Am 28. Januar stand im Rahmen des Europäischen Datenschutztags die Sicherheit und Privatsphäre Ihrer Kunden wieder im Rampenlicht – ein perfekter Anlass, um tiefer in die Kundenkommunikation über WhatsApp einzusteigen.

Die Anwendung ist mittlerweile zu einem wichtigen Kommunikationskanal für Marketing-Kampagnen avanciert. Das überrascht nicht, schließlich ist WhatsApp der beliebteste Instant Messenger, über den sich täglich rund 60 Millionen deutsche Nutzer austauschen. Ein weiterer Vorteil neben der enormen Reichweite: Hier sind Unternehmen mit ihren Kunden auf Augenhöhe, können ihre Fragen direkt beantworten oder ihnen persönliche Angebote und Produktempfehlungen zukommen lassen.

Angesichts der Verarbeitung personenbezogener Informationen und Metadaten sowie der strengen DSGVO-Vorgaben stellen sich für Unternehmen jedoch unweigerlich Fragen: Wie datenschutzkonform ist WhatsApp-Marketing eigentlich? Und wie kann ich für die notwendige Compliance sorgen?

Maximilian Modl, CEO von Sendinblue Deutschland, verrät, was Sie bei der gewerblichen Nutzung von WhatsApp Business beachten sollten.

Die Wahl der richtigen WhatsApp-Lösung

Die Standardversion des Instant Messengers hält für private Gespräche viele nützliche Funktionen bereit, ist für den gewerblichen Kontext jedoch ungeeignet. Das hat mehrere Gründe: Zum einen untersagt das US-Unternehmen hier ausdrücklich die Marketing-Kommunikation. Zum anderen sind Sie datenschutztechnisch nicht auf der sicheren Seite, da WhatsApp Daten aus dem Adressbuch synchronisiert und an das US-Unternehmen weiterleitet – ein klarer DSGVO-Verstoß, wenn Nutzer dem nicht zugestimmt haben.

Ihre Alternativen:

WhatsApp Business App

Die Business-Version von WhatsApp ist für die Kundenkommunikation ausgelegt; hier können Sie Ihre Marketing-Inhalte nach Belieben an Ihre Kunden ausspielen und mit ihnen chatten. Dafür brauchen Sie lediglich einen Computer oder ein Smartphone, worauf Sie die Anwendung installieren können, sowie einen Unternehmens-Account. Über einen Vertrag zur Auftragsverarbeitung (AV) stellen Sie sicher, dass das US-Unternehmen die Kundendaten nicht für die eigenen Zwecke verarbeitet und dass der Verarbeitungsprozess datenschutzkonform ist. Die automatisierte Synchronisation der Kontaktdaten führt die Business-Anwendung allerdings ebenfalls durch.

WhatsApp Business Platform (ehemals Business API)

Hierbei handelt es sich um eine Schnittstelle, über die Sie Ihren WhatsApp Business Account mit der Marketing-Lösung Ihrer Wahl verbinden können. Eine Anwendung müssen Sie hierfür nicht mehr installieren, da die Kundenkommunikation über die jeweilige Lösung läuft. Dies eröffnet Ihnen nicht nur mehr Funktionen, wie den Versand von Massennachrichten, sondern ist auch die sicherste Variante, wenn es um den Datenschutz geht. Denn der AV-Vertrag wird mit dem Lösungsanbieter abgewickelt, den Sie entsprechend Ihren Anforderungen selbst wählen können. Zum Beispiel können sie sich für einen Business Solution Provider entscheiden, der seine Server auf EU-Boden betreibt oder über die notwendigen Sicherheitszertifizierungen wie ISO 27001:2013 verfügt, welche nun auch Sendinblue besitzt.

Hierbei handelt es sich um eine Schnittstelle, über die Sie Ihren WhatsApp Business Account mit der Marketing-Lösung Ihrer Wahl verbinden können. Eine Anwendung müssen Sie hierfür nicht mehr installieren, da die Kundenkommunikation über die jeweilige Lösung läuft. Dies eröffnet Ihnen nicht nur mehr Funktionen, wie den Versand von Massennachrichten, sondern ist auch die sicherste Variante, wenn es um den Datenschutz geht. Denn der AV-Vertrag wird mit dem Lösungsanbieter abgewickelt, den Sie entsprechend Ihren Anforderungen selbst wählen können. Zum Beispiel können sie sich für einen Business Solution Provider entscheiden, der seine Server auf EU-Boden betreibt oder über die notwendigen Sicherheitszertifizierungen wie ISO 27001:2013 verfügt, welche nun auch Sendinblue besitzt.

Holen Sie das Einverständnis Ihrer Kunden ein

Bevor Sie Nutzer kontaktieren dürfen, müssen diese sich ausdrücklich damit einverstanden erklären. Das ist beim Weg über WhatsApp nicht anders. Diesen Opt-in-Prozess können Sie beispielsweise direkt auf Ihrer Webseite durchführen: Fügen Sie dazu einfach ein Kontaktformular ein, in dem Sie Ihre Kunden fragen, ob Sie den Kontakt über WhatsApp wünschen. Eine zusätzliche Absicherung bietet ein Double-Opt-in, bei dem die Anmeldung für die Kommunikation via WhatsApp in zwei Schritten erfolgt.

Bleiben Sie transparent in Sachen Datenverarbeitung

Wie bereits erwähnt, werden die personenbezogenen Daten Ihrer Kunden in die USA übermittelt, wenn Sie sich für die WhatsApp Business App entscheiden. Da hinsichtlich der Übermittlungs- und Verarbeitungsvorgaben weiterhin Uneinigkeit herrscht, müssen WhatsApp-Nutzern den Nutzungsbedingungen zustimmen, wenn sie sich einen Account einrichten. Folglich wissen sie um die Problematik, jedoch sollten Sie Ihre Kunden noch einmal über die Vorgänge und Verarbeitungszwecke aufklären. Dafür können Sie ihnen zu Beginn der Unterhaltung einen Link zu den entsprechenden Richtlinien schicken.

Legen Sie ein Adressbuch exklusiv für Ihre WhatsApp-Kontakte an

Die WhatsApp-Business-Anwendung scannt automatisch die Kontakte in Ihrem Adressbuch, um Sie auf dem Messenger miteinander zu vernetzen. Dabei können Daten von Kunden, die die Anwendung nicht nutzen, geschweige denn ihr Einverständnis nicht gegeben haben, im Verarbeitungs-Pool landen. Dies entspricht jedoch nicht den DSGVO-Richtlinien. Diese Zwickmühle können Sie auf zweierlei Weisen umgehen: Entweder nutzen Sie für die Kundenkommunikation über WhatsApp ein zusätzliches Diensthandy, in dessen Adressbuch Sie lediglich Ihre WhatsApp-Kontakte hinterlegen, oder Sie weichen auf die WhatsApp Business API aus.

Schaffen Sie Vertrauenswürdigkeit durch Ihr Impressum

Vergessen Sie nicht, Ihr Impressum anzugeben, sobald Sie Ihren Unternehmens-Account eingerichtet haben. Denn genauso wie Ihre Webseite benötigt auch Ihre WhatsApp-Präsenz diese Pflichtangaben. Das geht ganz einfach: So können Sie zum Beispiel einen Link in Ihr Profil einfügen, der direkt zum Impressum auf Ihrer Webseite führt.