Abo
  • IT-Karriere:

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

Artikel veröffentlicht am ,
Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Die neuen allgemeinen Geschäftsbedingungen (AGB) des Messengerdienstes Whatsapp könnten nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Caspar zum Teil unwirksam sein. Dies betreffe nicht nur die umstrittene Weitergabe von Telefonnummern und Nutzungsdaten an Facebook, sondern auch das Auslesen der Kontaktliste des Smartphones durch Whatsapp, sagte Caspar auf Anfrage von Golem.de.

Stellenmarkt
  1. EXTRA Computer GmbH, Giengen an der Brenz
  2. H&D Business Services GmbH, Ingolstadt, München, deutschlandweit

Den Zugriff auf die Kontaktliste lässt sich der Messengerdienst in den neuen AGB und der Datenschutzrichtlinie ausdrücklich vom Nutzer bewilligen. Darin heißt es: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Whatsapp gleicht dabei die Nummern der Adressliste mit denen der eigenen Nutzer ab, so dass in der App angezeigt wird, welche Kontakte über Whatsapp zu erreichen sind.

Auslesen von Adressbuch kann zulässig sein

Unklar ist dabei, ob die Nummern von Nichtnutzern auf den Servern im Klartext oder als Hashwert dauerhaft gespeichert werden. Eine entsprechende Anfrage von Golem.de blieb bislang unbeantwortet. Beim Schweizer Messengerdienst Threema kann der Nutzer eine Synchronisierung der Adressdaten eigens aktivieren. Dabei werden die Nummern gehasht, verschlüsselt übertragen und anschließend wieder aus dem Arbeitsspeicher gelöscht.

Nach Ansicht von Caspar ist das Auslesen der Daten von Nichtnutzern kritisch zu sehen, "kann jedoch im Einzelfall zulässig sein". So hatte Facebook auf Druck von Caspar vor einigen Jahren den Umgang mit importierten Adressbüchern geändert. "Die Erhebung muss auf einer rechtlichen Grundlage basieren und im Rahmen der Erforderlichkeit erfolgen. Für den in der Praxis von Whatsapp erfolgenden Umfang und vom Verfahren her ist dies jedoch zweifelhaft", sagte der Datenschützer.

Ungewöhnliche AGB können unzulässig sein

So sei es "praxisfern zu unterstellen, dass Whatsapp-Nutzer alle Kontakte, die sie im Telefonbuch gespeichert haben, gefragt haben, ob diese eine Übermittlung ihrer Telefonnummer an das Unternehmen erlauben". Da die Klausel deshalb so ungewöhnlich sei, dass die Nutzer nicht mit ihr zu rechnen brauchten, stehe ihre Wirksamkeit infrage. Nach Paragraf 305c des Bürgerlichen Gesetzbuches (BGB) werden ABG-Bestimmungen, "die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, (...) nicht Vertragsbestandteil".

Kritisch sieht Caspar zudem den angekündigten Datenaustausch zwischen Whatsapp und Facebook. Künftig werden die Telefonnummer des Whatsapp-Nutzers sowie Informationen zur Nutzungshäufigkeit an das weltgrößte soziale Netzwerk weitergegeben. Zwar müssen Nutzer der Datenweitergabe zustimmen, doch Caspar hält das Prozedere für unzulässig. Die entsprechenden Klauseln seien "so versteckt, dass sie nicht den rechtlichen Anforderungen an eine Einwilligung genügen". Das Bundesdatenschutzgesetz verlange, dass die Einwilligung besonders hervorzuheben sei, wenn sie zusammen mit anderen Erklärungen erteilt werden solle.

Intransparent und irreführend

Diese notwendige Transparenz steht laut Caspar ebenso wie die erforderliche Freiwilligkeit der Einwilligung infrage. "Hinzu kommt, dass die Datenschutzrichtlinie keine Spezifizierung vornimmt, welche Daten zu welchen Zwecken ausgetauscht werden, so dass dem Nutzer gar nicht klar ist, in was er genau einwilligen soll", sagte Caspar. Irreführend sei zudem, dass dem Nutzer suggeriert werde, die Datenweitergabe an Facebook deaktivieren zu können. Dies betrifft nur die Nutzung der Daten für Werbezwecke. "Den wenigsten Nutzern wird klar sein, dass dennoch einige Daten mit Facebook geteilt werden, unabhängig davon, ob das Häkchen gesetzt ist oder nicht", sagte Caspar.

Der Datenschutzbeauftragte hatte bereits in der vergangenen Woche angekündigt, die Pläne zu überprüfen. "Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt", hatte er gesagt und hinzugefügt: "Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre." Der Schritt markiere den Einstieg von Whatsapp in die Kapitalisierung von Daten und werde dazu führen, "dass Facebook noch mehr über seine Nutzer weiß als zuvor", warnte Caspar.

Widerstand gegen den Datenaustausch zwischen Facebook und Whatsapp gibt es auch in den USA. So legte das Electronic Privacy Information Center (EPIC) bei der US-Handelsbehörde FTC eine Beschwerde ein (PDF). Darin wird Whatsapp vorgeworfen, die Pläne stellten eine "unfaire und irreführende Handelspraxis" dar. Damit widerspreche der Dienst eindeutig früheren Beteuerungen, die persönlichen Daten der Nutzer "niemals" an irgendjemanden zu verkaufen.



Anzeige
Top-Angebote
  1. 27“ großer NANO-IPS-Monitor mit 1 ms Reaktionszeit und WQHD-Auflösung (2.560 x 1.440)
  2. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  3. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  4. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

Cyber 07. Sep 2016

Und genau das glaube ich nicht! Und zwar aus folgendem Grund: Würden beide Apps...

DebugErr 06. Sep 2016

Es stimmt aber, ich nutze zwei Dosen und eine Schnur! Weil er mein Gesprächspartner ist!

ohinrichs 05. Sep 2016

Haben die das nicht schon selbst getan mit ihren neuen AGB?

crazypsycho 04. Sep 2016

Genau, darum hat man auch längst rausgefunden, was Mircosoft bei Windows so alles...

DrWatson 03. Sep 2016

Es ist heute auch zu einfach: Man macht einen Blog auf, schreibt irgendeinen Quatsch rein...


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /