WhatsApp und Datenschutz - keine gute Kombination?

Letztes Update:
23
.
07
.
2024
Lesezeit:
0
Min
WhatsApp gehört Facebook, das ist bekannt. Weniger bekannt ist, dass die beiden Dienste eine Lücke in der DSGVO gefunden haben, um Daten weiterzugeben. Was Sie für mehr Datensicherheit tun können.
WhatsApp und Datenschutz - keine gute Kombination?
Die wichtigsten Erkenntnisse
  • WhatsApp und Facebook teilen Metadaten, trotz DSGVO-Verbot.
  • DSGVO erlaubt Datenweitergabe bei "berechtigtem Interesse".
  • WhatsApp speichert viele Arten von Metadaten, nicht Chats.
  • WhatsApp bietet Möglichkeiten zur Datensicherheitseinstellung.
  • Alternativen wie Threema und Signal bieten besseren Datenschutz.

Aufgeklärte WhatsApp-Nutzende wissen, dass hinter WhatsApp Facebook steht. Doch dass damit entsprechende Metadaten und Telefonnummern (theoretisch) aus der WhatsApp Nutzung an die datenhungrige Social Media Plattform wandern könn(t)en, obwohl das offiziell nicht erlaubt ist, wissen leider nur die Wenigsten. Der Datenschutz bei WhatsApp wird deshalb häufig als kritisches Problem betrachtet und es wird nach alternativen Messengern gesucht.

Dennoch ist der Messengerdienst WhatsApp äußerst beliebt. 1,2 Milliarden Menschen weltweit sollen bereits WhatsApp nutzen. Aber nur die wenigsten wissen, welche Rechte ihnen die DSGVO in Europa gegenüber dem Messengerdienst verschafft hat und welche Schlupflöcher WhatsApp und Facebook nutzen, um die DSGVO zu umgehen.

WhatsApp und Datenschutz - wie ist es aktuell darum bestellt?

Datenschutzexperten sehen die Datensammelwut von WhatsApp in Bezug auf Telefonnummern und Metadaten sehr kritisch. Dahinter steht vor allem die Besorgnis, dass es Facebook selbst mit dem Datenschutz und dem Schutz personenbezogener Daten gemäß der DSGVO nicht immer so genau nimmt, beziehungsweise sich häufig nicht mit europäischen Standards in diesem Bereich auseinandersetzt.

An den sogenannten Metadaten kann WhatsApp erkennen, wer wann und wo über den Dienst gechattet und telefoniert hat. Für ein ausführliches Profiling der Nutzenden, also das Erstellen eines Personenprofils, reicht das bereits. Durch den Zusammenschluss mit Facebook können aufgrund geänderter Datenschutzbestimmungen verknüpfte Telefonnummern und weitere Account-Informationen mit dem Messenger-Dienst ausgetauscht werden. So können beispielsweise fehlende Profilinformationen von Facebook-Profilen durch die WhatsApp-Metadaten ergänzt werden – ob die Nutzenden das wollen oder nicht.

Diese Datenweitergabe rechtfertigt WhatsApp in seinen FAQs mit dem Statement, um „WhatsApp kontinuierlich zu verbessern und für Schutz und Sicherheit bei WhatsApp und den anderen Facebook-Unternehmen zu sorgen“. Dafür wertet WhatsApp nach eigenen Angaben folgende Meta-Informationen aus:

  • Telefonnummer
  • Art und Häufigkeit der Nutzung
  • Nutzungsinformationen
  • Datum der Registrierung
  • Geräteinformationen (z.B. Modellnummer, Betriebssystemversion, Version der WhatsApp-App)
  • Das Land (durch den Ländercode)
  • Netzwerkcode.

WhatsApp und der DSGVO-Datenschutz

Die DSGVO untersagt die Datenweitergabe ohne eine rechtliche Grundlage, z.B. einer Einwilligung. Auch WhatsApp muss sich an diese neue Datenschutzbestimmung halten.

Wenn jedoch zwei Unternehmen ein sogenanntes berechtigtes Interesse an einem Datenaustausch haben, ist dieser – vereinfacht beschrieben – zulässig. Ein solches berechtigtes Interesse liegt vor, wenn der Datenaustausch den Schutz der Daten selbst überwiegt. Das berechtigte Interesse, auf das Facebook hier zurückgreift, um mit WhatsApp Daten auszutauschen, ist der Schutz vor falschen Accounts, Spam sowie Fake News.

Die Datenschutzgrundverordnung (DSGVO) gilt damit auch für WhatsApp – zumindest theoretisch. Haben Sie den WhatsApp Nutzungsbedingungen zugestimmt, können Sie diese Datenweitergabe nicht verhindern.

