Farewell WhatsApp,

Ich mochte dich ohnehin noch nie so richtig und jetzt wird es Zeit, dir Adieu zu sagen!

Dass ich mich mit dem Thema Datenschutz beschäftige, sollte spätestens nach meinem Beitrag Der Spion in der Hosentasche bekannt sein. Und jetzt kommt die EU mit ihrer Datenschutz-Grundverordnung, DSGVO (General Data Protection Regulation, GDPR) um die Ecke und versetzt alles und jeden in Panik.

Also eigentlich ist es übertrieben zu behaupten "die EU kam mit der DSGVO mal eben so um die Ecke", denn die DSGVO wurde bereits am 27. April 2016 beschlossen. Und nein, ich habe mich in der Jahreszahl nicht verschrieben. Wir hatten 2 Jahre Zeit uns darauf vorzubereiten. Aber passiert ist bis Ende 2017 - zumindest bei den meisten - …​ genau, NICHTS!

Nicht ein mal die großen Big-Player haben sich so wirklich darauf eingestellt, als Beispiel wäre zu nennen, dass Facebook als Konsequenzen der DSGVO die Daten von 1,5 Milliarden Nutzern von Irland in die USA verschiebt. Andere große Platformen tuen es Facebook gleich, um sich den Regelungen der DSGVO zu entziehen. Durch die Speicherung in den USA sind die Unternehmen nur noch an das EU-US Privacy Shield Abkommen gebunden, welches im Vergleich zur DSGVO einem schlechten Witz gleich kommt.

Die EU wollte die nicht-Europäischen Big-Player an die Leine legen und die tun, was sie schon immer getan haben. Sie entziehen sich der rechtlichen Verantwortung und die Europäer schauen in die Röhre.

Viel stärker betroffen sind kleinere, mittelständige Unternehmen und Einzelunternehmer innerhalb der EU. Ich sehe es in unserem Unternehmen. Bereits seit fast einem Jahr - also schon seit Mitte 2017 - dreht sich alles um die DSGVO und deren Umsetzung in unserer Firma und für unsere Kunden. Ich selbst war nicht selten "Leidtragender", weil ich an vielen Umsetzungen und internen Diskussionen beteiligt war.

Andere Unternehmen ziehen sogar die Reisleine, so wird bspw. der Free-to-Play Shooter Loadout eingestellt, die Begründung der Entwickler überrascht - mich zumindest - nicht unbedingt:

"Während größere Unternehmen die Ressourcen haben, um den Bestimmungen entsprechend umzurüsten, trifft das auf kleinere Unternehmen oftmals nicht zu. Wir haben einfach nicht die Mittel, um Loadout umfassend zu überarbeiten und neue Features zu implementieren."

Quelle

Zugegeben, ein kleines (umstrittenes) Spiel mag nicht die beste Referenz sein um die Auswirkungen zu demonstrieren.

Wie wäre es statt dessen damit: Auch Vereine, die oft ehrenamtlich und nur von kleinen Personenkreisen geführt werden, müssen sich zukünftig mit den neuen Auflagen der DSGVO herum schlagen (Quelle). Dies ist teilweise mit personellem Aufwand (Stichwort: Datenschutzbeauftragter) und/oder organisatorischem und administrativem Aufwand (Stichwort: Einwilligungserklärung & Zugriffskontrolle auf Personenbezogene Daten) verbunden (Quelle). Das dürfte auf einen nicht unerheblichen Teil der Vereine auswirkungen haben.

Aus persönlichen Quellen habe ich erfahren, dass die DSGVO auch bei 1&1 wie ein nicht abklingen wollender Sturm durch Teile des Unternehmens fegt. Manche Abteilungen scheinen seit Monaten mit nur noch einem Thema beschäftigt zu sein: der DSGVO! Und in vielen anderen Unternehmen dürfte es kaum anders sein, wenn man sich die Nachrichten der letzten Wochen anschaut.


WhatsApp ist illegal!

Doch was hat das ganze jetzt mit WhatsApp zu tun? Und wieso sage ich lebe wohl zu WhatsApp?

