Unternehmen, Daten, Nutzer, DSGVO
© Alexander Supertramp - Shutterstock

WhatsApp und Datenschutz: Wie sicher ist die Messenger-App?

Alles was Sie über das Thema Datenschutz bei dem Messenger wissen müssen

Innerhalb weniger Jahre hat sich WhatsApp zu einem der beliebtesten Messenger-Dienste weltweit entwickelt. Durch den unkomplizierten Austausch von Nachrichten steht das Unternehmen wie kein anderes für moderne Kommunikation. Seit Jahren wird WhatsApp jedoch aufgrund seiner im Vergleich geringen Datenschutz-Standards kritisiert. Was sind die Hintergründe und was müssen Sie über WhatsApp und Datenschutz wissen?

Sicher kommunizieren bei WhatsApp: Verschlüsselung von Nachrichten

Im Jahr 2009 wurde der Messenger-Dienst WhatsApp gegründet. Aufgrund der Kritik von Datenschützern musste das Unternehmen zunächst viel Image einbüßen. Im Jahr 2014 hat WhatsApp auf die Kritik reagiert und eine Ende-zu-Ende-Verschlüsselung für die Kommunikation eingeführt. Damit ist es nur Sender und Empfänger möglich, die Nachricht zu lesen. Für WhatsApp ist nicht einsehbar, worüber sich die Nutzer austauschen.

Etwas anders ist das bei Fotos und Medien: Ausgetauschte Bilder werden laut eigener Aussage kurz auf WhatsApp-Servern zwischengespeichert, dann aber entfernt und für das Unternehmen unlesbar gemacht. Zudem hebt sich die Ende-zu-Ende-Verschlüsselung auf, sobald Chat-Back-ups auf Google Drive oder die iCloud geladen werden.

Diese Einführung der Ende-zu-Ende-Verschlüsselung hat den Messenger-Dienst in Sachen Datenschutz vorangebracht. In mehreren Tests wurde die Technologie von WhatsApp mit der Bestnote bewertet. Die Verschlüsselungsfunktion ist bei Benutzung automatisch aktiv, sodass Sie keine besonderen Einstellungen zur Sicherheit Ihrer Chats vornehmen müssen.

Sammlung von Metadaten durch WhatsApp

Doch das Unternehmen gewinnt aus dem Nachrichtenaustausch auch Nutzerdaten – selbst wenn der Inhalt verschlüsselt bleibt. Dabei handelt es sich um sogenannte „Metadaten“, also Daten über Daten. Das bedeutet, WhatsApp verfolgt beispielsweise, von wo aus und wann Nachrichten versendet und empfangen wurden. Der Standort wird dabei über GPS, mobile Daten und WLAN bestimmt. Dieser Vorgang nennt sich „Profiling“ und kann detaillierte Rückschlüsse auf Nutzer zulassen.

Aber auch spezifische Nutzerdaten sind trotz der Ende-zu-Ende-Verschlüsselung nicht vollständig vor dem Zugriff durch WhatsApp geschützt. So ist seit einem Gerichtsprozess im Jahr 2018 klar, dass das Unternehmen grundsätzlich alle Daten sammelt, die Nutzer über sich angeben. Dazu gehören Status und Profilbild, Anzeigenamen, Telefonnummern und Geburtstag. Außerdem hat die Messenger App Zugriff auf Kontakte aus dem Adressbuch.

Austausch von Daten zwischen Facebook und WhatsApp

Ein weiterer Punkt, den Kritiker beanstanden, ist die Weitergabe von Daten an den Mutterkonzern Facebook. Seit 2014 gehört WhatsApp offiziell zu Facebook. Zu diesem Zeitpunkt wurden auch die Datenschutzregelungen geändert. Diese Änderung ermöglichte es dem Unternehmen, dem Mutterkonzern personenbezogene Account-Informationen zuzuspielen – wie beispielsweise verknüpfte Telefonnummern. Facebook kann damit seine eigenen Nutzerprofile um die fehlenden Informationen ergänzen.

WhatsApp Datenschutz: Die Datenschutz-Grundverordnung

Die deutsche Auslegung und Umsetzung der Datenschutz-Grundverordnung (kurz: DSGVO) sieht diesen Datenaustausch nicht vor. WhatsApp musste deswegen mehrere Niederlagen in Prozessen vor deutschen Gerichten hinnehmen. Vor allem im Hinblick auf den Schutz der Privatsphäre wurden die Nutzungsbedingungen von WhatsApp als unzulässig erklärt.

Dadurch, dass der europäische Unternehmenssitz von WhatsApp bzw. Facebook in Irland liegt, konnten die strengeren deutschen Richtlinien der DSGVO aber umgangen werden. Denn laut der Verordnung ist jeweils das EU-Mitgliedsland für den Datenschutz zuständig, in dem sich die europäische Niederlassung eines Unternehmens befindet. Seit dem Inkrafttreten der Richtlinien stehen alle WhatsApp-Nutzer außerhalb der USA und Kanada mit der irischen Behörde unter Vertrag – so gelten also auch für die deutschen Nutzer die Datenschutz-Regelungen Irlands.

Wann darf WhatsApp Nutzerdaten weitergeben?

Zwar ist auch aus Sicht von irischen Datenschützern der Austausch von Nutzerdaten zwischen WhatsApp und Facebook bedenklich. Doch laut eines Paragrafen der DSGVO ist es zwei Unternehmen erlaubt, in einem bestimmten Fall Daten weiterzugeben.

Dieser tritt ein, wenn die Weitergabe einem so bezeichneten „berechtigten Interesse“ dient, das mehr wiegt, als der Schutz jener Daten. Als solches gibt Facebook Spam, Fake News und den Schutz der Nutzer vor falschen Accounts an. WhatsApp-Daten können dazu beitragen, Klarheit zu schaffen. Auch an „vertrauenswürdige Drittanbieter“ kann WhatsApp personenbezogene Daten noch weitergeben.

5 Tipps für WhatsApp-Nutzer: So können Sie Ihre Daten besser schützen

Über die Messenger-App können Sie einige Datenschutz-Einstellungen vornehmen. Diese schützen Ihre Privatsphäre vor allem vor Einblicken und Fremdzugriffen innerhalb der WhatsApp-Nutzergemeinde. Auch können Sie bei der Kommunikation auf ein paar Dinge achten, um sich und Ihre Kontakte beispielsweise vor Spam zu schützen:

  • Öffnen Sie keine Videos und Dokumente aus unbekannter Quelle
  • Leiten Sie nichts weiter, was Ihnen nicht vertrauenswürdig erscheint
  • Nachrichten von unbekannten Kontakten ignorieren Sie am besten – es sei denn, Sie können den Absender eindeutig identifizieren
  • Wenn nötig, können Sie Kontakte auch blockieren

Doch auch, was den Schutz Ihrer Chat- und Kontaktdaten vor WhatsApp betrifft, gibt es einige Möglichkeiten, die Abschöpfung personenbezogener Daten zu erschweren. Beachten Sie bei der Verwendung von WhatsApp als Messenger-App die folgenden Tipps:

Tipp 1: Datenschutz-Einstellungen bei WhatsApp verändern – so geht’s

Um Ihre Datenschutz-Einstellungen zu ändern, können Sie folgendermaßen vorgehen:

  • Öffnen Sie zunächst den Messenger und tippen Sie auf die drei Punkte oben rechts
  • Wählen Sie hier „Einstellungen“ aus und tippen Sie auf die Zeile „Account“
  • Hier finden Sie nun ganz oben den Punkt „Datenschutz“. Öffnen Sie diesen, können Sie im Folgenden individuell einstellen, wer Ihre persönlichen Infos sehen kann

Es gibt hier beispielsweise die Info „Zuletzt online“. Schalten Sie hier auf „Niemand“, können Ihre Kontakte nicht nachverfolgen, wann Sie zuletzt WhatsApp geöffnet haben. Sie nehmen den betreffenden Kontakten damit die Möglichkeit, Ihre Aktivität auf WhatsApp zu sehen. Aber: Mit der Einstellung „Niemand“ können auch Sie nicht sehen, wann einer Ihrer Kontakte zuletzt online war.