Datenschutz bei WhatsApp seit 2016 geändert

Facebook hat insoweit auf Sicherheitsbedenken hinsichtlich des Messengers reagiert. Mit Inkrafttreten der DSGVO gab WhatsApp im August 2016 eine Aktualisierung seiner Nutzungsbedingungen und Datenschutzbestimmungen bekannt. Damals prüfte WhatsApp die Inhalte der versendeten Texte und Dateien für Werbezwecke und sendet das Ergebnis an Facebook.


Darüber hinaus durchforstet die App die Telefonnummern im Handy-Adressbuch und sendet sie weltweit an Server von WhatsApp. Auf diesen Servern wurde geprüft, ob die übersandten Nummern bereits bekannt waren und somit ebenfalls WhatsApp benutzen. Die Erstellung von Nutzerprofilen ist dadurch möglich.

In Deutschland ist diese Art der Verwendung von Nutzerdaten illegal. Dass WhatsApp Zugriff auf die Inhalte bekommt, hat sich mittlerweile geändert: Facebook hat seit einiger Zeit immerhin eine Ende-zu-Ende-Verschlüsselung bei WhatsApp eingeführt. Damit sollten die Textnachrichten und Telefonate so geschützt sein, dass diese kein Dritter mitlesen beziehungsweise mithören kann. Auch können im Bereich der Einstellungen bestimmte datenschutzrechtliche Prioritäten bei WhatsApp gesetzt werden, um sowohl die Datennutzung als auch die Sichtbarkeit für andere Nutzende nach den eigenen Bedürfnissen zu gestalten. Der Austausch der gesammelten Metadaten mit Facebook besteht aber weiterhin.

Dennoch bleibt vielfach ein ungutes Gefühl. WhatsApp kommt hinsichtlich der Datensicherheit nicht aus den Schlagzeilen. Beispielsweise wurde im Oktober 2017 durch einen findigen Entwickler die Möglichkeit publik, allein über die Telefonnummer in WhatsApp den Onlinestatus jeder Person kontrollieren zu können. Folgerichtig könnte man daraus entsprechende Protokolldaten erstellen, und auch das Kommunikationsverhalten verschiedener Parteien protokollieren – das stellt erhebliche Probleme für die Datensicherheit im Internet dar. Die Ende-zu-Ende-Verschlüsselung von WhatsApp steht ebenfalls immer wieder hinsichtlich ihrer Absolutheit infrage. Ein Grund mehr, auf die Daten-Praxis von WhatsApp zu blicken.

Datenschutzrechtlich auf der sicheren Seite

Programme wie WhatsApp werden häufig sowohl privat, wie auch beruflich eingesetzt. Aber wie sicher sind diese Dienste und wie können Sie überprüfen, ob die datenschutzrechtlichen Bestimmungen bei der Nutzung eingehalten werden? Wir unterstützen Sie gerne bei diesem Thema.

Hier mehr erfahren

Wie geht WhatsApp mit Daten um: Wo wird was wie lange gespeichert?

WhatsApp speichert Daten – durch die DSGVO darf WhatsApp aber theoretisch keinen Zugriff auf Chats, Bilder, Sprachnachrichten und Telefonate haben. Dies gilt natürlich auch für Gruppenchats. Dennoch fallen massenhaft weitere Metadaten an , die der Messengerdienst über seine Nutzenden sammeln kann, z.B. Profilbilder, Rechnungsdaten, verschickte Fotos, Teilnehmer-Informationen oder Standortdaten. Durch die WhatsApp-Ortung fällt z.B. der WhatsApp-Standort eines Users bzw. einer Userin an. Auch Fotos, die Sie verschicken, kann WhatsApp zu internen Zwecken verwenden, ohne Sie explizit darüber informieren zu müssen.

Wollen Sie wissen, welche Daten WhatsApp über Sie gesammelt hat, können Sie von Ihrem Recht auf Auskunft (Art. 15 DSGVO) Gebrauch machen. Dabei erhalten Sie von WhatsApp einen Bericht, aus dem Sie alle von Ihnen erfassten und gespeicherten Metadaten sehen können. So fordern Sie diesen Bericht an:

  • Öffnen Sie WhatsApp
  • Klicken Sie auf „Einstellungen“
  • Wählen Sie den Punkt „Account“
  • Tippen Sie auf „Account-Info anfordern“.

Nach ca. drei Tagen schickt Ihnen WhatsApp einen Bericht, dem Sie entnehmen können, welche Daten WhatsApp von Ihnen gespeichert hat. Dieser Bericht ist in vier Kapitel unterteilt: Benutzer-Informationen, Nutzungsinformationen, Registrierungs-Informationen und Einstellungen.

