Zurück zum Blog
DSGVO
Datenschutz
WhatsApp Business
Rechtssicherheit
Compliance
DSGVO: WhatsApp Business App vs. API
8 Min. Lesezeit
Datenschutz
WhatsApp Business DSGVO-konform nutzen
Oft wird von Anbietern, die ausschließlich auf die WhatsApp Business API setzen, behauptet, dass Tools auf Basis der WhatsApp Business App unsicher seien. Hier lohnt sich jedoch ein genauer Blick in die DSGVO und in die Praxis. In diesem umfassenden Leitfaden erklären wir, wie Versicherungsmakler WhatsApp rechtssicher einsetzen können.
DSGVO-konform durch AV-Vertrag
Innerhalb der WhatsApp Business App gilt ein Auftragsverarbeitungsvertrag (AVV) mit Meta wie bei der WhatsApp Business API. Meta selbst bestätigt, dass beide Lösungen denselben rechtlichen Rahmenbedingungen unterliegen.
Das bedeutet konkret: Die WhatsApp Business App unterliegt den gleichen datenschutzrechtlichen Anforderungen wie die WhatsApp Business API. Makler, die die App nutzen, profitieren vom gleichen rechtlichen Schutzrahmen.
Das bedeutet konkret: Die WhatsApp Business App unterliegt den gleichen datenschutzrechtlichen Anforderungen wie die WhatsApp Business API. Makler, die die App nutzen, profitieren vom gleichen rechtlichen Schutzrahmen.
Keine Pflicht zur Kontaktsynchronisation
Zwar kann die WhatsApp Business App bei entsprechender Konfiguration das Adressbuch voll synchronisieren, dies ist jedoch nicht notwendig und kann von Maklern bewusst deaktiviert werden. Dieses Argument gegen die WhatsApp Business App ist besonders kurios, da man auch bei anderen Anbietern Kontakte über Integrationen synchronisieren kann.
Wichtig: Der Makler ist schlicht immer in der Verantwortung, keine Kontaktdaten ohne Einwilligung weiterzugeben – egal an welchen Anbieter. Auch Meta hat hierzu klar Stellung bezogen.
Wichtig: Der Makler ist schlicht immer in der Verantwortung, keine Kontaktdaten ohne Einwilligung weiterzugeben – egal an welchen Anbieter. Auch Meta hat hierzu klar Stellung bezogen.
Metadaten? Kein Unterschied zur API
Ob API oder App: In beiden Fällen laufen Nachrichten über dieselben WhatsApp-Server. Es gibt also keine zusätzlichen Risiken bezüglich der Verarbeitung von Metadaten.
Beide Lösungen erfassen:
• Absender- und Empfängerinformationen
• Zeitstempel der Nachrichten
• Gerätedetails
• Nutzungsmuster
Der Unterschied liegt nicht in der Datenverarbeitung durch Meta, sondern in der Art und Weise, wie Sie als Makler die Lösung in Ihre Prozesse integrieren.
Beide Lösungen erfassen:
• Absender- und Empfängerinformationen
• Zeitstempel der Nachrichten
• Gerätedetails
• Nutzungsmuster
Der Unterschied liegt nicht in der Datenverarbeitung durch Meta, sondern in der Art und Weise, wie Sie als Makler die Lösung in Ihre Prozesse integrieren.
Weiterführende Informationen
Wer sich zur DSGVO-Konformität der WhatsApp Business App weitere unabhängige Einschätzungen durchlesen möchte, dem empfehlen wir den Artikel von Rechtsanwalt David Oberbeck und den Artikel von Sophie Suske & Rechtsanwalt Sören Siebert.
Beide Artikel kommen zu dem Schluss, dass WhatsApp Business bei korrekter Umsetzung DSGVO-konform genutzt werden kann.
Beide Artikel kommen zu dem Schluss, dass WhatsApp Business bei korrekter Umsetzung DSGVO-konform genutzt werden kann.
