Dank der neuen Geschäftsbedingungen von WhatsApp denken viele Nutzer über einen – vielleicht längst überfälligen – Wechsel zu einem anderen Messenger-Anbieter nach. Zwar verhindern europäische Gesetze, wie die Datenschutzgrundverordnung, den schlimmsten Missbrauch, aber die Gier nach den Daten der Nutzer wird immer aggressiver.
Seit Anfang des Jahres wird der Nutzer beim Öffnen von WhatsApp mit der Nachricht begrüßt, dass er die neuen AGBs Mitte Mai – ursprünglich 8. Februar – akzeptieren muss. Ansonsten kann er den Dienst nicht mehr nutzen. Einfach so. Man hat keine Wahl der Datenverarbeitung oder Datenweitergabe zu widersprechen. Keine nutzerfreundliche Vorgehensweise, findet auch Stefan Latz, Teamleiter Datenschutz bei TÜV Hessen: „Zwar betont Facebook, dass es in der Europäischen Union keine Änderungen bei der Datenweitergabe geben soll. Das Netzwerk gibt sich aber auch nicht viel Mühe, die deutlichen Zweifel an dieser Aussage zu zerstreuen.“
Die Europäische Union als gallisches Dorf
Im Zuckerberg‘schen Imperium kommt die Europäische Union wie das berühmte gallische Dorf daher. Während international dem Datenhunger von Facebook kaum Grenzen gesetzt sind, gelten in Europa strengere Datenschutzbestimmungen. Das Zusammenführen der WhatsApp-Daten mit anderen Facebook-Diensten ist daher ein absolutes No-Go. Europäische Datenschutzgrundverordnung sei Dank! Aber die Nutzer sollten sich nicht aus Bequemlichkeit in Sicherheit wiegen. Auch wenn der Dienst eine Ende-zu-Ende-Verschlüsselung der Chats anbietet, greift er dennoch auf die Metadaten zu. Das heißt WhatsApp weiß, wann wer mit wem Kontakt hatte. Außerdem werden die Daten nicht etwa in der EU auf Servern gespeichert, sondern in den USA. Im Juli 2020 hat der Europäische Gerichtshof (EuGH) das Privacy Shield für ungültig erklärt. Das Privacy Shield war bis dahin der einzige Schutz personenbezogener Daten, die aus einem Mitgliedsstaat der Europäischen Union in die USA übertragen werden. Die Begründung des Urteils: Es könne kein angemessenes Datenschutzniveau gewährleistet werden, wie es die DSGVO fordert.
Aufbruchsstimmung egal, wohin man schaut
WhatsApp ist unumstritten der Platzhirsch unter den Messengern. Nicht nur bei der privaten Kommunikation, sondern auch im beruflichen Umfeld hat sich WhatsApp leider als fester Kommunikationskanal etabliert. Aber der Zeitpunkt zu einer datenschutzfreundlichen Alternative zu Wechseln war nie besser. Wer die App auf seinem Diensthandy verwendet, verstößt in der Regel gegen interne Informationssicherheitsrichtlinien und in der EU gegen geltendes Recht. „WhatsApp liest automatisch die Mobilfunknummern aus dem Adressbuch des Smartphones aus. Ohne die Einwilligung der jeweiligen Person in diesem Adressbuch, stellt dies einen Verstoß gegen die Datenschutzgesetzgebung dar. Im betrieblichen Umfeld ist dann das Unternehmen in der Verantwortung. Hinzu kommt eine unsichere Rechtslage bei der Speicherung der Daten auf amerikanischen Servern, auf die amerikanische Behörden und Dienste zugreifen können, um sie mit anderen Daten zu matchen. Diese unsichere Rechtslage war auch ein Grund für die Entscheidung des EuGH zum Privacy Shield“
Alternativen gibt es mittlerweile zuhauf. Worauf es bei der Wahl ankommt, weiß Stefan Latz: „Zunächst ist es wichtig, dass der Messenger eine Ende-zu-Ende-Verschlüsselung bietet, damit Nachrichteninhalte vom Anbieter nicht mitgelesen werden können. Auch sollte der automatische Zugriff auf die lokalgespeicherten Kontakte unterbunden sein. Wenn bei der Registrierung des Dienstes auf personenbezogene Daten verzichtet wird, ist das ein sehr gutes Zeichen. Und sind während der Nutzung persönliche Angaben optional beziehungsweise einstellbar, ist dies ebenfalls datenschutzfreundlich.“ Wird der Messenger nicht über Werbeeinnahmen finanziert, ist die Wahrscheinlichkeit geringer, mit den Daten der Nutzer Geld zu verdienen. Nutzer sollten darüber hinaus die Möglichkeit haben, ein Back-up ihrer Chats zu erstellen und dieses lokal zu speichern.
Die Alternativen stehen WhatsApp in Benutzerfreundlichkeit, Schnelligkeit und Look-and-Feel nichts nach – und können beim Thema Datenschutz punkten. Die berufliche Verwendung sollte dennoch gut überlegt sein. „Derzeit muss allen Verantwortlichen klar sein, dass unter dem Aspekt des Datenschutzes und der Wahrung der Betriebs- und Geschäftsgeheimnisse, also dem Thema Informationssicherheit, WhatsApp oder auch der Facebook Messenger keine Dienste sind, die betrieblich genutzt werden sollten. Sie sind ein unkalkulierbares Daten- und Informationssicherheitsrisiko“, warnt Stefan Latz.