Die neue Datenschutzrichtlinie von WhatsApp
Ein Hoch auf die Verwirrung! Als bekannt wurde, dass WhatsApp die Datenschutzrichtlinie und die Nutzungsbedingungen ändert und die Änderungen ab Februar 2021[1] gelten sollen, wechselten prompt viele der bisherigen Nutzer zu Signal, Telegram und anderen Messenger-Diensten. Der Hauptgrund für den Wechsel war, dass viele Medien berichteten, WhatsApp könne durch die neuen Richtlinien nun ungehindert Nutzerdaten an Unternehmen der Facebook-Familie weitergeben.
Hier sei bereits der Hinweis gestattet, dass mich die Artikel diverser, bekannter Zeitungen und Zeitschriften im Rahmen meiner Recherche nicht überzeugen konnten. Der Grund: zu viel Ungenauigkeit und keine wirklich klare Aussage zu den relevanten und unter Umständen auch problematischen Änderungen! Kein Wunder also, dass viele verwirrt waren und aus Vorsicht den Messenger wechselten. Dieser Beitrag soll Lücken schließen und Verwirrungen beseitigen.
Hintergrundinformation:
Der Zusammenschluss von Facebook und WhatsApp
Schon gewusst? – Seit dem Jahr 2014 ist der Messenger-Dienst WhatsApp ein Teil der Facebook-Familie. Der Zusammenschluss von Facebook und WhatsApp sorgte damals für helle Aufregung. Man befürchtete, dass Facebook nun zu viel Macht auf dem Social Media-Markt bekommt. Dabei ging es vor allem um die Unmengen von Nutzerdaten, die durch den Zusammenschluss scheinbar ungehindert in einem einzigen Unternehmen, nämlich Facebook, zusammenlaufen und gespeichert werden konnten. Das Alter einer Person allein verrät erstmal nichts über die täglichen Gewohnheiten oder das Lieblingsgericht. Kann man jedoch Daten, wie z.B. Alter, Name, Telefonnummer, Standort und Fotos aus verschiedenen Quellen zusammenschieben, entstehen vollständige Persönlichkeitsprofile. Facebook behauptete damals, dass ein automatischer Abgleich von Daten zwischen Facebook
und WhatsApp-Nutzerkonten nicht möglich sei. Diese Behauptung entpuppte sich später als falsch und führte dazu, dass die Europäische Kommission im Jahr 2017 ein Bußgeld in Höhe von 110 Million Euro gegen Facebook verhängte. Der Umgang der Facebook-Unternehmensgruppe mit Nutzerdaten war also von Anfang an ein schwieriges Thema.
Trotz dieser anfänglichen Probleme behaupten WhatsApp, Facebook und Co., sich an die Europäische Datenschutzgrundverordnung (DSGVO) zu halten. EU-Bürgerinnen und Bürger können sich somit auf die Vorschriften der DSGVO berufen, wenn es um die Erhebung, Speicherung und Verarbeitung der eigenen personenbezogenen Daten geht.
Doch was genau heißt das eigentlich, wenn WhatsApp sagt, man „halte sich an die DSGVO“ und wie überprüft man das als Einzelner?
„Das Alter einer Person allein verrät erstmal nichts über die täglichen Gewohnheiten oder das Lieblingsgericht. Kann man jedoch Daten, wie z.B. Alter, Name, Telefonnummer, Standort und Fotos aus verschiedenen Quellen zusammenschieben, entstehen vollständige Persönlichkeitsprofile.“
Die DSGVO einhalten – was bedeutet das?
Ein Unternehmen wie WhatsApp hält sich dann an die DSGVO, wenn die dort aufgeführten Voraussetzungen für eine Verarbeitung personenbezogener Daten erfüllt sind. Wichtig ist dabei vor allem, auf welcher rechtlichen Grundlage die Daten verarbeitet werden.
