Campaigns
WhatsApp-AGB-Anpassungen: Was du wirklich wissen musst!
Campaigns
Normalerweise sorgen Aktualisierungen von AGB nicht für viel Aufmerksamkeit. Doch als WhatsApp am 15. Mai 2021 seine AGB anpasste, gab es besonders viel Aufruhr. Denn mit der Zustimmung gewährten Nutzer:innen, dass bestimmte Daten auch mit Hauptkonzern Meta geteilt werden konnten. Was genau bedeutet das für WhatsApp-User:innen? Wir haben darüber mit Rechtsanwalt Dr. Carsten Ulbricht und weiteren Datenschutzexpert:innen gesprochen. Eines vorneweg: Für die private Kommunikation ändert sich recht wenig.
Meta steht aufgrund seines Umgangs mit Nutzerdaten immer wieder in der Kritik von Datenschützer:innen. Während diese häufig berechtigt ist, ist im Fall der WhatsApp-AGB-Anpassungen von 2021 jedoch sachliche Differenzierung angebracht – zumindest für WhatsApp-Nutzer:innen innerhalb der EU. Denn hier wirken weiterhin starke Datenschutzvorkehrungen, die europäische Nutzer:innen vor nicht gerechtfertigtem Datenaustausch schützen.
Wir schauen daher im Detail darauf, was die AGB-Änderungen von 2021 bedeuten und sprechen dazu mit Rechtsexpert:innen.
Getrieben durch leider oft irreführende Medienberichte herrscht über die WhatsApp-Datenschutzänderungen viel Verwirrung bis hin zu Empörung über die „Datenkrake“ Meta. Das ist oft fehl am Platz und beruht nicht auf Tatsachen, sagt Rechtsanwalt Dr. Carsten Ulbricht im Gespräch mit Sinch.
„Das Problem ist, dass viele Medien zum Teil auch dummes Zeug berichten.“
Rechtsanwalt Dr. Carsten Ulbricht
Was ändert sich aber eigentlich konkret? Was heißt das für Nutzer:innen und Unternehmen? Wofür werden welche Daten von WhatsApp genutzt? Was macht Meta mit den Daten von WhatsApp? Diese Fragen klären wir im Folgenden.
Mit der Zustimmung der neuen AGB gewähren Nutzer:innen nun unter anderem, dass gewisse Daten auch mit Meta und Meta-Dienstleistern geteilt werden können. Dabei geht es vor allem darum, den Messenger WhatsApp mit anderen Meta-Produkten wie Instagram und Facebook besser zu verbinden. Ziel ist für Meta, die Sicherheit und Integrität aller Produkte von Meta-Unternehmen zu gewährleisten und sowohl die Werbeanzeigen- als auch das Produkterlebnis zu verbessern. Die Änderungen sind also Marketing-getrieben.
Primäres Ziel von den Änderungen ist es daher nicht Daten an Meta weiterzugeben, sondern die Nutzungsmöglichkeiten für Unternehmen und das Thema Shopping zu erweitern.
Zu den Informationen, die WhatsApp an Meta weiterleiten möchte, gehören zum Beispiel:
❗ Dieser Austausch von Metadaten ist aber nicht neu und betrifft auch keine Nutzer:innen innerhalb der EU, da hier zum einen die DSGVO (Datenschutzgrundverordnung) gilt und zum anderen die Vereinbarung mit der EU-Kartellbehörde zur Übernahme von WhatsApp durch Facebook im Jahr 2014 eine Datenweitergabe untersagt.
Dies hat WhatsApp auch gegenüber Medien explizit bestätigt:
„[Es werden sich] keine Änderungen an den Praktiken der Datenweitergabe von WhatsApp in der europäischen Region (einschließlich Großbritannien), aus den aktualisierten Nutzungsbedingungen und der Datenschutzrichtlinie ergeben. Zur Vermeidung von Zweifeln: Es ist weiterhin der Fall, dass WhatsApp keine WhatsApp-Nutzerdaten aus der europäischen Region mit Meta teilt, damit Meta diese Daten zur Verbesserung seiner Produkte oder von Anzeigen nutzen kann.“
WhatsApp hat dazu auch eine Übersicht herausgebracht, die deutlich macht, welche Daten der Messenger-Dienst nicht einsehen kann.
Aufgrund missverständlicher Meldungen äußerte sich auch Niamh Sweeney (Director of Policy for WhatsApp, EMEA) dazu ebenfalls sehr deutlich auf der Plattform X!
2/5 It has been incorrectly reported that WhatsApp’s latest Terms of Service and Privacy Policy update requires users in the European Region to agree to the sharing of data with Facebook for ads purposes in order to continue using the service. This is false.
