iPhone Bildschirm mit WhatsApp

WhatsApp und Datenschutz - keine gute Kombination?

WhatsApp gehört Facebook, das ist bekannt. Weniger bekannt ist, dass die beiden Dienste eine Lücke in der DSGVO gefunden haben, um Daten weiterzugeben. Was Sie dagegen tun können.

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2020-03-09

Logo
  • Autorin: Kathrin Strauß
    Ursprünglich aus dem Fotografie- & Medien-Bereich kommend, beobachtet Kathrin nun als TÜV-zertifizierte Datenschutzbeauftragte für datenschutzexperte.de alle Entwicklungen der digitalen Datenschutzwelt und macht auch schwierige juristische Sachverhalte zugänglich.

Aufgeklärte WhatsApp-Nutzer:innen wissen, dass hinter WhatsApp Facebook steht. Doch dass damit entsprechende Metadaten und Telefonnummern (theoretisch) aus der WhatsApp Nutzung an die datenhungrige Social Media Plattform wandern könn(t)en, obwohl das offiziell nicht erlaubt ist, wissen leider nur die Wenigsten. Der Datenschutz bei WhatsApp wird deshalb häufig kritisch betrachtet und es wird nach alternativen Messengern gesucht.

Dennoch ist der Messengerdienst WhatsApp äußerst beliebt. 1,2 Milliarden Menschen weltweit sollen bereits WhatsApp nutzen. Aber nur die wenigsten wissen, welche Rechte ihnen die DSGVO in Europa gegenüber dem Messengerdienst verschafft hat und welche Schlupflöcher WhatsApp und Facebook nutzen, um die DSGVO zu umgehen.


WhatsApp und Datenschutz - wie ist es darum bestellt?

Datenschutzexperten sehen die Datensammelwut von WhatsApp in Bezug auf Telefonnummern und Metadaten sehr kritisch. Dahinter steht vor allem die Besorgnis, dass es Facebook selbst mit dem Datenschutz und dem Schutz personenbezogener Daten nicht immer so genau nimmt, beziehungsweise sich häufig mit europäischen Standards in diesem Bereich auseinandersetzt. Facebook hat insoweit auf Sicherheitsbedenken hinsichtlich des Messengers reagiert und seit einiger Zeit immerhin eine Ende-zu-Ende Verschlüsselung bei WhatsApp eingeführt. Damit sollten die Textnachrichten und Telefonate so geschützt sein, dass diese kein Dritter mitlesen beziehungsweise mithören kann. Auch können im Bereich der Einstellungen bestimmte datenschutzrechtliche Prioritäten bei WhatsApp gesetzt werden, um sowohl die Datennutzung als auch die Sichtbarkeit für andere Nutzer nach den eigenen Bedürfnissen zu gestalten.

Dennoch bleibt vielfach ein ungutes Gefühl. WhatsApp kommt hinsichtlich der Datensicherheit nicht aus den Schlagzeilen. Beispielsweise wurde im Oktober 2017 durch einen findigen Entwickler die Möglichkeit publik, allein über die Telefonnummer in WhatsApp den Onlinestatus jeden Nutzers kontrollieren zu können. Folgerichtig könnte man daraus entsprechende Protokolldaten erstellen, und auch das Kommunikationsverhalten verschiedener Parteien protokollieren – eine erhebliche Gefahr für die Datensicherheit im Internet. Die Ende-zu-Ende Verschlüsselung von WhatsApp steht ebenfalls immer wieder hinsichtlich ihrer Absolutheit infrage. Ein Grund mehr, auf die Daten-Praxis von WhatsApp zu blicken.

Datenschutzrechtlich auf der sicheren Seite

Programme wie WhatsApp werden häufig sowohl privat, wie auch beruflich eingesetzt. Aber wie sicher sind diese Dienste und wie können Sie überprüfen, ob die datenschutzrechtlichen Bestimmungen bei der Nutzung eingehalten werden? Wir ünterstützen Sie gerne bei diesem Thema.

Hier mehr erfahren


Wie geht WhatsApp mit Daten um: Wo wird was wie lange gespeichert?

