihr dürft einen Kunden ohne Einwilligung von einem WA verseuchten Handy weder anrufen noch mailen ...

Das ist dann doch aber ein Henne/Ei Problem, oder?

Der (Geschäfts-)Kunde darf ja auch nicht ohne Einwilligung den Erstkontakt suchen...

[TooMuchCoffeeMan]

vor 15 Stunden schrieb Maniska:

Das ist dann doch aber ein Henne/Ei Problem, oder?

Der (Geschäfts-)Kunde darf ja auch nicht ohne Einwilligung den Erstkontakt suchen...

Dann liegt der Verstoß aber auf Seiten des Kunden. Ich glaube darum ging es @charmanta.

[charmanta]

vor 17 Stunden schrieb Maniska:

Der (Geschäfts-)Kunde darf ja auch nicht ohne Einwilligung den Erstkontakt suchen...

Präziser: Bestandkunden, die vor Mai 2018 bereits via WA kommunziert haben sind nicht betroffen. Nur neue Kunden seit diesem Tag.

Eine werbliche Ansprache auch B2B ist gemäß UWG §7 verboten.

Aber eine konkrete Kontaktaufnahme eines (designierten) Kunden an eine veröffentlichte WA Kontaktinfo ist ok, wenn der Händler umgekehrt die genannten Maßnahmen ergriffen hat.

Aber Vorsicht: Aktuell ist Privacy Shield gekippt. Seit letzter Woche gibt es ( außer einer Einwilligung ) KEINE anwendbare Rechtsgrundlage zur Nutzung von FB, WA & Co.

Ich warte ja immer noch auf das Verbot von Windows 10 und O365

Einwandfrei zugelassen ists nicht aber die Aufsicht arbeitet selbst damit....

[Maniska]

vor einer Stunde schrieb charmanta:

Einwandfrei zugelassen ists nicht aber die Aufsicht arbeitet selbst damit....

Mangels Alternativen halt...

Europa hat doch eigentlich selbst genug kluge Köpfe, warum kommt hier keiner aus dem Klee und strickt ein eigenes OS mit Officepaket?

Oder Hardware ohne Backdoor (btw. BND statt NSA-Backdoor). Wenn die Behörden da was selbstgebasteltes nutzen würden (nutzen müssten) wäre damit ja auch was zu gewinnen. Hübsche GUI auf Linuxkernel, optisch bedienbar wie MS, und ein Office das neuer ausschaut als die MS 2003 Version. Spezialsoftware muss zu Zulassung auch L-EU-nux unterstützen sonst bekomtm auch die MS Version keine Zulassung... Gehen würde da was

[charmanta]

Geld regiert die Welt ... und anderswo den Mist zusammen dengeln lassen ist halt billiger. Dass man sich damit evt auch ne Made ins Haus holt wurde viel zu lange ignoriert.

Du hast mal wieder völlig Recht ... aber es nützt nix Ausserdem sind einige Hersteller reichlich mit den Landesregierungen und Behörden verstrickt, siehe Versuche M$ zu ersetzen was "nicht geht" ....

FilzzzzzzzzMe Baby

[Whiz-zarD]

vor 13 Minuten schrieb charmanta:

siehe Versuche M$ zu ersetzen was "nicht geht" ....

Weil man es immer wieder typisch Deutsch durchgeführt hat: Wir planen wasserfallmäßig alles durch und dann tauschen wir alles auf ein mal aus. Das kann nur nach hinten losgehen. Da geht Schleswig-Holstein endlich mal einen gangbareren Weg, indem erst mal dafür gesorgt wird, dass die Software Open Source wird. Im Hintergrund werkelt weiterhin erstmal Windows und erst wenn die Software Open Source und plattformunabhängig (sprich Web-Applikationen) ist, dann wird auch Windows ausgetauscht.

[Maniska]

vor 32 Minuten schrieb charmanta:

Du hast mal wieder völlig Recht ...

PFLEGER!!!!!!!

Ich glaube der alte Sack hat einen Hirnschaden, er redet wirres Zeug!

vor 35 Minuten schrieb charmanta:

Geld regiert die Welt ... und anderswo den Mist zusammen dengeln lassen ist halt billiger. Dass man sich damit evt auch ne Made ins Haus holt wurde viel zu lange ignoriert.

Und Behörden sind immun gehen DSGVO oder so was, stimmt's?

Schade dass die Aufsichtsbehörde so ein zahnloser Tiger ist, stell dir vor alle Ämter, Behörden etc dürften keine US Soft- und Hardware mehr nutzen, wegen Datenschutz und Backdoors. Dann würde da schnell was gehen wenn es anfängt den Staat Geld zu kosten. Kommt zwar nur Murks rum, aber immerhin

[charmanta]

vor 7 Minuten schrieb Maniska:

PFLEGER!!!!!!!

Ich glaube der alte Sack hat einen Hirnschaden, er redet wirres Zeug!

Schatz und ich sag noch, vergiss nicht ZickOSan zu nehmen

vor 7 Minuten schrieb Maniska:

Und Behörden sind immun gehen DSGVO oder so was, stimmt's?

Zeig mir auch nur eine, die die DSGVO komplett inkl Verzeichnis der Verarbeitungstätigkeiten im Griff hat. EINE reicht

[Maniska]

Das war nicht zickig gemeint, aber mein Wissensstand ist, dass Behörden sich relativ viel erlauben können weil sie nach DSGVO nur böse angeguckt, aber nicht zur Kasse gebeten werden.

Deswegen die Idee, Oberdatschutzi sagt "Winzigweich geht nicht, Cisco geht nicht...", dann haben die Behörden einen Grund da schnell "etwas" zu machen (oder machen zu lassen). Erfahrungsgemäß ist dieses "etwas" zwar nicht toll, aber immerhin "etwas".