Abo
  • Services:

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

Artikel veröffentlicht am ,
Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Die neuen allgemeinen Geschäftsbedingungen (AGB) des Messengerdienstes Whatsapp könnten nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Caspar zum Teil unwirksam sein. Dies betreffe nicht nur die umstrittene Weitergabe von Telefonnummern und Nutzungsdaten an Facebook, sondern auch das Auslesen der Kontaktliste des Smartphones durch Whatsapp, sagte Caspar auf Anfrage von Golem.de.

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Baunatal
  2. Schuler Pressen GmbH, Erfurt

Den Zugriff auf die Kontaktliste lässt sich der Messengerdienst in den neuen AGB und der Datenschutzrichtlinie ausdrücklich vom Nutzer bewilligen. Darin heißt es: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Whatsapp gleicht dabei die Nummern der Adressliste mit denen der eigenen Nutzer ab, so dass in der App angezeigt wird, welche Kontakte über Whatsapp zu erreichen sind.

Auslesen von Adressbuch kann zulässig sein

Unklar ist dabei, ob die Nummern von Nichtnutzern auf den Servern im Klartext oder als Hashwert dauerhaft gespeichert werden. Eine entsprechende Anfrage von Golem.de blieb bislang unbeantwortet. Beim Schweizer Messengerdienst Threema kann der Nutzer eine Synchronisierung der Adressdaten eigens aktivieren. Dabei werden die Nummern gehasht, verschlüsselt übertragen und anschließend wieder aus dem Arbeitsspeicher gelöscht.

Nach Ansicht von Caspar ist das Auslesen der Daten von Nichtnutzern kritisch zu sehen, "kann jedoch im Einzelfall zulässig sein". So hatte Facebook auf Druck von Caspar vor einigen Jahren den Umgang mit importierten Adressbüchern geändert. "Die Erhebung muss auf einer rechtlichen Grundlage basieren und im Rahmen der Erforderlichkeit erfolgen. Für den in der Praxis von Whatsapp erfolgenden Umfang und vom Verfahren her ist dies jedoch zweifelhaft", sagte der Datenschützer.

Ungewöhnliche AGB können unzulässig sein

So sei es "praxisfern zu unterstellen, dass Whatsapp-Nutzer alle Kontakte, die sie im Telefonbuch gespeichert haben, gefragt haben, ob diese eine Übermittlung ihrer Telefonnummer an das Unternehmen erlauben". Da die Klausel deshalb so ungewöhnlich sei, dass die Nutzer nicht mit ihr zu rechnen brauchten, stehe ihre Wirksamkeit infrage. Nach Paragraf 305c des Bürgerlichen Gesetzbuches (BGB) werden ABG-Bestimmungen, "die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, (...) nicht Vertragsbestandteil".

Kritisch sieht Caspar zudem den angekündigten Datenaustausch zwischen Whatsapp und Facebook. Künftig werden die Telefonnummer des Whatsapp-Nutzers sowie Informationen zur Nutzungshäufigkeit an das weltgrößte soziale Netzwerk weitergegeben. Zwar müssen Nutzer der Datenweitergabe zustimmen, doch Caspar hält das Prozedere für unzulässig. Die entsprechenden Klauseln seien "so versteckt, dass sie nicht den rechtlichen Anforderungen an eine Einwilligung genügen". Das Bundesdatenschutzgesetz verlange, dass die Einwilligung besonders hervorzuheben sei, wenn sie zusammen mit anderen Erklärungen erteilt werden solle.

Intransparent und irreführend

Diese notwendige Transparenz steht laut Caspar ebenso wie die erforderliche Freiwilligkeit der Einwilligung infrage. "Hinzu kommt, dass die Datenschutzrichtlinie keine Spezifizierung vornimmt, welche Daten zu welchen Zwecken ausgetauscht werden, so dass dem Nutzer gar nicht klar ist, in was er genau einwilligen soll", sagte Caspar. Irreführend sei zudem, dass dem Nutzer suggeriert werde, die Datenweitergabe an Facebook deaktivieren zu können. Dies betrifft nur die Nutzung der Daten für Werbezwecke. "Den wenigsten Nutzern wird klar sein, dass dennoch einige Daten mit Facebook geteilt werden, unabhängig davon, ob das Häkchen gesetzt ist oder nicht", sagte Caspar.

Der Datenschutzbeauftragte hatte bereits in der vergangenen Woche angekündigt, die Pläne zu überprüfen. "Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt", hatte er gesagt und hinzugefügt: "Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre." Der Schritt markiere den Einstieg von Whatsapp in die Kapitalisierung von Daten und werde dazu führen, "dass Facebook noch mehr über seine Nutzer weiß als zuvor", warnte Caspar.

Widerstand gegen den Datenaustausch zwischen Facebook und Whatsapp gibt es auch in den USA. So legte das Electronic Privacy Information Center (EPIC) bei der US-Handelsbehörde FTC eine Beschwerde ein (PDF). Darin wird Whatsapp vorgeworfen, die Pläne stellten eine "unfaire und irreführende Handelspraxis" dar. Damit widerspreche der Dienst eindeutig früheren Beteuerungen, die persönlichen Daten der Nutzer "niemals" an irgendjemanden zu verkaufen.



Anzeige
Hardware-Angebote
  1. 57,99€
  2. 127,75€ + Versand

Cyber 07. Sep 2016

Und genau das glaube ich nicht! Und zwar aus folgendem Grund: Würden beide Apps...

DebugErr 06. Sep 2016

Es stimmt aber, ich nutze zwei Dosen und eine Schnur! Weil er mein Gesprächspartner ist!

ohinrichs 05. Sep 2016

Haben die das nicht schon selbst getan mit ihren neuen AGB?

crazypsycho 04. Sep 2016

Genau, darum hat man auch längst rausgefunden, was Mircosoft bei Windows so alles...

DrWatson 03. Sep 2016

Es ist heute auch zu einfach: Man macht einen Blog auf, schreibt irgendeinen Quatsch rein...


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

    •  /