SiDIT Logo
    Zurück zum Blog
    Datenschutz2. Juni 2020

    Datenschutz bei WhatsApp: Aktuelle Entwicklungen und Alternativen

    Datenschutz bei WhatsApp: Aktuelle Entwicklungen und Alternativen

    Datenschutz bei WhatsApp: Aktuelle Entwicklungen und Alternativen

    Seit 2012 steht WhatsApp immer wieder in der Kritik, insbesondere als bekannt wurde, dass Nachrichten unverschlüsselt übertragen wurden. Die zuständige Aufsichtsbehörde in Irland wurde seither vielfach für ihre Untätigkeit gegenüber großen Tech-Unternehmen wie Facebook und Apple kritisiert.

    Vorläufige Entscheidung gegen WhatsApp

    Am 22. Mai 2020 wurde eine – wenn auch zunächst vorläufige – Entscheidung der irischen Aufsichtsbehörde gegen den Messengerdienst WhatsApp veröffentlicht. Diese Entscheidung befasst sich mit möglichen Verstößen gegen die Transparenzvorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung (DSGVO). Im Fokus steht dabei die Weitergabe von Benutzerdaten an die Muttergesellschaft Facebook Inc. im Zusammenhang mit der Nutzung von WhatsApp. Dieses Vorgehen ist nicht neu und war bereits Gegenstand einer Untersagungsverfügung des Hamburgischen Datenschutzbeauftragten, die 2018 vom Oberverwaltungsgericht bestätigt wurde.

    Warum ist WhatsApp nicht datenschutzkonform?

    Die App greift auf Kontaktdaten zu, die auf dem Smartphone gespeichert sind. Diese personenbezogenen Daten werden umgehend nach Kalifornien, zum Sitz der WhatsApp Inc., übermittelt. Dabei werden alle Kontaktdaten an den Nachrichtendienst weitergeleitet, nicht nur die der WhatsApp-Nutzer. Der Transfer dieser Daten von WhatsApp an die Muttergesellschaft Facebook Inc. ist ebenfalls kritisch zu sehen. Für eine solche Weitergabe wäre die Einwilligung aller Kontakte erforderlich. Da diese Einwilligung höchstwahrscheinlich in den meisten Fällen nicht vorliegt und auch sonst kein rechtfertigender Grund für die Weitergabe gegeben ist, bewegt man sich hier im Bereich möglicher DSGVO-Verstöße und riskiert Bußgelder.

    Die Verantwortlichkeit für die Übermittlung von Adressbuchdaten an WhatsApp liegt beim Unternehmen, wenn WhatsApp für die betriebliche Kommunikation genutzt werden soll. Zuletzt warnte sogar der Bundesdatenschutzbeauftragte Ulrich Kelber vor der Nutzung von WhatsApp im beruflichen Umfeld.

    Ernüchterung bei der Bußgeld-Erwartung

    Wer nun hofft, dass die vorläufige Entscheidung ein schnelles Bußgeld für WhatsApp bedeutet, wird enttäuscht. Die Facebook-Tochter erhält zunächst die Gelegenheit, zu den erhobenen Vorwürfen Stellung zu nehmen. Diese Stellungnahme wird die irische Aufsichtsbehörde in ihrer endgültigen Entscheidung berücksichtigen, bevor sie diese dem Europäischen Datenschutzausschuss vorlegt. Es ist davon auszugehen, dass es noch Jahre dauern kann, bis alle Berufungen entschieden sind und eine endgültige Entscheidung getroffen wird.

    Datenschutzkonforme Nutzung von WhatsApp ist kaum möglich

    Trotz datenschutzrechtlicher Bedenken ist WhatsApp aus dem privaten, aber auch aus dem beruflichen Umfeld kaum wegzudenken. Die SiDIT GmbH hat ihren Kunden jedoch schon in der Vergangenheit davon abgeraten, den Messengerdienst WhatsApp für die betriebliche Kommunikation zu nutzen.

    Eine datenschutzkonforme Nutzung von WhatsApp ist nur möglich, wenn der Zugriff auf die Kontakte direkt nach der Installation dauerhaft deaktiviert wird. Allerdings wird die App durch diese Konfiguration in ihrer Funktionalität stark eingeschränkt. Sollte sich kein anderer Weg für die betriebliche Kommunikation finden, wäre grundsätzlich auch denkbar, nach der ersten Kontaktaufnahme durch den Kunden mit einem Belehrungstext zu antworten.

    Welche Alternativen zu WhatsApp gibt es?

    Es gibt Messenger-Alternativen, die aus datenschutzrechtlicher Sicht weniger bedenklich genutzt werden können:

    • Threema

      Threema nutzt eine verschlüsselte Nachrichtenübermittlung und eine eigene „Threema-ID“ anstelle einer Handynummer. Zudem kann der Zugriff auf das Telefonbuch verweigert werden. Threema ist allerdings kostenpflichtig (einmalig ab 3,71 €).

    • Telegram

      Für Handy und PC verfügbar; Konten können verbunden werden. Eine Ende-zu-Ende-Verschlüsselung ist nutzbar. Zur datenschutzkonformen Nutzung müssen jedoch alle Kontakte händisch eingetragen werden, um einen kompletten Zugriff auf das Telefonbuch zu vermeiden. Es besteht also eine ähnliche Problematik wie bei WhatsApp.

    • Signal

      Telefonnummern werden anonymisiert (ähnlich wie bei Threema), weshalb ein Zugriff auf das Telefonbuch auch aus datenschutzrechtlichen Gesichtspunkten unbedenklich ist.

    Die beste Alternative?

    Die Empfehlung der SiDIT GmbH tendiert zu „Signal“. Erfahrungsgemäß ist Threema jedoch verbreiteter. Ob eine der genannten Alternativen WhatsApp vollständig ablösen kann, bleibt fraglich. Zumindest im betrieblichen Kontext sollte dies jedoch dringend in Erwägung gezogen werden.

    Haben Sie Fragen zu diesem Thema?

    Jetzt Kontakt aufnehmen

    Verwandte Beiträge

    Datenschutzpostfach: 15.000 € Bußgeld
    Datenschutz21. Juli 2025

    Datenschutzpostfach: 15.000 € Bußgeld

    Wegen einer nicht erreichbaren Datenschutz-E-Mail-Adresse verhängte ein Gericht ein Bußgeld von 15.000 €. Das Datenschutzpostfach ist keine Formalie.

    Weiterlesen
    Datenschutz: Kontrolle der Sub-Sub-Sub-Unternehmer in der Auftragsverarbeitung
    Datenschutz13. Nov. 2024

    Datenschutz: Kontrolle der Sub-Sub-Sub-Unternehmer in der Auftragsverarbeitung

    Ein Urteil des OLG Dresden und eine Stellungnahme des EDSA betonen die Pflicht zur lückenlosen Kontrolle der gesamten Auftragsverarbeitungskette. Erfahren Sie, wie Unternehmen Haftungsrisiken minimieren und DSGVO-Anforderungen erfüllen.

    Weiterlesen
    Online-Meetings aufzeichnen: KI, Datenschutz und § 201 StGB
    Datenschutz15. Okt. 2024

    Online-Meetings aufzeichnen: KI, Datenschutz und § 201 StGB

    Die Aufzeichnung von Online-Meetings und der Einsatz von KI für Transkripte werfen datenschutzrechtliche Fragen auf. Erfahren Sie, was § 201 StGB bedeutet und wann Einwilligungen nötig sind.

    Weiterlesen