— Niamh Sweeney (@NiamhSweeneyNYC) January 7, 2021
Doch: Die Datenschutzerklärung und Nutzungsbedingungen sind nicht so eindeutig, wie Meta es in seinen FAQ schreibt. Johannes Caspar, Datenschutzbeauftragter in Hamburg, hat darum ein Verfahren gegen Meta eingeleitet, damit klar wird, welche Daten geteilt werden.
Dieses Verfahren wurde allerdings einige Monate später vom Europäischen Datenschutzausschuss gestoppt. Der Ausschuss befand, dass er für eine Entscheidung nicht genug über die Datenverarbeitung zwischen WhatsApp und Meta wisse. Entsprechend gab das Gremium den Fall an die irische Datenschutzbehörde zur Prüfung, wie das Magazin Der Spiegel berichtete.
Kritik an den AGB kam übrigens nicht nur aus Deutschland. So reichte auch der Verein für Konsumenteninformation aus Österreich Klage gegen die AGB ein.
Was nach zahlreichen Gerichtsverfahren (zum Teil auch aus anderen Zusammenhängen) mittlerweile klar ist: WhatsApp darf personenbezogene Daten von EU-Bürger:innen (zu denen zum Beispiel auch die Telefonnummer gehört) nicht ohne eindeutige Zustimmung, etwa per Opt-in, der User:innen an Meta weiterleiten.
In einem FAQ-Beitrag erklärt WhatsApp die AGB-Änderungen und die Auswirkungen für Unternehmen. Die AGB Änderungen betreffen in erster Linie das erweiterte Angebot von WhatsApp für Unternehmen. Hier soll die Änderung der WhatsApp-AGB für Sicherheit sorgen. Konkret geht es um den Meta Hosting Service, die neuen Möglichkeiten rund um Conversational Commerce via WhatsApp wie Shops und Warenkörbe und darum, wie Nutzer:innen mit Unternehmen per WhatsApp kommunizieren.
Die Privatsphäre und die Sicherheit deiner persönlichen Nachrichten und Anrufe ändern sich nicht. Sie sind durch Ende-zu-Ende-Verschlüsselung geschützt, und weder WhatsApp noch Meta können sie lesen beziehungsweise anhören. WhatsApp und Meta werden diese Sicherheit niemals schwächen oder aufweichen. Außerdem werden WhatsApp und Meta jeden Chat kennzeichnen, um dich über die Selbstverpflichtung zu informieren.
WhatsApp und Meta arbeiten daran, über 966 Millionen Menschen, die jeden Monate WhatsApp-Nachrichten mit Unternehmen austauschen, besser zu unterstützen. Bei diesen Aktualisierungen geht es um optionale Unternehmensfunktionen. Sie sind Teil der von Meta breiter angelegten Bestrebungen, die Kommunikation mit Unternehmen für alle sicherer, besser und einfacher zu machen. Bei den Aktualisierungen geht es unter anderem um Folgendes:
💡 Es geht also weniger um die private Kommunikation mit Freund:innen und Familie auf WhatsApp, sondern mehr um die Kommunikation zwischen Kund:innen und Unternehmen per WhatsApp. Wichtig: Wenn du als Unternehmen mit Sinch (offizieller WhatsApp-Partner) mit deinen Kund:innen per WhatsApp sprichst, ist die DSGVO-konforme Nutzung und Verarbeitung dieser Daten sicher.
👍 Mehr zum Thema WhatsApp Datenschutz für Unternehmen
Nein! WhatsApp nutzt wie Threema oder Signal die Ende-zu-Ende-Verschlüsslung. Das heißt, die zu übertragenden Daten werden auf Senderseite verschlüsselt und erst beim Empfang wieder entschlüsselt. Wer das WhatsApp nicht glaubt, kann es gerne in der Stellungnahme des Landesdatenschutzbeauftragten im Saarland nachlesen:
„Die dabei zur Anwendung kommende Ende-zu-Ende-Verschlüsselung, entsprach nach unserer Bewertung dem Stand der Technik, sodass davon ausgegangen werden kann, dass technisch sichergestellt ist, dass WhatsApp keine Kenntnis von den Inhalten der Kommunikation zwischen Bürger und Kommune erhält.“
Nein, wie oben bereits beschrieben, hat WhatsApp lediglich Meta-Daten. Auch der Datenaustausch mit Meta und Partnerunternehmen wird durch die DSGVO (zumindest für EU-Bürger:innen) ausgeschlossen!
Nein! Du musst die AGB von WhatsApp natürlich nicht akzeptieren. Grundsätzlich steht dir immer frei, einen Onlinedienst zu nutzen oder eben nicht. Insbesondere bei den heiß diskutierten Änderungen vom 15. Mai 2021 verlängerte WhatsApp sogar die Zustimmungsfrist, um Nutzer:innen mehr Zeit zu geben, sich über die Anpassungen zu informieren. Aktuelle WhatsApp-Nutzerzahlen zeigen aber, dass WhatsApp auch 2023 noch auf 80 Prozent der deutschen Handys installiert ist.
