Ist die berufliche Nutzung von WhatsApp im Kontakt zu Patient*innen datenschutzkonform?
Ist die berufliche Nutzung von WhatsApp im Kontakt zu Patient*innen datenschutzkonform?
Ist die berufliche Nutzung von WhatsApp im Kontakt zu Patient*innen datenschutzkonform?
AdobeStock #198051301 ©Rymden
Dürfen Heilpraktiker*innen im Rahmen der Praxistätigkeit mit ihren Patient*innen über WhatsApp-Nachrichten kommunizieren? Ist das datenschutzkonform möglich? Dieser Frage ist VKHD-Beirätin Bettina Henkel für unsere Mitglieder nachgegangen. Lesen Sie hier die Ergebnisse ihrer Recherche.
WhatsApp darf für die Kommunikation mit Patient*innen im Rahmen der Praxisarbeit von Heilpraktiker*innen (und Ärzt*innen) aus Datenschutzgründen nicht genutzt werden. Grundsätzlich ist die Variante der WhatsApp Business App datenschutzrechtlich für den Praxisgebrauch einsetzbar, aber auch nur unter bestimmten Voraussetzungen. Denn alle Kontaktdaten werden auch in diesem Fall ohne vorherige Einwilligung der Nutzer*innen automatisch abgeglichen und an Meta in die USA weitergeleitet. Daher findet eine Datenverarbeitung ohne erforderliche Einwilligung im außereuropäischen Raum statt. Als Folge kann in zweifacher Hinsicht der erforderliche Datenschutz also nicht gewährleistet werden. Dieses Problem kann auch nicht durch die Nutzung von verschiedenen SIM-Karten für Geschäftliches und Privates umgangen werden.
Unter bestimmten Bedingungen ist der Einsatz von WhatsApp Business dennoch möglich:
- Praxisinhaber*innen müssen einen AV-Vertrag (Auftragsverarbeitungsvertrag) mit WhatsApp/Meta abschließen. Ein solcher Vertrag wird dort aber nicht angeboten, weshalb ein Business Solution Provider (BSP) mit Hauptsitz und Serverinfrastruktur in Deutschland oder der EU dazwischengeschaltet werden muss. Dieser BSP muss die Datenschutzvorgaben erfüllen. Mit diesem Provider muss dann ein entsprechender AV-Vertrag abgeschlossen werden. Dieses System nennt sich WhatsApp Business Plattform.
- Gleichzeitig müssen die Datenschutzerklärung und das Impressum um die Nutzung von WhatsApp Business Plattform und der BSP-Software ergänzt werden.
- Es wird ein separates Handy nur für die Patientenkontakte benötigt – also keine private Kommunikation über dieses Handy.
- Die betreffenden Patient*innen müssen dieser Form des Kontaktes vorab schriftlich (über ein Formular) oder im Internet über Opt-in zustimmen.
Fazit
Auch die WhatsApp Business App ist als solche allein nicht datenschutzkonform. Die WhatsApp Business Plattform läuft jedoch über externe Server, die nicht zu Meta gehören. Diese leider nicht kostenfreie Variante ist daher aktuell die einzige DSGVO-konforme WhatsApp-Lösung für die Kommunikation mit den besonders zu schützenden persönlichen Daten von Patient*innen. Wie im Einzelnen vorzugehen ist, wenn Sie die WhatsApp Business Plattform im Rahmen der Praxisarbeit nutzen möchten, lässt sich zum Beispiel bei e-recht24 nachsehen (siehe Quelle).
Quelle: https://www.e-recht24.de/datenschutz/11023-whatsapp-auf-firmenhandy-nach-dsgvo-erlaubt-oder-nicht.html#
VKHD-Beirätin Bettina Henkel
