WhatsApp Richtlinie für Mitarbeiter/innen der CAU Fitness-Box

Die Crosspandables-Athletic Unity Fitness-Box vertreten durch den Geschäftsführer Karsten Hempel (nachfolgend CAU-Fitness-Box genannt) untersagt die private Kommunikation von WhatsApp mit Kunden der CAU-Fitness-Box in jeglicher Form.

Der Einsatz von WhatsApp im betrieblichen Umfeld ist grundsätzlich nicht DSGVO-Konform zu gewährleisten.
WhatsApp ist ein Unternehmen der Facebook-Gruppe und hat seinen Stammsitz in den USA.
Aufgrund des Geschäftsmodells von Facebook ist davon auszugehen, dass jegliche Kommunikation über dessen Kanäle zu werblichen Zwecken und zur Profilbildung genutzt wird.

Somit ist es vereinfacht gesagt nicht möglich, außer den zwei (oder bei Gruppen mehreren) Geräten, auf irgendwelchen bei der Übertragung beteiligten Servern, Netzwerken und Diensten mitzulesen, da nur den Endgeräten die verwendete Verschlüsselung bekannt ist. Aufgrund der rechtlichen Situation (US CLOUD Act) in den USA, die es Behörden u.a. bei bspw. Straftaten allerdings ermöglichen soll, Zugriff auf die Kommunikation zu erlangen, ist davon auszugehen, dass WhatsApp (Facebook) eine Art Generalschlüssel besitzt. Richterlich vor Zugriff geschützt wären nur US-Bürger, nicht jedoch US-„ausländische“ Nutzer.

WhatsApp (Facebook) ist zwar Mitglied im sog. „Privacy-Shield-Abkommen“ (https://dede.facebook.com/about/privacyshield) , eine Art Selbstverpflichtung für Unternehmen zwischen EU und dem US-Handelsministerium zum Einhalt eines Datenschutzstandards nach Art. 45 Abs. 1 DSGVO. Somit wäre formal eine datenschutzrechtliche Vereinbarung im Raum der Gültigkeit der EU-DSGVO möglich, ist jedoch eher als fragil anzusehen, da der US CLOUD Act auf Grund einer möglichen Datenübertragung an US-Behörden nicht vereinbar mit der EU-DSGVO ist.

Und das eigentliche Problem der Datenschutzverletzung ist damit in keinem Fall gelöst: der automatisierte Zugriff auf das Kontakte-Verzeichnis des Nutzers. In der Theorie wird die Ansicht vertreten, dass dies nur zulässig wäre, wenn von allen im Kontaktebuch vorhandenen Personen eine Einwilligung nach Art. 7 DSGVO vorliegt. Das wird in der Praxis weder der Fall noch überhaupt möglich sein.

Was bedeutet das im Klartext?
– Keine Synchronisierung des privaten Kontaktebuches mit Kunden Telefonnummern aus dem Softwaresystem (Athletics).

Was ist, wenn mir das Mitglied aber seine Telefonnummer gibt?
– Rechtlich gesehen braucht ihr dafür nach Art. 7 DSGVOdie schriftliche Einwilligung, denn alle Mitgliedern sind Kunden der CAU-Fitnessbox und keine privaten Kontakte.

Ich empfehle aus 12-jähriger Erfahrung: Finger weg von WhatsApp.
Die CAU-Fitnessbox verweist auf die Einhaltung geltender Rechtsvorschriften und Regelungen, die im Interesse des Unternehmens, aber auch im Eigeninteresse der Mitarbeitenden liegen.

Social Media Guidelines – Strategien und Checklisten

Die CAU-Fitnessbox verweist auf die Einhaltung geltender Rechtsvorschriften und Regelungen, die im Interesse des Unternehmens, aber auch im Eigeninteresse der Mitarbeitenden liegen.

  • DO: Geben Sie das Unternehmen als Ihren Arbeitgeber in Ihrer Social-Media-Bio an (wenn Sie das möchten).
  • DON’T: Interagieren Sie sich nicht auf unangemessene Weise mit Konkurrenten.
  • DO: Teilen Sie Posts, Events und Storys des Unternehmens.
  • DON’T: Beteiligen Sie sich nicht an negativer Berichterstattung oder Kommentaren.
  • DO: Äußern Sie Ihre eigene Meinung. Stellen Sie dabei aber sicher, dass Sie nicht im Namen des Unternehmens sprechen.
  • DON’T: Äußern Sie sich nicht zu rechtlichen Angelegenheiten, die das Unternehmen betreffen.
  • DO: Melden Sie Belästigungen, die Sie erlebt oder bemerkt haben.

Wo immer Sie im Netz etwas publizieren, tun Sie das unter Ihrem Namen. Falls relevant, nennen Sie auch Ihre Funktion im Unternehmen. Nie sollten Sie versuchen, anonym Kommentare zu verbreiten oder mit anderen unerkannt zu streiten – selbst wenn dies in bester Absicht für Ihr Unternehmen geschieht. So etwas fliegt früher oder später auf. Dann ist der Schaden groß – auch für Sie persönlich.