Das heißt: Die große Abwanderungswelle hat nicht stattgefunden. WhatsApp ist nach wie vor der beliebteste Messenger Deutschlands.
Beim Thema „Sicherheit“ musst du immer zwei Dinge unterscheiden: Datenschutz und Verschlüsselung. Beim Datenschutz geht es darum, was das Unternehmen mit den persönlichen Nutzerdaten macht. Hier sind Signal und Threema sicherlich viel transparenter und sparsamer in der Datensammlung. Sicherer sind sie aber nicht unbedingt. Signal und WhatsApp haben zum Beispiel dieselbe Ende-zu-Ende-Verschlüsselung.
Telegram dagegen hat KEINE eine standardisierte Ende-zu-Ende-Verschlüsselung und ist auch sonst beim Thema Datenschutz bei Weitem nicht besser als WhatsApp!
Bei Datensicherheit geht es darum, was das Unternehmen technisch gewährleisten muss, dass nichts Unrechtmäßiges mit den Daten passiert. Hier geht es also darum, ob deine Daten irgendwann gehackt werden könnten und dann zum Beispiel im Darknet verkauft werden. Von Playstation über Netflix und LinkedIn bis hin zu Kreditkarten oder Pipelinebetreibern sind solche Datenlecks (leider) keine Seltenheit mehr.
Im Vergleich dazu sei WhatsApp relativ sicher, sagt Rechtsanwalt Dr. Carsten Ulbricht.
Kritischer werde es unter Umständen bei kleineren Anbietern wie Signal, Threema oder Telegram, sagt Messenger-Forscher Roland Schilling. Bei diesen stelle sich die Frage, welche Messenger am ehesten auf zusätzliche Erlösquellen durch Datenverkauf angewiesen seien – und das ist wahrscheinlich in erster Linie nicht der Marketing-Riese Meta.
„Zugleich muss die App auch eigene Kosten decken, das Personal bezahlen und die technische Infrastruktur aufrechterhalten. Und dann fällt denen auf, dass sie mit den Daten, die sich von ihren Nutzer:innen täglich zugespielt bekommen, auch noch einen anderen Markt bedienen können.“
Messenger-Forscher Roland Schilling
⚡ Wie sicher sind WhatsApp, Threema, Signal oder Telegram wirklich?
Nein! Du kannst als Privatperson nicht abgemahnt werden, da du als private Person nicht der DSGVO unterliegst. Unternehmen müssen sich aber eine DSGVO-konforme Software-Lösung suchen!
Auch bei der Nutzung von WhatsApp für Unternehmen gibt es immer wieder Missverständnisse, besonders weil viele hier irrtümlicherweise die private WhatsApp App auf DSGVO-Konformität prüfen. Das sei längst veraltet, merkt Rechtsanwalt Dr. Carsten Ulbricht an.
Unternehmen sollten die WhatsApp Business Platform (API) nutzen, um DSGVO-konform mit ihrer Kundschaft zu kommunizieren! Hier wird die Weitergabe der Daten direkt an WhatsApp verhindert!
Sinch ist ein offizieller Partner von WhatsApp (Business Solution Provider) und kann dir somit Zugang zur WhatsApp Business Platform (API) geben. Dein großer Vorteil dabei ist, dass Sinch sichere Server innerhalb der EU nutzt. Das heißt: Deine gesamte Kommunikation läuft über EU-Server ab und wir verarbeiten die Daten DSGVO-konform. Daten deiner Kund:innen landen somit nicht bei WhatsApp oder Meta.
Wir garantieren:
Mit unserer Softwarelösung, der Conversation API, kannst du WhatsApp datenschutzkonform und skalierbar in deiner Kundenkommunikation einsetzen. Wir kümmern uns um eine DSGVO-konforme Datenspeicherung und -verarbeitung und stellen mit dir gemeinsam sicher, dass dein Messenger-Service rechtskonform ist.
Die Conversation API ist sofort einsetzbar und bietet alle nötigen Feature für eine effiziente Kundenkommunikation. Du kannst alle Nachrichten – egal von welchem Messenger – zentral im Sinch-Dashboard bearbeiten und beantworten. Wenn du darüber hinaus weitere Kanäle nutzt wie Telegram oder RCS, verwaltest du auch diese im gleichen Dashboard.
Während wir uns also um den Datenschutz kümmern, kannst du mit Sinch das meiste aus deiner Messenger-Kommunikation herausholen. Für weitere Fragen zum Thema stehen dir unsere Experten jederzeit Rede und Antwort. Schick uns einfach eine Nachricht!
