WhatsApp

Klares eindeutiges NEIN des Bundesdatenschutzbeauftragten

WhatsApp

Der Bundesdatenschutzbeauftragte, Prof. Ulrich Kelber, hat in einem Rundschreiben an alle Bundesministerien und -behörden klar und deutlich mitgeteilt, „dass der Einsatz von WhatsApp für eine Behörde ausgeschlossen ist.“
Es ist kein Anhaltspunkt erkennbar, weshalb dies nicht auch für alle nicht-öffentlichen Stellen (Unternehmen) gelten soll.

Zwar ist die Kommunikation über WhatsApp von Ende-zu-Ende verschlüsselt. Darunter versteht man die Verschlüsselung übertragener Daten über alle Übertragungsstationen hinweg.

Nach Ansicht des Bundesdatenschutzbeauftragten werden trotzdem Daten übertragen. Er geht nicht nur davon aus, dass WhatsApp bei jeder Nachricht Metadaten ( IP-Adresse, Standortdaten, Informationen über das Smartphone und dessen Betriebssystem, also auch personenbezogene Daten) erhebt, sondern diese auch an den Mutterkonzern Facebook weitergegeben werden: „Die Metadaten tragen, wenn auch nur als kleiner Mosaikstein, zur verstärkten Profilbildung bei“, so Kelber an die Behörden. Aus seiner Sicht reicht es aus, dass so beispielsweise durch Art der Behörde und Häufigkeit der Kommunikation sensible Rückschlüsse möglich werden.

Der Messenger-Dienst widerspricht, „WhatsApp kann keine Nachrichten lesen, da diese standardmäßig durchgehend verschlüsselt sind.“

Die Antwort ist nicht nur recht knapp. Sie geht auch nicht auf die Äußerungen des Bundesdatenschutzbeauftragten ein, geht es doch in dessen Kritik um die unverschlüsselten Metadaten, die automatisiert ausgewertet werden können und welche Rückschlüsse auf die Inhalte sowie Kommunikationspartner und -netzwerke zulassen. Konkret auf die Weiterleitung von Metadaten angesprochen führte das Unternehmen dann weiter aus: „WhatsApp gibt keine Metadaten von Nutzern an Facebook weiter, um den Aufbau von Profilen zu unterstützen oder auf andere Art Facebooks Produkte oder Werbung zu verbessern.“

Mehr als diese knappen Statements gibt es nicht. Sämtlichen Statements ist gemein, dass sie datenschutzrechtliche Bedenken schlicht abtun, ohne vielleicht einmal Transparenz anzubieten.

Quelle: Computerwoche