Machen Sie deutlich, dass Sie Ihre Meinung publizieren – nicht die des Unternehmens. Letzteres ist Aufgabe der Kommunikationsabteilung. Sprechen Sie daher bitte stets in der Ich-Form und trennen Sie Fakten klar und deutlich von Meinungen. Falls Sie ein Blog betreiben, kann folgende Fußnote helfen: „Die Meinungen, die hier geäußert werden, sind meine eigenen und repräsentieren nicht notwendigerweise die meines Arbeitgebers XY.“

Bedenken Sie, dass das Internet nie vergisst. Was immer Sie veröffentlichen, wird lange Zeit mit Ihrem Namen verbunden bleiben. Überlegen Sie also vorher, ob Ihnen das später einmal peinlich sein oder beruflich schaden könnte. Wahren Sie Ihre Privatsphäre, achten Sie aber auch die der anderen. Zitieren Sie keine Kollegen ohne deren Zustimmung. Schon gar nicht namentlich. Respektieren Sie auch das Recht am eigenen Bild – also keine Fotos von Firmenfeiern ins Netz stellen! Sollten Sie Bedenken haben, etwas zu veröffentlichen, dann zögern Sie weiterhin – und sprechen mit einer kompetenten Person darüber.

Nur weil eine Information im Intranet kursiert, heißt das nicht, dass auch der Rest der Welt davon erfahren sollte. Dasselbe gilt für Äußerungen der Geschäftsleitung, neue Produkte oder Designs. Falls das Unternehmen möchte, dass die Öffentlichkeit davon erfährt, übernimmt das die Presseabteilung. Kommentieren Sie auch keine unternehmensbezogenen Informationen, die sich auf den Börsenkurs auswirken könnten. Vertrauliche Informationen müssen vertraulich bleiben. Ohne Ausnahme. Denken Sie an die Konsequenzen, auch die kleinen: Kein Kollege möchte in einem Meeting mit einem Kunden sitzen, der einen Ausdruck Ihres Blogs mitbringt, in dem sie schreiben, wie schlecht Sie das neue Produkt finden.

Das gilt zuerst für Copyrights. Das Verwenden von Logos, Bildern und Texten – egal, von welcher Internetseite – ist überwiegend rechtlich geschützt. Verwenden Sie diese nur mit dem ausdrücklichen, schriftlichen Einverständnis der Rechteinhaber. Falls diese damit einverstanden sind, nennen Sie zudem Ihre Quellen. Zusätzlich einen Link dorthin zu setzen, gilt im Netz als höflich. Es versteht sich von selbst, dass Sie nichts veröffentlichen, was verleumderisch, beleidigend oder anderweitig rechtswidrig wäre.

Behaupten Sie nichts, was Sie nicht belegen können. Und falls Sie etwas geschrieben haben, was missverständlich, verletzend oder falsch war, dann berichtigen Sie dies. Geben Sie solche Fehler umgehend zu, erklären und korrigieren Sie ihn. Warten Sie nicht, bis andere Sie dazu drängen. Die Aufregung darum kann im Netz manchmal sehr groß sein. Lassen Sie sich davon aber nicht verrückt machen – es wird genauso schnell vergeben.

Behandeln Sie jeden mit Respekt – auch Kritiker und Konkurrenten. Akzeptieren Sie, dass es unterschiedliche Sichtweisen und Meinungen gibt. Was immer Sie im Internet publizieren, sollten Sie Kollegen oder Vorgesetzten ins Gesicht sagen können. Ironie und Sarkasmus sollten Sie sich dagegen sparen – sie werden selten (richtig) verstanden. Und vermeiden Sie Provokationen und Beleidigungen um jeden Preis. Falls Sie es dennoch damit zu tun bekommen: Gießen Sie nicht noch mehr Öl ins Feuer. Die beste Reaktion darauf ist: ignorieren und das Gespräch beenden.

Versuchen Sie nicht allein Aufmerksamkeit im Netz zu erzielen. Setzen Sie lieber auf Qualität statt auf Quantität. Versuchen Sie mit Ihren Beiträgen anzuregen, indem Sie diese etwa in einen größeren Zusammenhang stellen. Informieren Sie andere durch Ihre Erfahrungen, Analysen und interessanten Impulse. Betrachten Sie Ihr Schreiben jedoch nicht nur als kommunikative Einbahnstraße, sondern schaffen Sie einen echten Dialog mit Ihren Lesern. Das ist der Treibstoff sozialer Netze. Der Mehrwert, der durch diese Kommentare generiert wird, ist in der Regel größer, als der ursprüngliche Inhalt allein.

Hören Sie Ihren Lesern oder Zuschauern aufmerksam zu und gehen Sie auf deren Anregungen ein. Auch wenn Sie nicht allem zustimmen müssen, sollten Sie sich dennoch dafür bedanken. Da hat jemand Lebenszeit in Sie investiert. Beantworten Sie – soweit Ihnen das möglich ist – alle gestellten Fragen so schnell wie möglich. Falls Sie überfragt sind, antworten Sie trotzdem und sagen das wenigstens. Besser ist allerdings, Sie verweisen auf jemanden, der weiterhelfen kann und wird.

Bei aller Faszination für Social Media, Blogs und virtuelle Konversationen sollten Sie nie vergessen, dass dies nicht Ihre Hauptaufgabe ist.