Der Aufschrei Anfang des Jahres war laut, als der Messengerdienst Whatsapp seine Datenschutz-Änderung bekannt gab. Aufgrund der öffentlichen Diskussion hat das Unternehmen das Update auf Mitte Mai verschoben, dennoch sind viele Nutzer verunsichert zur Konkurrenz gewechselt. Was bedeutet das Update für Vermittler und welche Alternativen gibt es für sie?
Das versteckt sich hinter dem WhatsApp-Update
Auch rund zwei Monate später ist der mediale Aufschrei wohl noch vielen im Gedächtnis: WhatsApp aktualisiert seinen Datenschutz – doch worum ging es genau? Die veränderte Datenschutzrichtlinie betrifft unter anderem das Teilen von Daten mit dem Mutterkonzern Facebook. Betroffen sind etwa die eigene Telefonnummer sowie auch Daten, welche Werbeanzeigen von Facebook optimieren sollen. Diese Änderungen gelten aber nicht für EU-Länder sowie Großbritannien. Außerhalb der EU werden die Nutzerdaten tatsächlich an Facebook zu Werbezwecken weitergegeben – allerdings ist das nicht neu. Schon seit 2016 ist das der Fall. Für andere Länder gilt eine andere Datenschutzrichtlinie. Das bedeutet, für WhatsApp Nutzer innerhalb der EU wird sich nach Unternehmensangaben wenig ändern. Gemäß der DSGVO darf WhatsApp diese Daten nicht an Facebook senden.
Betroffen sind also nicht private Chats. Was also besagt das Update tatsächlich? Datenschutz-Experte Bartlomiej Zornik von der Kanzlei van Velzen in Kassel, erklärt die Hintergründe: “Das Update sieht vor, dass WhatsApp mehr in die Unternehmenswelt eingebunden werden kann. Es stehen somit eher die technischen Aspekte und Schnittstellen zwischen Onlineshop und WhatsApp im Vordergrund.” Damit bleibe das Hauptthema des Updates das sogenannte Conversational Commerce via WhatsApp. Betroffen sind also nicht private Chats. Vielmehr haben Unternehmen, die mittels WhatsApp einen Kundenservice anbieten – etwa Fluggesellschaften, die dort über Verspätung informieren wollen – die Möglichkeit, die Nachricht auf Facebook-Servern zu speichern. Diese Metadaten werden für das Unternehmen auswertbar. Darauf verweist WhatsApp in seinen neuen Regeln hin.
Zornik gibt daher Entwarnung, dass sich durch Akzeptieren der neuen AGB ein Datenschutzleck öffnet.
“Die Nutzerdatenverarbeitung von Personen in der EU ist eingeschränkt und meiner Ansicht nach ist es unwahrscheinlich, dass Whatsapp in der EU Strafen für Verstöße riskiert.”
Welche Messenger eigenen sich für den Job?
Für die berufliche Kommunikation ist zu beachten, dass eventuell gerade die Nutzung eines Messengerdienstes eine datenschutzrechtliche Unternehmensschwachstelle darstellt. Im schlimmsten Fall führt dies zu einer Datenschutzverletzung oder gar einem Hackerangriff, um Unternehmensdaten abzugreifen.
Der Branchenprimus kritisch hinterfragt: WhatsApp
Wer beruflich WhatsApp nutzen möchte, sollte vorab ein paar Dinge beachten. Denn der amerikanische Messengerdienst hat neben der großen Reichweite trotz allem einige Schwachstellen. Das liegt das nicht zuletzt an den Daten, die das Unternehmen aufgrund einer Lücke in der DSGVO mit Facebook teilt. Es kann daher dazu kommen, dass auch Daten, die das Unternehmen betreffen, darin eingeschlossen sind. Allerdings dürfen diese Daten nicht für die eigenen Zwecke der Facebook Unternehmen zu werblichen Zwecken verwendet werden. Daran ändert sich auch nach dem Update nichts. Es gibt aber Unternehmen, welche die berufliche Nutzung der App untersagen. Der Autozulieferer Continental etwa hat seinen Mitarbeitern verboten, auf ihrem Diensthandy WhatsApp zu installieren.
Zwar bietet das Unternehmen eine Ende-zu-Ende-Verschlüsselung an. Das trifft aber nicht auf Metadaten zu, also Informationen rund um die Nutzung der App. Möglich ist der Austausch, da WhatsApp zur Facebook-Unternehmensgruppe gehört und somit personenbezogene Daten ausgetauscht werden. Darunter fallen beispielsweise das Profilbild, die Telefonnummer des Nutzers, das genutzte Betriebssystem oder der Standort und Zeitpunkt, wo und wann dieser WhatsApp nutzt. Diese Daten können zu Werbezwecken eingesetzt werden. Dass personenbezogene Daten im Fall von WhatsApp in die USA übertragen werden können, ist zudem problematisch.
Achtung: Vorher mit Kunden absprechen
Wer also WhatsApp beruflich nutzen möchte, sollte dies vorher mit dem Kunden absprechen. Neben der normalen Version gibt es auch WhatsApp Business, womit der Nutzer unter anderem automatisierte Nachrichten erstellen kann, die er auch außerhalb der Geschäftszeiten an Kunden versenden kann. Datenschutzexperten raten jedoch in folgenden Fällen davon ab, den amerikanischen Messengerdienst im Unternehmen zu nutzen und geben Tipps zum sicheren Umgang:
- Bei einer rein internen Unternehmenskommunikation
- In Kommunikation mit Berufsgeheimnisträgern (u.a. Ärzte)
- Nachrichtenverläufe sollten nicht archiviert werden
- Keine automatische Speicherung der Nachrichten im internen Speicher – inbesondere betrifft das Anhänge, wenn weitere Apps auf dem Handy installiert sind, denen Zugriff auf den internen Speicher gewährt ist.
