Wir haben hier im Blog in vie­len Bei­trä­gen immer wie­der auf die Gefah­ren durch Whats­App hin­ge­wie­sen, lan­ge bevor ande­re sich dem The­ma ange­nom­men haben. Vie­le Bei­trä­ge sind von den Stu­den­ten in mei­nen Semi­na­ren an der Uni­ver­si­tät Frei­burg geschrie­ben wor­den und heu­te noch aktu­ell. Trotz­dem hat sich Whats­App in Deutsch­land wie ein Flä­chen­brand aus­ge­brei­tet und auch in vie­len Fir­men kei­ne Grenz­set­zun­gen erhal­ten. Dies nicht zuletzt ursprüng­lich durch die deut­sche „Geiz-ist-geil”-Mentalität — Whats­App war bil­li­ger als SMS. In kei­nem ent­wi­ckel­ten Land hat sich die­se NSA-Spy­wa­re (falls Sie dies nicht ein­ord­nen kön­nen — bit­te im Blog wei­ter­le­sen) so aus­ge­brei­tet wie in Deutsch­land, wie die fol­gen­de Sta­tis­ta-Aus­wer­tung zeigt:

In den USA, wo ich sehr viel bin, nutzt fak­tisch nie­mand den ich ken­ne Whats­App, inso­fern bin ich hin­sicht­lich der 16% skep­tisch. In der Welt jen­seits der drit­ten Welt und jen­seits von Schwel­len­län­dern fin­det Whats­App fak­tisch nicht statt. Dies wirft ein bezei­chen­des Licht auf Deutsch­land und sei­ne Bevöl­ke­rung mit einem nicht auf­ge­klär­ten Daten­schutz­ver­ständ­nis, die sich oft den USA so über­le­gen fühlt. Wor­in?

Aber auch in Deutsch­land wird die Whats­App-Nut­zung auf Fir­men­ge­rä­ten in 2018 dra­ma­tisch zurück­ge­hen und mein Mit­leid mit Men­schen, die mir erzäh­len, dass sie ohne Whats­App aus­ge­grenzt sind, hält sich in sehr engen Gren­zen. Es gibt schließ­lich ande­re Mes­sen­ger, Email, SMS und Tele­fon und vor die­sem Hin­ter­grund bin ich wei­ter­hin aus­drück­lich dafür, Whats­App direkt und kon­kret zu bekämp­fen. Whats­App hat auf kei­nem Fir­men­ge­rät etwas zu suchen nach­dem die EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) am 25. Mai 2018 final in Kraft tritt. Es ist sogar extrem teu­er für Fir­men, die das immer noch nicht ver­ste­hen wol­len — 2 bis 4% des welt­wei­ten Umsat­zes ist der Preis für Whats­App-Nut­zung in Fir­men ab dann. Und ich wür­de es sehr begrü­ßen, wenn auch für pri­va­te Anwen­der sehr hohe Buss­gel­der ver­hängt wür­den, denn es ist für mich inak­zep­ta­bel, dass mei­ne Bezie­hung — zu wem auch immer — das Whats­App-Sozio­gramm ver­voll­stän­digt, nur weil mich die­se Per­son in ihr Adress­buch auf dem Smart­pho­ne ein­trägt.

Erfreu­li­cher­wei­se bläst der Wind Whats­App immer straf­fer ins Gesicht. So stell­te die fran­zö­si­sche Daten­schutz­auf­sicht Whats­App im Dezem­ber 2017 ein Ulti­ma­tum die rechts­wid­ri­ge Daten­über­tra­gung von Nut­zer­da­ten auf US-Ser­ver ein­zu­stel­len. Der Ham­bur­ger Daten­schutz­be­auf­trag­te hat­te die­ses Pro­blem schon im Sep­tem­ber 2016 adres­siert und „… eine Ver­wal­tungs­an­ord­nung erlas­sen, die es Face­book ab sofort unter­sagt, Daten von deut­schen Whats­App-Nut­zern zu erhe­ben und zu spei­chern. Face­book wird fer­ner auf­ge­ge­ben, bereits durch Whats­App an das Unter­neh­men über­mit­tel­te Daten zu löschen.” Die­se ille­ga­le Pra­xis von Whats­App /​Face­book ist bis heu­te nicht ein­ge­stellt wor­den (und wird es auch nie wer­den, da es das „Geschäfts­mo­dell” von Whats­App ist). Vor dem Hin­ter­grund der dau­ern­den Über­tra­gung per­so­nen­be­zo­ge­ner Daten in die USA ist die Nut­zung von Whats­App ille­gal, was für Unter­neh­men ab dem 25.05.2018 sehr teu­er wer­den kann /​wird.

Um Miss­ver­ständ­nis­se zu ver­mei­den: Ich habe nichts gegen Mes­sen­ger, ich nut­ze sie stän­dig und den gan­zen Tag. Aber es gibt siche­re und seriö­se ver­schlüs­sel­te Alter­na­ti­ven wie Three­ma und Signal (Emp­feh­lung von Edward Snow­don), die recht­mä­ßig sind, Daten­schutz ein­hal­ten und Pri­vat­heit gewähr­leis­ten.

Doch Whats­App ist nur ein Bei­spiel von vie­len. Daten­schutz­kon­for­me Rah­men­be­din­gun­gen auf mobi­len End­ge­rä­ten kann man nur mit Mobi­le Device Manage­ment (MDM) sicher­stel­len, MDM ist ab 25.05.2018 für jede deut­sche Fir­ma Pflicht. Wenn Sie hier­zu das füh­ren­de deut­sche MDM-Sys­tem (goog­len sie mal ob es vie­le gibt ;-)) nut­zen wol­len, mel­den sie sich bei uns. Wir hel­fen Ihnen gern die EU-DSGVO umzu­set­zen.