Rechtstip der Woche: Social Media: Datenschutz bei WhatsApp & Co

Mobile Applikationen ("Apps") für Smartphones und insbesondere das iPhone versprechen dem Nutzer, das mobile Leben zu vereinfachen - zumeist kostenlos. In Apples AppStore werden mehr als 500.000 Apps angeboten, über 400.000 sind es im Android Market - Tendenz steigend. Und Unternehmen wie Facebook und Twitter wollen nun auch Werbung in ihren mobilen Apps einbinden. Aber die Nutzung mobiler Apps birgt auch Risiken.

Die Tagesthemen-Ausgabe vom 9.4.2012 berichtete zuerst in dem Beitrag “WhatsApp kann auf Bankkonten zugreifen!” darüber, dass die mobile messaging app "WhatsApp", über die sich nach einmaligem Kauf der Applikation für 79 Cent kostenlos Nachrichten, Bilder, Videos und sogar Standortangaben des Nutzers versenden lassen, quasi nebenbei Adressbücher ausspähen, auf Bankkonten zugreifen und persönliche Daten des Nutzers auslesen könne. Die Daten sollen sogar an Dritte weiter gegeben werden.

Dieser Beitrag sorgte für Aufregung, auch wenn Experten abwinkten. Alle Apps würden in einer sog. "Sandbox" laufen - ein Zugriff der Applikationen zueinander sei nicht möglich, jedenfalls beim iPhone.

Nun berichtete computerbild.de am 30.07.2012, dass bei Nutzung von WhatsApp über WLAN-Netze die privaten Nachrichten des Nutzers für Dritte mit einfachen Mitteln mitlesbar seien. Der Grund: WhatsApp überträgt Nachrichten per XMP-Protokoll – also im Klartext. Der Beitrag verwies sogar darauf, dass das komplette Adressbuch des Nutzers gespeichert würde.
Das sorgte für weitere Aufregung.

Rechtlich ist ein solches Vorgehen eines Telemediendiensteanbieters - nichts anderes sind die Anbieter von Apps für Smatphones - als mehr als zweifelhaft anzusehen. Der jeweilige Diensteanbieter erhebt und verarbeitet damit nämlich personenbezogene Daten des Nutzers. Dies ist auf Basis der geltenden Datenschutzbestimmungen jedoch nur zulässig, wenn der Anbieter

  1. den Nutzer gemäß § 13 Abs. 1 (1) Telemediengesetz (TMG) über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten … in allgemein verständlicher Form unterrichtet und
  2. gemäß § 12 TMG das Einverständnis des Nutzers zur Verarbeitung seiner personenbezogenen Daten einholt.

Eine solche Einwilligung kann nach § 13 Abs. 2 TMG elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

  • der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
  • die Einwilligung protokolliert wird,
  • der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
  • der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Hält sich der Diensteanbieter nicht an diesen gesetzlichen Rahmen, so ist die Datenerhebung rechtswidrig, das Einverständnis des Nutzers in die Erhebung und Verarbeitung seiner - teils sehr sensiblen - Daten unwirksam.

Im Fall von WhatsApp wird trotz verfügbarer Datenschutzerklärung des Anbieters nicht klar, welche Daten dieser über die Applikation erhebt und an wen die ggf. weitergegeben werden. Klar wird jedoch, dass sich WhatsApp u.a. das Recht einräumen läßt, Nutzerdaten zu speichern, weiterzugeben und/oder für Werbung zu nutzen.

Im Datenschutz-Blog findet sich zwar eine Auskunft von WhatsApp dazu, welche Daten WhatsApp erhebt und welche Zwecke das Unternehmen damit verfolgt, wirklich abschließend transparent wird dennoch nicht, welche Daten letztlich beim Nutzer erhoben werden und was der Anbieter damit anstellt. 

 

Als Nutzer sollte man also sorgsam darauf achten, welche Datenschutzpraxis der Anbieter einer mobilen Applikation verfolgt. Nur so ist effektiver Datenschutz zu gewährleisten.

Nutzer, die sicher gehen wollen, dass ihre personenbezogenen Daten auf ihrem Smartphone weiterhin geschützt sind, sollten daher ggf. auf andere Anbieter zurückgreifen, die einen transparenteren Umgang mit dem Datenschutz verfolgen oder gar auf die Erhebung personenbezogener Daten beim Nutzer komplett verzichten. Eine Übersicht findet sich bei computerbild.de.

Und für Anbieter von Apps gilt: ohne sicheres Datenschutzkonzept unter Beachtung der geltenden Vorgaben zu den notwendigen Hinweisen an den Nutzer über Art, Umfang und Zweck der Datenerhebung sowie zu den Anforderungen an eine entsprechende Einwilligung des Nutzers droht Ärger.

Lesen Sie zu diesem Thema auch unseren