Im Februar 2020 nutzten angeblich zum ersten Mal mehr als zwei Milliarden Nutzer weltweit den Messenger-Dienst WhatsApp. Damit hat sich die Zahl der aktiven Nutzer binnen vier Jahren verdoppelt. Seit ziemlich genau sieben Jahren gehört WhatsApp (die damals etwa 450 Millionen Nutzer hatte) zum Facebook-Konzern. Kolportierte 19 Milliarden US-Dollar hat sich Mark Zuckerberg den Deal kosten lassen. Jetzt legen WhatsApp und Facebook ihre Daten (doch noch nicht) „offiziell“ zusammen.
WhatsApp Nutzer bekamen in den vergangenen Tagen ein Update aufgespielt. Ohne dieses kann der Messenger-Dienste nicht mehr verwendet werden. Mit dem Update und neuen Nutzungsbestimmungen kommt auch eine wesentliche Neuerung: ab 8. Februar 2021 wollte WhatsApp seine Daten mit dem Mutterkonzern Facebook teilen. Offiziell, wegen den strengen Datenschutzbestimmungen, nur jene von Nutzern außerhalb der EU. Mit dem (zwingenden) Akzeptieren der neuen Nutzungsbestimmungen erteilen Nutzerinnen und Nutzer auch die Einwilligung zur Datenübertragung (Telefonnummer, IP-Adresse und Nutzungsdaten der App) an Facebook.
Wozu will Facebook die Daten nutzen?
Laut den „Nutzungsbedingungen – Feb. 2021“ von WhatsApp (Stand 4. Januar 2021) teilt der Dienst seine Daten zukünftig mit anderen Facebook-Unternehmen, um Nutzer „mit anderen Produkten von Facebook-Unternehmen zu verbinden, um die Sicherheit und Integrität aller Produkte von Facebook-Unternehmen zu gewährleisten, und um dein Werbeanzeigen- und Produkterlebnis hinsichtlich Produkten von Facebook-Unternehmen zu verbessern“.
Der Facebook-Konzern holt sich also von den Nutzern die Einwilligung, noch mehr Daten zu sammeln, zu verknüpfen und mit gezielter Werbung zu Geld zu machen. Alleine Facebook machte im Jahr 2019 bereits 70 Milliarden US-Dollar Umsatz mit Werbung. Bis dato verzichtete Facebook darauf, auf WhatsApp Werbung zu schalten. Vermutlich wird es mit dieser Werbefreiheit vorbei sein.
Zwar verweist WhatsApp auf Twitter darauf, dass diese Regel in Europa nicht gelten, weil die DSGVO den Datentransfer an Dritte streng regelt. Trotzdem heißt es in den Datenschutzinformationen von WhatsApp, dass auf Dienste der Konzernmutter zurückgegriffen wird und Informationen geteilt werden. Dazu kommt, dass der EuGH im Juli 2020 bekanntlich das EU-US-Privacy Shield-Abkommen für ungültig erklärt hat. Der Datentransfer an die USA bzw. US-amerikanische Anbieter ist damit so oder so nicht zulässig (siehe Hinweis auf meine Beiträge am Ende dieses Artikels).
Nur private Nutzung zulässig
Nach wie vor besagen die Nutzungsbedingungen von WhatsApp (zumindest jene der Gratis-Version), dass die „nicht-private“ Nutzung des Dienstes nicht zulässig ist, es sei denn, dies wurde von WhatsApp genehmigt. Nachdem wohl kaum ein Nutzer so eine Genehmigung eingeholt hat, verbieten alleine schon die Nutzungsbedingungen von WhatsApp das geschäftliche beziehungsweise gewerbliche Nutzen des Messenger-Dienstes. Zur Klarstellung: Nutzen Sie WhatsApp zu beruflichen Zwecken, dann verstoßen Sie gegen die Nutzungsbedingungen von WhatsApp.
Zwar ist die Kommunikation via WhatsApp (sowie auch vieler anderer Messenger-Dienste) Ende-zu-Ende verschlüsselt, sodass nur die jeweiligen Kommunikationspartner darauf in Klartext Zugriff haben. Datenschutzrechtlich bedenklich ist aber, dass WhatsApp unter anderem sämtliche gespeicherten Kontakte aus dem Adressbuch ausliest. Und zwar unabhängig davon, ob es der Kontakt selbst über einen WhatsApp verfügt, oder nicht, oder ob es sich um einen privaten oder beruflichen Kontakt handelt. Verweigern Sie WhatsApp den Zugriff auf die gespeicherten Kontaktdaten, ist der Dienst de facto nicht mehr sinnvoll nutzbar (z.B. weil Sie keinen Chat beginnen, sondern nur mehr empfangen können, und keine Namen der Kommunikationspartner angezeigt bekommen).
Auf Grund der Tatsache, dass sich durch das gleichzeitige geschäftliche und private Nutzen von Smartphones die jeweiligen Kontaktdaten vermischen (und geschäftlich genutzte personenbezogene Daten den Bestimmungen der DSGVO unterliegen), ist das Auslesen der Kontakte datenschutzrechtlich bedenklich.
Fazit: WhatsApp deinstallieren!
Auch wenn WhatsApp die Einführung der neuen Datenschutzbestimmungen verschoben hat, ist spätestens jetzt der Zeitpunkt gekommen, um das berufliche Nutzen von WhatsApp ernsthaft zu hinterfragen und diesen Messenger Dienst von beruflich genutzten Smartphones zu deinstallieren. Es ist schlicht die einzige datenschutzkonforme Lösung.
Wenn Sie privat gar nicht darauf verzichten können, dann sollte es ein getrenntes, rein privat genutztes Smartphone sein (wobei Sie auch damit nicht 100%ig auf der sicheren Seite sind, siehe Teil 2 des Beitrages „WhatsApp in der Unternehmenskommunikation“).
Außerdem gibt es genug gleichwertige Alternativen zu WhatsApp (ob diese allerdings datenschutzrechtlich sauber sind, gilt es im EInzelfall zu prüfen). Signal erlebt zum Beispiel gerade einen Ansturm. Dies liegt wohl auch an den beschriebenen Neuerungen, die viele ehemalige WhatsApp-Nutzer nicht akzeptieren wollten.
Update: Die massive Abwanderung von Nutzern hat WhatsApp dazu bewegt, das Einführen neuer Datenschutz-Richtlinien um zumindest drei Monate zu verschieben.
Beitrag aktualisiert am 22.01.2021.
Seit einigen Monaten bemühen sich die EU-Staaten übrigens um den Zugriff auf verschlüsselte Kommunikationsdaten. Beim Kampf gegen Terror und organisierte Kriminalität sollen zuständige Behörden rechtmäßig auf übertragene Inhalte zuzugreifen können. Anbieter von Messenger-Diensten sollen beispielsweise „Backdoors“ einbauen. Technische Lösungen sollen unter anderem die Legalität sowie den Schutz persönlicher Daten gewährleisten. Sind diese Bestrebungen von Erfolg gekrönt, wäre dies ein weiterer Schritt weg von der geschützten Privatsphäre.
Weitere interessante Beiträge: