WhatsApp und Datenschutz — geht das?
Viele Werkstattbetreiber scheuen den Einsatz von WhatsApp aus Datenschutzbedenken. Die Sorge ist verständlich, aber lösbar: Mit der offiziellen WhatsApp Business API und der richtigen Einwilligung ist der Einsatz DSGVO-konform möglich.
Der Unterschied: WhatsApp App vs. Business API
Die normale WhatsApp-App auf dem Handy des Meisters ist tatsächlich problematisch: Sie greift auf das gesamte Telefonbuch zu und überträgt Kontaktdaten an Meta-Server. Die WhatsApp Business API — die Relay nutzt — funktioniert anders: Sie läuft über einen zertifizierten Business Solution Provider, und der Zugriff auf persönliche Kontaktdaten entfällt vollständig.
Einwilligung richtig einholen
Bevor Sie einem Kunden per WhatsApp schreiben, brauchen Sie dessen Einwilligung (Opt-in). Das geht ganz einfach: Bei der Fahrzeugannahme kann der Kunde per Checkbox bestätigen, dass er Status-Updates und Freigabe-Anfragen per WhatsApp erhalten möchte. Relay speichert diese Einwilligung automatisch und dokumentiert sie revisionssicher.
Datenspeicherung und Löschfristen
Alle Nachrichten werden verschlüsselt übertragen und auf deutschen Servern gespeichert. Relay bietet Ihnen die Möglichkeit, automatische Löschfristen zu konfigurieren, sodass Kommunikationsdaten nach Ablauf der steuerlichen Aufbewahrungsfrist automatisch gelöscht werden.
Auftragsverarbeitung
Relay stellt einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit. Damit sind Sie auf der sicheren Seite, auch wenn es zu einer Prüfung durch die Datenschutzbehörde kommt.
Checkliste für DSGVO-konforme WhatsApp-Nutzung
1. Offizielle Business API nutzen (nicht die private App). 2. Einwilligung vor dem ersten Kontakt einholen. 3. AVV mit dem Softwareanbieter abschließen. 4. Datenschutzerklärung auf der Website aktualisieren. 5. Löschfristen definieren und einhalten.