Hinweis: Wenn Sie ein WhatsApp-Backup in einer Cloud oder auf Ihrem PC machen, dann wird die Ende-zu-Ende-Verschlüsselung deaktiviert! Heißt: Wer die Backup-Funktion der App nutzt, legt seine Chatverläufe und alle weiteren so anfallenden Metadaten im Klartext z.B. bei Google oder Apple ab. Unter „Chat > Chat-Backup > Automatisches Backup > Aus“ können Sie diese Funktion ausschalten.

Die WhatsApp-Nachrichten, die noch nicht zugestellt wurden, werden im Übrigen auf amerikanischen Servern zwischengespeichert. Nach Angaben von WhatsApp werden sie dort zwar nach 30 Tagen gelöscht, mit genauen Angaben dazu hält sich der Messengerdienst aber sehr bedeckt.

Umgang mit dem mangelnden Datenschutz bei einzelnen  WhatsApp-Services: Checkliste für Standortortung, Gruppen etc.

WhatsApp zeichnet viele Metadaten über die Nutzenden auf. Um die Datensicherheit der unterschiedlichen WhatsApp-Services zu erhöhen, können Sie verschiedene Vorkehrungen treffen.

Standort:

Unter „Account > Datenschutz > Live-Standort“ können Sie einstellen, mit wem Sie Ihren Standort teilen bzw. können Personen diesen auch anfordern. Wir raten Ihnen, diese Funktion prinzipiell nicht zu nutzen und am besten zu deaktivieren.

Gruppen:

Unter „Account > Datenschutz > Gruppen“ können Sie zudem einstellen, wer Sie zu WhatsApp-Gruppen hinzufügen kann. Wählen Sie die Funktion „Meine Kontakte“, damit Ihre Telefonummer nicht von jedem x-beliebigen in eine fremde Gruppe hinzugefügt und herausgefunden werden kann. Somit wird Ihre Telefonnummer nicht ohne Ihre Einwilligung und Ihr Wissen und Wollen gestreut.

Auch Punkte wie „Zuletzt online“, „Info“ oder „Lesebestätigung“ können Sie hier einstellen: Entweder auf „Meine Kontakte“ der „Niemand“. So verhindern Sie, dass WhatsApp Ihre Daten an andere User:innen weitergibt.

Nutzungsverhalten:

Sind Sie an Informationen zu Ihrem eigenen Chatverhalten interessiert und wollen dieses einsehen, dann können Sie dies wie folgt:

  • Öffnen Sie WhatsApp
  • Klicken Sie auf „Einstellungen“
  • Wählen Sie den Punkt „Daten- und Speichernutzung“
  • Unter „Netzwerk-Nutzung“ wird Ihnen eine Statistik angezeigt, der Sie aufgeschlüsselt nach Kategorien die gesendeten und erhaltenen Daten-Mengen einsehen können.
  • Unter „Speichernutzung“ erhalten Sie aufgeschlüsselt nach einzelnen Chats sehr ausführliche Informationen: Wenn Sie auf Einzelchats oder Gruppenchats klicken, können Sie jeden jemals gesendeten WhatsApp Standort genauso wie jede jemals gesendete Sprachnachricht einsehen und vor allem auch löschen.

KI-Assistent:

Seit Ende 2023 hat Facebooks Mutterkonzern Meta angefangen, einen KI-Assistenten auf seinen Plattformen zu integrieren. Das betrifft auch WhatsApp. Mit Hinblick auf den Datenschutz gibt es auch hier Bedenken hinsichtlich der Einhaltung der DSGVO. WhatsApp ließ zwar verlautbaren, dass die KI nicht auf persönliche Daten zugreifen kann. Datenschützer kritisieren aber die mangelnde Transparenz hinsichtlich der Funktionsweise und welche Daten möglicherweise gespeichert werden. Das Unternehmen beruft sich auch hier auf die rechtliche Grundlage des “berechtigten Interesses”.

Zum jetzigen Zeitpunkt befinden sich die KI-Funktionen für WhatsApp noch in der Entwicklung und sind in Europa und damit in Deutschland nicht verfügbar. Dass die KI aber auch bei uns eingeführt wird, ist sehr wahrscheinlich. Wie WhatsApp schlussendlich den Datenschutz umsetzt, wird sich erst dann zeigen.

WhatsApp und Datenschutz - gibt es Alternativen zu WhatsApp?