WhatsApp speichert Daten – durch die Ende-zu-Ende-Verschlüsselung darf WhatsApp aber theoretisch keinen Zugriff auf Chats, Bilder, Sprachnachrichten und Telefonate haben. Dies gilt natürlich auch für Gruppenchats. Dennoch fallen massenhaft weitere Daten an (sog. Metadaten  Informationen über Daten), die der Messengerdienst über seine User:innen sammeln kann, z.B. Profilbilder, Rechnungsdaten, Teilnehmer-Informationen oder Standortdaten: Durch die WhatsApp-Ortung fällt z.B. der WhatsApp-Standort eines Users bzw. einer Userin an. Wollen Sie wissen, welche Daten WhatsApp über Sie gesammelt hat, können Sie von Ihrem Recht auf Auskunft (Art. 15 DSGVO) Gebrauch machen. Dabei erhalten Sie von WhatsApp einen Bericht, aus dem Sie alle von Ihnen erfassten und gespeicherten Daten sehen können. So fordern Sie diesen Bericht an:

  • Öffnen Sie WhatsApp

  • Klicken Sie auf „Einstellungen“

  • Wählen Sie den Punkt „Account“

  • Tippen Sie auf „Account-Info anfordern“.

Nach ca. drei Tagen schickt Ihnen WhatsApp einen Bericht, dem Sie entnehmen können, welche Daten WhatsApp von Ihnen gespeichert hat. Dieser Bericht ist in vier Kapitel unterteilt: Benutzer-Informationen, Nutzungsinformationen, Registrierungs-Informationen und Einstellungen.

Hinweis: Wenn Sie ein WhatsApp-Backup in einer Cloud oder auf Ihrem PC machen, dann fällt die Ende-zu-Ende-Verschlüsselung natürlich weg! Heißt: Wer die Backup-Funktion der App nutzt, legt seine Chatverläufe und alle weiteren so anfallenden Daten im Klartext z.B. bei Google oder Apple ab. Unter „Chat > Chat-Backup > Automatisches Backup > Aus“ können Sie diese Funktion ausschalten.

Die WhatsApp-Nachrichten, die noch nicht zugestellt wurden, werden im Übrigen auf amerikanischen Servern zwischengespeichert. Nach Angaben von WhatsApp werden sie dort zwar nach 30 Tagen gelöscht, mit genauen Angaben dazu hält sich der Messengerdienst aber sehr bedeckt.


Datenschutzservices einzelner WhatsApp-Services: Standortortung, Gruppen etc.

WhatsApp zeichnet, wie im vorherigen Kapitel erwähnt, viele Metadaten über die User:innen auf. Um den Schutz bezüglich der unterschiedlichen WhatsApp-Services zu erhöhen, können Sie verschiedene Vorkehrungen treffen.

Der Standort:

Unter „Account > Datenschutz > Live-Standort“ können Sie einstellen, mit wem Sie Ihren Standort teilen. Wir raten Ihnen, diese Funktion prinzipiell nicht zu nutzen und am besten zu deaktivieren.

Gruppen:

Unter „Account > Datenschutz > Gruppen“ können Sie zudem einstellen, wer Sie zu WhatsApp-Gruppen hinzufügen kann. Wählen Sie die Funktion „Meine Kontakte“, damit Ihre Nummer nicht von jedem x-beliebigen in eine Fremde Gruppe hinzugefügt werden kann und somit Ihre Nummer nicht ohne Ihre Einwilligung und Ihr Wissen und Wollen gestreut wird.

Auch Punkte wie „Zuletzt online“, „Info“ oder „Lesebestätigung“ können Sie hier einstellen: Entweder auf „Meine Kontakte“ der „Niemand“. So verhindern Sie, dass WhatsApp Ihre Daten an andere User:innen weitergibt.

Sind Sie an Informationen zu Ihrem eigenen Chatverhalten interessiert und wollen dieses einsehen, dann können Sie dies wie folgt:

  • Öffnen Sie WhatsApp

  • Klicken Sie auf „Einstellungen“

  • Wählen Sie den Punkt „Daten- und Speichernutzung“

  • Unter „Netzwerk-Nutzung“ wird Ihnen eine Statistik angezeigt, der Sie aufgeschlüsselt nach Kategorien die gesendeten und erhaltenen Daten-Mengen einsehen können.