- Daher raten Experten, WhatsApp auf einem separaten Smartphone zu installiert oder auf eine Containerlösung im Rahmen eines Mobile Device Management zurückzugreifen.
- Sobald der Zugriff auf das Telefonbuch gewährt wird, muss sichergestellt werden, dass nur Kundenkontakte eingespeichert sind und diese hierfür die Einwilligung erteilt haben.
WhatsApp ist weltweit an der Spitze
Klarer Favorit bleibt trotz aller Datenschutzlücken WhatsApp: Rund 58 Millionen Deutsche tippen mit ihm ihre Nachrichten – das sind fast 80 Prozent der Gesamtbevölkerung. Weltweit nutzen zwei Milliarden Menschen den Dienst der Facebook-Tochter. Seit Beginn des Jahres allerdings hat die Konkurrenz kräftig nachgezogen.
Threema
Für diejenigen, die wechseln möchten, gibt es entsprechende Alternativen. Wer auf Nummer sicher gehen möchte, nutzt den Schweizer Messengeranbieter Threema. Dieser ist nach DSGVO-Standards am kompatibelsten. Das scheint sich herumgesprochen zu haben: Das Unternehmen teilte mit, dass sich durch den Aufruhr um WhatsApp die täglichen Downloadzahlen vervielfacht hätten. Neun Millionen Nutzer verzeichnet das Schweizer Pendant. Zum Vergleich: Ende 2019 lag die Zahl noch bei rund sechs Millionen. Der Nachrichtenaustausch erfolgt anonym ohne Übermittlung von personenbezogenen Daten. Dazu wird ein zufällig generierter Code genutzt, die sogenannte Threema-ID. Die verschlüsselten Daten landen nur auf Servern in der Schweiz. Die Chats sind Ende-zu-Ende verschlüsselt. Speziell für Unternehmen gibt es Threema Work.
Telegram
Auch wenn der russische Anbieter Telegram mit Sitz in Dubai durch den wüsten und massenhaften Austausch von Verschwörungsmythen auf seiner Plattform in der Corona-Pandemie in die Kritik geraten ist, stellt der Messenger eine Alternative dar und hat seit Jahresbeginn einen starken Zulauf erlebt. Nach eigenen Angaben hat das Unternehmen die Marke von 500 Millionen Nutzern geknackt. Allein an einem Tag luden rund 25 Millionen Menschen die App herunter – in den Vorjahren bewegte sich die Zahl bei 1,5 Millionen Downloads.
Die Nutzung der App ist nur mit Registrierung möglich. Wer der App dabei den Zugriff auf das Telefonbuch verweigert, muss die Daten allerdings händisch eintragen. Diese Daten werden wiederum auf den Server der Betreiber übertragen. Verschlüsselt sind die Inhalte mit zwei unterschiedlichen Techniken. Allerdings muss zwischen den verschiedenen Gruppen-Arten unterschieden werden. Bei normalen Nachrichten ist der Inhalt den Betreibern im Prinzip im Klartext zugänglich. Die Ende-zu-Ende-Verschlüsselung muss der Nutzer über die Option “geheime Chats” einstellen.
Signal
Ein ähnliches Bild zeichnet sich beim amerikanischen Anbieter Signal ab. Bekannt wurde er durch den Whistleblower Edward Snowden, die öffentlich verkündete, nur noch über die App kommunizieren zu wollen. Wie ein Screenshot des Unternehmens belegt, hat sich die Zahl der Downloads seit Anfang Januar von zehn auf 50 Millionen erhöht. Auch dieser Dienst verfügt über eine Ende-zu-Ende-Verschlüsselung sowie das sogenannte “Zero-Knowledge-Prinzip”, wodurch Betreiber keinen Zugriff auf die Daten der Nutzer haben. Das Verschlüsselungsprotokoll der App übernahmen auch andere Messengerdienste wie WhatsApp. Die App setzt auf Open Source – das bedeutet, ihr Quellcode steht für jedermann zur freien Verfügung.
Allerdings muss der Nutzer bei der Registrierung Zugriff auf das Telefonbuch gewähren. Wie bei Telegram kann der Vorgang verweigert und die Nummern händisch eingetragen werden. Anders als bei der russischen Konkurrenz, werden diese Daten nach Unternehmensangaben nicht lokal gespeichert, sondern anonym übermittelt.
Wire
Deutlich abgeschlagen liegt der Messengerdienst Wire bei den Nutzerzahlen. 2019 lagen diese bei 600.000. Das Unternehmen Wire Swiss hat seinen Hauptsitz in Berlin und seine Holding in der Schweiz. Einen genauen Überblick über Messengerdienste bietet die Verbraucherzentrale.
Teamwire
Der deutsche Messenger-Dienst Teamwire ist speziell auf die Sicherheits- und Datenschutzbedürfnisse von Behörden, Institutionen und Organisationen ausgelegt.
Was empfiehlt der Experte?
Datenschutz-Experte Bartlomiej Zornik hat trotz des medialen Wirbels um WhatsApp keine allzu großen Bedenken und nennt den amerikanischen Branchenprimus eine “akzeptable Lösung”. Für all jene, die sich nach Alternativen umsehen möchten, hat er folgende Empfehlung: “Mein persönlicher Favorit ist die App Signal. Wer sich mit dem Gedanken nicht anfreunden kann, dass die Messengerdienste einen Sitz in den USA haben, hat immer noch die Möglichkeit, die klassische SMS zu nutzen.”