Die neuen WhatsApp-AGBs – und Clubhouse – eine Alternative?

Sind Facebooks sorglose Datensammlungszeiten bald vorbei? Verstöße gegen die DSGVO dürfen nach Ansicht des zuständigen Generalanwalts des EuGH nicht nur von der Datenschutzbehörde des Landes eingeleitet werden, wo das betroffene Unternehmen seinen EU-Sitz hat (ich berichtete). So könnten in bestimmten Situationen auch Behörden tätig werden, die nicht federführend seien. Im konkreten Fall wurde Facebook von der belgischen Regulierungsbehörde aufgefordert, die Verarbeitung personenbezogener Daten von belgischen Nutzern zu stoppen, die kein Facebook-Konto haben bzw. die nicht ausdrücklich zugestimmt haben. Wenn die Richter der Einschätzung des Gutachters folgen, liegt die „allgemeine Zuständigkeit“ zwar nach wie vor bei der federführenden nationalen Datenschutzbehörde, aber die Behörden anderer EU-Länder könnten z.B. in besonders dringenden Fällen selbst aktiv werden oder wenn die eigentlich federführende Behörde beschlossen hat, sich nicht mit dem Fall zu befassen. So wird die Last auf den Schultern der Aufsichtsbehörden hoffentlich etwas gerechter verteilt und führt zu einer Datenschutz-Offensive und grenzüberschreitender Zusammenarbeit der Behörden.

Nun aber zum in der Überschrift versprochenen Thema: Derzeit machen viele wahre und falsche Nachrichten rund um die Facebook-Tochter WhatsApp die Runde. In den letzten Wochen wurden Nutzer weltweit gebeten, neuen AGBs und einer neuen Datenschutzrichtlinie zuzustimmen. Nicht nur in Sozialen Medien behaupten viele, WhatsApp wolle angeblich auch in Deutschland künftig mehr Daten mit Facebook teilen, u.a. um Werbung noch besser personalisieren und Freundschaftsvorschläge aus Telefonkontakten generieren zu können. Zugegebenermaßen teilt WhatsApp schon seit Jahren manche Daten wie Telefonnummern und Gerätekennungen sowie Nutzungsinformationen mit Facebook (laut FAQ z.B. wann man WhatsApp zum letzten Mal genutzt hat). Und außerhalb der EU  tauschen Facebook und WhatsApp auch schon allerhand Daten miteinander aus. Mit dem aktuellen AGB- und Datenschutz-Update werde allerdings „nirgendwo auf der Welt etwas an der Praxis geändert, wie WhatsApp die Daten von Nutzern teilt“, betonte eine Sprecherin. Der Messenger-Dienst sieht sich als Opfer von Fake News: „Es gibt viele besorgniserregende Falschinformationen, und wir wollen dabei helfen, dass jeder unsere Grundsätze und Fakten versteht.“

Neben manchen Formulierungen in den AGB ändert sich vor allem eines: WhatsApp baut die Chat-Funktion zwischen Kunden und Unternehmen aus. Im Oktober hatte Facebook zudem angekündigt, dass Firmen die WhatsApp-Chats mit Kunden auch für Marketingzwecke verwenden könnten – inklusive Werbung auf Facebook. Mit dem Update geht es WhatsApp darum, insbesondere „Informationen darüber, WIE du mit anderen (einschließlich anderen Unternehmen) interagierst“, mit dem Mutterkonzern Facebook zu teilen. Facebook kann dann zwar immer noch keine Nachrichten mitlesen, allerdings weist es darauf hin, dass Nachrichten, die man mit einem Unternehmens-Account austauscht, von mehreren Personen in diesem Unternehmen gelesen werden können und manche Unternehmen mit Drittanbietern wie eben Facebook zusammenarbeiten.

Geplant war als Frist zur Zustimmung der 8. Februar. Der Aufschrei war allerdings so groß, dass Facebook die Neuerung nun erstmal voraussichtlich auf den 15. Mai verschoben hat. In der bisher gültigen Version der AGBs heißt es noch: „Wenn du ein bestehender Nutzer bist, kannst du wählen, deine WhatsApp-Account-Informationen nicht mit Facebook zu teilen.“ Diese Option fällt nun aber offenbar weg.

Die WhatsApp-Regeln sind sehr komplex – und der Konzern ist nicht gut darin, diese verständlich zu erklären. Kein Wunder, dass da das ein oder andere Gerücht aufkommt. Facebook und WhatsApp bleiben mit Aussagen wie „Derzeit nutzt Facebook deine WhatsApp-Account-Informationen nicht dazu, deine Produkterlebnisse auf Facebook zu verbessern oder dir interessantere Facebook-Anzeigen zu zeigen“ oder „Unter Umständen teilen wir Informationen über dich innerhalb unserer Unternehmensgruppe, um verschiedene Aktivitäten zu erleichtern, zu unterstützen und zu integrieren – und natürlich auch, um unsere Dienste noch weiter zu verbessern“ wohl auch bewusst vage.

WhatsApp ist sichtlich bemüht, die Neuerungen kleinzureden. Angesichts des politischen Streits in den USA, wo beispielsweise im Raum steht, dass Facebook sich von zugekauften Netzwerken wie Instagram oder eben WhatsApp wieder trennen muss, käme eine tiefere Verzahnung der Facebook-Dienste dem Unternehmen jedoch gerade zur rechten Zeit: Denn wenn Facebook erstmal die Daten all seiner Plattformen miteinander verknüpft hat, wird es schwierig, diese Daten wieder effektiv zu trennen und die integrierten Daten zu „vergessen“.

