Neue WhatsApp-Datenschutzregeln: Alles halb so wild?
Die Nachricht verbreitete sich schneller als ein WhatsApp-Kettenbrief: Bis 15. Mai müssen WhatsApp-User den neuen Datenschutzrichtlinien des Dienstes zustimmen, wenn sie ihn weiter nutzen wollen. Der Grund: 2014 übernahm Facebook den Nachrichtendienst. Nun will der Internetriese mehr Daten der über 2 Milliarden Nutzer auswerten und für sich nutzen. Dabei geht es zwar nicht um Nachrichteninhalte, die sind verschlüsselt, aber zum Beispiel um Daten wie, wie oft man mit welchem Kontakt schreibt. Die Ankündigung führte zu Massendownloads bei anderen Messenger-Diensten wie Signal oder Telegram. Wegen der massiven Kritik an den Neuerungen wurde die Frist für die Zustimmung von 8. Februar auf Mai verschoben. Doch für Nutzer in der EU gelten die Änderungen ohnehin nicht in dieser Form.
Kaum Änderungen für Nutzer in der EU
Das bestätigt auch Iwona Laub von der Datenschutz-NGO epicenter.works: "Für Nutzer in der EU wird sich kaum etwas ändern, viele Medien haben da zu Unrecht Panik verbreitet." Die Lage in der EU sei anders, ist sie doch in Sachen Datenschutz weltweit Vorreiter. Facebook müsse sich - wie alle Unternehmen in der EU - an die Datenschutzgrundverordnung halten, die sehr strenge Regeln für den Umgang mit Daten vorgibt. Diese sei anfangs viel kritisiert worden, erweise sich nun aber als sehr gutes und sinnvolles Konstrukt: "WhatsApp teilt schon immer Daten innerhalb der Facebook-Familie, Facebook darf diese Daten aber nicht zu Werbezwecken an andere Firmen verkaufen." Zudem gibt es weitere Vorgaben der EU-Kommission, die bei der Übernahme von WhatsApp festgelegt wurden. Auch WhatsApp selbst sagt gegenüber der APA: "Es ist immer noch der Fall, dass Whatsapp keine Nutzerdaten aus der europäischen Region mit Facebook teilt, um Facebook die Verbesserung seiner Produkte oder Werbung zu ermöglichen."
In Zukunft könnten die Regeln noch strenger werden, denn die EU arbeitet momentan am "Gesetz über digitale Dienste" (Digital Services Act) sowie am "Gesetz über digitale Märkte", die einheitliche Regeln für den digitalen Markt in der EU vorgeben sollen. Außerdem wurde durch Bemühungen des Juristen und Datenschutzaktivisten Max Schrems auch das Abkommen "Privacy Shield" zum Datenaustausch der EU mit den USA wegen Mängeln beim Datenschutz gekippt, auch hier muss die EU also noch einmal nachjustieren.
Datenhunger ohne Grenzen
Und doch kann man nicht ganz Entwarnung geben, gerade weil die Datenschutzbestimmungen der Dienste so undurchsichtig sind und es kaum Kommunikation dazu gibt - und auch weil sich Facebook oft nicht an seine eigenen Angaben hält. Bei der Übernahme von WhatsApp behauptete Mark Zuckerberg noch, dass sich nichts am Dienst ändern werde - auch gegenüber der EU-Kommission, die die Fusion überwachte und Bedingungen vorgab. Weil es schließlich doch die Möglichkeit gab, Facebook- und WhatsApp-Konten zu verknüpfen, wurde Facebook wegen Falschangaben zu einer Geldbuße von 110 Millionen Euro verurteilt. "Natürlich kann man die interne Einhaltung der Regeln schwer kontrollieren", so Laub, die massiven Strafen bei Verstößen hätten aber abschreckende Wirkung.
Facebook ist als Datenkrake bekannt, es verwundert also nicht, wenn die Plattform nun auch mehr Daten der WhatsApp-User verwenden will, um ihre "Dienste zu optimieren", also die User länger auf der Plattform zu halten und ihnen noch gezielter Werbung auszuspielen. Ein Beispiel könnte sein: Mit wem ich auf WhatsApp kommunziere, dessen Beiträge werden mir auch auf Instagram und Facebook vermehrt angezeigt. Alles für den Algorithmus sozusagen. Nachrichteninhalte selbst sind zwar weiterhin durch die Ende-zu-Ende-Verschlüsselung von WhatsApp geschützt, es mache aber auf jeden Fall Sinn, sich nach Alternativen umzuschauen, so Laub: "Wir empfehlen auf jeden Fall den Messenger Signal, den verwenden auch wir." Signal ist Open Source, das heißt, der Code der App ist für jeden einseh- und überprüfbar. Auch Whistleblower Edward Snowden ist Fan: "Ich benutze es jeden Tag und bin noch nicht tot."
WhatsApp kämpft unterdessen verzweifelt gegen Nutzerabgang. In Indien werden sogar Anzeigen in Tageszeitungen geschalten. Der sogenannte "Netzwerkeffekt" spielt den großen Kommunikationsplattformen dabei in die Hände, die User sind dort, wo auch ihre Familie und ihre Freunde sind. Ein Plattformwechsel ist deswegen sehr schwer. Eine Umfrage mit 9000 Befragten in Indien ergab: Nur 15 Prozent wollen WhatsApp gar nicht mehr nutzen. Immerhin scheint das Thema bei Usern aber an Wichtigkeit zu gewinnen. Und die Ehe von WhatsApp und Facebook ist nicht die einizge, die datenschutzrechtlich bedenklich ist.
Die Frage, was nach einer Firmenübernahme mit den zuvor angehäuften Daten passiert, erhält durch große Übernahmen immer wieder neue Relevanz und manche dieser Verbindungen sind nichts weniger als gruselig: Im August 2020 kaufte zum Beispiel die Investmentgesellschaft Blackstone einen Anbieter von DNA-Tests in den USA, Ancestry, und somit die genetischen Daten von 18 Millionen Kunden. Wie mit den Informationen nun verfahren wird, ist unklar, Blackstone beteuert aber, auch in Zukunft keinen Zugriff darauf zu haben. Internetriese Google schluckte vor kurzem Fitbit, den bekannten Anbieter von Fitness-Wearables, und damit eine große Menge Gesundheitsdaten.
"Ein dystopisches Szenario wäre natürlich, dass diese Firmen unsere Daten an Versicherungen weiterverkaufen. Hier ist höchste Vorsicht geboten", darum seien Gesundheitsdaten durch die DSGVO auch besonders geschützt, so Expertin Laub. Und auch für diese Übernahme gab die EU-Kommission Regeln vor: So darf Google die Daten nicht zur Optimierung seines Anzeigengeschäfts nutzen, sie müssen außerdem technisch getrennt von anderen Daten aufbewahrt werden, die Nutzung durch andere Google Dienste sollen die User verbieten können. Bleibt zu hoffen, dass Google sich daran hält, sonst geht es wohl wieder an die Alternativsuche.