Kenner der Messenger-Szene verweisen zum Beispiel gern auf den Schweizer Messengerdienst Threema, wenn es um sichere Alternativen zu WhatsApp geht. Auch Signal und Wire sollen datenschutzrechtlich und funktional attraktive Möglichkeiten im Messenger-Bereich bieten. Bei allen Alternativen ist die Ende-zu-Ende-Verschlüsselung selbstverständlich und wird als absolut sicher beschrieben. In der Regel befinden sich bei den Messenger Alternativen die Server in Europa oder in der Schweiz. Abhörsichere Telefonate sollen möglich sein und auch die Versendung von entsprechenden Mediendateien. Auffällig ist auch, dass hinter keinem der alternativen Messenger ein Datensammlungsgigant wie Facebook steckt.

Es müsste nicht immer WhatsApp sein - muss es aber doch!

Wer beim Thema WhatsApp und Datenschutz ernsthafte Probleme sieht, könnte auf andere Messenger ausweichen. Die Betonung liegt auf "könnte". Messenger leben davon, dass das gesamte eigene soziale und gesellschaftliche Umfeld an dem Messengerdienst teilnimmt. WhatsApp war der erste Messenger, der mit äußerst attraktiven Funktionen wie Gruppenchats und einer sehr leichten Bedienbarkeit aufwarten konnte. Folglich konnte sich dieser Nachrichtendienst durchsetzen. Für viele Nutzende der Plattform stehen die datenschutzrechtlichen Probleme dabei etwas hinten an.

Die Attraktivität und Praktikabilität einer Kommunikation über WhatsApp überwiegen die Datensicherheit. Insoweit ist der einzelne Nutzende an WhatsApp gebunden, wenn sein gesamtes Umfeld dort unterwegs ist. Schließlich nützt die beste Messenger-Alternative nichts, wenn sich dort die gewünschten Gesprächspartner nicht aufhalten. 

Solange andere Messengerdienste nicht mit völlig neuen Funktionen und Attraktionen aufwarten können, die Nutzer global in ihren Bann ziehen oder WhatsApp einen Datenschutzskandal im großen Stil produziert, kommt man an dem Facebook-Satelliten im großen Kontext nicht vorbei. Relativ geschlossene Kommunikationskreise, zum Beispiel auf unternehmerischer Ebene, sollten sich durchaus für entsprechende Alternativen wie Threema erwärmen können.

Metadaten: WhatsApp, Facebook und der Datenschutz

Um den Dienst nutzen zu können, müssen Sie den WhatsApp Nutzungsbedingungen mit Ihrer Einwilligung zustimmen. WhatsApp erhebt daraufhin von seinen Nutzenden verschiedene Metadaten, u.a. Geräteinformationen, Art und Häufigkeit der Nutzung oder die Telefonnummer. Diese Daten werden ausgewertet und anschließend mit Facebook im Zuge einer sog. Datenweitergabe geteilt. Laut der DSGVO verstößt dieses Vorgehen gegen die Datenschutzbestimmungen und ist somit unzulässig.

Wehren können sich Nutzende gegen diese Praxis bislang nicht. Die ernüchternde Erkenntnis: Der einzige Ausweg aus diesem Datenschutz-Debakel ist die Löschung von WhatsApp. Sie können WhatsApp löschen, indem Sie WhatsApp öffnen und unter „Einstellungen > Account > Meinen Account löschen“ wählen.

FAQ

Welche Daten werden von WhatsApp gesammelt und gespeichert?

WhatsApp sammelt weiterhin Metadaten wie Telefonnummern, Standortdaten oder wie oft der Messenger verwendet wird. Das ist laut Datenschutzbestimmungen rechtswidrig.  

Was macht Whatsapp mit meinen Daten?

Anhand der Daten kann WhatsApp ein Nutzerprofil anlegen und zu internen Zwecken weiter verwenden. Welche das sind, ist nicht ersichtlich.

Gibt WhatsApp Daten weiter?

Der Messenger gibt Nutzerinformationen an Facebook weiter und erhält ebenso Daten. Dadurch können Profilinformationen auf WhatsApp und Facebook ergänzt werden, ohne die Einwilligung der Nutzenden. Diese Datenweitergabe wird im Datenschutz als kritisches Problem erachtet. 

Wie kommt ein fremder Kontakt in mein WhatsApp-Account?

Werden Sie von einer Person zu einer Gruppe hinzugefügt, werden Ihnen auch fremde Kontakte angezeigt, die Sie nicht kennen. WhatsApp greift regelmäßig auf Ihr Adressbuch zu und fügt neue Kontakte zu Ihrem Profil hinzu.

Wo stehen die Server von WhatsApp?

Die Server von WhatsApp stehen in den USA. Dadurch unterliegen Sie den dortigen Datenschutzbestimmungen und nicht der europaweiten DSGVO.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!