Zuerst ein mal muss ich klar stellen, das WhatsApp noch nie meine bevorzugte Chat Lösung war. Ich selbst verwende WhatsApp erst seit Einführung der Ende-zu-Ende Verschlüsselung (Quelle), also erst seit Ende 2015 / Anfang 2016.

Aber ich war immer skeptisch, denn nach meinem Empfinden war WhatsApp in Deutschland noch nie legal. Das hat auch das Amtsgericht Bad Hersfeld festgestellt und auch Anwälte sind schon lange dieser Meinung (Quelle).

Aber warum ist WhatsApp illegal?

WhatsApp räumt sich einen vollständigen Zugriff auf das Adressbuch des Smartphones ein. Das ist erst mal noch gar nicht kritisch, bspw. ein E-Mail Programm auf dem Smartphone benötigt das gleiche Recht, um eine Vervollständigung der Empfänger zu ermöglichen. Ähnlich sieht es bei vielen anderen Apps aus, die der Kommunikation mit anderen Menschen dienen.

Problematisch ist, dass WhatsApp das gesamte Adressbuch des Smartphone (primär Name und Telefonnummern) ebenfalls an die Amerikanischen WhatsApp Server übermittelt und das ohne Anonymisierung.

Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Das ist sowohl im Sinne des bisher bestehenden Deutschen Datenschutzgesetztes, als auch im Sinne der neuen DSGVO eine "Verarbeitung personenbezogener Daten".

Die Verarbeitung personenbezogener Daten ist generell verboten, so lange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat.

Quelle

So viel zum Thema Im Einklang mit geltenden Gesetzen …​ das steht zwar so in den Nutzungbedingungen, aber hier wird ganz dreist gelogen!

Im Falle des oben genannten Urteils vom Amtsgericht Bad Hersfeld hat das Gericht die Auflage gestellt, dass die Angeklagte eine Einverständniserklärung von allen Kontakten vorzulegen hat, deren Daten an WhatsApp übermittelt wurden.

Jeder Deutsche und in Zukunft jeder Bürger innerhalb der EU, müsste vor der Installation von WhatsApp von jedem seiner Kontakte eine solche Einverständniserklärung einholen. Diese Auffassung teilt auch Thüringens Datenschutzbeauftragter (Quelle):

Thüringens Datenschutzbeauftragter Lutz Hasse hat mit Verweis auf ein Gerichtsurteil davor gewarnt, Whatsapp privat zu nutzen. 99 Prozent seiner deutschen Nutzer verhielten sich "deliktisch", wenn sie den Dienst nutzen, sagte Hasse am Mittwoch bei der Vorstellung seiner Tätigkeitsberichte für 2016 und 2017. Denn wer Whatsapp nutze, erlaube dem Dienst, alle Kontaktdaten seines Smartphones auszulesen. Diese Zustimmung dürfe jemand Whatsapp aber nur geben, wenn alle Menschen, die im Adressbuch des Nutzers stehen, dem zugestimmt hätten.

Das ist natürlich Utopisch. Whatsapp versucht in seinen AGBs die Verantwortung auf seine Nutzer abzuschieben und lässt seinen Nutzern damit keine Wahl - außer eben WhatsApp nicht zu benutzen.

Eigentlich ist das in meinen Augen schon genug Grund, WhatsApp nicht weiter zu benutzen - sowohl privat, aber erst recht geschäftlich. Denn es ist trotz Klagen von Verbraucherschützern und der anstehenden DSGVO keine Änderung seitens WhatsApp bzw. dem Inhaber Facebook in Sicht.

Ach und hatte ich erwähnt, dass WhatsApp seit 2014 zu Facebook gehört und eine Datenweitergabe von WhatsApp zu Facebook wurde nur durch eine Klage der Verbraucherschützer abgewendet? (Quelle) Facebook versucht durch Änderung der Nutzungsbedingungen und Datenschutzrichtlinien trotzdem an die Daten von WhatsApp zu kommen (Quelle). Vermutlich nicht zuletzt um die anstehende Werbung in WhatsApp besser verkaufen zu können (Quelle).


