WhatsApp im Polizeidienst: Datenschutzbeauftragte kritisiert Nutzung

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, warnt eindringlich vor der Nutzung von WhatsApp für dienstliche Kommunikation durch Polizeibehörden im Land. Hintergrund sind mehrere Beschwerden aus dem Polizeiumfeld, nach denen WhatsApp in zahlreichen Dienstgruppen regelmäßig für den Austausch dienstlicher Informationen – etwa zur Schichtplanung oder bei Krankmeldungen – genutzt wird.

Diese Praxis ist aus datenschutzrechtlicher Sicht hochproblematisch: Beschäftigte, die sich aus berechtigtem Datenschutzinteresse nicht an WhatsApp-Gruppen beteiligen, sind mitunter von wesentlichen dienstlichen Informationen abgeschnitten. Daraus entsteht ein faktischer Zwang zur Nutzung, der die Freiwilligkeit einer etwaigen Einwilligung zur Datenverarbeitung grundsätzlich infrage stellt.

Behördliche Verantwortung für intransparente Datenverarbeitung

Datenschutzrechtlich trägt die Behörde die Verantwortung, wenn dienstliche Kommunikation über Messenger-Dienste wie WhatsApp erfolgt – auch dann, wenn die Nutzung von Vorgesetzten auf unterer Ebene eingeführt wird. Mit dem Einsatz gehen umfassende Pflichten zur Einhaltung der DS-GVO einher, insbesondere im Hinblick auf Transparenz, Zweckbindung und Datensicherheit.

Besonders kritisch bewertet die Datenschutzaufsicht die von WhatsApp praktizierte Übermittlung von Metadaten sowie den Zugriff auf das Adressbuch der Nutzer. Diese Daten werden auch dann verarbeitet, wenn die gespeicherten Kontakte selbst keine Nutzer der App sind. Eine datenschutzkonforme Rechtsgrundlage für diese Praxis existiert nicht – weder liegt eine wirksame Einwilligung der betroffenen Personen vor, noch besteht eine behördliche Ermächtigung, diese Datenverarbeitung zu legitimieren.

Die Landesdatenschutzbeauftragte von Brandenburg, Dagmar Hartge, warnte ebenfalls vor der Nutzung von WhatsApp im beruflichen Kontext (Tätigkeitsbericht zum Datenschutz für das Jahr 2021). Sie betonte, dass solange rechtliche Fragen zur Datenübermittlung in die USA bestehen, die App im beruflichen Umfeld nicht genutzt werden sollte.

Klare Linie des BfDI: Kein WhatsApp-Einsatz im Behördenkontext

Bereits im April 2020 hatte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einem Rundschreiben explizit festgestellt, dass die Nutzung von WhatsApp durch öffentliche Stellen nicht zulässig ist. Die Hauptkritikpunkte: fehlende Transparenz bei der Datenverarbeitung, unkontrollierte Datenübermittlung in Drittländer – insbesondere in die USA – sowie der systematische Zugriff auf Kontaktdaten Dritter ohne deren Einwilligung.

Im damaligen Rundschreiben wurde zudem betont, dass die öffentliche Verwaltung aufgrund ihrer Vorbildfunktion in besonderem Maße zur Einhaltung datenschutzrechtlicher Vorgaben verpflichtet ist. Auch scheinbare Vorteile in der Kommunikation rechtfertigen demnach keine Abstriche beim Schutz personenbezogener Daten.

Fazit: Behörden müssen datenschutzkonforme Alternativen sicherstellen

Die Landesdatenschutzbeauftragte NRW fordert, dass sämtliche Behörden – nicht nur die Polizei – auf datenschutzgerechte Kommunikationsmittel zurückgreifen. Für die Polizei stünden eigene, abgesicherte Systeme bereit, die den Anforderungen der DS-GVO entsprechen. Die Dienststellenleitungen seien in der Pflicht, deren Einsatz verbindlich vorzugeben und damit die Einhaltung datenschutzrechtlicher Vorgaben aktiv zu gewährleisten.

(Foto: fottoo stock.adobe.com)