Weitere Einstellungen betreffen Ihr Profilbild und den WhatsApp-Status. Es empfiehlt sich, diese Funktionen auf „Meine Kontakte“ zu stellen. Sie haben aber auch die Möglichkeit, hier auf „Niemand“ oder „Jeder“ umzustellen, wobei Letzteres aus datenschutzrechtlichen Gründen nicht zu empfehlen ist.

Tipp 3: Chat-Back-ups von WhatsApp nicht nutzen

Falls Sie schon einmal per iCloud oder Google Drive ein Chat-Back-up vorgenommen haben, ist Ihnen vermutlich der Sicherheitshinweis begegnet: „In der Cloud gespeicherte Unterhaltungen sind nicht länger per Ende-zu-Ende-Verschlüsselung geschützt.“

Das heißt, dass die Einsicht in Chats ab dieser Aktion möglich ist – wobei das nicht vornehmlich für WhatsApp gilt, sondern vor allem für Dritte, die sich beispielsweise unerlaubt Zugriff auf Google Drive verschaffen. Backups und die Datensicherung über WhatsApp funktionieren dennoch, und zwar über Speicherung per USB-Kabel auf Ihrem Computer. Auch den Transport alter Chats auf ein neues Gerät bewerkstelligen Sie auf diesem Weg.

Tipp 4: Vorsicht mit WhatsApp-Chats in offenen Netzwerken

Wenn Sie WhatsApp in öffentlichen Netzwerken nutzen, behalten Sie immer im Hinterkopf: Offene WLANs bieten Hackern eine sensible Angriffsfläche. Das betrifft beispielsweise nicht passwortgeschütztes WLAN-Netzwerke am Flughafen. Für den Messenger-Dienst gibt es keine Möglichkeit, diese Sicherheitslücke zu schließen. Nutzen Sie hier lieber die mobilen Daten über Ihren Handyvertrag oder ein bekanntes WLAN.

Tipp 5: Datenweitergabe durch WhatsApp widersprechen

WhatsApp bietet seinen Nutzern die Option, der Datenweitergabe zu widersprechen. Möchten Sie davon Gebrauch machen, schreiben Sie eine E-Mail an objection.eu@support.whatsapp.com. Um das Anliegen zu prüfen, benötigt WhatsApp folgende Informationen von Ihnen:

  • Vollständiger Name
  • E-Mail-Adresse
  • Telefonnummer, mit der Sie WhatsApp nutzen
  • Land
  • Angaben darüber, gegen welche Datenverarbeitungsaktivitäten Sie Widerspruch einlegen möchten
  • Eine kurze Darstellung beziehungsweise Begründung, wie sich die Verarbeitung der Daten auf Ihre eigenen Rechte und Pflichten auswirkt.

Ihr Widerspruch ist damit aber nicht automatisch bewilligt: Zunächst prüft WhatsApp das Gesuch, bevor das Unternehmen zustimmt oder ablehnt. Eine Antwort erhalten Sie schließlich per E-Mail.

WhatsApp und Datenschutz: Optionen und Alternativen

Die Nutzung von WhatsApp ist überaus praktisch: Über die App können Nutzer (Sprach-)Nachrichten, Bilder und Co. mit all ihren Kontakten austauschen. Seit 2014 ist die Kommunikation über den Messenger-Dienst Ende-zu-Ende-verschlüsselt. Trotzdem gibt es noch datenschutzrechtliche Kritikpunkte.

Diese lassen sich durch gezielte Maßnahmen zum Datenschutz umgehen. Eine andere Möglichkeit ist die Nutzung alternativer Messenger-Apps. So eröffnen beispielsweise Signal, Threema und Telegram weiterführende Maßnahmen zum Datenschutz.