WhatsApp & Co. im betrieblichen Umfeld

Eigentlich gilt das folgende auch für Privatpersonen, doch Unternehmen sind in Punkto Datenschutz immer einem höheren Risiko ausgesetzt, da diese in der Regel mit viel mehr personenbezogenen Daten arbeiten.

Vor allem die neuen Bußgelder, die mit der DSGVO einzug nehmen sind "drakonisch". Hier mal ein paar Auszüge, zur Höhe der Geldbußen:

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 10 000 000 EUR oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: …​

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist:

Bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde gemäß Artikel 58 Absatz 2 werden im Einklang mit Absatz 2 des vorliegenden Artikels Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

In sofern ist es Verständlich, dass Unternehmen jetzt "panisch Verbote der betrieblichen Nutzung von WhatsApp & Co." aussprechen.

Unternehmen müssten einen Auftragsdatenverarbeitungs-Vertrag (ADV) mit WhatsApp bzw. dem Inhaber Facebook abschließen und darüber hinaus noch in ihrer Datenschutzerklärung darauf hinweisen, dass die (Kunden)Daten an WhatsApp/Facebook weitergegeben werden. Das fehlen des ADV und/oder eines entsprechenden Passus in der Datenschutzerklärung ist bereits abmahnwürdig.

Dadurch ergibt sich für Unternehmen ein viel höheres Abmahnrisiko, als für Privatpersonen. Bei Privatpersonen muss es einen geschädigten Kläger geben. Bei Unternehmen können das auch Außenstehende, bspw. (Abmahn)Anwälte sein. Allein die Tatsache, dass die Mitarbeiter WhatsApp zu betrieblichen Zwecken nutzen und dieses nicht in der Datenschutzerklärung erklärt ist, kann von Externen abgemahnt werden, auch wenn sie selbst dadurch (noch) keinen Schaden erlitten haben.

Whatsapp auf dem Diensthandy verstößt gegen die DSGVO sagte die Landesbeauftragte für Datenschutz des Landes Schleswig-Holstein, Marit Hansen. Vor allem Handwerker und Bauarbeiter sind betroffen, die WhatsApp zur Kommunikation mit dem Chef, Kollegen oder den Kunden verwenden und dabei womöglich noch Bilder von der Baustelle versenden (Quelle).

„Nach jetzigem Datenschutzrecht und auch nach künftigem Datenschutzrecht handelt es sich bei der Weitergabe von personenbezogenen Daten – also zum Beispiel Kundendaten – ohne Rechtsgrundlage oder Einwilligung um einen Datenschutzverstoß“, warnt Marit Hansen, Landesbeauftragte für Datenschutz des Landes Schleswig-Holstein.

…​

Datenschutzbeauftragte Marit Hansen sieht in der WhatsApp-Verwendung keineswegs eine Datenschutz-Lappalie, sie warnt eindringlich: „Hier sammelt ein US-amerikanischer Dienst Daten über das Kommunikationsverhalten auf der ganzen Welt. Das sind Informationen darüber, wer wen kennt – selbst wenn es keine WhatsApp-Nutzer sind, sondern die Personen, die nur im normalen Telefonbuch verzeichnet sind.“

Quelle

Schlussendlich stellen Dienste wie WhatsApp, welche das Adressbuch nicht anonymisiert (also die Originalinformation) in die Cloud übertragen und speichern, ein unkalkulierbares Risiko dar.


Alternativen

Gibt es Alternativen zu WhatsApp?

Ja, jede Menge sogar. Man muss allerdings ein bisschen darauf achten, was man sich installiert.

Hinweis: Ich beziehe mich hauptsächlich auf die private Nutzung. Für die innerbetriebliche (Kommunikation zwischen Angestellten) oder gar geschäftliche (Kommunikation mit Kunden) Nutzung der Messenger will ich zwar eine Abschätzung wagen, aber ich gebe noch mal zu Bedenken, dass dies meine persönliche Einschätzung und keine Rechtsberatung darstellt! Möglicherweise stehen Unternehmen sogar in der Verpflichtung, einen ADV mit dem Betreiber abzuschließen, auch wenn die Daten eigentlich (Ende-zu-Ende) verschlüsselt übertragen und für den Betreiber gar nicht einsehbar sind!

