Florian Padberg
Datenschutzbeauftragter
Als Facebook den Messaging-Dienst WhatsApp seinerzeit übernahm, wurde durch den Gründer, Jan Koum versichert: WhatsApp werde keine Daten über die Nutzer mit dem sozialen Netzwerk teilen, es werde auch keine Werbung geben und Privatsphäre stehe weiterhin an erster Stelle.
“Wir streben eine Partnerschaft an, die es uns erlaubt, unabhängig und autonom zu operieren”. Schon damals gab es Zweifel an dieser Aussage. Mit mehr als einer Milliarde aktiven Nutzern ist WhatsApp ein gigantisches Telefonbuch und es war schon damals nicht wirklich glaubhaft, Facebook würde dieses Potenzial nicht in irgendeiner Form ausschöpfen wollen.
Schließlich gibt das soziale Netzwerk nicht einfach 19 Milliarden Dollar aus, um einen Dienst zu betreiben, der praktisch keinen Umsatz erzielt.
Dann wurde davon gesprochen, Daten über Dienste hinweg zu koordinieren. Facebook-Nutzer konnten, mussten aber keine Handynummer in ihrem Profil eintragen. Wer dies tut und gleichzeitig WhatsApp nutzt, zeigt Facebook somit, dass hinter beiden Accounts der gleiche Nutzer steckt. Gleichzeitig sollen Analysedaten, etwa welches mobile Betriebssystem und wie häufig die App genutzt werden, übermittelt werden.
Nutzer erhalten bei der Installation automatisch die datenschutzrelevante Berechtigungen:
WhatsApp gibt an, Nachrichten, Fotos oder Videos nur so lange wie nötig auf dem Server zu speichern, also bis der Empfänger sie abruft. Spätestens nach 30 Tagen werden die Daten nach Angaben des Anbieters gelöscht, auch wenn diese in dieser Zeit nicht abgerufen wird. Dauerhaft auf dem Server sind allerdings personenbezogene Daten wie beispielsweise die Handynummer gespeichert. Was zusätzlich brisant ist, alle Daten werden nach wie vor in Servern in den USA gespeichert, also in einem Land in dem die EU-DSGVO die Daten der Nutzer nicht vor Zugriff dritter schützt. Der Anbieter gibt an, diese Daten nicht zu verkaufen. Allerdings gibt es ein Schlupfloch: Falls die „Nutzung, Pflege oder Verbesserung“ von WhatsApp davon profitiert, dürfen diese Daten an Dritte weitergegeben werden. Es besteht also keine Sicherheit, dass Daten nicht doch weitergegeben werden
Nicht alle Berechtigungen, die WhatsApp einfordert, sind notwendig für die Funktionen des Messengers. Das Problem ist, dass viele Daten bei einem Betreiber landen, der daraus umfangreiche Bewegungs- und Persönlichkeitsprofile erstellen kann, sodass wir zum „gläsernen Menschen“ werden. Diese Daten hat der Betreiber beispielsweise an Werbetreibende verkauft, sodass gezielt Werbung geschaltet werden konnte und nach wie vor wird. Die gesammelten Daten können dann natürlich auch für andere Zwecke genutzt werden, z.B. an Firmen verkauft werden, die ihre Mitarbeiter oder Bewerber mittels dieser Daten kontrollieren und einschätzen.
Facebook plant nach wie vor, diese Informationen sowohl für bessere Vorschläge in der Freundesliste als auch zu Werbezwecken zu nutzen. Es will dabei die Telefonnummern ausdrücklich nicht mit Dritten teilen oder gar verkaufen. Sondern lediglich mit anderen, internen Datenbanken abgleichen.
Ein Beispiel beschreibt die Nachrichtenagentur Associated Press: Ein WhatsApp-Nutzer hat bereits seine Telefonnummer bei einem Unternehmen, etwa einem Versandhändler hinterlegt. Der Versandhändler wiederrum schaltet Werbung auf Facebook und lädt über das Custom-Audience-Programm eine verschlüsselte Kundenliste hoch. Facebook gleicht diese Liste mit der eigenen Datenbank ab. Gibt es eine Übereinstimmung der Telefonnummern, könnte der jeweilige Nutzer personalisierte Angebote des Versandhändlers bekommen. Wie genau das aussehen könnte, ist noch unklar.
Neben den deutschen Aufsichtsbehörden wird die Thematik ebenso von den internationalen Behörden kritisch beleuchtet.
Der Kurznachrichten-Dienst WhatsApp hat sich bisher nach wie vor geweigert eine Unterlassungs-erklärung bezüglich des Datenaustauschs mit Facebook abzugeben. Die Verbraucherschutzzentrale hatte WhatsApp wegen des geplanten Datenaustausch abgemahnt. Der Messenger-Dienst sollte eine Unterlassungserklärung abgeben und WhatsApp hatte seinerzeit zunächst um eine Fristverlängerung gebeten, doch auch das verlängerte Ablaufdatum ist verstrichen, ohne dass der Kurznachrichten-Dienst eine Stellungnahme abgegeben hat.
Gegen den Datenaustausch zwischen Facebook und WhatsApp ging auch schon vor Jahren der Hamburgische Datenschutzbeauftragte Johannes Caspar vor. Er untersagte seinerzeit per Verwaltungsanordnung Facebook den Datenaustausch mit WhatsApp.
Zahlreiche Strafen und Interventionen von Datenschutzbehörden gegen Betreiber von Sozial-Media Plattformen zeigen das es die Betreiber mit dem Datenschutz nicht wirklich so ernst meinen, wie Sie es uns glauben machen wollen. Solange die personenbezogenen Daten das „Gold“ des neuen Zeitalters sind, wird sich auch nichts daran ändern. Letzt endlich bleibt ab zu warten, wie sich die Aufsichtsbehörde und auch der Nutzer weiter dieser Situation stellen. Grundsätzlich ist die Datenschutzgrundverordnung der EU und das Bundesdatenschutzgesetz eindeutig was die Nutzung und Kopplung der Nutzerdaten an geht. Die Frage die sich nach wie vor und immer wieder stellt, ist beispielsweise die Rechtmäßigkeit der Zustimmung und wie die Art der Nutzung im Sinne des Datenschutzes aussehen wird. Zahlreiche Verordnungen und Strafen haben den Dienst nicht dazu gebracht die EU-DSGVO im Sinne der Nutzer auszulegen.
Zwar gibt es für besonders datenschutzbewusste Nutzer zahlreiche alternative und als sicher geltende Messenger, auf die sie zurückgreifen können. Doch WhatsApp ist und bleibt eben der mit Abstand am weitesten verbreitete Dienst.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!