News "Kundendienst" via Whatsapp und Co.: DSGVO schiebt Riegel vor

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu "Kundendienst" via Whatsapp und Co.: DSGVO schiebt Riegel vor

Ein Kundendienst via Whatsapp kann gegen die DSGVO verstoßen, wie das Landgericht Baden-Baden entschieden hat. In bestimmten Fällen kann dies unzulässig sein.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: "Kundendienst" via Whatsapp und Co.: DSGVO schiebt Riegel vor
 
Man diese DSGVO, total praxisfern...

MfG
Ich hoffe mal du hast den Bericht gelesen und das ist nicht ernst gemeint.
Alleine schon der Anspruch des Arbeitgebers das der Mitarbeiter seine privaten Endgeräte Accounts zur Kundenkontaktaufnahme nutzen soll ist mMn verrückt.
Wo ist das Problem den Kunden eine Firmen E-Mail zu schicken oder von mir aus den Firmen Instagramm/Whatsapp Account nutzen zu lassen? Bestimmt wieder die Geldgeilheit des Arbeitgebers, da zumindest die "WhatsApp Business Platform" Geld kostet und Endgeräte sowieso.

Ganz zu schweigen was der einzelne Mitarbeiter mit den privaten Daten auf seinem Endgerät anstellen kann..
So hat er ja sogar aus Firmensicht einen legitimen Grund diese Daten privat zu haben/zu nutzen...
 
Richtig so und eher erschreckend, dass das per Gericht noch verhandelt werden muss.
Meine Daten, welche ich einer Firma gebe, haben nichts auf Privatgeräten oder Privataccounts von deren Mitarbeiterinnen und Mitarbeitern zu suchen. Zudem waren im angegebene Fall genügend Kontaktmöglichkeiten vorhanden (Adresse, Telefon und E-Mail Adresse) mit der man von der Firmen E-Mail Adresse, per Brief oder direkt per Telefonat informieren konnte.
Dass man so dumm sein kann, die Person trotzdem über einen dritten Dienst (wodurch ein weiterer Datenschutzverstoß begangen wurde) anzuschreiben sprengt echt den Rahmen.

Man diese DSGVO, total praxisfern...

MfG
Die Regelung gab es bereits vor der DSGVO mit dem Bundesdatenschutzgesetz.... und wenn das die "Praxis" ist, dann sollte so eine Firma bis in den Bankrott verklagt werden.
 
Zuletzt bearbeitet:
Geschäftliche Kommunikationsinfrastruktur über kommerzielle, proprietäre Kommunikationsmittel ist allgemein einfach hochgradig unseriös.
Ganz zu schweigen was der einzelne Mitarbeiter mit den privaten Daten auf seinem Endgerät anstellen kann..
So hat er ja sogar aus Firmensicht einen legitimen Grund diese Daten privat zu haben/zu nutzen...
Muss er ja nicht mal selber machen, es kann ja auch ein Angreifer sein, nicht zuletzt der Service selbst. Firmendaten, zu denen auch die Kundendaten gehören, haben eine hohe Sensibilität und entsprechende Maßnahmen umzusetzen, die dieser gerecht werden, kann ein Arbeitgeber seinen Mitarbeitern nicht auf ihren Privatgeräten verlangen.
Zudem waren im angegebene Fall genügend Kontaktmöglichkeiten vorhanden (Adresse, Telefon und E-Mail Adresse) mit der man von der Firmen E-Mail Adresse, per Brief oder direkt per Telefonat informieren konnte.
Ist auch einfach erschreckend, wie viele Leute E-Mail für veraltet halten. Habe ich mit 13 auch, als ICQ der heiße Scheiß war, aber heute sind das erwachsene Menschen, die eigentlich die Fähigkeit haben sollten, zu reflektieren, welche Fallstricke es mit sich bringt, sämtliche Kommunikation über eine geschlossene, kommerzielle Plattform laufen zu lassen.
 
Dass man so dumm sein kann, die Person trotzdem über einen dritten Dienst (wodurch ein weiterer Datenschutzverstoß begangen wurde) anzuschreiben sprengt echt den Rahmen.
Whatsapp ist heute Trend und bei Leuten unter 50 fast überall verfügbar. Selbst die heutige Eltern-Generation und auch 60+ haben das oft.
Dann nutzen die es, weil es für die ein einfacher Weg ist.
 