Telegram

Ich bevorzugte bisher im privaten Umfeld Telegram. Und ja, Telegram hat grundsätzlich das gleiche Problem wie WhatsApp. Es synchronisiert die Namen und Telefonnummern aus deinem Adressbuch in die Cloud. Der große Unterschied ist, Telegram kann auch ohne Synchronisation!

Startet man Telegram das erste mal, fragt es danach ob es die Adressbuchkontakte synchroniseren soll. Man kann hier getrost "Nein" wählen und/oder die Berechtigungsanfrage auf das Adressbuch ablehnen. Telegram funktioniert trotzdem. Telegram verwendet klassische Benutzernamen mit denen man sich gegenseitig hinzufügen und Chatten kann.

Telegram verwendet die Handynummer als Authentifizierungsmethode und sendet bei Registrierung eines neuen Gerätes eine PIN per SMS an die Handynummer. Dennoch bleibt die Handynummer vor anderen Verborgen.

Ganz unstrittig ist Telegram allerdings nicht:

  • Die Verschlüsselung von Telegram schwächelt (Quelle, Quelle, Quelle).

  • bzw. es mangelt an einer vollständigen Ende-zu-Ende Verschlüsselung, diese gibt es scheinbar nur in privaten Chats.

  • Datenschutz ist Aufgrund von Metadaten Nachverfolgung nur bedingt gegeben (Quelle).

  • Die Authentifizierung via Handynummer ermöglicht es anderen, deine alten Nachrichten zu lesen, solltest du deine Nummer wechseln und deine alte Nummer wird an jemand Anderen vergeben (Quelle). Beim Nummerwechsel sollte man immer sein altes Telegram Konto löschen!

  • Die Vertrauenswürdigkeit des Netzwerkes ist aufgrund dessen, dass die Server in der ganzen Welt verteilt stehen fragwürdig (Quelle).

Für privat würde ich Telegram als "Naja, kann man Nutzen" einstufen.

Es ist Aufgrund der Tatsache, dass man den Adressbuchupload verhindern kann "rechtssicherer" als WhatsApp (bitte beachten, ich bin kein Anwalt und das ist nur meine persönliche Meinung!), aber die Vertrauenswürdigkeit von Telegram ist fraglich - nicht zuletzt wegen der schwächelnden Verschlüsselung und dass einige Server auch in "gefährdeten" Ländern bzw. Ländern mit geringen Datenschutzstandards stehen.

Allerdings würde ich Telegram (auch zur privaten Nutzung) nicht unbedingt auf dem Diensthandy installieren, die Gefahr dass man sich verklickt und plötzlich das geschäftliche Adressbuch mit der Cloud synchronisiert sind doch recht groß.

Für die innerbetriebliche und geschäftliche Nutzung ist Telegram allein wegen seiner schwachen Verschlüsselung ungeeignet.

Trotz allem werde ich neben meinem WhatsApp Account, auch mein Telegram Account löschen. Es gibt genug bessere Alternativen!

Threema

Der Messenger Threema ist seinerzeit als sichere Alternative gegen WhatsApp angetreten. Es ist von den hier vorgestellten Messengern der einzige, der eine Einmalgebür verlang (€ 3,49 für iOS und € 2,99 für Android). Allerdings finde ich den Preis nicht wirklich unverschämt, dafür hat man ein Leben lang einen sicheren Messenger, dessen Server in der Schweiz stehen.

Threema hat einen sehr hohen Fokus auf Sicherheit. Es gibt keine Cloud-basierte Speicherung oder zumindest eine Gerät-zu-Gerät Synchronisation, so dass man Threema bequem auf mehreren Geräten verwenden könnte (was ich sehr Schade finde). Die Web-Version muss mit einem Passwort geschützt werden, wenn man nicht nach jedem Browser Neustart den QR Code neu einlesen möchte.

