Taxiunternehmen teilt sensible Kundendaten per WhatsApp – warum das verboten ist
Ein Taxiunternehmen aus NRW hat sensible Daten von Kundinnen und Kunden in WhatsApp-Gruppen geteilt. Darunter waren Fotos, Ausweise, Rezepte, Klinikdaten und Zahlungsinformationen. Die Fahrerinnen und Fahrer nutzten die Gruppen für Krankentransporte und Abrechnungen. Die betroffenen Personen wurden nicht gefragt, ob ihre Daten weitergegeben werden dürfen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) stoppte diese Praxis und prüft ein Bußgeld.
Was wurde entschieden?
Die LDI NRW bewertete das Verhalten als schweren Verstoß gegen die DSGVO. Das Unternehmen hatte Gesundheitsdaten und persönliche Informationen ohne Einwilligung weitergegeben. WhatsApp ist für die geschäftliche Verarbeitung solcher Daten ungeeignet, da das Unternehmen keine Kontrolle darüber hat, wer Zugriff auf die Informationen behält. In einem Fall hatte eine ausgeschlossene Person weiterhin Zugriff auf Fotos und Dokumente.
Bedeutung für Taxiunternehmen
Für Taxiunternehmen ist klar: Die Weitergabe von Kundendaten über WhatsApp ist unzulässig. Auch wenn es um die Organisation von Fahrten oder Abrechnungen geht, dürfen sensible Daten nur verarbeitet werden, wenn eine rechtmäßige Grundlage besteht. Bei Gesundheitsdaten ist das meist nur mit ausdrücklicher Einwilligung erlaubt. Selbst eine scheinbar praktische Lösung wie eine WhatsApp-Gruppe kann schnell zu massiven Datenschutzverstößen führen.
So reagieren Betriebe richtig
Taxiunternehmen sollten interne Kommunikationswege prüfen und anpassen. Empfohlen sind sichere Plattformen mit klar geregelten Zugriffsrechten. Außerdem sollte jedes Unternehmen prüfen, welche Daten tatsächlich für die Auftragsabwicklung nötig sind. Ein Datenschutzkonzept hilft, solche Fehler zu vermeiden. Mitarbeitende sollten regelmäßig geschult werden, um den Umgang mit personenbezogenen und sensiblen Daten zu verstehen.
Empfehlung
Unternehmen, die mit Gesundheitsdaten oder anderen sensiblen Informationen arbeiten, sollten keine Messenger-Dienste wie WhatsApp verwenden. Stattdessen sind geprüfte, datenschutzkonforme Lösungen sinnvoll. Wer unsicher ist, kann sich bei der Datenschutzaufsicht beraten lassen.
Quellenangabe: LDI NRW
Sind Sie sich sicher, ob Ihr Unternehmen oder Ihre Einrichtung im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks