Am 28. Januar stehen im Rahmen des Europäischen Datenschutztags die Sicherheit und Privatsphäre von Verbraucher:innen und Kund:innen wieder im Rampenlicht. WhatsApp zählt weiterhin zu den beliebtesten Kommunikationskanälen, zunehmend auch für Marketing- und Serviceleistungen. Für viele Unternehmen stellt sich jedoch immer wieder die Frage, wie datenschutzkonform WhatsApp Marketing eigentlich ist?
Was Entscheider bei der gewerblichen Nutzung von WhatsApp zu Marketingzwecken beachten sollten, erläutert Maximilian Modl, CEO Sendinblue Deutschland. Sendinblue zählt zu Europas führenden All-in-One-Softwareanbietern für digitales Marketing und CRM. Zum Angebotsportfolio gehören auch das DSGVO-konforme Direktmarketing via E-Mail, SMS und Chat sowie Marketing Automation und Customer Relationship Management.
Maximilian Modl hat folgende Tipps für die datenschutzkonforme gewerbliche Nutzung von WhatsApp zusammengestellt:
Tipp 1: Die richtige WhatsApp-Lösung wählen
Die Standardversion des Instant Messengers hält für private Gespräche viele nützliche Funktionen bereit, ist für den gewerblichen Kontext jedoch ungeeignet. Das hat mehrere Gründe: Zum einen untersagt das US-Unternehmen hier ausdrücklich die Marketing-Kommunikation. Zum anderen ist man datenschutztechnisch nicht auf der sicheren Seite, da WhatsApp Daten aus dem Adressbuch synchronisiert und an das US-Unternehmen weiterleitet – ein klarer DSGVO-Verstoß, wenn Nutzer:innen dem nicht zugestimmt haben.
Als Alternativen bieten sich an:
WhatsApp Business App: Die Business-Version von WhatsApp ist für die Kundenkommunikation ausgelegt; hier dürfen Marketing-Inhalte an Kund:innen ausgespielt werden. Dafür braucht es einen Unternehmens-Account. Über einen Vertrag zur Auftragsverarbeitung (AV) wird sichergestellt, dass das US-Unternehmen die Kundendaten nicht für die eigenen Zwecke verarbeitet und dass der Verarbeitungsprozess datenschutzkonform ist.
WhatsApp Business Platform (ehemals Business API): Hierbei handelt es sich um eine Schnittstelle, über die der WhatsApp Business Account mit der Marketing-Lösung der eigenen Wahl verbunden werden kann. Dieser eröffnet mehr Funktionen, wie den Versand von Massennachrichten, und gilt als die sicherste Variante, wenn es um den Datenschutz geht. Denn der AV-Vertrag wird mit dem Lösungsanbieter abgewickelt, den der Business User selbst wählt. Zum Beispiel kann man sich für einen Business Solution Provider entscheiden, der seine Server auf EU-Boden betreibt oder über die notwendigen Sicherheitszertifizierungen wie ISO 27001:2013 verfügt, so wie Sendinblue.
Tipp 2: Einverständnis der Kund:innen einholen
Der vom E-Mail-Marketing bekannte Opt-in-Prozess muss auch bei WhatsApp durchlaufen werden. Man kann z.B. ein Kontaktformular auf der Website bereitstellen, in dem die Kund:innen gefragt werden, ob Sie den Kontakt über WhatsApp wünschen. Eine zusätzliche Absicherung bietet ein Double-Opt-in, bei dem die Anmeldung für die Kommunikation via WhatsApp in zwei Schritten erfolgt.
Tipp 3: Transparenz in Sachen Datenverarbeitung
Bei WhatsApp werden personenbezogene Daten von Kund:innen in die USA übermittelt, wenn man die WhatsApp Business App nutzt. Da hinsichtlich der Übermittlungs- und Verarbeitungsvorgaben weiterhin Uneinigkeit herrscht, müssen WhatsApp-Nutzer:innen den Nutzungsbedingungen zustimmen, wenn sie sich einen Account einrichten. Folglich wissen sie um die Problematik, jedoch sollten die Kund:innen über die Vorgänge und Verarbeitungszwecke weiter aufgeklärt werden. Dafür kann z.B. zu Beginn der Unterhaltung einen Link zu den entsprechenden Richtlinien verschickt werden.
Tipp 4: Exklusives Adressbuch für Business WhatsApp-Kontakte
Die WhatsApp-Business-Anwendung scannt automatisch die Kontakte im Adressbuch. Dabei können Daten von Personen, die die Anwendung nicht nutzen, geschweige denn ihr Einverständnis gegeben haben, im Verarbeitungs-Pool landen. Dies entspricht jedoch nicht den DSGVO-Richtlinien. Diese Zwickmühle kann man auf zweierlei Weise umgehen: Entweder man nutzt für die Kundenkommunikation über WhatsApp ein zusätzliches Diensthandy, in dessen Adressbuch lediglich die WhatsApp-Kontakte hinterlegt werden, oder man weicht auf die WhatsApp Business Platform (Business API) aus.
Tipp 5: Vertrauenswürdigkeit durch Impressum
Sobald man einen Unternehmens-Account eingerichtet hat, sollte man unbedingt ein Impressum angeben. Denn genauso wie eine Firmen-Webseite benötigt auch eine geschäftlich genutzte WhatsApp-Präsenz diese Pflichtangaben. Man kann zum Beispiel einen Link in das eigene Firmen-Profil einfügen, der direkt zum vollständigen Impressum auf der Firmen-Webseite führt.
Titelbild: Maximilian Modl, CEO Sendinblue Deutschland
Verwandte Themen:
Datenschutz, WhatsApp, WhatsApp Business API, WhatsApp Marketing, Datenschutzkonformität, Tipps, Sendinblue, Newsletter Marketing, E-Mail Marketing, Instant Messenger