Blog03.02.2021

CHECK: Datenschutzänderungen WhatsApp

von casc

Icon eines Kommunikationsanbieters

Bild: Brett Jordan, Unsplash

Die Änderungen der WhatsApp-Datenschutzrichtlinie haben viel Staub aufgewirbelt. WhatsApp-NutzerInnen müssen spätestens bis 15. Mai zustimmen, andernfalls ist die weitere Nutzung des Dienstes nicht mehr möglich.

Das Facebook-Unternehmen WhatsApp beklagt „Fehlinformationen“ und „Verwirrung“ durch die Medien. Sie sind bemüht, das Vertrauen der NutzerInnen zurückzugewinnen. Was aber steckt hinter den geplanten Änderungen?

Grob zusammengefasst, versucht das Unternehmen mit den Änderungen die Basis für weitere Einkommensquellen zu legen. So plant WhatsApp, personalisierte Werbung in der Anwendung zu schalten. Ebenfalls sollen Möglichkeiten der „direkten Kommunikation“ zwischen NutzerInnen und Unternehmen eingeführt werden.

Direkte Kundenkommunikation

Ebenso ist bereits bekannt, dass WhatsApp eine Bezahlfunktion, „WhatsApp Pay“, einführen möchte. Hierfür sind Datenweitergaben und Abgleiche mit anderen Facebook-Unternehmen sowie dritten Unternehmen wichtig. Gleicht WhatsApp beispielsweise die auf Facebook über Produkt-Likes kundgetane Interessenslage ab, können sehr zielgerichtet Einkaufsmöglichkeiten vorgeschlagen werden.

Ein Vielfaches an Richtlinien

Auch für JuristInnen ist es schwierig, die wesentlichen Informationen aus den von WhatsApp zur Verfügung gestellten Unterlagen zu erhalten. Beispielsweise ist die „Datenschutzrichtlinie“ für die „Europäische Region“ vielfach gegliedert. Die Informationen widersprechen sich zudem teilweise und sind intransparent gestaltet.

WhatsApp erschwert darüber hinaus den direkten Vergleich der Versionen der Datenschutzrichtlinie, indem die unmittelbare Vorversion nicht zur Verfügung gestellt wird.

Die unschärfste aller Rechtsgrundlagen

In Unternehmensaussendungen gibt WhatsApp Auskunft, dass Daten von NutzerInnen aus der EU nicht mit Facebook bzw. Facebook-Unternehmen oder gar Dritten geteilt werden. In der aktuellen Datenschutzrichtlinie hingegen informiert WhatsApp, dass sehr wohl Daten auf Grundlage des berechtigten Interesses weitergeleitet werden. Hierfür bezieht es sich auf die Rechtsgrundlage „berechtigte Interesse“. Dabei handelt es sich um die „unschärfste“ rechtliche Grundlage der Datenverarbeitung in der DSGVO. Bei guter Argumentation können bis zu einer Entscheidung einer Aufsichtsbehörde viele Datenverarbeitungen abgedeckt werden.

WhatsApp gibt z. B. Auskunft:

Soweit es für unsere berechtigten Interessen (sowie die von anderen) erforderlich ist, einschließlich unserer Interessen daran, innovative, relevante, sichere und profitable Dienste für unsere Nutzer und Partner bereitzustellen.

Die berechtigten Interessen des Unternehmens definiert WhatsApp z. B. mit:

Im Interesse von Unternehmen und sonstigen Partnern, um ihnen zu helfen, Erkenntnisse über ihre Kunden zu erlangen und ihre Geschäfte zu verbessern und unsere Preismodelle zu validieren, die Effektivität und Verbreitung ihrer Dienste und Nachrichten zu bewerten und Aufschluss darüber zu erlangen, wie die Menschen mit ihnen auf unseren Diensten agieren“.

Beide Zitate, siehe Datenschutzrichtlinien Whatsapp

WhatsApp argumentiert aufgrund der Rechtsgrundlage „berechtigte Interesse“. Dabei handelt es sich um die „unschärfste“ rechtliche Grundlage der Datenverarbeitung in der DSGVO.

Entwirrt man diese sprachlichen Ummantelungen, so tritt ein Widerspruch zutage. Entweder entsprechen die Zusicherungen des Unternehmens nicht der Wahrheit, oder die Datenschutzinformationen sind unkorrekt oder zu weit gefasst. Um die relevanten Passagen der Datenschutzrichtlinie herauszufiltern, ist es erforderlich, die relevanten Textpassagen abzugleichen.  Macht man sich an diese Herkulesaufgabe, so ist zumindest aus unserer Sicht sehr wohl eine gemeinsame Datennutzung durch die Facebook-Unternehmen und eine Datenweitergabe an Dritte – beinahe uneingeschränkt – möglich. Für NutzerInnen aus dem EU-Raum gilt hier keine Ausnahme.

Das Recht des Einspruchs

Gegen diese Datennutzungen können die NutzerInnen allenfalls opponieren. Hier gilt das relative Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO. Jedoch müssen NutzerInnen die Beeinträchtigungen der Rechte und Freiheiten anhand der besonderen Situationen selbst darlegen. So verlangt es das Unternehmen. WhatsApp behält sich eine genaue Prüfung und Ablehnung des Widerspruchs vor. Es existiert somit eine theoretische Möglichkeit, den Umfang der Datenverarbeitung zu beschränken. Letztlich handelt es sich jedoch um einen Prozess mit völlig offenem Ausgang unter sehr ungleichen Voraussetzungen.

Eine freie Entscheidung

Wie uns allen bewusst ist, ist beinahe nichts im Leben umsonst. Im Falle von WhatsApp und Facebook werden die Leistungen mit den eigenen Daten, Kontaktinformationen, den kundgetanen Vorlieben und Interessen etc. beglichen. Das Problem ist, dass nicht klar ist, welche Daten in welchem Umfang für welche Zwecke genutzt werden. Durch den Abgleich mehrerer Anwendungsprofile bzw. Datensätze dritter Unternehmen können umfangreiche Personenprofile mit beinahe erschreckender Genauigkeit erstellt werden, die eventuell auch zum eigenen Nachteil wirken können. Als WhatsApp-NutzerIn sollte man sich dieses Umstands stets bewusst sein.

Weitere Kommunikationskanäle

Als alternative Messenger Dienste mit Ende-zu-Ende-Nachrichtenverschlüsselung bieten sich etwa die Dienste Signal (Open Source, kostenfrei, ähnlicher Funktionsumfang wie WhatsApp) oder auch Threema (geringe Einmalkosten, Nutzerdatenspeicherung nur auf Endgeräten und nicht auf Servern von Threema) an.