Datenschutzerklärung
Wissen Hauswirtschaft Impressum Sitemap Suche Kontakt
Wissen rund um die Hauswirtschaft
Lupe Suche

Sie befinden sich hier: Startseite > Datenschutz > Messenger

Messenger

Die Kommunikation über Messenger wie → Signal, → Threema oder → WhatsApp ist sehr beliebt. Anders als bei einer SMS oder MMS können hier die Nachrichten kostenlos verschickt werden. Außerdem lassen sich Fotos und Links einbinden und Gruppenchats ermöglicht. Die Facebook Tochter WhatsApp ist dafür bekannt, besonders viele persönliche Daten zu sammeln. Bei der Installation der App, muss dem Zugriff einer Reihe von Diensten zugestimmt werden, wie beispielsweise auf die Kontakte, Standort, SMS, Fotos/Medien/Dateien, Kamera, Mikrofon, WLAN und die Geräte ID.

Messenger

WhatsApp nutzen

Der Dienst von WhatsApp wird von WhatsApp Ireland Limited bereitgestellt und unterliegt damit dem Datenschutzrecht der Europäischen (EU). In den zustimmungspflichtigen Datenschutzrichtlinien wird ausgeführt, welche Daten gesammelt, verarbeitet und weitergegeben werden. So werden z. B. die Account-Informationen (Mobilfunktelefonnummer, Profilnamen und eventuell das Profilbild) erfasst. Darüber hinaus stellt man die Telefonnummern aus dem Mobiltelefon-Adressbuch zur Verfügung (→ Automatisch erfasste Informationen) [2]. Insbesondere Letzteres kann zu Konflikten führen, wenn die App im Rahmen der beruflichen Tätigkeit genutzt werden soll und in den Kontakten auch Telefonnummern von Personen stehen, die WhatsApp nicht einsetzen. Dies gilt übrigens auch für die Business-Version von WhatsApp.
Denn während WhatsApp-Nutzer*innen beim Anlegen des Accounts bereits den Nutzungsbedingungen und Datenschutzrichtlinien zustimmten und damit auch der Weitergabe ihrer Telefonnummer aus den Kontaktdaten, ist das bei anderen Personen ohne WhatsApp-Konto nicht der Fall. Hier bräuchte man eine ausdrückliche Einwilligung, damit → personenbezogene Daten weitergegeben werden dürfen (siehe Sie verlassen die Internetseite Datenschutz-Grundverordnung [DS-GVO]). Demzufolge lässt sich der Messenger ohne datenrechtliche Bedenken nur einsetzen, wenn auf dem Mobiltelefon ausschließlich Kontaktdaten von WhatsApp-Kunden gespeichert sind [1]. Das ist am einfachsten mit einem eigenen Mobiltelefon für die WhatsApp Kommunikation umzusetzen.

Wann wird eine Einwilligung in die Nutzung von WhatsApp benötigt?

Artikel 6 der Sie verlassen die Internetseite DS-GVO nennt sechs Bedingungen unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist. Unter anderem sind das:

a) Die betroffene Person hat der Verarbeitung der personenbezogenen Daten eingewilligt.
b) Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung eines Vertrages notwendig und die betroffene Person ist eine der Vertragsparteien.
c) Die Verarbeitung der personenbezogenen Daten ist für die Erfüllung einer rechtlichen Verpflichtung notwendig.
d) Die Verarbeitung personenbezogenen Daten ist erforderlich, um lebenswichtige Interessen der betroffenen oder einer anderer Personen zu schützen.
f) Überdies ist die Verarbeitung der personenbezogenen Daten möglich, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Sofern nicht die Interessen, Grundrechte oder Grundfreiheiten der betroffenen Person überwiegen, was den Schutz der personenbezogen Daten erfordert [3].

Daraus kann geschlossen werden, dass wenn ein Kunde per WhatsApp Fragen zu einem geschlossenen Vertrag (Gestaltung der Mahlzeit oder Essenszeiten) stellt, die Anfrage ohne weiteres beantwortet und die dafür notwendigen personenbezogenen Daten gespeichert werden können [1].

Anders sieht es aus, wenn sie Werbenachrichten über WhatsApp verschicken möchten. Hier könnte diskutiert werden, ob für das Direktmarketing ein „berechtigtes Interesse“ vorhanden ist [11]. Andererseits stellt das Versenden „elektronischer Post“ mit Werbung ohne eine ausdrückliche Einwilligung nach Sie verlassen die Internetseite §7 Gesetz gegen den unlauteren Wettbewerb (UWG) eine unzumutbare Belästigung dar. Deswegen wäre es wahrscheinlich erfreulicher eine Einwilligung des Kunden oder der Kundin zu haben. Die Einwilligung könnten sie beispielsweise schriftlich einholen.
Eine weitere Möglichkeit ist den Messenger zu nutzen und darum zu bitten eine Start-Nachricht wie „Bitten starten sie den Newsletter-Versand“ zu senden. Wie beim → Newsletter muss transparent sein, wie das Abonnement wieder beendet werden kann, z. B. mit dem Versenden einer Stop-Nachricht.