Richtig so und eher erschreckend, dass das per Gericht noch verhandelt werden muss.
Meine Daten, welche ich einer Firma gebe, haben nichts auf Privatgeräten oder Privataccounts von deren Mitarbeiterinnen und Mitarbeitern zu suchen.
Das ist etwas anderes, in der News wird aber insinuiert, dass grundsätzlich die DSGVO den WA Kontakt verbieten will, was kein Sinn macht, da es Unternehmensaccounts gibt und die User das regeln können, wie die Kontaktaufnahme aussieht aber, man wird in Deutschland als user endmündigt, dass habe ich in der Kita schon oft feststellen müssen, als es um die Datenschutz konforme Übermittlung von Bildern per WA ging, trotz Einverständnis aller Eltern. Deshalb bleibe ich bei meinem Resumee, was die DSGVO betrifft.
Zudem waren im angegebene Fall genügend Kontaktmöglichkeiten vorhanden (Adresse, Telefon und E-Mail Adresse) mit der man von der Firmen E-Mail Adresse, per Brief oder direkt per Telefonat informieren konnte.
Dass man so dumm sein kann, die Person trotzdem über einen dritten Dienst (wodurch ein weiterer Datenschutzverstoß begangen wurde) anzuschreiben sprengt echt den Rahmen.
Das ist aber ein Personen und kein Unternehmensproblem, die News hingegen deutet an, dass die DSGVO das nicht duldet, grundsätzlich und das ist durchaus ein Problem.
Die Regelung gab es bereits vor der DSGVO mit dem Bundesdatenschutzgesetz.... und wenn das die "Praxis" ist, dann sollte so eine Firma bis in den Bankrott verklagt werden.
Aber es war doch laut News die Handlung eines einzelnen Mitarbeiters?

MfG
 
wie gut das ich kein whatsapp habe, dadruch erledigt sich das problem. gibt aber dann andere probleme, zum einen wird man doof angeschaut unjd zum anderen bekommt man ständig über telegram werbung von irgendwelchen leuten die mir geschäftsideen verkaufen wollen, dies aber erst garnicht sagen.
 
In erster Linie sollte man dem Meta-Konzern gar keine personenbezogenen Daten verarbeiten lassen - man kann nicht sicher sein, wo sie landen :haha:
Wer Wert auf Sicherheit und Datenschutz legt, macht eh einen Bogen um WhatsApp - dass bis dato immer noch kein Open Source Client existiert spricht Bände.
 
Zuletzt bearbeitet:
wie gut das ich kein whatsapp habe, dadruch erledigt sich das problem. gibt aber dann andere probleme, zum einen wird man doof angeschaut unjd zum anderen bekommt man ständig über telegram werbung von irgendwelchen leuten die mir geschäftsideen verkaufen wollen, dies aber erst garnicht sagen.
Wie gut, dass ich weder WhatsApp noch Telegram habe, dadurch erledigt sich das Problem. ;)
 
Wie gut, dass ich weder WhatsApp noch Telegram habe, dadurch erledigt sich das Problem. ;)
Ich hab zumindest Telegramm aber das Problem nicht.
Liegt schlicht daran, dass man nicht für jeden sichtbar sein muss.
Dann können einen Fremde auch nicht anschreiben. Aber naja, Einstellungen bedienen scheint schwer.
 
Ich hab zumindest Telegramm aber das Problem nicht.
Liegt schlicht daran, dass man nicht für jeden sichtbar sein muss.
Dann können einen Fremde auch nicht anschreiben. Aber naja, Einstellungen bedienen scheint schwer.
Mag sein, für mich sind die beiden Messenger dennoch Pest und Cholera. Signal scheint ja etwas besser aufgestellt zu sein. Da fehlt nur noch, dass man Server selbst betreiben kann und das ganze ohne Telefonnummer läuft.
 
(...)

Aber es war doch laut News die Handlung eines einzelnen Mitarbeiters?

MfG
Alles ist eine Handlung eines Mitarbeiters. Aber es wäre ja noch schöner, wenn die MA den Kopf für die Firma hinhalten dürften.

Das Unternehmen trägt die Verantwortung für den Datenschutz, wenn MA dagegen verstoßen können, liegt der Fehler in der Struktur.

Wie zur Hölle hat die Dame denn den Kontakt auf ihr privates Handy bekommen, oder ihren privaten Account ans Firmenhandy, oder die Nummer des Kunden (nein, diese muss nicht sichtbar sein um mit dem Kunden darüber zu kommunizieren)?

Dass sie selbst auf die Idee gekommen ist darf auch bezweifelt werden. Der Kunde sollte sich doch beim Chef melden, na rat mal wer das gesagt hat. Überhaupt kann man sowas nur bringen, wenn man weiss, dass es in der Firma üblich ist.
Mag sein, für mich sind die beiden Messenger dennoch Pest und Cholera. Signal scheint ja etwas besser aufgestellt zu sein. Da fehlt nur noch, dass man Server selbst betreiben kann und das ganze ohne Telefonnummer läuft.
Kannst du halten wie du willst, nur bevor das falsche Bild rumgeistert, auf Telegram könnte einen jeder anschreiben.
 
