Ab 25. Mai 2018 müssen sich Unternehmen, die in der EU Daten erheben, an die neue EU-Datenschutzgrundverordnung (DSGVO) halten. Diese Vorgabe soll dafür sorgen, dass in ganz Europa der Datenschutz vereinheitlicht und die Verbraucherrechte gestärkt werden. Das betrifft hauptsächlich Unternehmen, die ihre Dienstleistungen im Internet anbieten, vor allem Suchmaschinen, soziale Netzwerke und Messenger. Und sie gilt sogar dann, wenn die betroffenen Firmen ihren Sitz außerhalb der EU haben – also auch für den in Deutschland beliebtesten Messenger WhatsApp. Für seine Nutzer könnte sich dann einiges ändern.
In eine Betaversion von WhatsApp wurde angeblich bereits eine neue Funktion eingebaut, mit der Nutzer alle persönlichen Daten, die der Messenger über sie speichert, herunterladen können. Ob der Datensatz auch die Nachrichtenverläufe der Nutzer enthält, ist bis jetzt unklar.
Was speichert WhatsApp über dich? Bald kannst du es runterladen
Interessanter dürften die Metadaten sein, die WhatsApp über seine Nutzer speichert. Dazu könnten zum Beispiel statistische Daten gehören: Wie oft und zu welchen Zeiten kommuniziert ein Nutzer mit welchem Kontakt? Mit dabei sind sicherlich auch die Namen und Telefonnummern aller anderen WhatsApp-Nutzer im Telefonbuch eines Nutzers. WhatsApp behält sich laut der Betaversion eine Bearbeitungszeit von 20 Tagen vor, um den Download dieser Daten zur Verfügung zu stellen. Die DSGVO legt außerdem fest, dass der Download in einem maschinenlesbaren Format erfolgen muss, sodass die Daten auch zu einem anderen Anbieter transferiert werden können. Was bei fehlenden Nachrichtenverläufen allerdings nicht sonderlich sinnvoll wäre.
Auch der Registrierungsprozess von WhatsApp wird sich wohl ändern müssen. Bisher müssen neue Nutzer mit einem einzigen Klick die gesamten AGB akzeptieren. Zukünftig müsste WhatsApp separat nach Berechtigungen zur Verarbeitung von persönlichen Daten fragen und dabei auch begründen, wofür die Daten jeweils verwendet werden. WhatsApp steht zukünftig außerdem in der Pflicht, seine Nutzer möglichst innerhalb von 72 Stunden zu informieren, falls Daten von seinen Servern entwendet oder kompromittiert wurden.
Absurd: Eigentlich darf WhatsApp nicht geschäftlich genutzt werden, wird es aber andauernd
Eine absurde Situation bleibt auch mit der DSGVO weiterhin bestehen: Eine geschäftliche Nutzung von WhatsApp – und damit eine Auslesung und Weitergabe der Kontaktdaten – ist nach der neuen DSGVO nach wie vor unzulässig. Eine ausschließlich private Nutzung ist aber bereits dann nicht mehr gegeben, wenn sich im Telefonbuch des Smartphones auch geschäftliche Kontakte befinden. Ein deutsches Gericht bestätigte erst kürzlich, dass dann eigentlich von allen Kontakten eine schriftliche Erklärung einzuholen wäre, da ihre Telefonnummern an WhatsApp übermittelt werden.
Welche weiteren Änderungen die DSGVO nach sich zieht, ist schwer zu prognostizieren. Es gibt in der Verordnung auch Ausnahmen, wonach wirtschaftliche Interessen unter Umständen Vorrang vor dem Datenschutz haben können. Deswegen werfen Kritiker der DSGVO vor, an entscheidenden Stellen zu ungenau formuliert zu sein oder den deutschen Datenschutz sogar abzuschwächen. So können Unternehmen in einem bestimmten Rahmen die Verordnung erst einmal in ihrem Sinn auslegen und abwarten, ob überhaupt jemand deswegen vor Gericht geht (was sich viele Jahre hinziehen kann). Um das zu verhindern und die Anwendung der DSGVO zu erzwingen, gibt es die Initiative „None of your Business“. Dahinter steckt mit Max Schrems einer der bekanntesten Kämpfer für Datenschutz in Europa. Die Initiative sammelt gerade Spenden, um anschließend gegen Unternehmen zu klagen, die sich nicht an die DSGVO halten.
Titelbild: David Avazzadeh
Dieser Text wurde veröffentlicht unter der Lizenz CC-BY-NC-ND-4.0-DE. Die Fotos dürfen nicht verwendet werden.