Was die meisten Messenger-Apps völlig selbstverständlich machen und viele Nutzer:innen von ihnen erwarten, dürfte rechtlich nicht ganz einwandfrei sein. Zu diesem Schluss kommt das Bundeskartellamt, das sich Messenger- und Video-Dienste genauer angesehen und heute den Abschlussbericht seiner Untersuchung vorgelegt hat.
So dürfte nach Einschätzung der Marktwächter die gängige Synchronisation von Adressbüchern gegen verbraucherrechtliche Vorgaben verstoßen. In der Regel würden dabei auch die Daten derjenigen Kontaktpersonen erfasst, die bisher nicht bei dem jeweiligen Dienst registriert sind. Sollte dies dauerhaft erfolgen, handle es sich wohl um einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), heißt es im Bericht.
Bemäkelt wird auch der Transfer und die Speicherung von Daten in Länder, in denen kein der DSGVO vergleichbares Datenschutzniveau gilt. Ins Visier nimmt das Bundeskartellamt vor allem die USA, wo viele der größten Anbieter sitzen, etwa WhatsApp oder iMessage. Dort können womöglich Geheimdienste auf gespeicherte Daten europäischer Nutzer:innen zugreifen. Bereits zwei Vereinbarungen für den transatlantischen Datentransfer sind vor dem Europäischen Gerichtshof gescheitert, die geplante Nachfolgeregelung steht ebenfalls auf rechtlich tönernen Füßen. Ähnliche Datenschutzprobleme dürften indes auch Messenger aus China oder Russland aufweisen.
Mehr Medienkompetenz gefordert
„Messenger- und Video-Dienste sind für die meisten von uns ein alltägliches Kommunikationsmittel geworden“, sagt Andreas Mundt, Präsident des Bundeskartellamtes, in einer Pressemitteilung. Nutzer:innen sei dabei aber oft nicht bewusst, dass der Schutz ihrer persönlichen Daten nicht bei allen Diensten gleichermaßen gewährleistet sei. Dieses Defizit ließe sich mit klaren Maßgaben, Aufklärung und mehr Transparenz beheben, hofft Mundt. „In der Folge wäre wiederum der Anreiz für die Diensteanbieter größer, ein hohes Datenschutzniveau zu gewährleisten.“
Verbesserungswürdig hält das Bundeskartellamt auch die Informationspraxis der Anbieter darüber, wie sie die Sicherheit der Kommunikation ihrer Nutzer:innen gewährleisten. So müssen die Betreiber dem Gesetz gegen den unlauteren Wettbewerb (UWG) zufolge ihre Nutzer:innen wahrheitsgemäß darüber informieren, wie sie etwa Daten verschlüsseln.
Jedoch heißt es auch im Bericht: „Die Ende-zu-Ende-Verschlüsselung hat sich als Branchenstandard etabliert, so dass es hinsichtlich dieser Sicherheitseigenschaft keinen Unterschied machen dürfte, wo Nutzerinnen und Nutzer sich registrieren.“ Nur einige wenige bekannte Dienste würden Ende-zu-Ende-Verschlüsselung nicht oder nur eingeschränkt umsetzen. Eine abschließende Bewertung müsse deshalb jeweils der Klärung im Einzelfall vorbehalten bleiben. Auch nicht bewertet hatte das Bundeskartellamt die derzeit auf EU-Ebene verhandelte Chatkontrolle, die zu einer massenhaften Überwachung selbst verschlüsselter Kommunikation führen könnte.
Großbaustelle Interoperabilität
Schwierigkeiten sehen die Marktwächter bei der künftigen Verpflichtung für große Messenger-Anbieter, sogenannte Interoperabilität mit ihren Wettbewerbern herzustellen. Dabei handelt es sich um eine Vorschrift des im Vorjahr verabschiedeten Digital Markets Act (DMA) und soll dabei helfen, die Marktmacht der führenden Anbieter aufzubrechen. Derzeit arbeiten die betroffenen Branchengrößen noch an der Umsetzung, während kleinere Anbieter wie Signal und Threema bereits angekündigt haben, vorerst nicht mitzumachen.
Das Bundeskartellamt betont nun, dass bei der Umsetzung nicht nur die notwendigen Investitionen in technische Veränderungen der Dienste oder die Entwicklung technischer Neuerungen berücksichtigt werden sollten. In eine Bewertung einzubeziehen wären zudem „mögliche positive oder negative Wohlfahrtseffekte durch veränderte Innovationsanreize und Auswirkungen auf Geschäftsstrategien und Wettbewerbsintensität“, heißt es im Bericht. Zugleich blieben aber eine marktweit interoperable Ende-zu-Ende-Verschlüsselung, Datenüberwachung und -verantwortung sowie mögliche negative Auswirkungen auf Innovation als „Herausforderungen“ stehen.
Insgesamt empfiehlt das Bundeskartellamt, die Durchsetzung des Verbraucherrechts zu stärken und dies mit einer Kommunikationsstrategie für den Datenschutz abzurunden. In der Pflicht sieht die Behörde auch den öffentlichen Bereich, der datenschutzfreundliche Messenger- und Video-Dienste stärker einsetzen und somit ein Signal für alternative Lösungen senden sollte. Zuletzt sollte die Interoperabilität nicht nur innovationsfreundlich, sondern auch verbraucherorientiert umgesetzt werden – also eine starke Verschlüsselung und Datenschutz nicht aus dem Blick verlieren.
Es gibt noch weitere Sektoruntersuchungen des Bundeskartellamts:
https://www.bundeskartellamt.de/DE/UeberUns/Publikationen/Sektoruntersuchungen/sektoruntersuchungen_node.html
Netzpolitisch interessant dürfte eine Untersuchung der Online-Werbung sein:
Sektoruntersuchung Online-Werbung / Diskussionsbericht
Stand: 29.08.2022
https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Sektoruntersuchungen/Sektoruntersuchung_Online_Werbung_Diskussionsbericht_lang.html?nn=3591074
Danke für den Hinweis auf diesen Bericht des Bundeskartellamts, den ich ohne netzpolitik.org wohl verpennt hätte.
Dieser Bericht ist ein großartiger Überblick über die gesamte Messenger-Szene. Erwähnt werden auch die freien Messenger-Dienste mit ihren Open Source Clients wie z.B. XMPP oder Matrix.
Gute Arbeit, liebes Kartellamt! Nun räumt mal schön auf, bitte!
Was ist, z.B., mit „WhatsApp“ bei der dienstlichen Nutzung von privaten Smartphones?
Green: „Was ist, z.B., mit „WhatsApp“ bei der dienstlichen Nutzung von privaten Smartphones?“
Ein Arbeitgeber darf einen Arbeitnehmer NICHT zwingen, sein privates Smartphone am Arbeitsplatz einzusetzen. Dasselbe gilt auch für die Nutzung eines Messengers, erst recht Whatsapp. Möchte ein Chef die dienstliche Erreichbarkeit seiner Mitarbeiter während der Arbeitszeit sicherstellen, muss er ein Diensthandy zur Verfügung stellen, um eben die Trennung von Dienstlichem und Privatem zu ermöglichen.
Dasselbe gilt übrigens auch für Behörden und Schulen etc., in denen die Nutzung von Whatsapp untersagt ist.
Man kann sich bei Unkenntnis des Chefs in dieser Sachlage weigern, und sollte das auch tun.
„So dürfte .. die gängige Synchronisation von Adressbüchern gegen verbraucherrechtliche Vorgaben verstoßen. In der Regel würden dabei auch die Daten derjenigen Kontaktpersonen erfasst, die bisher nicht bei dem jeweiligen Dienst registriert sind. Sollte dies dauerhaft erfolgen, handle es sich wohl um einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) …“
Ja, und?
Werden jetzt endlich mal rechtliche Konsequenzen folgen, beispielsweise ein Verbot von WhatsApp?
Oder werden die Verantwortlichen weiterhin um den Elefanten im Raum herumschleichen?
Wahnsinn, da hat das Kartelamt jetzt 20 Jahre für gebraucht und läßt sich für diese inkompetente Trägheit auch noch feiern.^^
Das Dokument ist einfach nur furchtbar, es wird nicht einmal in Betracht gezogen, dass z. B. Contact Discovery auch positive Seiten hat. Sie fordern dann auch noch, dass sich Dienste auf die Bewerbung des Datenschutzes fokussieren sollen. Nur sind die, die das tun oft einfach unbenutzbar und haben eine fürchterliche Usability. Leute, wenn ihr die Leute von Diensten wie WhatsApp weghaben wollt, muss die Alternative wirklich besser sein!
Und dann verstößt das Bundeskartellamt auch noch gegen das Urheberrecht, in dem ein Comic von xkcd verwendet wird ohne die Quelle korrekt zu nennen. (Abbildung 17 auf Seite 205)
Thomas B.: “ Nur sind die, die das tun oft einfach unbenutzbar und haben eine fürchterliche Usability. “
Haben Sie dafür Belege und können Sie konkrete Beispiele nennen?
„Leute, wenn ihr die Leute von Diensten wie WhatsApp weghaben wollt, muss die Alternative wirklich besser sein!“
Bitte öfter Kacken gehen! Ansonsten schließe ich mich dem an, denn es bedarf schon irgendwie funktionierender Konzepte, die ohne Konsole u.ä. funktionieren. Auch Prinzipien wie „Bluetooth muss dauerhaft deaktivierbar sein, auch wenn WLAN angeschaltet ist“, u.a. weil „selber Chip“ nicht gleich „selbe Angriffsfläche“ bedeutet. Wenn nicht mal Linux (/derivate) das hinkriegen, ohne dafür geächtet zu werden, wird das ganze sicherlich nichts, und wir reiterieren das andere Blöd.
Trotzdem muss man immer noch differenzieren, was genau eigentlich die proprietäre Kacke da liefert, und wo es besser ist. Ich sehe über weite flächen überall Müll, ohne wesentliche Ausnahmen. „Proprietär“ hat sich bisher keinen Zacken aus der Krone gebrochen, um weitflächig immer noch nur Kacke auszuliefern…
Das Prinzip „Geschäftsmodell“ ist eben nicht nur ein Sargnagel, sondern in aller Regel der Sarg selbst. Zumindest was die Nützlichkeit betrifft. Das ist die eine Seite der verfluchten Münze, die andere ist eine nichtgewartete Hölle (…).
Da muss nur einer Nägel einschlagen wollen, und das war’s dann. Eigentlich abstrus, Infrastruktur in ein Geschäftsmodell hineinlegen zu wollen. Dumme Henne!
sehr schön wie Ihr 270 Seiten zusammengefasst habt
Danke für eure Arbeit !!