Datensicherheit

Nachrichten bei WhatsApp werden → Ende-zu-Ende verschlüsselt, es sei denn jemand hat eine WhatsApp Version installiert, die vor dem 2. April 2016 veröffentlicht wurde, dann ist dies noch nicht möglich.
In der Regel werden Nachrichten nach der Zustellung von den WhatsApp Servern gelöscht. Ist jedoch die Zustellung nicht möglich, speichert WhatsApp die Nachreichten für 30 Tage. War die Zustellung der Nachrichten nach der Frist immer noch nicht erfolgreich, werden die Daten gelöscht. Besonders beliebte Fotos und Videos werden unter Umständen ebenfalls länger auf den Servern belassen, um die Effizienz beim Zugriff zu steigern [2].

Die Angaben beziehen sich auf die WhatsApp Version 2.20.196.16 für Android, eingesehen am 11.8.2020

Signal Messenger

Signal ist eine gemeinnützige Gesellschaft (501c3 nonprofit) nach US-amerikanischem Recht [4] und für seine Datensparsamkeit bekannt [5]. Umso befremdlicher ist es, dass bei der Installation der App ebenso wie bei WhatsApp der Zugriff auf beispielsweise die Kontakte, Standort, SMS, Fotos/Medien/Dateien, Kamera, Mikrofon, WLAN und die Geräte ID gewährt werden muss. Darüber hinaus wird für die Kontoeinrichtung eine Zahlungsmethode verlangt. Bei erstmaligen Öffnen der App erhält man Einsicht in die Datenschutzbestimmungen und die Nutzungsbedingungen. Notwendige Angaben für die Verwendung des Messengers sind eine Telefonnummer und ein Profilname. Wobei als Profilname auch ein Pseudonym wie Hauswirtschaft-42 akzeptiert wird. Abschließend muss eine Sicherheits-PIN eingegeben werden, die in regelmäßigen Abständen erneut abgefragt wird. Ist das alles erledigt, werden sie eingeladen ihre Freunde zu Signal eingeladen, muss man aber nicht.

Datenschutz

In den Datenschutzbestimmungen sichert Signal zu keine vertraulichen Daten zu sammeln oder zu speichern. In der App wird dies unter Einstellungen > Datenschutz > mehr erfahren näher erläutert. Dort steht, dass standardmäßig weder Kontakte, noch soziale Diagramme, Konversationslisten, der Standort, Benutzername und Benutzeravatar, die Gruppenmitgliedschaft, Gruppentitel oder Gruppenavatare aufgezeichnet werden. Signal speichert technische Informationen (wie zufällig generierte Authentifizierungstoken und Schlüssel), die für die Anrufe und die Übertragung der Nachrichten notwendig sind. Optional hat Signal die Möglichkeit zu ermitteln welche der Kontakte im Adressbuch ebenfalls bei Signal sind, um die Privatsphäre der Kontakte zu schützen. Alle persönlichen Daten wie der Profilname können in den Einstellungen der App verwaltet werden. Auch Signal arbeitet mit Drittanbietern zusammen, die beispielsweise einen Bestätigungscode an die Telefonnummer sendet [6]. Dieser Dienst lässt sich jedoch unter Einstellungen > Datenschutz deaktivieren.

Datensicherheit

Alle Nachrichten werden → Ende-zu-Ende verschlüsselt, das heißt Signal kann die Inhalte der Nachrichten nicht einsehen. Ist die Zustellung einer Nachricht nicht möglich, weil der Akku leer, oder das Gerät nicht im Netz ist, wird die verschlüsselte Nachricht auf den Servern zwischengespeichert [6].

Die Angaben beziehen sich auf die Signal Version 4.68.4 für Android, eingesehen am 12.8.2020

Threema

Dieser Messenger ist von der Schweizer Threema GmbH. Für Firmen ist die App „Threema Work“ im Angebot [7], wobei beide Anwendungen auf derselben Architektur basieren [8]. Zwar liegt die Schweiz nicht in der Europäischen Union (EU), gehört jedoch zu den privilegieren Staaten, bei denen angenommen wird, dass das Datenschutzniveau auf einer Höhe mit dem in der EU ist [9]. Nach der Installation der App kann die Datenschutzerklärung gelesen werden. Anschließend lässt sie sich unter Einstellungen > über Threema > Datenschutzerklärung erneut einsehen.
Falls ein Betrieb die sichere und schnelle Kommunikation per Messenger wünscht, ist „Threema Work“ ein interessantes Angebot für Dienst-Mobiltelefone.