WhatsApp ist mit mehr als zwei Milliarden Usern auf der Welt der erfolgreichste Messenger-Dienst, gefolgt vom Facebook-Messenger mit 1,3 Milliarden Nutzern und dem chinesischen Dienst WeChat mit 1,1 Milliarden Nutzern. Aber auch Telegram hat schon über eine halbe Milliarde Nutzer, auch wenn es in letzter Zeit oft negativ durch seine häufige Verwendung unter „Querdenkern“ etc. auffiel.

Viele Nutzer machten ihrem Ärger über WhatsApp bereits Luft: Die Download-Zahlen der App sind massiv eingebrochen – und offenbar sind Scharen deutscher Nutzer gewechselt. Threema, Signal, Telegram & Co. verzeichneten jüngst rasanten Zulauf. Edward Snowden und Elon Musk bewarben kürzlich wiederholt den datenschutzfreundlichen Messenger-Dienst „Signal“. Was diese Apps besser oder schlechter machen, vergleicht die Verbraucherzentrale NRW hier.

In dieser Auflistung noch nicht dabei ist der neueste Hype: Clubhouse. Aber – Achtung Spoiler – unter Datenschutz-Aspekten ist diese App auch nicht besser. Es fängt schon damit an, wie man einen Account bekommt: Nur wer bereits angemeldet ist, kann zwei seiner Kontakte zum Mitmachen einladen. Dafür muss man der App Zugriff auf all seine Kontakte gewähren! Die Einladung funktioniert per Handynummer – wie bei WhatsApp ist der Account an die Nummer gebunden. Noch kann man den Zugriff auf die eigenen Kontakte ablehnen – aber dann auch niemand weiteren einladen. Somit landen alle Nummern auf den Servern der Firma und es entstehen Schattenprofile aller Kontakte – ohne deren Wissen, geschweige denn Einwilligung. Bei WhatsApp haben wir uns an den gleichen Umstand schon seit Jahren gewöhnt. Allerdings geht es dort auch mehr um den Kontakt zu Menschen aus dem eigenen Telefonbuch, während bei Clubhouse der Fokus statt auf dem Austausch mit Freunden eher auf dem Gedanken der Öffentlichkeit und des sozialen Netzwerks liegt.

Clubhouse sammelt also jede Menge persönliche Daten, laut der eigenen Datenschutzerklärung darf das Unternehmen diese auch weitergeben. Aus rechtlicher Sicht wird dies spätestens dann problematisch, wenn man auch berufliche Kontakte in seinem Handy gespeichert hat und diese so zur externen Verarbeitung freigibt. Man kann sich außerdem ganz bequem mit seinem Twitter- oder Instagram-Profil anmelden und damit den Registrierungsaufwand reduzieren. Aber – sie haben es schon geahnt – dann werden natürlich auch all diese Daten miteinander verbunden.

Datenschutz geht hier auf Kosten des Marketings, indem der Zugang künstlich verknappt wird und damit exklusiv wirkt. Angeblich wollten die Gründer eine nur langsam wachsende User-Basis, um das Wachstum technisch gut begleiten zu können. Ihre Maßnahme hat aber genau das Gegenteil bewirkt. Also waren sie wohl entweder sehr naiv oder… na, Sie können es sich denken.

Wie genau das Geschäftsmodell der App funktioniert, ist unklar. Zur Zeit ist alles werbefrei und die Nutzer treffen sich in ihren „Räumen“ zum Reden. Wahrscheinlich ist es auch hier nur eine Frage der Zeit, bis die gesammelten Nutzerdaten zu Geld gemacht werden. Ebenso wie bei vielen anderen Plattformen treten die Clubhouse-User die Rechte an den von ihnen erstellten Inhalten weitgehend ans Unternehmen ab.

Offiziell ist die App immer noch im Beta-Stadium – und wohl auch die Datenschutzerklärung, denn die DSGVO findet dort bisher keine Erwähnung. Jedes Gespräch wird zudem aufgezeichnet (gewissermaßen sind die Gespräche ja ohnehin öffentlich). Die Aufzeichnung wird jedoch verschlüsselt und soll bei der Untersuchung von Beschwerden helfen. Wenn sich niemand während eines laufenden Gesprächs beschwert, werde die Aufnahme direkt gelöscht. Auf individuelle Beschwerden ist die App auch angewiesen, denn die App besteht nur aus Audio, welches in Echtzeit angehört werden muss und weniger automatisiert als Texte und Bilder auf Bedenkliches durchleuchtet werden kann. Zwar hat Clubhouse (als Reaktion auf Beschwerde wegen rassistischer, antisemitischer und frauenfeindlicher Statements) Anti-Hatespeech-Richtlinien eingeführt, aber weil jeder jederzeit Audio live streamen kann, bleibt das Missbrauchsrisiko hoch.

Der Clubhouse-Hype ist noch so neu, dass auch die Datenschutzbehörden noch nicht wissen, wie sie damit umgehen sollen. Wer beim Datenschutz auf Nummer sicher gehen will: Lieber erstmal die Finger davon lassen.

Zum Schluss aus aktuellem Anlass auch noch zwei Corona-Meldungen: Denn auch bei den Impfungen geht es nicht ganz ohne die Verarbeitung personenbezogener Daten. Ein bisschen Theorie dazu gibt es hier. Und wer es etwas praktischer mag und etwas zum Schmunzeln braucht, für den habe ich hier ein passendes Video von „extra3“.