Nach der neuen EU-Datenschutzgrundverordnung (DSGVO) ist die Weitergabe von personenbezogenen Daten ohne Rechtsgrundlage oder Einwilligung nicht erlaubt. Bei der Installation des WhatsApp Messengers auf einem Smartphone erteilt der Nutzer dem Programm die Zugriffsrechte auf sein Adressbuch. Das Programm übermittelt danach kontinuierlich alle Kontaktdaten aus dem Adressbuch an die WhatsApp Inc. in den USA. Dies geschieht auch mit den Kontaktdaten von Personen, die WhatsApp selbst nicht nutzen und daher auch keine Rechte zur Übertragung ihrer Daten an die Firma WhatsApp abgetreten haben.
Ärzte, die auf ihrem Smartphone WhatsApp nutzen und auf diesem Smartphone die Kontaktdaten von Patienten abgespeichert haben, verstoßen somit gegen die neue Verordnung. Bei der Übermittlung des Adressbuches findet ein Datenaustausch mit einer Firma – in diesem Fall WhatsApp Inc. – statt. Dieser ist nur dann erlaubt, wenn der übermittelte Kontakt zuvor ausdrücklich der Übermittlung seiner Daten zugestimmt hat. „Nach jetzigem Datenschutzrecht und auch nach künftigem Datenschutzrecht handelt es sich bei der Weitergabe von personenbezogenen Daten – also zum Beispiel Kundendaten – ohne Rechtsgrundlage oder Einwilligung um einen Datenschutzverstoß“, so Marit Hansen, Landesbeauftragte für Datenschutz des Landes Schleswig-Holstein. „Ein Datenschutzverstoß kann gemäß Art. 83 Abs. 4 DSGVO geahndet werden. Der Bußgeldrahmen ist hoch – es ist also sehr sinnvoll, sich von Anfang an rechtskonform zu verhalten.“ Ärzte und Apotheker gehen seit heute erhebliche Risiken ein. Denn im Zweifelsfall reiche auch eine Beschwerde eines unzufriedenen Kunden oder eines im Zorn gegangenen Ex-Mitarbeiters bei den Datenschutzbehörden, um eine Untersuchung auszulösen, so M. Hansen am 25. Mai 2018.
Sollten Ärzte, die WhatsApp nutzen, dennoch mit Patienten über ihr Smartphone kommunizieren, so sollten sie sich in jedem Einzelfall vorab eine DSGVO-konforme schriftliche Genehmigung der Patienten hierzu einholen.