Abo
  • Services:
Anzeige
Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

Die neuen allgemeinen Geschäftsbedingungen (AGB) des Messengerdienstes Whatsapp könnten nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Caspar zum Teil unwirksam sein. Dies betreffe nicht nur die umstrittene Weitergabe von Telefonnummern und Nutzungsdaten an Facebook, sondern auch das Auslesen der Kontaktliste des Smartphones durch Whatsapp, sagte Caspar auf Anfrage von Golem.de.

Anzeige

Den Zugriff auf die Kontaktliste lässt sich der Messengerdienst in den neuen AGB und der Datenschutzrichtlinie ausdrücklich vom Nutzer bewilligen. Darin heißt es: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Whatsapp gleicht dabei die Nummern der Adressliste mit denen der eigenen Nutzer ab, so dass in der App angezeigt wird, welche Kontakte über Whatsapp zu erreichen sind.

Auslesen von Adressbuch kann zulässig sein

Unklar ist dabei, ob die Nummern von Nichtnutzern auf den Servern im Klartext oder als Hashwert dauerhaft gespeichert werden. Eine entsprechende Anfrage von Golem.de blieb bislang unbeantwortet. Beim Schweizer Messengerdienst Threema kann der Nutzer eine Synchronisierung der Adressdaten eigens aktivieren. Dabei werden die Nummern gehasht, verschlüsselt übertragen und anschließend wieder aus dem Arbeitsspeicher gelöscht.

Nach Ansicht von Caspar ist das Auslesen der Daten von Nichtnutzern kritisch zu sehen, "kann jedoch im Einzelfall zulässig sein". So hatte Facebook auf Druck von Caspar vor einigen Jahren den Umgang mit importierten Adressbüchern geändert. "Die Erhebung muss auf einer rechtlichen Grundlage basieren und im Rahmen der Erforderlichkeit erfolgen. Für den in der Praxis von Whatsapp erfolgenden Umfang und vom Verfahren her ist dies jedoch zweifelhaft", sagte der Datenschützer.

Ungewöhnliche AGB können unzulässig sein

So sei es "praxisfern zu unterstellen, dass Whatsapp-Nutzer alle Kontakte, die sie im Telefonbuch gespeichert haben, gefragt haben, ob diese eine Übermittlung ihrer Telefonnummer an das Unternehmen erlauben". Da die Klausel deshalb so ungewöhnlich sei, dass die Nutzer nicht mit ihr zu rechnen brauchten, stehe ihre Wirksamkeit infrage. Nach Paragraf 305c des Bürgerlichen Gesetzbuches (BGB) werden ABG-Bestimmungen, "die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, (...) nicht Vertragsbestandteil".

Kritisch sieht Caspar zudem den angekündigten Datenaustausch zwischen Whatsapp und Facebook. Künftig werden die Telefonnummer des Whatsapp-Nutzers sowie Informationen zur Nutzungshäufigkeit an das weltgrößte soziale Netzwerk weitergegeben. Zwar müssen Nutzer der Datenweitergabe zustimmen, doch Caspar hält das Prozedere für unzulässig. Die entsprechenden Klauseln seien "so versteckt, dass sie nicht den rechtlichen Anforderungen an eine Einwilligung genügen". Das Bundesdatenschutzgesetz verlange, dass die Einwilligung besonders hervorzuheben sei, wenn sie zusammen mit anderen Erklärungen erteilt werden solle.

Intransparent und irreführend

Diese notwendige Transparenz steht laut Caspar ebenso wie die erforderliche Freiwilligkeit der Einwilligung infrage. "Hinzu kommt, dass die Datenschutzrichtlinie keine Spezifizierung vornimmt, welche Daten zu welchen Zwecken ausgetauscht werden, so dass dem Nutzer gar nicht klar ist, in was er genau einwilligen soll", sagte Caspar. Irreführend sei zudem, dass dem Nutzer suggeriert werde, die Datenweitergabe an Facebook deaktivieren zu können. Dies betrifft nur die Nutzung der Daten für Werbezwecke. "Den wenigsten Nutzern wird klar sein, dass dennoch einige Daten mit Facebook geteilt werden, unabhängig davon, ob das Häkchen gesetzt ist oder nicht", sagte Caspar.

Der Datenschutzbeauftragte hatte bereits in der vergangenen Woche angekündigt, die Pläne zu überprüfen. "Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt", hatte er gesagt und hinzugefügt: "Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre." Der Schritt markiere den Einstieg von Whatsapp in die Kapitalisierung von Daten und werde dazu führen, "dass Facebook noch mehr über seine Nutzer weiß als zuvor", warnte Caspar.

Widerstand gegen den Datenaustausch zwischen Facebook und Whatsapp gibt es auch in den USA. So legte das Electronic Privacy Information Center (EPIC) bei der US-Handelsbehörde FTC eine Beschwerde ein (PDF). Darin wird Whatsapp vorgeworfen, die Pläne stellten eine "unfaire und irreführende Handelspraxis" dar. Damit widerspreche der Dienst eindeutig früheren Beteuerungen, die persönlichen Daten der Nutzer "niemals" an irgendjemanden zu verkaufen.


eye home zur Startseite
Cyber 07. Sep 2016

Und genau das glaube ich nicht! Und zwar aus folgendem Grund: Würden beide Apps...

DebugErr 06. Sep 2016

Es stimmt aber, ich nutze zwei Dosen und eine Schnur! Weil er mein Gesprächspartner ist!

ohinrichs 05. Sep 2016

Haben die das nicht schon selbst getan mit ihren neuen AGB?

crazypsycho 04. Sep 2016

Genau, darum hat man auch längst rausgefunden, was Mircosoft bei Windows so alles...

DrWatson 03. Sep 2016

Es ist heute auch zu einfach: Man macht einen Blog auf, schreibt irgendeinen Quatsch rein...

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Bühl
  2. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster
  3. Dynamic Engineering GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 448,99€
  2. 299,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Arduino vs. Arduino

    Namensstreit unter Bastlern friedlich beigelegt

  2. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  3. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  4. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  5. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  6. Die Woche im Video

    Grüne Welle und grüne Männchen

  7. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  8. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  9. Internetsicherheit

    Die CDU will Cybersouverän werden

  10. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: 1GB PCIe SSD welche

    DieTatsaechlich... | 00:17

  2. Re: Ja ja, die PC Herrenrasse... kwt

    grslbr | 00:15

  3. Re: Welche meiner Daten verkaufe ich dafür?

    kelzinc | 00:13

  4. Re: Ein Beispiel woraus man lernen könnte

    Hello_World | 00:11

  5. Re: Geldvorteil

    kelzinc | 00:00


  1. 23:25

  2. 13:15

  3. 12:30

  4. 11:45

  5. 11:04

  6. 09:02

  7. 08:01

  8. 19:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel