Intransparenz, Täuschung, unerlaubte Datenweitergabe: Verbraucherschützer mahnen WhatsApp ab

Nach den jüngsten AGB-Änderungen erhebt das Projekt „Marktwächter Digitale Welt“ schwere Vorwürfe gegen WhatsApp und mahnt das Unternehmen ab. Wenn bis übermorgen keine Reaktion erfolgt, werden die Verbraucherschützer vermutlich klagen.

Das Verbraucherschutzprojekt „Markwächter Digitale Welt“ mahnt WhatsApp wegen Datenschutzverstäßen und Täuschung seiner Nutzer ab. Foto: CC-BY 2-0 Sam Azgor

Datenweitergabe, Werbung und lediglich Pseudo-Widerspruchsmöglichkeiten: Dass die jüngsten Änderungen der Nutzungsbedingungen des Messengers WhatsApp für Nutzer eine Zumutung sind, wurde bereits viel diskutiert. Das Projekt „Marktwächter Digitale Welt“ der Verbraucherzentralen hat nun Konsequenzen gezogen und das Unternehmen abgemahnt.

Konkret geht es dabei um zehn AGB- und datenschutzrechtliche Punkte. Am schwersten wiegt der Vorwurf der Täuschung: Die Verbraucherschützer kritisieren unter anderem, dass WhatsApp seine Nutzer absichtlich nicht ausreichend darüber informiert, wie schwerwiegend die aktuellen Änderungen sind, und dass hierfür ihr explizites Einverständnis gebraucht wird. Dazu gehört auch, dass die neue Datenweitergabe an Facebook nicht wie vorgeschrieben als Opt-In angelegt ist, sondern standardmäßig geschieht, sofern nicht widersprochen wird. Das Marktwächter-Team moniert darüber hinaus auch die (eigentlich ungültige) Erlaubnis für das Auslesen von Kontaktlisten und dass die Betreiber sich vorbehalten, die AGB jederzeit zu ändern und darüber lediglich „gegebenenfalls“ zu informieren.

WhatsApp hat nun bis Mittwoch Zeit, eine Unterlassungserklärung abzugeben und die kritisierten Verstöße einzustellen – ansonsten droht eine Klage der Verbraucherschützer.

Verbraucherzentralen-Vorstand: „Rote Linie überschritten“

Christopher Kunke, Jurist bei der Verbraucherzentrale Nordrhein-Westfalen und beim Marktwächterprojekt, fasst die Vorwürfe wie folgt zusammen:

WhatsApp wirbt in seinen AGB damit, die Privatsphäre der Nutzer schützen zu wollen. Doch davon kann unserer Ansicht nach spätestens seit den neuen Nutzungsbedingungen keine Rede mehr sein.

Der Vorstand des Bundesverbands der Verbraucherzentralen (vzbv), Klaus Müller, sieht eine rote Linie überschritten und erinnert an die Versprechen, die bei der WhatsApp-Übernahme durch Facebook gemacht wurden:

Bei der Übernahme 2014 von WhatsApp hat Facebook öffentlich bekundet, dass der Dienst von WhatsApp unabhängig bleiben solle. Verbraucher vertrauten also darauf, dass ihre Daten allein bei WhatsApp bleiben und kein Datentransfer zu Facebook erfolgt. Ihr Vertrauen wurde enttäuscht. Der vzbv hatte bereits in seiner Abmahnung von Facebook Anfang 2015 erste Anzeichen für einen Datenaustausch kritisiert. Mit großer Sorge beobachten wir einen schleichenden Trend: Verbraucher verlieren nach und nach die Hoheit über ihre Daten. Ihre Privatsphäre gerät in Gefahr. Dieses Beispiel zeigt nicht zuletzt, dass die erweiterte Verbandsklagebefugnis für Verbraucherverbände ein wichtiges Instrument ist, um Verbraucher und Daten zu schützen.

Wer sichergehen will, wechselt den Messenger

Das entschiedene Vorgehen der Verbraucherschützer ist ein wichtiges Signal an WhatsApp und seine Nutzer. Gleichzeitig wird es wohl keine schnelle Besserung bringen: Eine Überlastung der Gerichte und die juristische Strategie des Unternehmens mit Sitz in Kalifornien können dafür sorgen, dass Verfahren wie diese sich über mehrere Jahre hinziehen. Im Fall der 2014 eingereichten Klage gegen die WhatsApp-Praxis, AGB ausschließlich in englischer Sprache anzubieten, bekam der vzbv erst im Frühjahr dieses Jahres Recht.

Wenn es in diesem Fall auch so lange dauert, sind die Daten längst ausgetauscht. Den Nutzerinnen und Nutzern bleibt also nur der Wechsel zu einem anderen Messenger.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

8 Ergänzungen

  1. Facebook und WhatsApp bilden eine unternehmerische Einheit, weshalb es da falsch oder gar illegal sein soll, Nutzerdaten zentral zu verwalten, verstehe ich nicht. Mir ist Privatsphäre-Schutz ein grosses Anliegen, daher nutze ich Threema und verwende Facebook nicht. Statt Instagram poste ich meine Fotos auf Flickr. Als Verbraucher hat man die freie Wahl, welche Dienste man nutzt/unterstützt. Zu klagen scheint mir einfach eine seltsame Herangehensweise zu sein.

    1. Facebook und Whatsapp sind sicherlich keine unternehmerische Einheit, sondern immer noch zwei eigenständige Unternehmen. Dass das eine vom anderen gekauft worden ist, ändert daran nichts. Die Übermittlung der Daten ist demnach datenschutzrechtlich zu legitmieren, was nicht möglich ist.