Threema ist für mich eine gute Wahl, die ich schon länger verwende und auch zukünftig bevorzugt nutzen werde.

Auch auf dem Diensthandy (für die private Nutzung) kann Threema meiner Meinung nach auch ohne größere Bedenken installiert werden, weil keine personenbezogenen Daten mit der Cloud synchronisiert werden.

Auch für die innerbetriebliche und geschäftliche Nutzung sollte Threema nutzbar sein. Zum einen durch die vollständige Ende-zu-Ende Verschlüsselung und weil keinerlei personenbezogenen Daten zur Kommunikation erforderlich sind.

Mich auf Threema hinzufügen (Threema ID: DT3VT25Z)

Signal

Der Messenger Signal dürfte vielen zum einen durch Edward Snowden und zum anderen durch die "Gerichtlich angeordnete Datenherausgabe" (Quelle), die aber Aufgrund der Datensparsamkeit von Signal zu "keinem brauchbaren Ergebnis" führte, bekannt sein.

Allerdings hatte ich selbst Signal nie so wirklich auf dem Schirm. Positiv überrascht war ich jetzt allerdings von der App, zu der es auch eine brauchbare Desktop-Version gibt, die sich mit dem Handy verbindet (ähnlich WhatsApp Web). Und obwohl der Dienst aus den USA kommt, konnte er durch die vergangenen Ereignisse seine Vertrauenswürdigkeit und Sicherheit durchaus unter Beweis stellen.

Im Gegensatz zu Threema ist hier aber "negativ" anzumerken, dass eine gegenseitige Kontaktaufnahme ausschließlich über die Handynummer und damit Verbunden mit der Freigabe des eigenen Adressbuches möglich ist. Die Übertragung personenbezogener Daten findet pseudonymisiert (Anonymisierung und Pseudonymisierung) statt, dazu werden die Telefonnummern vor der Übertragung gehashed. Um noch mehr Sicherheit zu bieten und eine Depseudonymisierung nahezu auszuschließen, werden auf den Servern weitere technische Mittel eingesetzt, um den Zugriff auf die Daten unmöglich zu machen (Quelle).

Im Sinne der DSGVO sind damit meines Erachtens nach, alle Anforderungen erfüllt. Die Installation auf dem Diensthandy (für die private Nutzung) sollte man sich wegen des Telefonbuchabgleichs, auch wenn dieser pseudonymisiert statt findet, trotzdem vorher von seinem Arbeitgeber genehmigen lassen!

Die innerbetriebliche und geschäftliche Nutzung sollte grundsätzlich möglich sein. Die Ende-zu-Ende Verschlüsselung bietet hier die Datensicherheit und der Adressbuchabgleich erfolgt ausschließlich pseudonymisiert.

Signal kommt mit seinem Telefonnummern-Abgleich dem "Luxus" von WhatsApp gleich, dass man sich schnell und einfach findet. In meinen Augen hat Signal damit die besten Chancen, eine wahre WhatsApp Alternative zu werden. Mal abgesehen davon, dass Signal bereits von vielen benutzt wird.

Wire

Der Messenger Wire stammt wie Threema aus der Schweiz.

Wire hat mehr eine Art "offene Community" Charakter. Man kann alle Benutzer in Wire durchsuchen und Kontaktanfragen stellen. Allerdings sieht man dabei nur den frei wählbaren Namen und Benutzernamen. Also Informationen die man mehr oder weniger ohnehin öffentlich stellt.

Das besondere an Wire ist, dass es komplett OpenSource ist. Dadurch kann die Sicherheit von Wire stetig kontrolliert und verifiziert werden. Außerdem soll es der Community demnächst auch ermöglicht werden, eigene Server zu betreiben, was die Privatsphäre in kritischen Bereichen zugute kommen wird (Quelle).