Hier hilft ein Blick in Art. 6 DSGVO. In dessen Absatz 1 wird von a) bis f) aufgeführt, was Rechtsgrundlage für eine Verarbeitung sein darf:
a) die Einwilligung des Nutzers;
b) zur Erfüllung eines Vertrages;
c) zur Erfüllung einer rechtlichen Verpflichtung;
d) zum Schutz lebenswichtiger Interessen;
e) die Wahrnehmung öffentlicher Interessen;
f) die berechtigten Interessen des Verantwortlichen oder eines Dritten.
Kann sich ein Unternehmen auf mindestens einen dieser Punkte berufen, dürfen personenbezogene Daten verarbeitet werden. Für die Frage, auf welche Rechtsgrundlage sich WhatsApp für die Datenverarbeitung berufen kann, gibt es drei Möglichkeiten:
-
- die Einwilligung des Nutzers selbst („Ich akzeptiere die Datenschutzrichtlinie und die Nutzungsbedingungen.“),
- die Erfüllung eines Vertrages durch WhatsApp (Bereitstellung der WhatsApp-Dienste mit allen Funktionen) und/oder
- das berechtigte Interesse von WhatsApp (Verhinderung von Spam-Nachrichten, Rassismus u. ä.).
Die neue Datenschutzrichtlinie von WhatsApp – wo finde ich sie?
WhatsApp stellt neben der Datenschutzrichtlinie und den Nutzungsbedingungen auch Informationen auf diversen Unterseiten der Website zur Verfügung. Überall geht es um Nutzerdaten und ihre Verwendung. Möchte man einen Gesamteindruck über die Datennutzung bei WhatsApp bekommen, muss man die Nutzungsbedingungen sowie die Inhalte der Unterseiten mit der Datenschutzrichtlinie vergleichen.
Die aktualisierte Datenschutzrichtlinie und die aktualisierten Nutzungsbedingungen findet man auf der Website von WhatsApp, wenn man folgende Auswahl trifft:
Hilfebereich → Allgemein → Sicherheit und Datenschutz.
Oder über die App:
Einstellungen → Hilfe → Nutzungsbedingungen und Datenschutzrichtlinie
Hier teilt WhatsApp mit „Wir aktualisieren unsere Nutzungsbedingungen und unsere Datenschutzrichtlinie“. Wenn man diesen Satz anklickt, öffnet sich eine neue Seite. Auf dieser Seite wird ganz unten in einem grau hinterlegten Kasten auf die neuen Nutzungsbedingungen und die neue Datenschutzrichtlinie verwiesen.
Weiter unterscheidet WhatsApp zwischen Datenschutzrichtlinie und Nutzungsbedingen für EU-Bürger und für Nicht-EU-Bürger – auch hier muss man eine Auswahl treffen und die Versionen für EU-Bürger aufrufen.
Welche Daten wurden und werden auch weiterhin erhoben?
Folgende nutzerbezogenen Daten werden laut der alten WhatsApp-Datenschutzrichtlinie erhoben, gespeichert und mit Facebook oder anderen Dienstleistern geteilt:
-
- Daten über die Aktivitäten der Nutzer auf WhatsApp: Mit wem, wie viel und zu welcher Uhrzeit wird kommuniziert, welche Funktionen werden verwendet, welche Störungen werden gemeldet.
- Geräte- und Verbindungsdaten: Hierunter fallen beispielsweise der Batteriestand, die Telefonnummer, die IP-Adresse und das Smartphone-Modell.
- Standort-Daten: Nutzt man standortbezogene Funktionen von WhatsApp, also gibt man zum Beispiel einem Familienmitglied den eigenen Standort „frei“, dann wird auch dieser von WhatsApp für eine gewisse Zeit gespeichert.
WhatsApp erklärt auf der eigenen Website mehrfach, dass durch die Auswertung dieser Daten auftretende Störungen besser identifiziert und in Folge verhindern werden können. Die Daten nutzt WhatsApp laut Website und Datenschutzrichtlinie somit nur für Optimierungszwecke und zur Vermeidung von Spam. Ob es für die Bereitstellung des WhatsApp-Dienste unbedingt notwendig ist, Nutzerdaten mit Facebook und anderen Unternehmen zu teilen, bleibt fraglich. WhatsApp liefert hierfür jedenfalls keine aussagekräftige Erklärung.