Praktische Umsetzung: WhatsApp DSGVO-konform nutzen
Die rechtliche Grundlage ist wichtig – aber wie setzt man WhatsApp Business konkret DSGVO-konform ein? In den folgenden Abschnitten zeigen wir Ihnen die wichtigsten Schritte.
Automatische Datenschutzhinweise einrichten
Um WhatsApp Business rechtssicher zu nutzen, sollten Makler eine automatische Nachricht konfigurieren, die bei Erstkontakt oder nach 14 Tagen ohne Kommunikation gesendet wird:
> "Vielen Dank für Ihre Nachricht! [...] Zur Bearbeitung Ihrer WhatsApp-Nachrichten ist es erforderlich, dass Sie unserer Datenschutzerklärung zustimmen: [Ihre Website]/datenschutz/"
Einrichtung:
• iOS: Anleitung in WhatsApp's offizieller FAQ für iPhone
• Android: Anleitung in WhatsApp's offizieller FAQ für Android
Wichtig: Kontakte, mit denen Sie in den letzten 14 Tagen kommuniziert haben, müssen manuell nachträglich informiert werden.
> "Vielen Dank für Ihre Nachricht! [...] Zur Bearbeitung Ihrer WhatsApp-Nachrichten ist es erforderlich, dass Sie unserer Datenschutzerklärung zustimmen: [Ihre Website]/datenschutz/"
Einrichtung:
• iOS: Anleitung in WhatsApp's offizieller FAQ für iPhone
• Android: Anleitung in WhatsApp's offizieller FAQ für Android
Wichtig: Kontakte, mit denen Sie in den letzten 14 Tagen kommuniziert haben, müssen manuell nachträglich informiert werden.
Was muss in der Datenschutzerklärung stehen?
Die Datenschutzerklärung auf Ihrer Website sollte folgende Punkte abdecken:
Erhobene Daten:
• Telefonnummer
• Name
• Nachrichteninhalte
Zweck der Datenverarbeitung:
• Bearbeitung von Kundenanfragen
• Mit expliziter Einwilligung: Versand von Werbebotschaften
Beteiligte Dienstleister:
• Ihr Maklerbüro/Ihre Gesellschaft
• WhatsApp Ireland Limited (Meta-Unternehmen)
• Ggf. weitere Dienstleister (z.B. InsurMagic GmbH)
Technische Sicherheit:
• Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte
• Metadaten: WhatsApp erfasst Absender-/Empfängerinformationen, Gerätedetails und Nutzungsmuster
• Datenübermittlung: Mögliche Weitergabe an Meta-Konzernunternehmen in Drittländern
Rechtsgrundlagen gemäß DSGVO:
• Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Kommunikation
• Art. 6 Abs. 1 lit. a DSGVO für Newsletter-Einwilligung
• Art. 6 Abs. 1 lit. f DSGVO für berechtigte Geschäftsinteressen
Datenlöschung:
Angaben zur Löschung bei Widerruf der Einwilligung oder Wegfall des Verarbeitungszwecks, unter Beachtung gesetzlicher Aufbewahrungsfristen.
Erhobene Daten:
• Telefonnummer
• Name
• Nachrichteninhalte
Zweck der Datenverarbeitung:
• Bearbeitung von Kundenanfragen
• Mit expliziter Einwilligung: Versand von Werbebotschaften
Beteiligte Dienstleister:
• Ihr Maklerbüro/Ihre Gesellschaft
• WhatsApp Ireland Limited (Meta-Unternehmen)
• Ggf. weitere Dienstleister (z.B. InsurMagic GmbH)
Technische Sicherheit:
• Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte
• Metadaten: WhatsApp erfasst Absender-/Empfängerinformationen, Gerätedetails und Nutzungsmuster
• Datenübermittlung: Mögliche Weitergabe an Meta-Konzernunternehmen in Drittländern
Rechtsgrundlagen gemäß DSGVO:
• Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Kommunikation
• Art. 6 Abs. 1 lit. a DSGVO für Newsletter-Einwilligung
• Art. 6 Abs. 1 lit. f DSGVO für berechtigte Geschäftsinteressen
Datenlöschung:
Angaben zur Löschung bei Widerruf der Einwilligung oder Wegfall des Verarbeitungszwecks, unter Beachtung gesetzlicher Aufbewahrungsfristen.