Auf Datenschutz wird viel Wert gelegt, logged man sich auf einem neuen Gerät mit seinem Account ein, muss man ein Backup wiederherstellen um auf bestehende Chat-Verläufe Zugriff zu erhalten. Ist das Gerät angemeldet, werden alle Nachrichten auf alle Geräte verteilt. Ein interessantes und aus meiner Sicht sehr gutes Konzept, in Punkto Datenschutz und Privatsphäre.

Wire ist ein interessantes Produkt, dass ich definitv weiter im Blick behalten werde. Auch auf dem Diensthandy (für die private Nutzung) kann Wire meiner Meinung nach auch ohne größere Bedenken installiert werden, weil keine personenbezogenen Daten mit der Cloud synchronisiert werden.

Die innerbetriebliche und geschäftliche Nutzung sollte grundsätzlich möglich sein. Die Ende-zu-Ende Verschlüsselung bietet hier die Datensicherheit und die Verwendung von Pseudonymen (Benutzernamen) an Stelle der Handynummer sind hier ausschlaggebend.

Hoccer

Den Messenger Hoccer hatte ich bisher gar nicht auf dem Schirm, geschweige denn davon gehört, obwohl der Dienst aus Deutschland stammt und schon fast 10 Jahre (Erscheinungsjahr war 2009) alt ist. Über einen Beitrag der Verbraucherzentrale bin ich darauf aufmerksam geworten (Quelle).

Viel gibt es zu Hoccer eigentlich noch nicht zu sagen, mangels Chat-Partner konnte ich bisher auch keinen Funktionstest machen. Man findet auch nicht viele Artikel zu Hoccer. Der beste Artikel, den ich nach kurzer Recherche finden konnte war einer von Chip.de. Dieser Artikel ist aber auch nicht unbedingt aufschlussreich, was die Bedienung und den Umfang von Hoccer angeht.

Auch auf dem Diensthandy (für die private Nutzung) kann Hoccer meiner Meinung nach auch ohne größere Bedenken installiert werden, weil keine personenbezogenen Daten mit der Cloud synchronisiert werden.

Die innerbetriebliche und geschäftliche Nutzung sollte grundsätzlich möglich sein. Die Ende-zu-Ende Verschlüsselung bietet hier die Datensicherheit und die Verwendung von Einladungscodes an Stelle der Handynummer sind hier ausschlaggebend.

Sid

Der Messenger Sid stammt ebenfalls aus Deutschland und rüstet sich mit konsequenter Ende-zu-Ende Verschlüsselung. Außerdem gibt es keine Cloud wie wir sie kennen, sondern ein verschlüsseltes, dezentrales Netzwerk, in dem alle Geräte mittels Peer-to-Peer miteinander kommunizieren.

Auch findet kein Nummernabgleich statt, man kann sich nur über die Sid-ID gegenseitig hinzufügen. Damit erfüllt der Messenger die Anforderungen der DSGVO.

Es gibt die obligatorischen Android und iOS Apps, aber auch Desktop Apps für Windows und Mac. Eine Linux Version soll bald verfügbar sein.

Ich werde Sid auf jeden Fall im Auge behalten. Es macht einen sehr guten Eindruck.

Auch auf dem Diensthandy (für die private Nutzung) kann Sid meiner Meinung nach auch ohne größere Bedenken installiert werden, weil keine personenbezogenen Daten mit der Cloud synchronisiert werden.

Die innerbetriebliche und geschäftliche Nutzung sollte grundsätzlich möglich sein. Die Ende-zu-Ende Verschlüsselung bietet hier die Datensicherheit und die Verwendung von Pseudonymen (Sid-ID) an Stelle der Handynummer sind hier ausschlaggebend. Die Notwendigkeit eines ADV dürfte wegen der Peer-to-Peer Übertragung hier sogar vollständig weg fallen.

Facebook Messenger, Google+, Hangouts, Twitter & Co.

Jetzt denken sich die meisten sicherlich, dass ich völlig bescheuert bin, wenn ich Facebook Messenger, Google+, Twitter und konsorten als "sichere Alternative zu WhatsApp" deklariere?! Aber ganz so abwegig im Sinne der DSGVO ist dies gar nicht.

