Whats­App: Unter­neh­men soll­ten vom Mes­sen­ger abse­hen

​IT-Rechts­ex­per­ten war­nen davor, dass die Nut­zung von Whats­app einen Ver­stoß gegen den Daten­schutz dar­stellt. Wäh­rend das Risi­ko für Pri­vat­nut­zer über­schau­bar ist, dro­hen Unter­neh­men und dem Betrei­ber selbst har­te Stra­fen, bis hin zum mög­li­chen Aus.

Kaum hat Whats­app end­lich auf die dau­ern­de Kri­tik reagiert und eine Ver­schlüs­se­lung der Nach­rich­ten ein­ge­führt, droht dem inzwi­schen zu Face­book gehö­ren­den Dienst nun schon das näch­ste Unge­mach. Statt der Sicher­heit geht es die­se Mal aller­dings um den Daten­schutz. Im Fokus steht hier­bei die Über­tra­gung von Kon­tak­ten aus dem eige­nen Adress­buch der Nut­zer an den Dienst­an­bie­ter. Eini­ge Exper­ten wie der etwa der öster­rei­chi­sche Pro­fes­sor für IT- und IP-Recht Peter Burg­stal­ler gehen davon aus, dass die­se Pra­xis gegen das euro­päi­sche Daten­schutz­recht ver­stößt und somit straf­bar sei. Sei­ner Ansicht nach könn­te eine dar­aus even­tu­ell resul­tie­ren­de Stra­fe neben Whats­app selbst auch die Nut­zer tref­fen, die durch den Ein­satz der App wis­sent­lich einen sol­chen Ver­stoß gegen den Daten­schutz ihrer Kon­tak­te bege­hen. Etwas gelas­se­ner sehen ande­re Rechts­ex­per­ten die Lage, zumin­dest für den ein­zel­nen Nut­zer. Wer die App zur Kom­mu­ni­ka­ti­on mit der Fami­lie und sei­nen Freun­den nutzt, hat kei­ne Kon­se­quen­zen zu fürch­ten, so mei­ne Mei­nung, denn in die­sem Fall greift das deut­sche Bun­des­da­ten­schutz­ge­setz nicht. Im äußer­sten Fall könn­te den Nut­zern höch­stens von ihren pri­va­ten Kon­tak­ten eine Ver­let­zung ihres Per­sön­lich­keits­rechts zur Last gelegt wer­den.

Für den Anbie­ter selbst gel­te die­se Ein­schrän­kung jedoch nicht. Whats­app müs­se auf­grund der Ver­ar­bei­tung von Daten ohne die not­wen­di­ge Erlaub­nis der Betrof­fe­nen durch­aus mit Buß­gel­dern der Daten­schutz­be­hör­den rech­nen, soll­te es Kla­gen von Ver­brau­cher­schüt­zern oder ande­ren Stel­len gegen die Pra­xis geben. Ein ähn­li­ches Pro­blem hat­te jüngst erst der Mut­ter­kon­zern Face­book, dem der Bun­des­ge­richts­hof die Funk­ti­on »Freun­de fin­den« unter­sagt hat­te, da sie gegen den Daten­schutz ver­stößt und zudem eine wett­be­werbs­recht­lich unzu­läs­si­ge, belä­sti­gen­de Wer­bung für die Betrof­fe­nen bedeu­te. Wäh­rend der Ver­lust für Face­book ver­schmerz­bar sein dürf­te, hät­te Whats­app wohl erheb­li­che Schwie­rig­kei­ten, sei­nen Dienst ohne den Abgleich mit den eige­nen Kon­tak­ten der Nut­zer anzu­bie­ten. Eine tech­ni­sche Lösung für das Dilem­ma könn­te even­tu­ell dar­in lie­gen, die Kon­takt­da­ten schon vor dem Ver­sand an die Ser­ver von Whats­app zu ver­schlüs­seln, etwa indem sie in Hash­wer­te umge­wan­delt wer­den.

Und auch im beruf­li­chen Umfeld ist erheb­li­che Vor­sicht vor Whats­app gebo­ten. Hier könn­ten die zustän­di­gen Daten­schutz­be­hör­den gegen die Unter­neh­men selbst vor­ge­hen und hohe Buß­gel­der ver­hän­gen, denn nur im rein pri­va­ten Bereich unter­liegt die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nicht den Regeln des Bun­des­da­ten­schutz­ge­set­zes. Glei­ches gel­te auch für einen gemisch­ten beruf­li­chen und pri­va­ten Ein­satz der App, bei dem das Daten­schutz­recht eben­falls greift. Damit hät­ten Behör­den einen Ansatz­punkt für ein recht­li­ches Vor­ge­hen gegen die Nut­zer – mit guten Erfolgs­aus­sich­ten und emp­find­li­chen Stra­fen. Sei­ne Emp­feh­lung an Unter­neh­men lau­tet daher klar, von der beruf­li­chen Kom­mu­ni­ka­ti­on über Whats­App kom­plett abzu­se­hen.