Einschränkungen der WhatsApp Business API
Der Versand von Nachrichten über die WhatsApp Business API ist teilweise eingeschränkt: So müssen sogenannte 'WhatsApp-Vorlagen' erstellt werden, die von Meta genehmigt werden müssen, um Kunden zu antworten, wenn deren letzte Nachricht mehr als 24 Stunden zurückliegt.
Das bedeutet konkret:
• Nach 24 Stunden ohne Kundenantwort können Sie keine freien Nachrichten mehr senden
• Sie müssen vorgefertigte Templates verwenden
• Diese Templates müssen von Meta genehmigt werden (kann mehrere Tage dauern)
• Spontane, individuelle Kommunikation ist nicht möglich
Viele Makler setzen daher auf Lösungen basierend auf der WhatsApp Business App, um frei mit ihren Kunden schreiben zu können.
Das bedeutet konkret:
• Nach 24 Stunden ohne Kundenantwort können Sie keine freien Nachrichten mehr senden
• Sie müssen vorgefertigte Templates verwenden
• Diese Templates müssen von Meta genehmigt werden (kann mehrere Tage dauern)
• Spontane, individuelle Kommunikation ist nicht möglich
Viele Makler setzen daher auf Lösungen basierend auf der WhatsApp Business App, um frei mit ihren Kunden schreiben zu können.
Fazit: WhatsApp rechtssicher nutzen
WhatsApp Business kann DSGVO-konform genutzt werden – sowohl über die App als auch über die API. Entscheidend ist:
✅ Korrekte Einrichtung von Datenschutzhinweisen
✅ Transparente Datenschutzerklärung auf Ihrer Website
✅ Dokumentation der Kommunikation gemäß gesetzlicher Vorgaben
✅ Verantwortungsvoller Umgang mit Kundendaten
Mit InsurMagic erhalten Sie eine speziell für Versicherungsmakler entwickelte Lösung, die Sie bei der DSGVO-konformen Nutzung von WhatsApp optimal unterstützt. Unsere nativen MVP-Integrationen ermöglichen eine nahtlose Dokumentation und erfüllen die besonderen Anforderungen der Versicherungsbranche.
✅ Korrekte Einrichtung von Datenschutzhinweisen
✅ Transparente Datenschutzerklärung auf Ihrer Website
✅ Dokumentation der Kommunikation gemäß gesetzlicher Vorgaben
✅ Verantwortungsvoller Umgang mit Kundendaten
Mit InsurMagic erhalten Sie eine speziell für Versicherungsmakler entwickelte Lösung, die Sie bei der DSGVO-konformen Nutzung von WhatsApp optimal unterstützt. Unsere nativen MVP-Integrationen ermöglichen eine nahtlose Dokumentation und erfüllen die besonderen Anforderungen der Versicherungsbranche.
Über den Autor
JS
Janik Sauerbier
Software & IT Experte
Janik Sauerbier gründete im Jahr 2024 InsurMagic, ein Unternehmen, das spezialisierte, KI-gestützte WhatsApp-Software für Versicherungsmakler entwickelt.
Weitere Artikel
Vergleich
Ist Superchat eine echte Alternative zu InsurMagic?
InsurMagic vs. Superchat: Ein detaillierter Vergleich für WhatsApp & die Versicherungsbranche. Erfahren Sie, warum Branchenspezialisierung den Unterschied macht.
Janik Sauerbier
10 Min. Lesezeit
Presse
Externe Quelle
WhatsApp im Maklerbüro: Diese KI-Tools erleichtern die Kundenkommunikation
Servicekanal, Marketinginstrument oder Beratungsplattform? Drei WhatsApp- und KI-Lösungen im Praxistest zeigen, wie Makler Kommunikation DSGVO-konform organisieren, dokumentieren und automatisieren können – ohne zusätzlichen Mehraufwand.
procontra