Alle diese Dienste können genutzt werden, auch ohne dass die Apps Zugriff auf das Adressbuch oder andere personenbezogene Daten (bspw. Kalender) haben. Das liegt vor allem daran, dass alle Dienste mit eigenen "Benutzerkonten" arbeiten. Daraus ergibt sich, dass man nur mit anderen Mitgliedern, welche die gleichen Bedingungen akzeptiert haben, kommunizieren kann. Dadurch läuft man quasi nicht in die Gefahr, dass man erst eine Einverständniserklärung einholen muss, bevor man den Dienst verwendet.

Ob man diese Dienste privat benutzt, muss jeder für sich selber entscheiden. Diese Dienste sind eher darauf aus, den Benutzer selbst zu "verfolgen". So mangelt es beim Facebook Messenger, Google+, Google Allo und vielen weiteren an einer Ende-zu-Ende Verschlüsselung. So können die Dienste alle eure privaten Nachrichten mitlesen.

Für die geschäftliche Kommunikation (mit Kunden) sind diese Dienste meiner Meinung nach ungeeignet. Aber man kann nur mit Personen Kontakt aufnehmen, welche ebenfalls die AGBs der jeweiligen Dienste akzeptiert und damit auch der "einsehbaren" Kommunikation zugestimmt haben. Dadurch dürfte die Nutzung dieser Dienste weniger Abmahnfähigkeit sein, als bspw. WhatsApp. Allerdings gehe ich davon aus, dass eigentlich ein ADV erforderlich ist!

Für die innerbetriebliche Kommunikation (zwischen Angestellten) sind diese Dienste aber ungeeignet. Weil man unter Umständen personenbezogene Daten von Kunden transportiert, die mit der "einsehbaren" Kommunikation gar nicht einverstanden waren.

Tipp: In Android (ab Version 6) und in iOS kann man den Apps einzelne Berechtigungen, die man vorher vergeben hat auch wieder entziehen. In den folgenden Screenshots sieht man, dass ich nahezu allen Apps das Recht zum lesen meines Adressbuches entzogen habe.


Fazit

Ausschlaggebend dafür, dass ich WhatsApp und Telegram zukünftig nicht mehr nutzen werde sind zwei Faktoren:

  1. bestätigt die aktuelle Diskussion für mich, das WhatsApp illegal ist - egal ob privat oder beruflich.

  2. benutze ich mein privates Smarphone nicht nur privat, sonder teilweise auch beruflich. Und unsere neuen Betrieblichen Richtlinien verbieten es, Kundendaten auf unseren privaten Smarphones zu speichern, wenn zeitgleich Dienste wie WhatsApp auf dem Gerät installiert sind. Die berufliche Nutzung des privaten Gerätes erfordert zwar nach unseren Richtlinien trotz allem eine Genehmigung - die ich bisher auch hatte, diese werde ich aber angepasst an unsere neuen Richtlinien erneut beantragen.

Ich werde mich privat auf Threema und Signal konzentrieren und versuchen mein Umfeld ebenfalls von diesen Messengern zu überzeugen. Im Gegensatz zu vielen anderen Menschen, war ich aber schon immer ein Multi-Messenger Nutzer. Während andere mit zwei Messengern überfordert sind, waren bei mir noch nie weniger als eine Hand voll Messenger (und mindestens genau so viele E-Mail Adressen) parallel im Einsatz. Ich bin über alle der oben genannten Dienste erreichbar - zukünftig natürlich nicht mehr über WhatsApp und Telegram.

Im betrieblichen Umfeld muss man sich schon etwas Umsehen. Anbieter wie TeamWire bieten Chat Lösungen inkl. den passenden Verträgen an, die dann auch DSGVO konform sind. Alternativ - so werden wir es in unserem Unternehmen machen - kann man einen Messenger auch selbst hosten, da gebe es bspw. Zulip, Mattermost, Rocket.Chat und noch einige andere Lösungen.


Teilen auf   Threema   Facebook   Twitter   Google+   E-Mail