DSGVO und WhatsApp – die „Never Ending Story“
Mal ehrlich: seit Inkrafttreten der DSGVO im Mai 2018 hat doch sicher jeder immer wieder mal was davon gehört, dass der beliebte Messenger WhatsApp und das Thema Datenschutz genauso wenig zusammenpassen wie Frühstücksspeck und Vegetarier.
Um die Problematik hinsichtlich des Datenschutzes zu verstehen, muss man sich anschauen, wie WhatsApp funktioniert.
Der Anbieter und sein Vorgehen
Die WhatsApp Inc. hat Ihren Firmensitz in den USA und gehört seit geraumer Zeit zum Unternehmensverbund des Internetgiganten Facebook, dem auch weitere Social-Media Portale wie, z.B. Instagram, angehören. Die Nutzungsbedingungen dieser Dienste sehen es vor, dass die Daten ihrer Nutzer innerhalb der Facebook-Unternehmensgruppe weitergegeben werden dürfen. Nutzer von Instagram oder WhatsApp müssen also davon ausgehen, dass ihre Daten an Facebook und andere Firmen des Netzwerkes weitergegeben werden, selbst wenn sie selbst kein Facebook-Nutzer sind.
Die Problematik – einfach erklärt
Mit der Nutzung von WhatsApp erklärt sich der Nutzer automatisch einverstanden, dass WhatsApp auf die Kontaktdaten seines Smartphones zugreifen kann. Man kann nicht selektieren, welche Kontakte weitergegeben werden, weshalb alle Kontaktdaten automatisch an WhatsApp übermittelt werden. WhatsApp gleicht die Kontakte mit bereits angemeldeten Nutzern ab und legt diese zusätzlich im WhatsApp eigenen Kontaktverzeichnis an.
Durch diese Vorgehensweise ergeben sich gleich mehrere Probleme:
- Die Daten werden in der Regel in die USA und ggf. auch an Drittländer übermittelt, ohne dass eine Einflussnahme durch den Nutzer möglich ist.
- Ein Widerspruch hiergegen ist nicht möglich da dies von WhatsApp nicht vorgesehen ist. Nach der Devise „friss oder stirb“ wird den Nutzern ihr Einverständnis zur Nutzung aller Kontaktdaten regelrecht aufgedrängt
- Es besteht keine Möglichkeit, die Weitergabe einzelner Kontakte oder Kontaktgruppen (z.B. geschäftlicher Kontakte) zu unterbinden
Davon abgesehen bleiben alle weiteren Rechte, die die DSGVO vorsieht, wie z.B. der Widerruf der Nutzung, außen vor.
Fazit
Sobald bei den Kontaktdaten eine Vermischung von privaten und geschäftlichen Kontakten stattfindet, ist die derzeitige Nutzung von WhatsApp aus der Sicht der DSGVO nicht zulässig. Die rein private Nutzung stellt kein Problem dar, da die Verarbeitung von Daten für rein persönliche oder familiäre Zwecke nicht unter die DSGVO fällt.
Alternativen
Sicherlich bietet der Markt zwischenzeitlich auch alternative Messenger-Dienste an. Diese werben zum Teil explizit mit Sicherheitsfeatures wie europäischen Serverstandorten oder mit einer hochwertigen Verschlüsselung der Kommunikationsdaten. Bei all den Lösungen besteht jedoch das Problem, dass eine Akzeptanz bei Usern erst dann zustande kommt, wenn die Lösung weitverbreitet ist. Kleine Insellösungen werden sich nicht in der Masse durchsetzen können.
Auch für die Nutzung von WhatsApp gibt es bereits App-Lösungen, die eine DSGVO konforme Nutzung ermöglichen. So werden die Kontaktdaten, die an WhatsApp weitergeleitet werden, in separaten „Bereichen“ abgelegt. Welche Kontaktdaten in dem Bereich liegen, kann der Nutzer selbständig festlegen. Dadurch ist eine Unterscheidung von privaten und geschäftlichen Kontakten möglich. Leider sind solche Lösungen derzeit nur gegen Bezahlung zu finden. Ob sie sich dennoch lohnen, muss jeder selbst entscheiden.
Aus meiner Sicht bleibt deshalb derzeit nur folgende Empfehlung. Wenn Sie weiterhin WhatsApp nutzen wollen, dann nur auf einem Mobiltelefon, auf dem ausschließlich private Kontakte gespeichert sind. Für eine geschäftliche oder gemischte Nutzung (geschäftliche und private Kontakte) ist WhatsApp derzeit aus meiner Sicht tabu.
Auch Arbeitgeber sollten die Einhaltung der DSGVO-Vorgaben durch die Mitarbeiter durch geeignete Maßnahmen sicherstellen.
Bildnachweis: www.Pexels.com / Fotograf: Anton / Bild 46924
