Mein Schwiegervater ist ein äußerst skeptischer Computernutzer. Fast alle heimlichen Lücken seines PCs sind gestopft, und für private Angelegenheiten wie z.B. Kontodaten nutzt er sogar einen Zweitrechner ohne Internetanschluss.

Ein ganz neues Datenleck aber hatte er nicht im Blick: Seine Nummer und E-Mail-Adresse stehen in meinem Smartphone-Adressbuch.

Mit den am 25. August aktualisierten AGB von WhatsApp haben nämlich alle Nutzer zwei Punkten zugestimmt:

  1. Ihre persönlichen Kontaktdaten dürfen an Facebook zu Werbezwecken weitergegeben werden.
  2. Sämtliche Telefonnumern des Adressbuchs dürfen an WhatsApp weitergeleitet werden.

Lustigerweise kann man dem ersten Punkt widersprechen.1 und verhindern, dass die eigenen Account-Informationen mit Facebook geteilt werden. Der zweite Punkt ist aber das eigentliche Problem, und dem kann man nicht widersprechen.

Es heißt nämlich in der Datenschutzrichtlinie von WhatsApp wörtlich:

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten. Du bestätigst, dass du autorisiert bist, uns solche Nummern zur Verfügung zu stellen.

Und das war das Ende von WhatsApp auf meinem Handy.
Denn genau genommen bleiben hier nur drei Möglichkeiten (Dies ist natürlich keine verbindliche Rechtsauskunft, sondern nur mein derzeitiger Kenntnisstand nach allerdings ausführlicher Internetrecherche):

  1. Man holt von allen Kontakten in seinem Adressbuch eine Einverständniserklärung ein, damit man tatsächlich autorisiert ist, ihre Daten an WhatsApp weiterzuleiten. (WhatsApp-Kontakte könnte man natürlich ausnehmen, da sie ja strenggenommen bereits zugestimmt haben.)
  2. Man dünnt sein Adressbuch gründlich aus und löscht alle Kontakte, die nicht ebenfalls bei WhatsApp sind.
  3. Man verzichtet auf WhatsApp.

Tja, ich habe mich für die dritte Option entschieden, um auch weiterhin mit meinem Schwiegervater telefonieren zu können.
Abgesehen davon nutze ich mein Smartphone nicht rein privat, sondern auch zu dienstlichen Zwecken und würde damit tatsächlich in abmahnfähiger Weise gegen die Regelungen des Bundesdatenschutzgesetzes verstoßen.2 Hinzu käme ein Dienstvergehen wegen Verstoßes gegen §5 des Niedersächsischen Datenschutzgesetzes.

Nun bin ich bei Threema, einem Messenger aus der Schweiz, der zwar einmalig € 2,99 kostet, dafür aber europäische Standards des Datenschutzes einhält und keine obskuren Berechtigungen verlangt.

Eine Lehrstunde in Internet-Ökonomie: Es mag kostenlos sein, aber umsonst bekommst du nichts.

Update Mai 2018: Nachdem die Datenweitergabe zwischenzeitlich immerhin zum Schutz deutscher Nutzer gerichtlich untersagt werden konnte, ist dieses Thema zum Stichtag der DSGVO wieder aktuell. Anscheinend nutzen WhatsApp und Facebook eine Lücke in der Verordnung, um erneut personenbezogene Daten von WhatsApp-Nutzern (und nach wie vor synchronisierte Kontakte) auszutauschen.


Für Interessierte hier ein paar weiterführende Links:

Die aktuellen Nutzungsbedingungen von WhatsApp

Fünf gute Gründe für den Messenger-Wechsel (Netzpolitik.org)

Zur (eher theoretischen) Möglichkeit, abgemahnt zu werden (infodocc.info)

Datenschützer wollen Datenweitergabe von WhatsApp an Facebook prüfen (heise.de)

EU-Kommission überprüft WhatsApp-Übernahme (Spiegel online)

„Das Produkt bist du“ (Zeit.de)

 

 

  1. Zumindest teilweise: http://www.jetzt.de/whatsapp/datentransfer-von-whatsapp-und-facebook
  2. Vermutlich handelt es sich hier bei Lehrern um eine Grauzone, aber da ich kein Jurist bin, gehe ich lieber auf Nummer sicher. Dann kann mir egal sein, ob dienstliche Kontakte mit geschäftlichen/unternehmerischen Kontakten gleichzusetzen sind. Rein private Kontakte sind es jedenfalls nicht.