WhatsApp teilt Daten ab 8. Februar „offiziell“ mit Facebook

Header_Messenger_WhatsApp

Im Februar 2020 nutzten angeblich zum ersten Mal mehr als zwei Milliarden Nutzer weltweit den Messenger-Dienst WhatsApp. Damit hat sich die Zahl der aktiven Nutzer binnen vier Jahren verdoppelt. Seit ziemlich genau sieben Jahren gehört WhatsApp (die damals etwa 450 Millionen Nutzer hatte) zum Facebook-Konzern. Kolportierte 19 Milliarden US-Dollar hat sich Mark Zuckerberg den Deal kosten lassen. Jetzt legen WhatsApp und Facebook ihre Daten „offiziell“ zusammen.

WhatsApp Nutzer bekamen in den vergangenen Tagen ein Update aufgespielt. Ohne dieses kann der Messenger-Dienste nicht mehr verwendet werden. Mit dem Update und neuen Nutzungsbestimmungen kommt auch eine wesentliche Neuerung: ab 8. Februar 2021 teilt WhatsApp seine Daten mit dem Mutterkonzern Facebook. Offiziell, wegen den strengen Datenschutzbestimmungen, nur jene von Nutzern außerhalb der EU. Mit dem (zwingenden) Akzeptieren der neuen Nutzungsbestimmungen erteilen Nutzerinnen und Nutzer auch die Einwilligung zur Datenübertragung (Telefonnummer, IP-Adresse und Nutzungsdaten der App) an Facebook.

Wozu will Facebook die Daten nutzen?

Laut den „Nutzungsbedingungen – Feb. 2021“ von WhatsApp (Stand 4. Januar 2021) teilt der Dienst seine Daten zukünftig mit anderen Facebook-Unternehmen, um Nutzer „mit anderen Produkten von Facebook-Unternehmen zu verbinden, um die Sicherheit und Integrität aller Produkte von Facebook-Unternehmen zu gewährleisten, und um dein Werbeanzeigen- und Produkterlebnis hinsichtlich Produkten von Facebook-Unternehmen zu verbessern“.

Der Facebook-Konzern holt sich also von den Nutzern die Einwilligung, noch mehr Daten zu sammeln, zu verknüpfen und mit gezielter Werbung zu Geld zu machen. Alleine Facebook machte im Jahr 2019 bereits 70 Milliarden US-Dollar Umsatz mit Werbung. Bis dato verzichtete Facebook darauf, auf WhatsApp Werbung zu schalten. Vermutlich wird es mit dieser Werbefreiheit vorbei sein.

Zwar verweist WhatsApp auf Twitter darauf, dass diese Regel in Europa nicht gelten, weil die DSGVO den Datentransfer an Dritte streng regelt. Trotzdem heißt es in den Datenschutzinformationen von WhatsApp, dass auf Dienste der Konzernmutter zurückgegriffen wird und Informationen geteilt werden. Dazu kommt, dass der EuGH im Juli 2020 bekanntlich das EU-US-Privacy Shield-Abkommen für ungültig erklärt hat. Der Datentransfer an die USA bzw. US-amerikanische Anbieter ist damit so oder so nicht zulässig (siehe Hinweis auf meine Beiträge am Ende dieses Artikels).

Nur private Nutzung zulässig

Nach wie vor besagen die Nutzungsbedingungen von WhatsApp (zumindest jene der Gratis-Version), dass die „nicht-private“ Nutzung des Dienstes nicht zulässig ist, es sei denn, dies wurde von WhatsApp genehmigt. Nachdem wohl kaum ein Nutzer so eine Genehmigung eingeholt hat, verbieten alleine schon die Nutzungsbedingungen von WhatsApp das geschäftliche beziehungsweise gewerbliche Nutzen des Messenger-Dienstes. Zur Klarstellung: Nutzen Sie WhatsApp zu beruflichen Zwecken, dann verstoßen Sie gegen die Nutzungsbedingungen von WhatsApp.

Zwar ist die Kommunikation via WhatsApp (sowie auch vieler anderer Messenger-Dienste) Ende-zu-Ende verschlüsselt, sodass nur die jeweiligen Kommunikationspartner darauf in Klartext Zugriff haben. Datenschutzrechtlich bedenklich ist aber, dass WhatsApp unter anderem sämtliche gespeicherten Kontakte aus dem Adressbuch ausliest. Und zwar unabhängig davon, ob es der Kontakt selbst über einen WhatsApp verfügt, oder nicht, oder ob es sich um einen privaten oder beruflichen Kontakt handelt. Verweigern Sie WhatsApp den Zugriff auf die gespeicherten Kontaktdaten, ist der Dienst de facto nicht mehr sinnvoll nutzbar (z.B. weil Sie keinen Chat beginnen, sondern nur mehr empfangen können, und keine Namen der Kommunikationspartner angezeigt bekommen).

Auf Grund der Tatsache, dass sich durch das gleichzeitige geschäftliche und private Nutzen von Smartphones die jeweiligen Kontaktdaten vermischen (und geschäftlich genutzte personenbezogene Daten den Bestimmungen der DSGVO unterliegen), ist das Auslesen der Kontakte datenschutzrechtlich bedenklich.

Fazit: WhatsApp deinstallieren!

Spätestens jetzt ist der Zeitpunkt gekommen, um WhatsApp von beruflich genutzten Smartphones endgültig zu deinstallieren. Die Zeit der – auch bis jetzt schon datenschutzrechtlich heiklen – beruflichen Nutzung von WhatsApp ist wohl endgültig vorbei.

Wenn Sie privat gar nicht darauf verzichten können, dann sollte es ein getrenntes, rein privat genutztes Smartphone sein (wobei Sie auch damit nicht 100%ig auf der sicheren Seite sind, siehe Teil 2 des Beitrages „WhatsApp in der Unternehmenskommunikation“).

Außerdem gibt es genug gleichwertige Alternativen zu WhatsApp (ob diese allerdings datenschutzrechtlich sauber sind, gilt es im EInzelfall zu prüfen). Signal erlebt zum Beispiel gerade einen Ansturm. Dies liegt wohl auch an den beschriebenen Neuerungen, die viele ehemalige WhatsApp-Nutzer nicht akzeptieren wollten.

Beitrag aktualisiert am 12.01.2021.


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

WhatsApp in der Unternehmenskommunikation: Ist das rechtskonform möglich?

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.