Das Unternehmen trägt die Verantwortung für den Datenschutz, wenn MA dagegen verstoßen können, liegt der Fehler in der Struktur.
Naja, komplett vermeiden lässt sich das in vielen Fällen leider nicht, insbesondere wenn ein Vorsatz besteht. Dennoch liegt die Verantwortung bei der Firma und es müssen zumindest Strukturen geschaffen werden, in denen die Daten nicht komplett unkontrolliert überall hinsickern können oder das sogar aktiv gefördert wird.
 
Naja, komplett vermeiden lässt sich das in vielen Fällen leider nicht, insbesondere wenn ein Vorsatz besteht. Dennoch liegt die Verantwortung bei der Firma und es müssen zumindest Strukturen geschaffen werden, in denen die Daten nicht komplett unkontrolliert überall hinsickern können oder das sogar aktiv gefördert wird.
Klar. Kommunikation nur über interne Tools. Ob die dann hinten raus SMS, Mails oder WhatsApp Nachrichten versenden ist egal.
Kontaktdaten werden nur im System gespeichert und nie im Klartext angezeigt.
Ende Gelände, selbst wenn man sich was merken will.
Wenn man es richtig richtig gut machen will, lässt man noch Kontaktdaten die die Kunden selbst senden automatisiert schwärzen.

Ich kenne den Support von allen möglichen Projekten aus erster Hand, mir ist schon klar, dass solch extreme Maßnahmen weder normal noch nötig, noch besonders praktisch oder flexibel sind, aber zu sagen es wäre unmöglich ist falsch.
 
Klar. Kommunikation nur über interne Tools. Ob die dann hinten raus SMS, Mails oder WhatsApp Nachrichten versenden ist egal.
Kontaktdaten werden nur im System gespeichert und nie im Klartext angezeigt.
Ende Gelände, selbst wenn man sich was merken will.
Wenn man es richtig richtig gut machen will, lässt man noch Kontaktdaten die die Kunden selbst senden automatisiert schwärzen.

Ich kenne den Support von allen möglichen Projekten aus erster Hand, mir ist schon klar, dass solch extreme Maßnahmen weder normal noch nötig, noch besonders praktisch oder flexibel sind, aber zu sagen es wäre unmöglich ist falsch.
geht meist ums geld was reingesteckt werden muss.

schulungen zum thema datenschutz kostet dem arbeitgeber einfach geld.
 
schulungen zum thema datenschutz kostet dem arbeitgeber einfach geld.
Und die Strukturen erst mal. Vor allem, wenn das alles nicht mit diesen Anforderungen im Hinterkopf entwickelt wurde. Teilweise ohne kompletten Neubau nicht möglich. Aber Datenschutz war ja auch vor der DSGVO ein Thema und wer das komplett verpennt hat, hat entsprechend höheren Nachholbedarf.
 
Und die Strukturen erst mal. Vor allem, wenn das alles nicht mit diesen Anforderungen im Hinterkopf entwickelt wurde. Teilweise ohne kompletten Neubau nicht möglich. Aber Datenschutz war ja auch vor der DSGVO ein Thema und wer das komplett verpennt hat, hat entsprechend höheren Nachholbedarf.
vieles kann man mit allgemeinwissen abtun, z.b. arbeitszettel mit kundendaten nicht aufn amaturenbrett im auto liegen lassen. nicht sorglos mit daten umherwerfen oder konforme-dienste nutzen.
bei email z.b. war damals das thema wieso teledoof emails einmal um planeten schickt, unteranderem durch die usa. das ist wirklich ein thema was man mit allgemein-wissen nicht minenfeldfrei beantworten kann.
 
vieles kann man mit allgemeinwissen abtun, z.b. arbeitszettel mit kundendaten nicht aufn amaturenbrett im auto liegen lassen. nicht sorglos mit daten umherwerfen oder konforme-dienste nutzen.
bei email z.b. war damals das thema wieso teledoof emails einmal um planeten schickt, unteranderem durch die usa. das ist wirklich ein thema was man mit allgemein-wissen nicht minenfeldfrei beantworten kann.
Damit ist es halt nicht getan, wenn man es ernst meint. Da geht es dann um Zugriffsrechtsmanagement, Dinge wie Löschfunktionen für Datensätze, deren Löschung eben gefordert wurde, Anonymisierungsverfahren usw. in der zugehörigen IT.
 
Zurück