  • Unter „Speichernutzung“ erhalten Sie aufgeschlüsselt nach einzelnen Chats sehr ausführliche Informationen: Wenn Sie auf Einzelchats oder Gruppenchats klicken, können Sie jeden jemals gesendeten WhatsApp Standort genauso wie jede jemals gesendete Sprachnachricht einsehen und vor allem auch löschen.

 

WhatsApp und Datenschutz - gibt es Alternativen zu WhatsApp?

Kenner der Messenger-Szene verweisen zum Beispiel gern auf den Schweizer Messengerdienst Threema, wenn es um sichere Alternativen zu WhatsApp geht. Auch Signal und Wire sollen datenschutzrechtlich und funktional attraktive Möglichkeiten im Messenger-Bereich bieten. Bei allen Alternativen ist die Ende-zu-Ende Verschlüsselung selbstverständlich und wird als absolut sicher beschrieben. In der Regel befinden sich bei den Messenger Alternativen die Server in Europa oder in der Schweiz. Abhörsichere Telefonate sollen möglich sein und auch die Versendung von entsprechenden Mediendateien. Auffällig ist auch, dass hinter keinem der alternativen Messenger ein Datensammlungsgigant wie Facebook steckt.

 

Es müsste nicht immer WhatsApp sein - muss es aber doch!

Es stehen attraktive Alternativen im Messenger-Bereich zur Verfügung. Wer beim Thema WhatsApp und Datenschutz ernsthafte Probleme sieht, könnte auf andere Messenger ausweichen. Die Betonung liegt auf "könnte". Messenger leben davon, dass das gesamte eigene soziale und gesellschaftliche Umfeld an dem Messengerdienst teilnimmt. WhatsApp war der erste Messenger, der mit äußerst attraktiven Funktionen und einer sehr leichten Bedienbarkeit aufwarten konnte. Folglich konnte sich dieser Nachrichtendienst durchsetzen. Für viele Nutzer:innen der Plattform steht die datenschutzrechtliche Komponente dabei etwas hinten an.

Die Attraktivität und Praktikabilität einer Kommunikation über WhatsApp schieben sich einfach in den Vordergrund. Insoweit ist der einzelne Nutzer an WhatsApp gebunden, wenn sein gesamtes Umfeld dort unterwegs ist. Schließlich nützt die beste Messenger-Alternative nichts, wenn sich dort die gewünschten Gesprächspartner nicht aufhalten. Solange andere Messengerdienste nicht mit völlig neuen Funktionen und Attraktionen aufwarten können, die Nutzer global in ihren Bann ziehen oder WhatsApp einen Datenschutzskandal im großen Stil produziert, kommt man an dem Facebook-Satelliten im großen Kontext nicht vorbei. Relativ geschlossene Kommunikationskreise, zum Beispiel auf unternehmerischer Ebene, sollten sich durchaus für entsprechende Alternativen wie Threema erwärmen können.

 

Metadaten: WhatsApp, Facebook und die Datenweitergabe

Um den Dienst nutzen zu können, müssen Sie den WhatsApp Nutzungsbedingungen mit Ihrer Einwilligung zustimmen. WhatsApp erhebt daraufhin von seinen Nutzer:innen verschiedene Daten, sogenannte Metadaten (Informationen über Daten) wie u.a. Geräteinformationen, Art und Häufigkeit der Nutzung oder die Telefonnummer der Nutzer:innen. Diese Daten werden ausgewertet und anschließend mit Facebook im Zuge einer sog. Datenweitergabe geteilt. Warum das auch in Zeiten der DSGVO möglich ist und was WhatsApp und Facebook alles aus den gesammelten Metadaten auslesen können, haben wir ausführlich in einem weiterführenden Artikel über WhatsApp beschrieben.

Wehren können sich Nutzer:innen gegen diese Praxis bislang nicht. Die ernüchternde Erkenntnis: Der einzige Ausweg aus diesem Datenschutz-Debakel ist die Löschung von WhatsApp. Sie können WhatsApp löschen, indem Sie WhatsApp öffnen und unter „Einstellungen > Account > Meinen Account löschen“ wählen.

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 09. März 2020

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr