Taxiunternehmen teilt sensible Kundendaten per WhatsApp-Gruppe – so geht es nicht!

Pressemitteilung der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 28.10.2025

Persönlicher geht’s kaum: Fotos von Kundeninnen und Kunden, von Personal- und Schwerbehindertenausweisen, Namen, Adressen, Überweisungen, Rezepte, Kliniknamen und Termine – all diese Daten teilte ein Taxiunternehmen aus NRW über zwei WhatsApp-Gruppen mit all seinen Fahrer*innen. Die betroffenen Kund*innen wurden nicht um Erlaubnis gefragt. Die Praxis wurde von dem Unternehmen beendet, nachdem die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) tätig geworden ist. Dem Unternehmen droht außerdem eine Geldbuße. „Hier wurden in einer Vielzahl von Fällen hochsensible Daten ohne Einwilligung der Betroffenen geteilt. Das ist ein fortlaufender schwerwiegender Rechtsverstoß“, erklärt die Landesbeauftragte Bettina Gayk.

Die Gruppen hießen „Taxi Newsletter“ und „Taxi Check Up Krankenbeförder…“ und wurden von dem Taxiunternehmen betrieben, um an alle Fahrer*innen Nachrichten zu schicken sowie zu empfangen. So nahmen die Fahrer*innen zum Beispiel Ausweisdaten und Rezepte auf und sendeten sie über die Gruppe an die Zentrale. Außerdem wurde in einer der WhatsApp-Gruppen das Foto einer Person geteilt, die wegen angeblicher Zahlungsunfähigkeit nicht mehr transportiert werden sollte. Das Foto hatte das Unternehmen den sozialen Medien entnommen. Was mit den in den Gruppen geteilten Daten passierte, hatte das Unternehmen nicht in der Hand. So war es vorgekommen, dass eine aus der WhatsApp-Gruppe ausgeschlossene Person auch danach noch Zugriff auf die geteilten Medien und Fotos hatte. Bei ihr landeten über WhatsApp empfangene Lichtbilder automatisch in der Galerie ihres Handys. Durch die WhatsApp-Gruppen wollte das Unternehmen unter anderem die Organisation von Krankentransportfahrten vereinfachen und Abrechnungen leichter erstellen können.

Das rechtfertigt aber nicht die vorgenommene Datenverarbeitung. Abgesehen davon, dass die Daten nicht für die Durchführung eines Transportvertrags notwendig waren, und sie schon gar nicht allen Fahrer*innen hätten zur Verfügung gestellt werden dürfen, sind Gesundheitsinformationen besonders schutzwürdig. Sie dürfen in der Regel nur dann verarbeitet werden, wenn die Betroffenen darin einwilligen. Eine solche Einwilligung fehlte aber. „Selbst wenn einzelne Kund*innen die Weiterleitung an die Taxizentrale mitbekommen und die Fahrer*innen ihnen mitgeteilt hätten, dass eine Weiterleitung erfolgt, fehlte dennoch eine angemessene Transparenz in die Verarbeitung und Speicherung der Daten. Auch fehlte die unmissverständliche Erklärung der betroffenen Personen, mit der Datenverarbeitung und Weiterleitung über WhatsApp einverstanden zu sein“, so Gayk.

Die LDI NRW hat deshalb die Nutzung der WhatsApp-Gruppen unterbunden und prüft nun die Verhängung einer Geldbuße. „Wir gehen grundsätzlich davon aus, dass Taxiunternehmen das Datenschutzrecht beachten. Da wir aber auch nicht ausschließen können, dass andere Taxiunternehmen WhatsApp ähnlich nutzen, informieren wir über diesen Fall und wollen zugleich andere Taxiunternehmen vor einer solchen rechtswidrigen Praxis warnen“, betont die Landesbeauftragte.