    2. Für Facebook kommt mit der EU Datenschutzgrundverordnung das Konzernprivileg. Das heist, das gilt im Konzern für Mutter und Tochter, auch wenn beide selbständige Unternehmen sind. Härting hat das doch klar beschrieben:
      „Der konzerninterne Datenaustausch auf gesetzlicher Grundlage wird durch die DSGVO erheblich vereinfacht und erleichtert:

      Er richtet sich im Wesentlichen nach Art. 6 Abs. 1 Satz 1 lit. f DSGVO („berechtigte Interessen“), wobei
      bei sensitiven Daten zusätzlich die Anforderungen des Art. 9 DSGVO zu beachten sind.

      Der konzerninterne Datenaustausch ist durch Erwägungsgrund 48 Satz 1 DSGVO als „berechtigtes Interesse“ privilegiert. Erwägungsgrund 48 Satz 1 DSGVO erkennt für den Konzern “interne Verwaltungszwecke” als ein “berechtigtes Interesse” an:

      „Verantwortliche, die Teil einer Unternehmensgruppe oder einer Gruppe von Einrichtungen sind, die einer zentralen Stelle zugeordnet sind, können ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln.”
      Ist der Text von Härting zu schwer zu verstehen? Das was früher mit dem Bundesdatenschutzgesetz verpönt war (und nicht zulässig) wird mit der EU-Datenschutzgrundverordnung auch in Deutschland eingeführt: das Konzernprivileg. Und dabei ist nun mal entscheidend, dass WhatsApp nun Facebook gehört.

      Nicht so ausführlich wie Härting, aber mit gleichem Inhalt:
      „5. Konzernprivileg
      Der für Unternehmen interessanteste neue Begriff, der in Artikel 4 definiert wird, ist die sog. Unternehmensgruppe. Darunter versteht man eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht.
      Des Weiteren konstituiert sie in Artikel 43 eine Art Konzernprivileg. Danach können gruppeninterne Datenweitergaben zwischen verbundenen Unternehmen unter erleichterten Voraussetzungen erfolgen. Voraussetzung ist allerdings, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dieses kann durch gruppeninterne vertragliche Regelungen bzw. Codes of Conduct geschehen, deren Mindestinhalt vorgeschrieben wird.“
      https://www.datenschutzbeauftragter-info.de/10-vorteile-der-eu-datenschutz-grundverordnung/

      In rechtlichen Fragen sollte man sich mit dem Recht beschäftigen und nicht mit Gefühlen ;-) Siehe „Vorteil 5“.

      1. Danke Herr Ksoll für Ihre rechtlichen Ausführungen – ganz ohne Gefühle.
        Vielleicht werfen Sie mal nen Blick in Art. 99 sec. 2 DS-GVO. Die DS-GVO tritt erst im Mai 2018, das heißt in ca. 1,5 Jahren, in Kraft. Bis dahin sind Ihre Aus´führungen gegenstandslos. Im Übrigen ist überhaupt nicht dargelegt, dass Facebook und Whattsapp ein „Konzern“ i.S.d. DS-GVO sind. Im Übrigen besteht gerade kein angemessenes Datenschutzniveau für die Facebook und Wahtsapp, da beide Unternehmen das Privacy Shield-Abkommen noch nicht rati´fiziert haben´. Recherche hier:
        https://www.privacyshield.gov/participant_search
        ;-)

  2. Ganz einfach: seit wann bist du autorisiert Telefonnummern anderer zur Verfügung zu stellen damit Dienste angeboten werden können? Umgekehrt gilt das auch für deine Kontakte! Im Einzelfall kann das auslesen der Kontakte zwar zulässig sein nur steht die Frage im Raum ob die rechtliche Basis dafür gegeben ist. Sowas ist nun mal Vorraussetzung. Im Grunde genommen ist es so das du ebenso gut Namen,Adressen,Telefonnummern,sexuelle Vorlieben usw. ohne deine Kontakte zu fragen auf Plakaten auf dem Marktplatz aufstellen kannst. Nur möchte ich nicht in deiner Haut stecken wenn dein bester Freund dann vor deiner Tür steht um dir die Leviten zu lesen weil soeben sein Arbeitsplatz gekündigt wurde da er ja vermeintlich merkwürdige Bekanntschaften pflegt und ebenso eigenartige Vorlieben hat. Noch dazu die Postbox überläuft weil der Puff an der Ecke nun weiß das er genug Kohle hat und die Mädels sich nun Reihenweise in ihn „verliebt“ haben.

  3. Ich habe in meinem Adressbuch Telefonnummern von Anwälten und Firmen und werde somit einen Teufel tun und die AGBs von WhatsApp zustimmen, denn sei auch nur EIN EINZIGER dabei, der mich auf Schadensersatz aufgrund von Datenschutz verklagt und am Ende eine Summe von “nur 5000€ pro Kontakt“ dabei verkangt wird, ist man schnell am Ars…..!
    Die Leute, die immer noch denken “das geht mich doch nichts an, denn ICH hab ja nichts zu verbergen…“ sollten spätestens an diesem Punkt mal aufwachen!!!

    1. … es fehlt der Präzedenzfall … im übrigen, warum verklagen, wenn man erpressen kann?
      … bin ich jetzt ein Schelm wenn ich jetzt an BND und Verfassungsschutz denke?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.