Um es gleich vorweg zu nehmen: im Prinzip ja. Denn Facebook, zu dem WhatsApp gehört und mit dem es technisch verbunden ist, ist als einer der schlimmsten „Datenkraken“ verschrien. Spätestens seit dem Skandal um die Firma Cambridge Analytica und den folgenden Daten-Pannen von Facebook sollte das jedem klar sein.
WhatsApp durchsucht also die Kontakte im Smartphone des Benutzers, ob die ihrerseits bei WhatsApp angemeldet sind. Das dient dem zunächst guten Zweck, dass man selbst gleich alle seine bekannten Kontakte im WhatsApp-Verzeichnis wiederfindet und mit ihnen sofort Kontakt aufnehmen kann – und zwar nicht über die Telefonnummer, sondern über den gespeicherten Namen. Man kann auch Gruppen aufbauen, worin dann alle alles von allen Mitgliedern lesen können. Sehr praktisch und bequem ist das – wenn da nicht ein Haken wäre, der dem geltenden Datenschutzrecht entgegenstehen würde [1] [2].
Dass die Kontakte in meinem Telefon stehen, ist noch okay. Dass sie das bei den meisten nicht tun, sondern bei Google oder anderen Diensten gelagert werden, ist im Grunde schon fragwürdig. Aber nun werden sie auch noch zu WhatsApp nach Kalifornien geschickt, ohne dass ich jemanden um seine nachweisbare Einwilligung gebeten habe. Und als Krönung bekommt sie nun auch noch Facebook – selbst wenn keiner meiner Kontakte bei Facebook ist! Und was dort damit gemacht wird, weiß außer Facebook niemand. „Big Data“ lässt grüßen.
Die Illegalität dieses Vorgehens in Deutschland und Europa ist nicht erst am 25. Mai 2018 eingetreten, wenn die neue Datenschutz-Grundverodnung (DSGVO) in Kraft tritt. So liest sich das auszugsweise bisher [1]:
„Wer durch seine Nutzung von „WhatsApp“ diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden.“ (AG Bad Hersfeld, 15.05.2017 – F 120/17 EASO, Leitsatz 5)
Mit der neuen DSGVO wird das zum europäischen Recht ausgeweitet und Verstöße mit deutlich härteren Strafen belegt. Inwieweit sich das auf Privatpersonen auswirken wird, bleibt abzuwarten. Mit Sicherheit wird sich etwas ändern müssen. WhatsApp rudert schon ein Stück zurück [3], aber dieser zaghafte Versuch wirkt auf mich müde und offiziell verfügbar ist er auch noch nicht.
Natürlich kann ich es mir leicht machen. Ich deinstalliere WhatsApp und nutze nur noch alternative Dienste wie Telegram, Signal oder Threema. Das hat aber zur Folge, dass ich die Kommunikation zu den vielen in meinem Adressbuch, die ich bisher auch über WhatsApp erreichen kann, verliere. Denn die wenigsten sind zu einem Umstieg bereit – das Argument heißt immer noch: „Ich habe doch nichts zu verbergen“ und kaum jemand beschäftigt sich je damit. Genauso wie sich so viele geistig (und manchmal körperlich) bei Facebook oder anderen Diensten nackig machen und sich dann aufregen, dass das alles weltweit verbreitet wird…
Und aufgepasst: Das bisher Gesagte bezieht sich nur auf die private Nutzung von WhatsApp (und anderen mobilen Anwendungen)! In Unternehmen gibt es weitaus strengere Regeln [4]. Hier wird man sicher mit WhatsApp auf die Dauer nicht weiter kommen, da sind wohl eher kommerzielle Alternativen wie Threema Work gefragt.
Nachtrag 1: Hier verweise ich auf einen weiteren Artikel zum Thema, wie auch andere Android-Apps Daten an Facebook senden können.
Nachtrag 2: Hier erklärt Arno Welzel, warum WhatsApp wegen der seit kurzem eingeführten Werbung für ihn nicht tragbar ist und er es deswegen nicht nutzt. Das hat nicht unbedingt die oben genannte rechtliche Relevanz, sollte die Nutzer aber ebenso zum Nachdenken über der (Nicht-)Verwendung von WhatsApp bringen.
Quellen:
[1] eu-dsgvo.at/2017/07/28/whatsapp-illegal
[2] heise.de/newsticker/meldung/Thueringens-Datenschuetzer-Whatsapp-wird-meist-rechtswidrig-genutzt
[3] datenschutz-praxis.de/fachnews/whatsapp-neue-funktion-fuer-dsgvo