iPhone Bildschirm mit WhatsApp

Datenschutz beim Instant-Messenger WhatsApp

WhatsApp erhebt von seinen Nutzer*innen verschiedene Daten, um umfangreiche Nutzer-Profile anzulegen. Dabei nutzt der Messengerdienst ein DSGVO-Schlupfloch.

2020-03-12

Logo

Der Messengerdienst WhatsApp der kalifornischen Firma WhatsApp Inc., der 2009 gegründet wurde und seit 2014 im Besitz von Facebook Inc. ist, gilt seit einigen Jahren als der am häufigsten genutzte Instant-Messaging-Dienst der Welt. Mittlerweile wieder kostenlos, können Nutzer*innen Textnachrichten, Fotos, Videos, den eigenen Standort, Sprachnachrichten und Statusmeldungen an Personen versenden, die den Messenger ebenfalls installiert haben. Doch Datenschützer*innen schlagen Alarm: Seit Facebook den Dienst aufgekauft hat, wird ein Wechsel zu sichereren Diensten empfohlen, um die eigenen personenbezogenen Daten zu schützen. Diese Warnung wird umso dringlicher, seit WhatsApp und Facebook ein Schlupfloch der DSGVO nutzen.

 

Aktuelle Datenverarbeitung und Datenschutz bei WhatsApp

Interesse hat WhatsApp vor allem auch an den sogenannten Metadaten, also an Informationen über Daten selbst. So kann WhatsApp erkennen, wann über den Dienst gechattet und telefoniert wird und in diesem Zusammenhang sowohl die Geräte- als auch die Telefonnummer herausfinden. Bei den Nachrichten können auf Grund der Ende-zu-Ende-Verschlüsselung zwar die Inhalte nicht ausgelesen werden, aber Sender und Empfänger können ebenso wie der Standort und die Uhrzeit der Nachrichten ermittelt werden. Für ein ausführliches Profiling der Nutzer*innen, also das Erstellen eines Personenprofils, reicht das bereits. Durch den Zusammenschluss mit Facebook können auf Grund geänderter Facebook-Datenschutzregeln verknüpfte Telefonnummern und weitere Account-Informationen mit dem Messenger-Dienst ausgetauscht werden. So können beispielsweise fehlende Profilinformationen von Facebook-Profilen durch die WhatsApp-Metadaten ergänzt werden – ob die Nutzer*innen das wollen oder nicht.

Und auch, wenn Sie ein Facebook-Profil ohne hinterlegte Telefonnummer haben – Facebook kann auch unvollständige Profile z.B. anhand des Namens oder der Gerätenummer abgleichen und schon wurde Ihre Telefonnummer, die Sie eigentlich nur WhatsApp gegeben haben, in Ihrem Facebook-Konto ergänzt.

Diese Datenweitergabe rechtfertigt WhatsApp in seinen FAQs mit dem Statement, um „WhatsApp kontinuierlich zu verbessern und für Schutz und Sicherheit bei WhatsApp und den anderen Facebook-Unternehmen zu sorgen“. Dafür wertet WhatsApp nach eigenen Angaben folgende Meta-Informationen aus:

  • Telefonnummer

  • Art und Häufigkeit der Nutzung

  • Nutzungsinformationen

  • Datum der Registrierung

  • Geräteinformationen (z.B. Modellnummer, Betriebssystemversion, Version der WhatsApp-App)

  • Das Land (durch den Ländercode)

  • Netzwerkcode.

Die Adressbuchdaten werden nur von Nutzer*innen erhoben, die ausdrücklich zugestimmt haben.

