Zum Hauptinhalt springen

Sicherheit und Datenhaltung beim Verwenden von WhatsApp

Die WhatsApp-Integration in Bubble Chat wird über F24 Schweiz AG realisiert, die wiederum mit dem technischen Dienstleister Infobip zusammenarbeitet. Diese Dokumentation gibt einen Überblick über den Datenfluss und die getroffenen Datenschutzmassnahmen.

1. Überblick

  • Dienste:

    • Bubble Chat (Apptiva): Chatbot-Lösung, die WhatsApp-Nachrichten empfängt und auf Benutzeranfragen reagiert.
    • F24 Schweiz AG: Schweizer Anbieter, der die WhatsApp-Anbindung zur Verfügung stellt.
    • Infobip: Stellt die API für den Versand und Empfang der WhatsApp-Nachrichten bereit.

  • Ziel:

    • Sichere und rechtskonforme Kommunikation via WhatsApp.
    • Einhaltung von Datenschutzstandards (Schweizer Datenschutzgesetz und DS-GVO).

2. Datenfluss und Zugriffsberechtigungen

  1. Apptiva (Bubble Chat)

    • Empfängt und verarbeitet eingehende WhatsApp-Nachrichten, um den Chatbot zu steuern.
    • Hat theoretisch Zugriff auf die Inhalte, um Eingaben auszuwerten und passende Antworten zu generieren.

  2. Infobip

    • Technischer API-Anbieter für den WhatsApp-Verkehr.
    • Kann auf Daten zugreifen, da sie den Versand und Empfang der Nachrichten ermöglichen.

  3. WhatsApp/Meta

    • Liefert die Nachrichten an die Endnutzer-App aus.
    • Technischer Zugriff ist möglich, da die Übertragung über Meta-Server erfolgt.

  4. F24 Schweiz AG

    • Dient als Schweizer Service-Provider und Schnittstelle zu Infobip.
    • Im Supportfall ist ein Zugriff auf die Nachrichten möglich, um technische Probleme zu beheben.

3. Sicherheitsmassnahmen

  1. ISO 27001-Zertifizierung

    • Sowohl Infobip als auch F24 Schweiz AG sind nach ISO 27001 zertifiziert.
    • Dies gewährleistet strenge Standards im Bereich Informationssicherheit und Risikomanagement.

  2. Europäische Datenzentren

    • Die für F24 Schweiz AG bereitgestellten Instanzen von Infobip befinden sich in Europa.
    • Bei Supportfällen hat ausschliesslich autorisiertes Personal innerhalb der EU Zugriff, womit eine DS-GVO-konforme Verarbeitung sichergestellt wird.

  3. Kurze Datenverweildauer bei Meta

    • Unsere Konfiguration stellt sicher, dass WhatsApp-Nachrichten nicht über einen längeren Zeitraum (z. B. 30 Tage) in den USA gespeichert werden.
    • Der Durchlauf durch US-Server ist lediglich für den kurzen Zeitraum der Übermittlung gegeben.

4. Geltende Datenschutzvorschriften

  • Schweizer Datenschutzgesetz

    • Aufgrund des Vertrags mit F24 Schweiz AG und Apptiva gilt das Schweizer Datenschutzgesetz.
    • Dieses erfordert eine adäquate Sicherstellung des Schutzes personenbezogener Daten.

  • DS-GVO (EU-Datenschutz-Grundverordnung)

    • Infobip und F24 Schweiz AG unterliegen zudem der DS-GVO.
    • Dazu zählen Grundsätze wie Zweckbindung, Datensparsamkeit und Integrität vertraulicher Daten.

5. Alternative Kommunikationswege

  • RCS (Rich Communication Services)
    • Sollte eine grundsätzliche Ablehnung gegenüber WhatsApp bestehen, bietet sich perspektivisch RCS an.
    • RCS wird in der Schweiz künftig von den Netzbetreibern flächendeckend eingeführt, und Apptiva ist bereits in engem Austausch, um RCS so früh wie möglich zu unterstützen.

6. Zusammenfassung

Die WhatsApp-Integration in Bubble Chat wird durch F24 Schweiz AG und Infobip ermöglicht. Mehrere Parteien können technisch auf deine Nachrichten zugreifen, es sind jedoch umfassende Sicherheits- und Datenschutzmassnahmen vorhanden, um unbefugten Zugriff zu verhindern und eine rechtskonforme Datenverarbeitung zu gewährleisten.