Abo
  • Services:

Auslesen von Kontaktliste: Datenschützer hält Whatsapp-AGB für unwirksam

Die neuen AGB von Whatsapp enthalten einen ungewöhnlichen Passus zur Weitergabe von Kontaktdaten. Nach Ansicht des Hamburger Datenschützers Caspar steht dessen Wirksamkeit daher infrage.

Artikel veröffentlicht am ,
Das Auslesen der Kontakte wird in den neuen AGB autorisiert.
Das Auslesen der Kontakte wird in den neuen AGB autorisiert. (Bild: Screenshot Golem.de)

Die neuen allgemeinen Geschäftsbedingungen (AGB) des Messengerdienstes Whatsapp könnten nach Ansicht des Hamburgischen Datenschutzbeauftragten Johannes Caspar zum Teil unwirksam sein. Dies betreffe nicht nur die umstrittene Weitergabe von Telefonnummern und Nutzungsdaten an Facebook, sondern auch das Auslesen der Kontaktliste des Smartphones durch Whatsapp, sagte Caspar auf Anfrage von Golem.de.

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Heilbronn
  2. abilex GmbH, Stuttgart

Den Zugriff auf die Kontaktliste lässt sich der Messengerdienst in den neuen AGB und der Datenschutzrichtlinie ausdrücklich vom Nutzer bewilligen. Darin heißt es: "Adressbuch. Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Whatsapp gleicht dabei die Nummern der Adressliste mit denen der eigenen Nutzer ab, so dass in der App angezeigt wird, welche Kontakte über Whatsapp zu erreichen sind.

Auslesen von Adressbuch kann zulässig sein

Unklar ist dabei, ob die Nummern von Nichtnutzern auf den Servern im Klartext oder als Hashwert dauerhaft gespeichert werden. Eine entsprechende Anfrage von Golem.de blieb bislang unbeantwortet. Beim Schweizer Messengerdienst Threema kann der Nutzer eine Synchronisierung der Adressdaten eigens aktivieren. Dabei werden die Nummern gehasht, verschlüsselt übertragen und anschließend wieder aus dem Arbeitsspeicher gelöscht.

Nach Ansicht von Caspar ist das Auslesen der Daten von Nichtnutzern kritisch zu sehen, "kann jedoch im Einzelfall zulässig sein". So hatte Facebook auf Druck von Caspar vor einigen Jahren den Umgang mit importierten Adressbüchern geändert. "Die Erhebung muss auf einer rechtlichen Grundlage basieren und im Rahmen der Erforderlichkeit erfolgen. Für den in der Praxis von Whatsapp erfolgenden Umfang und vom Verfahren her ist dies jedoch zweifelhaft", sagte der Datenschützer.

Ungewöhnliche AGB können unzulässig sein

So sei es "praxisfern zu unterstellen, dass Whatsapp-Nutzer alle Kontakte, die sie im Telefonbuch gespeichert haben, gefragt haben, ob diese eine Übermittlung ihrer Telefonnummer an das Unternehmen erlauben". Da die Klausel deshalb so ungewöhnlich sei, dass die Nutzer nicht mit ihr zu rechnen brauchten, stehe ihre Wirksamkeit infrage. Nach Paragraf 305c des Bürgerlichen Gesetzbuches (BGB) werden ABG-Bestimmungen, "die nach den Umständen, insbesondere nach dem äußeren Erscheinungsbild des Vertrags, so ungewöhnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, (...) nicht Vertragsbestandteil".

Kritisch sieht Caspar zudem den angekündigten Datenaustausch zwischen Whatsapp und Facebook. Künftig werden die Telefonnummer des Whatsapp-Nutzers sowie Informationen zur Nutzungshäufigkeit an das weltgrößte soziale Netzwerk weitergegeben. Zwar müssen Nutzer der Datenweitergabe zustimmen, doch Caspar hält das Prozedere für unzulässig. Die entsprechenden Klauseln seien "so versteckt, dass sie nicht den rechtlichen Anforderungen an eine Einwilligung genügen". Das Bundesdatenschutzgesetz verlange, dass die Einwilligung besonders hervorzuheben sei, wenn sie zusammen mit anderen Erklärungen erteilt werden solle.

Intransparent und irreführend

Diese notwendige Transparenz steht laut Caspar ebenso wie die erforderliche Freiwilligkeit der Einwilligung infrage. "Hinzu kommt, dass die Datenschutzrichtlinie keine Spezifizierung vornimmt, welche Daten zu welchen Zwecken ausgetauscht werden, so dass dem Nutzer gar nicht klar ist, in was er genau einwilligen soll", sagte Caspar. Irreführend sei zudem, dass dem Nutzer suggeriert werde, die Datenweitergabe an Facebook deaktivieren zu können. Dies betrifft nur die Nutzung der Daten für Werbezwecke. "Den wenigsten Nutzern wird klar sein, dass dennoch einige Daten mit Facebook geteilt werden, unabhängig davon, ob das Häkchen gesetzt ist oder nicht", sagte Caspar.

Der Datenschutzbeauftragte hatte bereits in der vergangenen Woche angekündigt, die Pläne zu überprüfen. "Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt", hatte er gesagt und hinzugefügt: "Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre." Der Schritt markiere den Einstieg von Whatsapp in die Kapitalisierung von Daten und werde dazu führen, "dass Facebook noch mehr über seine Nutzer weiß als zuvor", warnte Caspar.

Widerstand gegen den Datenaustausch zwischen Facebook und Whatsapp gibt es auch in den USA. So legte das Electronic Privacy Information Center (EPIC) bei der US-Handelsbehörde FTC eine Beschwerde ein (PDF). Darin wird Whatsapp vorgeworfen, die Pläne stellten eine "unfaire und irreführende Handelspraxis" dar. Damit widerspreche der Dienst eindeutig früheren Beteuerungen, die persönlichen Daten der Nutzer "niemals" an irgendjemanden zu verkaufen.



Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)

Cyber 07. Sep 2016

Und genau das glaube ich nicht! Und zwar aus folgendem Grund: Würden beide Apps...

DebugErr 06. Sep 2016

Es stimmt aber, ich nutze zwei Dosen und eine Schnur! Weil er mein Gesprächspartner ist!

ohinrichs 05. Sep 2016

Haben die das nicht schon selbst getan mit ihren neuen AGB?

crazypsycho 04. Sep 2016

Genau, darum hat man auch längst rausgefunden, was Mircosoft bei Windows so alles...

DrWatson 03. Sep 2016

Es ist heute auch zu einfach: Man macht einen Blog auf, schreibt irgendeinen Quatsch rein...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    •  /