Datenschutz

Zur Firmenphilosophie gehört es nur die absolut notwendigen Informationen für die kürzestmögliche Zeit zu speichern. Für die Nutzung der App werden keine persönlichen Daten benötigt, denn die Teilnehmer*innen werden ausschließlich über eine 8-stellige ID und einem Schlüsselpaar, das von den Nutzer*innen selbst erstellt wird, identifiziert [10]. Das Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel und wird für die Verschlüsselung der Daten benötigt.
Wer möchte kann seine Telefonnummer, einen Nickname und die E-Mail-Adresse freiwillig angeben. Die für die Übertragung der Nachrichten und Medien (wie Bilder, Videos und Dateien) erforderlichen Daten werden in der Schweiz verarbeitet und nicht an Dritte weitergegeben [10]. Auch wenn → personenbezogene Daten in der App angegeben wurden, werden beim Senden und Empfangen einer Nachricht nur die Threema-ID, der öffentliche Schlüssel und der Nickname übertragen.
Wenn es Nutzer*innen ausdrücklich wünschen, können E-Mail-Adressen und Telefonnummern aus dem Adressbuch abgeglichen werden. Für die Übertragung an die Server werden diese Daten einwegverschlüssselt und mit TSL gesichert [10].

Threema Messenger

Abbildung 1: Die drei grünen Punkte unter dem Nickname zeigen an, dass der Kontakt verifiziert wurde.

Datensicherheit

Alle Nachrichten werden → Ende-zu-Ende verschlüsselt. Darüber hinaus werden die Header Informationen wie Absender und Empfänger für die Übertragung ebenfalls verschlüsselt. Threema versichert in der Datenschutzerklärung, dass sie keinerlei Möglichkeiten haben, eine Nachricht zu entschlüsseln [10].

Die Angaben beziehen sich auf die Threema Version 4.4 für Android, eingesehen am 12.8.2020

Bitte beachten sie unseren Hinweis zu Rechtsthemen.


Interessante Links

Sie verlassen die Internetseite Christian Rentrop (2020): WhatsApp-Datenschutz: Was zu beachten ist. Heise Medien GmbH & Co. KG: Zugriff am 11.8.2020
Sie verlassen die Internetseite Verbraucherzentrale (2020): WhatsApp-Alternativen: Messenger im Überblick. Zugriff am 12.8.2020
Sie verlassen die Internetseite Video: WhatsApp illegal: Welche Strafen drohen? | Rechtsanwalt Christian Solmecke. Veröffentlicht am 11.9.2020
Sie verlassen die Internetseite AG Bad Hersfeld Familiengericht. Urteil vom 15.05.2017: familiengerichtlicher Beschluss (Sorgerecht / Auflagen) bzgl. Aufsichtspflicht, Medien-Nutzung durch Minderjährige, Suchtgefahr.

Quellen

[1] Sie verlassen die Internetseite Phil Salewski (2018): Whatsapp Business und die DSGVO: datenschutzrechtliche Zulässigkeit der Kundenkommunikation über die App. IT-Recht Kanzlei. Zugriff am 11.8.2020
[2] Datenschutzrichtlinien von WhatsApp vom 24. April 2018. Zugriff am 11.8.2020
[3] Sie verlassen die Internetseite VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
[4] Sie verlassen die Internetseite Signal Messenger LLC
[5] Sie verlassen die Internetseite Tomas Rudl (2016): Nun amtlich: Der Messenger Signal ist ziemlich sicher. Zugriff am 12.8.2020
[6] Datenschutzrichtlinien von Signal. Zugriff am 12.8.2020
[7] Sie verlassen die Internetseite Sara Mueck (2019): Threema und DSGVO - alle Infos zur Sicherheit des Messengers. CHIP Digital GmbH. Zugriff am 12.8.2020
[8] Sie verlassen die Internetseite Threema Work: MerkblattSicherheit und Datenschutz. Zugriff am 12.8.2020
[9] Joerg Heidrich: Nach der Bombe. c’t magazin für computertechnik, S. 16-17, Ausgabe 17 vom 1.8.2020
[10] Datenschutzerklärung von Threema vom 24. Oktober 2019. Zugriff am 12.8.2020
[11] Sie verlassen die Internetseite DeinData GmbH (Hrsg.) Berechtigtes Interesse und Interessenabwägung nach DSGVO. Zugriff am 05.11.2020

Ausführliche Quellenangaben



Startseite | Impressum |  Letzte Aktualisierung:  05.11.2020