Über welche Neuerungen sollte man als EU-Bürger nun informiert sein?
Die neue Datenschutzrichtlinie von WhatsApp enthält folgende neue Hinweise:
-
- Nutzerinformationen werden zur Bereitstellung der WhatsApp-Dienste, aber auch zur Bereitstellung von Produkten von Facebook verwendet, sollte man diese ebenfalls nutzen.
- Gewisse Funktionen von WhatsApp sind nur nutzbar, wenn man eine Erlaubnis dafür erteilt, beispielsweise bei der Standort-Freigabe.
- WhatsApp hat Zugriff auf die Statusinformation, wenn man sich entscheidet einen Status mit seinen Kontakten zu teilen.
Neben den oben genannten, wohl eher klarstellenden Formulierungen enthält die neue Datenschutzrichtlinie auch wirkliche Neuheiten:
-
- WhatsApp gibt in der neuen Datenschutzrichtlinie an, dass IP-Adressen und andere Nutzerinformationen genutzt werden können, um einen ungefähren Standort des Nutzers zu bestimmen (z. B. Ort/Stadt und Land). Dies soll auch dann möglich sein, wenn der Nutzer/die Nutzerin die Standortfunktion gar nicht aktiviert hat.
- Zu guter Letzt formuliert die neue Datenschutzrichtlinie die „globalen Aktivitäten“ von WhatsApp scheinbar weiter als in der alten Datenschutzrichtlinie. WhatsApp führt zur Begründung auch hier wieder die (fehlerfreie) Bereitstellung der WhatsApp-Dienste ins Feld.
„IP-Adressen und andere Nutzerinformationen [können] genutzt werden, um einen ungefähren Standort des Nutzers zu bestimmen. Dies soll auch dann möglich sein, wenn der Nutzer / die Nutzerin die Standortfunktion gar nicht aktiviert hat.“
Fazit
WhatsApp gibt auf der eigenen Website und in der Datenschutzrichtlinie stets an, dass Nutzerdaten von EU-Bürgern nicht an fremde Unternehmen weitergegeben werden. Dies wird auch mit der neuen Datenschutzrichtlinie so bleiben.
Nutzerdaten werden dazu verwendet, die WhatsApp-Dienste bereitzustellen, Fehler zu beheben oder direkt zu verhindern und den Anwendern das „beste Nutzererlebnis“ zu bescheren.
Dies vorausgeschickt kann weder eine klare Empfehlung FÜR noch eine Empfehlung GEGEN WhatsApp ausgesprochen werden. Für eine weitere Nutzung spricht sicherlich, dass die neue Datenschutzrichtlinie nur minimale Änderungen aufweist, die zusätzlich unter den Schutzschirm der DSGVO fallen. Gegen eine weitere Nutzung spricht jedoch, dass gerade für uns als Privatpersonen eine Überprüfung, ob sich WhatsApp nun tatsächlich an die DSGVO hält, nicht möglich ist. Hier muss man wohl oder übel blind vertrauen.
Wenn man also WhatsApp, Facebook, Instagram und Co. nutzt, sollte man sich immer bewusst machen, dass die eigenen Daten in einem großen Unternehmen in den USA zusammenlaufen, auf welches man keinen Einfluss ausüben kann. Für alle, die sich mit dem Gedanken nicht wohl fühlen, dass die eigenen Daten in einem amerikanischen Konzern landen, könnte der Wechsel zu anderen Messenger-Diensten eine gute Option sein.
Am Ende ist es also eine Frage von Prinzipien, ob man sich dazu entscheidet WhatsApp treu zu bleiben oder den Rücken zu kehren.
[1] Jetzt Mai 2021.
KATHARINA ZIMMERMANN
ist Diplomjuristin und promoviert zurzeit zu einem Thema aus dem Europäischen Gesellschaftsrecht.
Neben der Promotion arbeitet sie bei der Rechtsanwaltskanzlei Liebenstein Law in Frankfurt am Main.
Bei Liebenstein Law beschäftigt sie sich überwiegend mit IT-rechtlichen Sachverhalten, häufig auch im Zusammenhang mit Fragen des Datenschutzes.
