13.09.2021 – Die Kommunikation von Patienten- und Gesundheitsdaten über den Messenger-Dienst Whatsapp ist aus datenschutzrechtlicher Sicht als unzulässig zu bewerten.
Der Facebook-Konzern wirbt mit der Vertraulichkeit und Integrität der Ende-zu-Ende-Verschlüsselung, die bei Whatsapp eingesetzt wird. Bisher gibt es keine Berichte dazu, dass diese Verschlüsselung nicht sicher genug ist. Dadurch wird es für unbefugte Dritte wesentlich schwieriger, bei der Kommunikation über Whatsapp durch „dazwischenschalten“ mitzuhören.
Allerdings stimmen zwei andere Aspekte bei Whatsapp bedenklich. Zum einen werden Nachrichten auf Meldung von Nutzern hin von Mitarbeitern auf rechtswidrige Inhalte hin überprüft. Bei der reinen Übermittlung von Patienten- oder Gesundheitsdaten darf davon ausgegangen werden, dass keiner der beiden an der Kommunikation Beteiligten eine Meldung zur Überprüfung machen wird.
Andererseits wertet der Facebook Konzern die sogenannten Metadaten der Kommunikation über Whatsapp aus, sprich alle Daten, die außerhalb der eigentlichen Nachricht anfallen. Wie ein neuerlicher Bericht derzeit bestätigt, gehören hierzu: Identitäten der Kommunikationspartner, ihre Telefonnummern, die dazu gehörigen Facebook-Konten, Profilbilder, und noch mehr.
VDP-Tip: Verantwortliche von Patienten- und Gesundheitsdaten sollten sich daher bewusst sein, dass die Kommunikation über Whatsapp die Anforderungen der einschlägigen Datenschutzverordnungen nicht erfüllt.
Lesen Sie mehr zu Whatsapp in den FAQs.