WhatsApp vs. Datenschutz
WhatsApp bietet zwei Lösungen für Unternehmen: die WhatsApp Business App und die WhatsApp Business API.
Die WhatsApp Business App ist nicht DSGVO-konform, weil sie u.a. nachweislich auf Kontakte im Telefonbuch zugreift, sensible Metadaten sammelt und automatische Back-ups unverschlüsselt abspeichert - ein eindeutiger Verstoß gegen die Vorschriften der DSGVO.
Die WhatsApp Business API verfügt über keine eigene Benutzeroberfläche (nicht über die „normale“ WhatsApp-App). Der Betrieb der WhatsApp-Anwendung findet in einer virtualisierten IT-Umgebung abgeschottet und isoliert über die technische Infrastruktur von 360 dialog (offizielles Partnerunternehmen von WhatsApp) statt. Es handelt sich hier um eine Schnittstelle die nur über eine Messaging-Software (z.B. Superchat) genutzt werden kann. So möchte WhatsApp einen seriösen Umgang sicherstellen.
Und so funktioniert die API:
Verschlüsselte Übertragung der Nachrichten vom Endkunden direkt an 360dialog und weiter an Superchat; Auftragsverarbeitungsvertrag gemäß Art. 28 (3) DSGVO mit 360 dialog und Datenspeicherung auf deutschen Servern.
Warum ist die WhatsApp API DSGVO-konform?
Mit Superchat erhalten Sie Zugang zur offiziellen Schnittstelle von WhatsApp. Über die API liegt das Thema Datenschutz bei Ihnen und Superchat. Ein Auftragsverarbeitungs-Vertrag und eine Reihe von weiteren Datenschutzmaßnahmen garantieren die rechtssichere Nutzung von WhatsApp:
- die Schnittstelle kann weder auf gespeicherte Kontaktdaten, noch auf Metadaten zugreifen
- die Hosting-Server befinden sich in zertifizierten Rechenzentren in Deutschland
- die WhatsApp-Nachrichten werden verschlüsselt versendet
Durch die intelligente Automatisierung von Superchat können Sie Ihre Kunden direkt bei Erstkontakt auf Ihre Datenschutzerklärung hinweisen. Einmal eingerichtet nutzen Sie WhatsApp automatisch DSGVO-konform in Ihrer Apotheke und kommen Ihren Informationspflichten nach.