Sind Datenschutz und WhatsApp vereinbar ?
Wenn es um den Datenschutz geht, dann wird auch oft über WhatsApp diskutiert. Viele Firmen gehen inzwischen dazu über, den Kundenkontakt auch auf WhatsApp zu pflegen. Auch berichten viele Schüler, dass Lehrer WhatsApp Gruppen mit ihren Schülern nutzen, um schulische Dinge zu klären.
Über das Thema Datenschutz scheint sich hier jedoch kaum jemand Gedanken zu machen. Obwohl ich kein Jurist bin, sehe ich jedoch schon einige Probleme bei einem Blick in das Bundesdatenschutzgesetz (BDSG) und in die zukünftig geltende Datenschutz-Grundverordnung (DSGVO). Wie bereits bei den Datenschutz Grundlagen erläutert, handelt es sich bei Telefonnummern unzweifelhaft um personenbezogene Daten, da die Nummern einer natürlichen Person zugeordnet werden können.
Laut BDSG und zukünftig DSGVO dürfen personenbezogenen Daten grundsätzlich nur verarbeitet werden, wenn:
- eine Rechtsgrundlage hierfür vorhanden ist (§ 4 Abs. 1 BDSG, Art. 6 Abs. 1 lit. c DSGVO)
- die Betroffenen in die Verarbeitung eingewilligt haben(§ 4 Abs. 1 BDSG, Art. 6 Abs. 1 lit. a DSGVO)
Beide Voraussetzungen sind hier offensichtlich nicht gegeben.
WhatsApp Datenschutzprobleme
Aus den genannten Gründen könnten Probleme bei der Zulässigkeit der Verarbeitung entstehen. Ein weiteres Problem sehe ich in der Datenübertragung in die USA. Bei der Installation von WhatsApp gewährt man Zugriff auf die eigenen Kontaktdaten. Selbstverständlich ist es sehr praktisch, dass anschließend gleich alle eigenen Kontakte, welche auch bei WhatsApp aktiv sind, in der WhatsApp Übersicht erscheinen. Aber hierür ist es eben nötig, dass ALLE Kontaktdaten in die USA zum WhatsApp-Server übertragen werden.
Hier handelt es sich jedoch dummerweise um eine Datenübertragung in ein sog. Drittland (außerhalb der EU). Somit könnte ein Datenschutzverstoß gem.. Art. 45 DSGVO entstehen.
Datenschutzprobleme und die Folgen
Der Datenschutz rückt immer mehr in die Öffentlichkeit. Und es ist davon auszugehen, dass mit Inkrafttreten der DSGVO und den damit verbundenen hohen Bußgeldern noch viele spektakuläre Datenschutzprobleme öffentlich werden.
Speziell zu WhatsApp gibt es jedoch schon ein Urteil des AG Bad Hersfeld vom 15.05.2017. Dies ist zwar nicht zu verallgemeinern, aber auch hier wird die Übertragung der Kontaktdaten in die USA als problematisch angesehen.
Hierbei sollte man auch stets daran denken, dass mit Inkrafttreten der DSGVO auch Schadenersatzansprüche gem. Art. 82 Abs. 1 DSGVO gegen den Verantwortlichen (hier der WhatsApp Nutzer) möglich sind.
Jeder WhatsApp Nutzer sollte vielleicht auch mal einen Blick in die Nutzungsbedingungen von WhatsApp werfen. Diese werden von nahezu allen Nutzern ungelesen bestätigt.
Hierin befindet sich jedoch der Passus: „…Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können..“
Mir ist jedoch bisher niemand bekannt, der diese besagte Autorisierung erhalten hat. Man müsste demzufolge bei allen gespeicherten Kontakten um eine Erlaubnis bitten und sich diese zur Sicherheit auch noch schriftlich bestätigen lassen.
Das sind doch alles meine Freunde oder gute Bekannte werden jetzt viele denken. Aber was passiert eigentlich, wenn es mal Unstimmigkeiten zwischen den „Freunden“ gibt? Man wird die Rechtsprechung abwarten müssen, aber dem Gesetzestext nach sollte hier ein Schadenersatz möglich sein. Ein entsprechendes Verfahren wird nach Inkrafttreten der DSGVO sicherlich nicht lange auf sich warten lassen.
Fazit
Alle die WhatsApp beruflich nutzen, sollten sich Gedanken darüber machen, welche Vorteile diese Nutzung bringt und welche datenschutzrechtlichen Risiken sie hiermit eingehen. Im Hinblick auf die seit dem 25.05.2018 geltende DSGVO und den entsprechenden Bußgeldvorschriften bei Datenschutzverstößen, werden die Risiken nicht unbeachtet bleiben können.