DSGVO & WhatsApp Business: Mach nicht diese 3 Fehler!

WhatsApp ist schnell, direkt und beliebt. Gerade auch für Coaches, Therapeuten und Berater liegt es nahe, den Messenger für die Kommunikation mit Interessenten oder Klienten zu nutzen.

Doch viele vergessen dabei einen entscheidenden Punkt: Sobald du WhatsApp beruflich einsetzt, gelten die Regeln der DSGVO. Und schon kleine Fehler im Setup können juristische Konsequenzen haben.

In diesem Artikel zeige ich dir drei häufige Datenschutzfehler im Zusammenhang mit WhatsApp. Du erfährst, worauf du achten musst, wenn du rechtssicher kommunizieren willst und wie du jeden dieser Fehler vermeidest.

Fehler 1: Keine klare und dokumentierte Einwilligung

Manche Coaches verschicken Inhalte über WhatsApp, ohne sich vorher ein eindeutiges „Ja“ zu holen. Das ist problematisch, weil es ohne ausdrückliche Zustimmung keine Rechtsgrundlage für die Verarbeitung der Telefonnummer und den Versand von Nachrichten zu Marketingzwecken gibt.

Genau diese Einwilligung ist jedoch notwendig, damit die Kommunikation datenschutzkonform erfolgt. Erst wenn eine Person klar zustimmt und du diese Zustimmung belegbar speicherst, ist der Versand rechtmäßig und erfüllt die Anforderungen der DSGVO.

Wie du es richtig machst

Die Einwilligung kannst du direkt im Chat einholen. Entscheidend ist, dass drei Dinge nacheinander passieren:

1. Information geben: Bevor jemand zustimmt, erklärst du in einer Nachricht, welche Inhalte er bekommt, wie oft du schreibst, dass er sich jederzeit abmelden kann und wo er deine Datenschutzerklärung findet.
   
   
2. Bestätigung abfragen: Danach bittest du um ein eindeutiges Ja. Am besten mit einem festgelegten Wort wie „JA WHATSAPP“. In Tools wie ManyChat kannst du alternativ auch einen Button hinterlegen, auf den die Person klicken muss.
   
   
3. Dokumentation speichern: Dein System hält automatisch fest: Wortlaut der Zustimmung, Datum, Uhrzeit und über welchen Einstieg (z. B. Freebie-Formular) die Anmeldung kam.
   
   
4. Erst danach Inhalte senden: Solange die Bestätigung nicht vorliegt, verschickst du keine Dateien, Newsletter oder Angebote.

Beispiel für die erste Nachricht im Chat:
„Ich sende dir künftig kurze Updates, neue Inhalte und auch mal ein Angebot per WhatsApp. Du kannst dich jederzeit mit STOP abmelden. Infos zur Datenverarbeitung findest du in der Datenschutzerklärung: [Link]. Wenn du das möchtest, antworte bitte mit JA WHATSAPP.“

Wenn die Person antwortet, wird die Einwilligung gespeichert. Erst danach bekommt sie das Freebie oder deine Willkommensnachricht.

Warum das funktioniert

• Jede Person weiß vorher genau, was sie erwartet.
  
  
• Die Zustimmung ist eindeutig.
  
  
• Du hast einen Nachweis, den du im Zweifel vorlegen kannst.

So stellst du sicher, dass dein Versand datenschutzkonform ist und deine Kontakte deine Nachrichten wirklich erhalten wollen.

Fehler 2: WhatsApp Business App statt der API nutzen

Die meisten Coaches starten mit der kostenlosen WhatsApp Business App. Sie ist leicht zugänglich, schnell eingerichtet und praktisch, denn sie bringt bereits erste kleinere Automatisierungsmöglichkeiten mit.

Warum das ein Problem ist

Die App greift auf dein Telefonbuch zu. Dabei werden Kontakte automatisch mit WhatsApp abgeglichen. Auch von Personen, die dir nie erlaubt haben, ihre Daten bei Meta zu speichern. Leider liegt bereits darin ein Verstoß gegen die DSGVO vor.

Ein weiterer Punkt: Daten können auf Servern außerhalb Europas verarbeitet werden, zum Beispiel in den USA. Auch wenn es seit 2023 ein neues Abkommen zwischen EU und USA gibt, bist du verpflichtet, deine Kontakte darüber transparent zu informieren. Mit der App kannst du das nicht sauber abbilden.

Und schließlich: In der App fehlt dir jede Nachvollziehbarkeit. Du kannst Einwilligungen nicht rechtssicher dokumentieren, Opt-outs (Abmeldungen) nicht zuverlässig steuern und Nachrichten nicht professionell planen. Sobald du mehr als ein paar Kontakte hast, wird das unübersichtlich und rechtlich unsauber.

