Aber auch dieser Weg führt schnell in eine Sackgasse. Der Art. 49 DSGVO verlangt eine „ausdrückliche“ Einwilligung. Eine konkludente Einwilligung scheidet also aus. Diese muss vor der Übermittlung stattfinden. Hat der Kunde über WhatsApp bereits geschrieben, weil der Vermittler diesen Kommunikationskanal ermöglicht, dann ist es bereits zu spät. Lebensfremd ist der Gedanke, sich von jedem Kunden eine schriftliche Einwilligung geben zu lassen und erst dann die Nummer für die WhatsApp-Kommunikation herauszugeben. Lebensfremd, weil diese Nummer nicht lange geheim bleiben dürfte. Zudem dürfte die ausführliche Belehrung über die Risiken in der Praxis auch nur ungern erfolgen. Denn wer sagt schon gern, dass er einen rechtlich unsicheren Kommunikationskanal anbietet?
Aber selbst, wenn man dieser verrückten Idee folgen würde, so hat die Sache trotzdem einen Haken. Die Regelung des Art. 49 DSGVO beschränkt sich ausdrücklich auf Ausnahmefälle („Ausnahmen für bestimmte Fälle“). Eine regelmäßige Kommunikation ist darüber nicht gedeckt. Über einen Versicherungsmaklervertrag oder ähnliches lässt sich die Verarbeitung im Übrigen schon mangels der Erforderlichkeit auch nicht abdecken. In der Folge findet die Kommunikation mit WhatsApp ohne rechtliche Grundlage dar. Es liegt also ein Verstoß gegen die Grundsätze der DSGVO vor (Art. 6 DSGVO).
Fazit
Lassen wir mal weitere kritische WhatsApp-Themen, wie z.B. das Thema der IT-Sicherheit oder dem Zugriff auf die Kontakte im Telefonbuch, außen vor, dann kann man zusammenfassend klar sagen:
Die Kommunikation über den Messenger WhatsApp findet auch in der Business-Variante ohne gültigen Auftragsverarbeitungsvertrag und ohne eine wirksame Einwilligung statt. Daher ist die geschäftliche Nutzung von WhatsApp ohne Rechtsgrundlage schlicht und einfach ein Datenschutzverstoß.
Wie hoch ist nun aber das effektive Risiko? Jeder Unternehmer hat die stille Hoffnung, von Prüfungen durch die Aufsicht verschont zu bleiben, und man kennt ja seine Kunden. Wie soll dieser Datenschutzverstoß durch die WhatsApp-Nutzung auffliegen?
In der Praxis nehmen Auskunftsanfragen nach Art. DSGVO zu. Kunden, gerne die unzufriedenen oder ehemaligen, wünschen eine Auskunft über die Daten, die vom Vermittler verarbeitet werden. In diesem Zusammenhang muss der Vermittler auch umfassend über die Kommunikation via WhatsApp aufklären. Spätestens dann stellt sich die Frage: Lügen, kaschieren oder den Verstoß zugeben. In jedem Fall wird der Kunde sich gern an die Behörde wenden, die hier eindringlich nachfragen wird. Bußgelder und Haftung können die Folge sein. Selbst wenn nicht: Kosten und kostbare Zeit sind in solchen Fällen immer aufzuwenden.
Daher ist es besser, die Energie, die verwendet wird, um krampfhaft an WhatsApp festzuhalten, in ein gutes Datenschutzkonzept zu stecken.
Viele Vermittlerbetriebe verzichten jetzt schon auf die Nutzung von WhatsApp. Man verzeichnet dort - welch Überraschung - keinerlei Umsatzeinbußen. Daher ist es nicht so schmerzhaft, wie befürchtet, vom Irrglauben zurückzutreten, moderne Versicherungsvermittlung wäre ausschließlich nur mittels WhatsApp möglich. Die notwendige Digitalisierung der Branche ist an anderen Stellen zu finden.