 

WhatsApp und DSGVO

Die DSGVO untersagt die Datenweitergabe ohne eine Rechtsgrundlage, z.B. einer Einwilligung. Auch WhatsApp muss sich an diese neuen Datenschutzrichtlinien halten. Wenn jedoch zwei Unternehmen ein sogenanntes berechtigtes Interesse an einem Datenaustausch haben, ist dieser – vereinfacht beschrieben – zulässig. Ein solches berechtigtes Interesse liegt vor, wenn der Datenaustausch den Schutz der Daten selbst überwiegt. Das berechtigte Interesse, auf das Facebook hier zurückgreift, um mit WhatsApp Daten auszutauschen, ist der Schutz vor falschen Accounts, Spam sowie Fake News. Die Datenschutz Grundverordnung gilt damit auch für WhatsApp – zumindest theoretisch. Haben Sie den WhatsApp Nutzungsbedingungen zugestimmt, können Sie diese Datenweitergabe nicht verhindern. Was Nutzer*innen jedoch tun können, um zumindest eine bessere Kontrolle über Ihre WhatsApp-Daten zu haben, lesen Sie in unserem Artikel über die Datenschutzeinstellungen bei WhatsApp.

 

Datenschutz bei WhatsApp seit 2016 geändert

Im August 2016 gab WhatsApp eine Aktualisierung seiner Nutzungsbedingungen und Datenschutzrichtlinien bekannt. Damals prüfte WhatsApp die Inhalte der versendeten Texte und Dateien für Werbezwecke und sendet das Ergebnis an Facebook.
Darüber hinaus durchforstet die App die Telefonnummern im Handy-Adressbuch und sendet sie weltweit an Server von WhatsApp. Auf diesen Servern wurde geprüft, ob die übersandten Nummern bereits bekannt waren und somit ebenfalls WhatsApp benutzen. Die Erstellung von Nutzerprofilen ist dadurch möglich.

In Deutschland ist diese Art der Verwendung von Nutzerdaten illegal. Dass WhatsApp Zugriff auf die Inhalte bekommt, hat sich mittlerweile geändert: Durch die Ende-zu-Ende-Verschlüsselung darf auch WhatsApp nicht mehr auf die Inhalte der Chats und Telefonate, die über die App geführt werden, zugreifen. Der Austausch der gesammelten Metadaten mit Facebook besteht aber weiterhin.

 

Umgang mit dem mangelhaften Datenschutz bei WhatsApp

Klar, Sie können WhatsApp vom Handy löschen (bzw. noch besser: Ihren WhatsApp-Account löschen), aber bevor Sie diesen letzten drastischen Schritt gehen, können Sie Ihre WhatsApp-Datenschutzeinstellungen erhöhen.  Oder Sie wechseln den Messaging-Dienst. Es gibt mittlerweile einige Dienste, die datenschutzrechtlich unbedenklicher sind. Trotz des laxen Datenschutz bei WhatsApp sind aber immer noch die meisten Nutzer bei WhatsApp geblieben. Eine Nutzung anderer Dienste wie zum Beispiel Threema, Wire, Telegram oder Chatsecure wäre eine Möglichkeit, dem mangelhaften Datenschutz bei WhatsApp good-bye zu sagen. Leider tun sich die meisten Verbraucher*innen schwer, etwas Gewohntes aufzugeben, sodass ein Wechsel zu einem anderen Dienst keine Lösung des Problems wäre – es sei denn, man würde seine Kontakte ebenfalls zu einem Wechsel bringen. Weitere Möglichkeiten, um mit dem mangelhaften Datenschutz bei WhatsApp umzugehen sind z.B.:

  • Informieren Sie sich z.B. über aktuelle Sicherheitslücken des Messengers, damit Sie selbstbestimmt Konsequenzen ziehen können.

  • Lesen Sie in den WhatsApp AGB nach, welche Daten konkret verwendet werden und ob Sie das für sich akzeptieren können. Dort steht z.B., dass WhatsApp gesammelte Daten nicht nur an Facebook, sondern auch an andere Facebook-Dienste weitergibt.

  • Nutzen Sie die Datenschutzeinstellungen bei WhatsApp, um zumindest die unkontrollierbare Weitergabe von WhatsApp an andere, unbekannte Nutzer*innen zu verhindern.

  • WhatsApp vom Handy löschen: Wenn Sie nun doch den letzten Schritt gehen wollen, weil Sie kein Teil der Datensammelwut sein möchten, können Sie dies unter „Einstellungen > Account > Meinen Account löschen“ tun.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 12. März 2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

 

Jetzt Leitfaden herunterladen

Datenschutz im Home- und Mobileoffice
Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr