WhatsApp im Polizeidienst: Datenschutzbeauftragte kritisiert Nutzung

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, warnt eindringlich vor der Nutzung von WhatsApp für dienstliche Kommunikation durch Polizeibehörden im Land. Hintergrund sind mehrere Beschwerden aus dem Polizeiumfeld, nach denen WhatsApp in zahlreichen Dienstgruppen regelmäßig für den Austausch dienstlicher Informationen – etwa zur Schichtplanung oder bei Krankmeldungen – genutzt wird.
Diese Praxis ist aus datenschutzrechtlicher Sicht hochproblematisch: Beschäftigte, die sich aus berechtigtem Datenschutzinteresse nicht an WhatsApp-Gruppen beteiligen, sind mitunter von wesentlichen dienstlichen Informationen abgeschnitten. Daraus entsteht ein faktischer Zwang zur Nutzung, der die Freiwilligkeit einer etwaigen Einwilligung zur Datenverarbeitung grundsätzlich infrage stellt.
Behördliche Verantwortung für intransparente Datenverarbeitung
Datenschutzrechtlich trägt die Behörde die Verantwortung, wenn dienstliche Kommunikation über Messenger-Dienste wie WhatsApp erfolgt – auch dann, wenn die Nutzung von Vorgesetzten auf unterer Ebene eingeführt wird. Mit dem Einsatz gehen umfassende Pflichten zur Einhaltung der DS-GVO einher, insbesondere im Hinblick auf Transparenz, Zweckbindung und Datensicherheit.
Besonders kritisch bewertet die Datenschutzaufsicht die von WhatsApp praktizierte Übermittlung von Metadaten sowie den Zugriff auf das Adressbuch der Nutzer. Diese Daten werden auch dann verarbeitet, wenn die gespeicherten Kontakte selbst keine Nutzer der App sind. Eine datenschutzkonforme Rechtsgrundlage für diese Praxis existiert nicht – weder liegt eine wirksame Einwilligung der betroffenen Personen vor, noch besteht eine behördliche Ermächtigung, diese Datenverarbeitung zu legitimieren.
Die Landesdatenschutzbeauftragte von Brandenburg, Dagmar Hartge, warnte ebenfalls vor der Nutzung von WhatsApp im beruflichen Kontext (Tätigkeitsbericht zum Datenschutz für das Jahr 2021). Sie betonte, dass solange rechtliche Fragen zur Datenübermittlung in die USA bestehen, die App im beruflichen Umfeld nicht genutzt werden sollte.
Klare Linie des BfDI: Kein WhatsApp-Einsatz im Behördenkontext
Bereits im April 2020 hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einem Rundschreiben explizit festgestellt, dass die Nutzung von WhatsApp durch öffentliche Stellen nicht zulässig ist. Die Hauptkritikpunkte: fehlende Transparenz bei der Datenverarbeitung, unkontrollierte Datenübermittlung in Drittländer – insbesondere in die USA – sowie der systematische Zugriff auf Kontaktdaten Dritter ohne deren Einwilligung.
Im damaligen Rundschreiben wurde zudem betont, dass die öffentliche Verwaltung aufgrund ihrer Vorbildfunktion in besonderem Maße zur Einhaltung datenschutzrechtlicher Vorgaben verpflichtet ist. Auch scheinbare Vorteile in der Kommunikation rechtfertigen demnach keine Abstriche beim Schutz personenbezogener Daten.
Fazit: Behörden müssen datenschutzkonforme Alternativen sicherstellen
Die Landesdatenschutzbeauftragte NRW fordert, dass sämtliche Behörden – nicht nur die Polizei – auf datenschutzgerechte Kommunikationsmittel zurückgreifen. Für die Polizei stünden eigene, abgesicherte Systeme bereit, die den Anforderungen der DS-GVO entsprechen. Die Dienststellenleitungen seien in der Pflicht, deren Einsatz verbindlich vorzugeben und damit die Einhaltung datenschutzrechtlicher Vorgaben aktiv zu gewährleisten.
(Foto: fottoo stock.adobe.com)
Letztes Update:07.04.25
Verwandte Produkte
-
Datenschutz-Repetitorium zum GDDcert EU: Vorbereitung auf die GDDcert. EU-Prüfung
Seminar
14.05.2025, 08:00 Uhr | Köln
15.05.2025, 08:00 Uhr | online
25.11.2025, 09:00 Uhr | Köln
773,50 € Mehr erfahren
Das könnte Sie auch interessieren
-
Interessenkonflikte bei DSB in (zusätzlich) leitender Funktion
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat zwei Fälle geprüft, in denen betriebliche Datenschutzbeauftragte gleichzeitig in leitenden Positionen innerhalb ihrer Unternehmen tätig waren. Konkret handelte es sich um Funktionen als Leiter der IT-Abteilung bzw. der Konzernsicherheit. Beide Fälle wurden aufgrund von Beschwerden geprüft und im Rahmen aufsichtsbehördlicher Verfahren behandelt. Rechtlicher Hintergrund Nach Art. 37
Mehr erfahren -
Datenschutzrechtliche Anforderungen an Rauchwarnmelder mit Klima-Monitoring
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat berreits Ende 2024 Stellung zu Rauchwarnmeldern mit integrierter Klimaüberwachung bezogen. Diese Geräte erfassen neben Rauchentwicklung auch Raumtemperatur und Luftfeuchtigkeit und übermitteln die Daten an externe Dienstleister, die sie analysieren und den Bewohner*innen beispielsweise Lüftungsempfehlungen geben. Zentrale Datenschutzaspekte: Empfehlungen der LDI NRW: Auch die Sächsische Datenschutz-
Mehr erfahren -
Data Act: Neue Anforderungen an Datenzugang und Datenschutz
Am 12. September 2025 wird der Data Act der Europäischen wirksam. Ziel der Verordnung ist es, den Zugang zu und die Nutzung von Daten, insbesondere aus vernetzten Geräten, zu fördern. Hersteller und Anbieter entsprechender Produkte werden künftig verpflichtet, sowohl nicht-personenbezogene als auch personenbezogene Daten Dritten auf Anforderung bereitzustellen – etwa Nutzenden oder Dienstleistern. Dies betrifft
Mehr erfahren