Abo
  • Services:

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

Artikel veröffentlicht am ,
Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Die neuen allgemeinen Geschäftsbedingungen (AGB) des Messengerdienstes Whatsapp könnten nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Caspar zum Teil unwirksam sein. Dies betreffe nicht nur die umstrittene Weitergabe von Telefonnummern und Nutzungsdaten an Facebook, sondern auch das Auslesen der Kontaktliste des Smartphones durch Whatsapp, sagte Caspar auf Anfrage von Golem.de.

Stellenmarkt
  1. CodeCamp:N GmbH, Nürnberg
  2. Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt (LHW), Magdeburg

Den Zugriff auf die Kontaktliste lässt sich der Messengerdienst in den neuen AGB und der Datenschutzrichtlinie ausdrücklich vom Nutzer bewilligen. Darin heißt es: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Whatsapp gleicht dabei die Nummern der Adressliste mit denen der eigenen Nutzer ab, so dass in der App angezeigt wird, welche Kontakte über Whatsapp zu erreichen sind.

Auslesen von Adressbuch kann zulässig sein

Unklar ist dabei, ob die Nummern von Nichtnutzern auf den Servern im Klartext oder als Hashwert dauerhaft gespeichert werden. Eine entsprechende Anfrage von Golem.de blieb bislang unbeantwortet. Beim Schweizer Messengerdienst Threema kann der Nutzer eine Synchronisierung der Adressdaten eigens aktivieren. Dabei werden die Nummern gehasht, verschlüsselt übertragen und anschließend wieder aus dem Arbeitsspeicher gelöscht.

Nach Ansicht von Caspar ist das Auslesen der Daten von Nichtnutzern kritisch zu sehen, "kann jedoch im Einzelfall zulässig sein". So hatte Facebook auf Druck von Caspar vor einigen Jahren den Umgang mit importierten Adressbüchern geändert. "Die Erhebung muss auf einer rechtlichen Grundlage basieren und im Rahmen der Erforderlichkeit erfolgen. Für den in der Praxis von Whatsapp erfolgenden Umfang und vom Verfahren her ist dies jedoch zweifelhaft", sagte der Datenschützer.

Ungewöhnliche AGB können unzulässig sein

So sei es "praxisfern zu unterstellen, dass Whatsapp-Nutzer alle Kontakte, die sie im Telefonbuch gespeichert haben, gefragt haben, ob diese eine Übermittlung ihrer Telefonnummer an das Unternehmen erlauben". Da die Klausel deshalb so ungewöhnlich sei, dass die Nutzer nicht mit ihr zu rechnen brauchten, stehe ihre Wirksamkeit infrage. Nach Paragraf 305c des Bürgerlichen Gesetzbuches (BGB) werden ABG-Bestimmungen, "die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, (...) nicht Vertragsbestandteil".

Kritisch sieht Caspar zudem den angekündigten Datenaustausch zwischen Whatsapp und Facebook. Künftig werden die Telefonnummer des Whatsapp-Nutzers sowie Informationen zur Nutzungshäufigkeit an das weltgrößte soziale Netzwerk weitergegeben. Zwar müssen Nutzer der Datenweitergabe zustimmen, doch Caspar hält das Prozedere für unzulässig. Die entsprechenden Klauseln seien "so versteckt, dass sie nicht den rechtlichen Anforderungen an eine Einwilligung genügen". Das Bundesdatenschutzgesetz verlange, dass die Einwilligung besonders hervorzuheben sei, wenn sie zusammen mit anderen Erklärungen erteilt werden solle.

Intransparent und irreführend

Diese notwendige Transparenz steht laut Caspar ebenso wie die erforderliche Freiwilligkeit der Einwilligung infrage. "Hinzu kommt, dass die Datenschutzrichtlinie keine Spezifizierung vornimmt, welche Daten zu welchen Zwecken ausgetauscht werden, so dass dem Nutzer gar nicht klar ist, in was er genau einwilligen soll", sagte Caspar. Irreführend sei zudem, dass dem Nutzer suggeriert werde, die Datenweitergabe an Facebook deaktivieren zu können. Dies betrifft nur die Nutzung der Daten für Werbezwecke. "Den wenigsten Nutzern wird klar sein, dass dennoch einige Daten mit Facebook geteilt werden, unabhängig davon, ob das Häkchen gesetzt ist oder nicht", sagte Caspar.

Der Datenschutzbeauftragte hatte bereits in der vergangenen Woche angekündigt, die Pläne zu überprüfen. "Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt", hatte er gesagt und hinzugefügt: "Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre." Der Schritt markiere den Einstieg von Whatsapp in die Kapitalisierung von Daten und werde dazu führen, "dass Facebook noch mehr über seine Nutzer weiß als zuvor", warnte Caspar.

Widerstand gegen den Datenaustausch zwischen Facebook und Whatsapp gibt es auch in den USA. So legte das Electronic Privacy Information Center (EPIC) bei der US-Handelsbehörde FTC eine Beschwerde ein (PDF). Darin wird Whatsapp vorgeworfen, die Pläne stellten eine "unfaire und irreführende Handelspraxis" dar. Damit widerspreche der Dienst eindeutig früheren Beteuerungen, die persönlichen Daten der Nutzer "niemals" an irgendjemanden zu verkaufen.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 99,99€ (versandkostenfrei)
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)

Cyber 07. Sep 2016

Und genau das glaube ich nicht! Und zwar aus folgendem Grund: Würden beide Apps...

DebugErr 06. Sep 2016

Es stimmt aber, ich nutze zwei Dosen und eine Schnur! Weil er mein Gesprächspartner ist!

ohinrichs 05. Sep 2016

Haben die das nicht schon selbst getan mit ihren neuen AGB?

crazypsycho 04. Sep 2016

Genau, darum hat man auch längst rausgefunden, was Mircosoft bei Windows so alles...

DrWatson 03. Sep 2016

Es ist heute auch zu einfach: Man macht einen Blog auf, schreibt irgendeinen Quatsch rein...


Folgen Sie uns
       


HMD zeigt das Nokia 210 (MWC 2019)

Das Nokia 210 ist ein 2,5G Featurephone.

HMD zeigt das Nokia 210 (MWC 2019) Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

    •  /