Millionen- & Milliarden-Strafe wegen WhatsApp-Nutzung (NL 23/24)

RA Mag. Stephan Novotny, Foto: Stephan Huger
RA Mag. Stephan Novotny, Foto: Stephan Huger

Daher: WhatsApp nicht auf beruflichen Geräten nutzen.

Seit Jahren warnen der IVVA und ich. Heute greifen wir wieder einen aktuellen Anlassfall auf, um Sie neuerlich vor WhatsApp zu warnen, da dieses Tool nicht DSGVO-konform ist.
Zum Nachlesen:

https://ivva.at/whatsapp-daten-gehen-an-facebook-daher-nicht-beruflich-nutzennl-1b-21/
https://ivva.at/whatsapp-nicht-beruflich-nutzen-alternativen-nl-5b-21/


Zum Anlassfall:

Diese Woche wurde bekannt, dass Finanzdienstleistern in den USA von der amerikanischen Wertpapieraufsicht SEC hunderte Millionen Strafe aufgebrummt wurde. FondsProfessionell bzw. die Frankfurter Allgemeine Zeitung berichteten darüber, dass nun 26 Banken und Versicherungen eine Strafe in Höhe von insgesamt 393 Millionen US-Dollar zahlen müssen. Das ist der momentane Höhepunkt, doch die SEC untersucht bereits seit Monaten die Nutzung von Nachrichtendiensten wie etwa WhatsApp in der Finanzbranche.
Diese neuen Strafen kommen zu jenen Milliarden-Strafen dazu, die die SEC bereits im September 2022 ausgesprochen hatte. Damals wurden 16 Banken für Gespräche über solche Chat-Kanäle mit insgesamt 1,1 Milliarden Dollar bestraft. 8 x sei die Höchststrafe von 125 Mio. $ verhängt worden.

Der Grund für die Strafen waren aber nicht Datenschutzbedenken, sondern die Tatsache, dass Wertpapiergesetze wie MiFID fordern, dass die Kundenkommunikation dokumentiert und archiviert werden muss. Wenn also Finanzdienstleister oder Banker mit Kunden über WhatsApp kommunizieren, dann verletzen sie diese Wertpapiervorschriften.

Laut Medienbericht untersucht neben der SEC auch die deutsche Bafin bzw. die britische FCA die WhatsApp-Nutzung und damit verbundene Beeinträchtigung des Anlegerschutzes.

 

Und was ist mit der DSGVO?

Die obigen Strafen wurden ausgelöst durch eine technische Sicherheitsmaßnahme von WhatsApp, nämlich der end-to-end-Verschlüsselung des Gespräches. Dadurch erhalten die Nutzer die Garantie, dass niemand mitliest, weder WhatsApp noch unerwünschte Dritte. Damit kann nicht nachvollzogen werden, was der Berater mit dem Kunden wirklich besprochen hatte, was der Dokumentationspflicht widerspricht.

Der IVVA und ich warnen bereits seit Jahren vor WhatsApp, weil es zumeist nicht DSGVO-konform eingesetzt wird. Leider hat auch der WhatsApp-Mutter-Konzern Meta zum Misstrauen selbst beigetragen, weil er im Vorjahr mehrmals auf das Akzeptieren neuer Nutzungsbedingungen bei WhatsApp drängte, wo davon die Rede war, dass Daten an Meta-Töchter wie Facebook weitergeleitet werden können, „um ein besseres Nutzererlebnis zu ermöglichen“.

Seit damals findet man aber mehrere Beiträge, die darauf hinweisen, dass das Hauptproblem gelöst sei, weil die EU nun nicht mehr so genau hinschaut oder bewusst ignoriert, dass die strengen europäischen Datenschutzerfordernisse in den USA für Europäer nicht gelten.

[Inhalt ist gesperrt]

Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>

IVVA Mitgliedschaft jetzt beantragen >>

Ich möchte künftig topaktuell informiert werden. Senden Sie mir Ihre kostenlosen IVVA-News zu.

MITGLIEDER LOGIN