Logo
WhatsApp und Sparkasse – passt das zusammen?

Kunden wünschen sich eine schnelle und unkomplizierte Kommunikation, wie sie sie privat mit WhatsApp ausgiebig nutzen, verstärkt auch im Kontakt mit ihrer Sparkasse. Eine attraktive Möglichkeit – die jedoch nicht ohne Risiko ist.

Allgemeine und noch offene Schwierigkeiten sind etwa

  • der Datentransfer in die USA,
  • fehlende Einwirkungsmöglichkeiten der Sparkasse,
  • keine vertragliche Beziehung zwischen Sparkasse und WhatsApp (insbesondere keine Auftragsverarbeitung),
  • die unklare Einwilligungslage,
  • keine konkrete Nachweisbarkeit (Accountability)
  • und die nicht transparente Datenweitergabe durch WhatsApp.

Insgesamt ist die technische Absicherung von extern nicht beurteilbar.

Datenschutzrechtliche Bedenken

Besondere Herausforderungen ergeben sich im Zuge der Kundeneinwilligung in die WhatsApp-Nutzung: Die meist nicht vorhandene ausdrückliche kann ggf. durch eine mutmaßliche Einwilligung ersetzt werden – sofern der Kunde den Kontakt zur Sparkasse via WhatsApp aufnimmt (schlüssiges Verhalten). Außerdem darf in diesem Fall rechtlich davon ausgegangen werden, dass der Kunde die Datenschutzbestimmungen von WhatsApp (und den Drittstaatbezug) bewusst akzeptiert. Dennoch ersetzt dies vor allem in der Kundenwahrnehmung nicht die Eindeutigkeit einer ausdrücklichen Einwilligung.

Eine weitere Besonderheit ist die automatische Komplettsynchronisation des lokalen Adressbuchs durch WhatsApp. Wenn eine ausdrückliche oder mutmaßliche Einwilligung besteht, kann dies datenschutzrechtlich vertretbar sein. Liegt jedoch keine vor oder wurde diese entzogen, sind der Kontakt via WhatsApp und der damit verbundene automatische Datenaustausch mit dem Endgerät unbedingt zu vermeiden.

Dies gilt in verstärktem Maß für den Erstkontakt durch die Sparkasse zu Werbezwecken: Selbst wenn man von einer wettbewerbsrechtlichen Gleichstellung zu elektronischer Post ausgeht, was noch strittig ist, ist eine ausdrückliche Kundeneinwilligung erforderlich.

Denkbare Einsatzmöglichkeiten für WhatsApp

Der Einsatz von WhatsApp (direkt oder indirekt via OSP Messenger) ist demnach aus unserer Sicht nur für relativ datenunkritische Themen, wie zum Beispiel Terminanfragen, Rückrufwünsche, allgemeine Serviceanfragen und –rückmeldungen denkbar. Hier besteht die Chance der „Entformalisierung“ des Bankkontakts durch Integration in die Social-Media-Wahrnehmung der Kunden.

Wichtig ist die Information des Kunden über den Einsatz von WhatsApp, etwa in der online verfügbaren Datenschutzerklärung, und der Hinweis auf mögliche Risiken zu Beginn der Kommunikation.

Die Übermittlung von personenbezogenen Daten sollte jedoch auf ein Minimum reduziert werden. Allein die Tatsache, dass keine Gewissheit über die Empfängeridentität hergestellt werden kann und somit bei jedem Kontakt Datenschutzverletzungen drohen, spricht für den vorsichtigen Einsatz.

Folgende Daten sollten beispielsweise auf keinen Fall von Sparkassenseite kommuniziert werden: Kontonummer, Salden, Transaktionsdaten, Vertragsinformationen und Steuerdaten. In diesen Fällen ist es ratsam, die Kunden bei deren Kontaktaufnahme auf die Unsicherheit des Kommunikationskanals hinzuweisen und sichere Alternativen anzubieten, wie z.B. Secure Mail oder das elektronische Postfach.

Bei Unsicherheit über die Identität des Kontakts oder die weiterzugebenden Daten sollten Sie sich im Zweifel immer für die Sicherheit von Kunde und Sparkasse entscheiden.