So machst du es richtig

Nutze die WhatsApp Business API über einen offiziellen Anbieter. Damit greift kein Tool mehr auf dein Telefonbuch zu. Du kannst nur an Menschen schreiben, die sich bewusst bei dir angemeldet haben. Über Tools wie ManyChat steuerst du deine gesamte Kommunikation:

• Einwilligungen werden automatisch gespeichert mit Zeitstempel und Quelle.
  
  
• Abmeldungen laufen über feste Schlüsselwörter wie STOP oder PAUSE und werden automatisch umgesetzt.
  
  
• Für Nachrichten außerhalb der 24 Stunden nutzt du genehmigte Vorlagen.
  
  
• Du bekommst einen Auftragsverarbeitungsvertrag mit deinem Anbieter und kannst in deiner Datenschutzerklärung klar beschreiben, was passiert.

💡 Tipp: Eine Schritt-für-Schritt-Anleitung, wie du dir einen professionellen Account über die WhatsApp Business API einrichtest, findest du im E-Book „WhatsApp-Marketing für Coaches &Therapeuten“, das du dir hier herunterladen kannst.

Darin erfährst du auch, wie du deine WhatsApp-Liste füllen kannst, wenn du bislang noch wenig oder gar keine Reichweite hast.

E-Book für 0 € sichern

Fehler 3: WhatsApp fehlt in der Datenschutzerklärung

Viele Coaches nutzen WhatsApp für ihr Marketing, erwähnen den Kanal aber nicht in ihrer Datenschutzerklärung. Auf der Website stehen dann allgemeine Hinweise zu E-Mail-Marketing, Kontaktformularen oder Cookies, aber kein Wort dazu, dass Daten auch über WhatsApp verarbeitet werden.

Warum das ein Problem ist

Die DSGVO verlangt Transparenz. Jede Person muss klar erkennen können:

• dass ihre Telefonnummer über WhatsApp verarbeitet wird,
  
  
• zu welchem Zweck die Nachrichten verschickt werden,
  
  
• an wen die Daten übermittelt werden (z. B. WhatsApp LLC/Meta),
  
  
• und dass Daten auch außerhalb Europas verarbeitet werden können, etwa in den USA (Wenn du mit ManyChat arbeitest, ist das übrigens nicht der Fall.)

Fehlt dieser Hinweis, ist deine Datenschutzerklärung unvollständig. Selbst wenn du alle anderen Schritte (Opt-in, API, Opt-out) sauber umsetzt, bleibt deine Verarbeitung intransparent. Das kann zu Abmahnungen führen und untergräbt das Vertrauen deiner Kontakte.

So machst du es richtig

• Ergänze in deiner Datenschutzerklärung einen eigenen Abschnitt zu WhatsApp.
  
  
• Beschreibe, dass du WhatsApp ausschließlich nach vorheriger Einwilligung nutzt.
  
  
• Nenne den Zweck (Versand von Updates, Informationen, Angeboten).
  
  
• Weisen auf den Anbieter hin (WhatsApp LLC, Teil von Meta) und dass Daten in die USA übertragen werden können.
  
  
• Verweise auf die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung).
  
  
• Erkläre die Abmeldemöglichkeit (Schlüsselwort STOP) und das Widerrufsrecht.

Praxis-Tipp: Platziere den Link zur Datenschutzerklärung immer direkt dort, wo das Opt-in passiert, also im Anmeldeformular oder in der ersten WhatsApp-Nachricht. So stellst du sicher, dass jede Person sie vor der Zustimmung sehen kann.

Fazit

WhatsApp-Marketing kann ein starker Kommunikationskanal für Coaches und Therapeut:innen sein, wenn du ihn richtig aufsetzt.

Die meisten Probleme entstehen nicht durch böse Absicht, sondern durch fehlendes Wissen oder unvollständige Umsetzungen. Doch gerade im Bereich Datenschutz ist Unwissen keine Entschuldigung.

Wenn du DSGVO-konform arbeiten willst, kommst du um eine professionelle Lösung nicht herum. Hol dir das Einverständnis deiner Kontakte sauber ein, verzichte auf die Standard-App und kommuniziere offen, wie du mit Daten umgehst.

So schützt du dich nicht nur vor Abmahnungen und Bußgeldern, sondern positionierst dich auch als seriöser Anbieter, dem Datenschutz wichtig ist.

FAQ: Häufige Fragen zu WhatsApp und DSGVO