Rekordbußgeld zeigt Wirkung bei WhatsApp

Unlängst hatte die irische Datenschutzbehörde das bisher höchste Bußgeld wegen Datenschutzverstoßes verhängt hatte. Der Empfänger hieß WhatsApp.

Der Betreiber war mit seiner europäischen Niederlassung in Irland ansässig, weil die Bemühungen der Iren um Einhaltung von Datenschutz als nicht besonders engagiert angesehen wurden. Das ist nun Vergangenheit. 225 Millionen Euro soll WhatsApp zahlen, das bislang höchste von der irischen Datenschutzbehörde DPC geforderte Bußgeld und dem zweithöchsten überhaupt nach den von Luxemburg verhängten 746 Millionen gegenüber Amazon. Die DBC hatte die unzureichende Erklärung über die Verarbeitung von Nutzerdaten moniert, die von WhatsApp unter dem Dach des Meta-Konzerns (früher Facebook) betrieben wird. Um der horrenden Forderung zu entgehen, sieht sich der Chat-Dienst während des laufenden Verfahrens in der Pflicht, Auflagen erfüllen. Vor allem in Sachen Datenschutz wurden erhebliche Anpassungen gefordert. Steht WhatsApp nun vor grundlegenden Änderungen?

Erste Schritte durch modifizierte Richtlinien

Auch wenn nach wie vor Bedenken hinsichtlich der Datenschutz-Bemühungen amerikanischer Großkonzerne besteht, so hat WhatsApp zumindest einen Banner installiert, der mehr Transparenz in puncto Datenschutz verspricht. Auf den ersten Blick scheinen die Änderungen grundlegend zu sein. Ein 35 Seiten umfassendes PDF mit grafischen Hilfen und deutlicheren Hinweisen deutet darauf hin, dass hier tatsächlich nachgebessert wurde. Als nämlich die Nutzungsbedingungen im Frühjahr zuletzt aktualisiert wurden, sprachen Medien und Datenschützer von einem „Kommunikationsdesaster“. WhatsApp betont aber, mit dieser Maßnahme lediglich für Klarstellung zu sorgen. Sonst habe man sich nichts vorzuwerfen. Mit anderen Worten: Leider ist auch dieser Versuch vielmehr eine Ergänzung um Informationen. Ein völlig neuer Umgang mit persönlichen Daten fehlt allerdings noch immer.

Es fehlt nach wie vor eine grundlegende Neuausrichtung

Die neuen Bestimmungen ändern nichts am bisherigen Daten-Prozedere. Außerdem stellt WhatsApp klar, dass User alle Dienste auch dann vollumfänglich nutzen dürfen, wenn sie den neuen Bestimmungen eine aktive Zustimmung verweigern. Die Chats bleiben weiterhin Ende-zu-Ende-verschlüsselt. Für andere als für Absender und Empfänger sind sie nicht lesbar. Alle Funktionen von WhatsApp und die Handhabung der Nutzdaten bleiben so wie gehabt. Man erfährt nichts darüber, welche bei WhatsApp auflaufenden Daten mit Meta geteilt werden. Dies sind die wichtigsten Erkenntnisse nach dem Studium des neuen Textes. Für den Chat-Service scheint damit seiner Auskunftspflicht Genüge getan zu sein. Zu allem Überfluss weist das Unternehmen auch noch darauf hin, dass Inhalte künftig anders sortiert und mit zusätzlichen Details angereichert werden. Aus Datenschutzsicht ist dies im Prinzip sogar eine Verschlechterung.

Nach wie vor schwammige Darstellung

Beschäftigt man sich mit den neuen Detailinformationen etwas genauer, so ergibt sich ein diffuses Bild. Beispielsweise werden sowohl das Profilfoto der Nutzer wie auch Gruppennamen ohne Verschlüsselung gespeichert. Jetzt erfährt man auch, welche Daten alles gespeichert, gelöscht oder grenzüberschreitend vom Messengerdienst geteilt werden und aus welchen Gründen, wie die Kooperation mit Drittanbietern funktioniert und wie Nutzer ihre Daten im internationalen Transfer schützen können. Es sieht ein wenig danach aus, als seien die vermeintlich neuen Nutzungsrichtlinien ein bemühter Neuaufguss der alten. Vieles wurde einfach nur umformuliert und umgeschichtet, etwa der Teil, in dem es um die Rechtsgrundlagen geht, auf die sich WhatsApp bei der Datenverarbeitung in den USA und in den EU-Ländern beruft. Ob dies die irischen Datenschützer zufriedenstellt? Beobachter gehen so oder so von einem sich über Jahre hinziehenden Rechtsstreit aus.

Fazit: Wenngleich Bußgelder in schwindelerregender Höhe gegen IT-Branchenriesen verhängt werden, scheint der Weg bis zum zufriedenstellenden Datenschutz noch ein weiter zu sein. Letztlich haben nur die Nutzer der einschlägigen Dienste eine echte Machtposition inne – indem sie beispielsweise Dienste mit fragwürdigen Datenschutz-Praktiken boykottieren.