Referenzen
Referenzen

„Alle Kollegen empfanden die zweitägige Schulung zum Thema OSPlus Produktadministration als gut investierte Zeit. Mein persönlicher Eindruck wurde dadurch bestätigt. Erste Ideen, wie wir die neuen Ansätze zum Einsatz bringen können, sprudelten bereits kurze Zeit danach. Alle Kollegen – auch die, die meinten sie wären nicht so betroffen oder sie wüssten schon alles – haben bisher "Unbekanntes" als wertvolle Hilfestellung erkannt. Insbesondere das Stöbern im lebenden System war eine Hilfe.“

Gabriele Sarnow, stellvertretende Leiterin Interne Revision der Sparkasse Celle

Referenzen
Referenzen

„Seit über 10 Jahren haben wir die Bereiche Informationssicherheits-Management und Datenschutz an die s-consit ausgelagert. Insbesondere schätzen wir die problemlose Zusammenarbeit sowohl auf fachlicher als auch persönlicher Ebene. Die s-consit ist uns stets ein verlässlicher Partner!"

Joachim Dietmar Ziegler, Vorsitzender des Vorstandes der Sparkasse Parchim-Lübz

Referenzen
Referenzen

„Wir haben seit mehreren Jahren die Aufgabe des Informationssicherheitsbeauftragten an die s-consit ausgelagert und freuen uns über die stets reibungslose Zusammenarbeit. Zuverlässigkeit, Erreichbarkeit und hohe Fachkompetenz erleben wir im täglichen Umgang. Maßnahmen werden mit Augenmaß und partnerschaftlich umgesetzt. Weiter so!“

Jörg Winther, Leiter IT-Management der Sparkasse Münsterland Ost

Referenzen
Referenzen

„Die Strategieberatung wurde individuell auf unsere Bedürfnisse ausgerichtet und von den Mitarbeitern der s-consit professionell und zielorientiert umgesetzt. Die Strategieberatung der s-consit hat die zukünftigen Erfolge der Sparkasse somit aktiv beeinflusst.“

Horst Wanik, Vorsitzender des Vorstandes der Kreissparkasse Gelnhausen

Referenzen
Referenzen

„Unsere kurzfristige Anfrage auf Unterstützung im Bereich Rechnungswesen wurde unkompliziert umgesetzt. Der Einsatz der s-consit war eine absolut wertvolle und hilfreiche Unterstützung. Wir sind sehr zufrieden!“

Thomas Maus, Vorsitzender des Vorstandes der Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Der Bericht zur DAW-Protokollauswertung durch die s-consit stellt für die Sparkasse einen enormen Mehrwert im Rahmen des IKS dar. Sie ist sehr übersichtlich gegliedert und konsolidiert die wesentlichsten Informationen aus den Tätigkeiten der Sparkassen Administratoren im Umfeld des 'Dezentralen Adminstrationswerkzeuges'. Die abgeleiteten Handlungsempfehlungen der s-consit aus der monatlichen Protokollauswertung unterstützen den IT-Verantwortlichen deutlich bei der Wahrnehmung seiner High-Level-Kontrollen. Das Preis-Leistungsverhältnis ist meines Erachtens nach top! Ich werde das Produkt der s-consit bei passender Gelegenheit weiterempfehlen.“

Andreas von Oesen, Leiter IT-Organisation der Weser-Elbe Sparkasse

Referenzen
Referenzen

„Unser Ziel bei der Beauftragung der s-consit war neben der Sicherstellung der Jahresabschlusserstellung auch die Gewährleistung der vollständigen Funktionsfähigkeit des Fachbereichs. Dieses wurde zu unserer vollsten Zufriedenheit erfüllt. Wir bedanken uns für die äußerst gute Zusammenarbeit!“

Michael Scholz, Mitglied des Vorstandes der Sparkasse Donauwörth

Referenzen
Referenzen

"Die REV-Tools unterstützen uns, sodass wir die Abläufe im Rechnungswesen effizienter gestalten können."

Stefan Müller, Leiter Betriebswirtschaft/Planung, Kreissparkasse Schlüchtern

Referenzen
Referenzen

"Das Quality Assessment der s-consit hat die strategische Ausrichtung meiner Revisionsprozesse zur Prüfungsplanung, Berichterstattung und Mängelverfolgung bestätigt. Besonders profitieren konnte ich von den Hinweisen zur Ausgestaltung der Organisationsrichtlinien für die Interne Revision, die praktischen Beispiele aus anderen Sparkassen waren dabei sehr wertvoll für die Weiterentwicklung unserer Revisionsfunktion."

Stephan Thörmer, Abteilungsleiter Interne Revision der Sparkasse Barnim