Persönlichkeitsrecht

Urteil: Weitergabe der WhatsApp-Kontaktdaten ist illegal – droht eine Abmahnwelle?

Wer den Messenger-Dienst WhatsApp nutzt, gibt die Telefonnummern all seiner Kontakte automatisch an das Unternehmen weiter. Doch ohne deren Zustimmung ist das illegal. Der Kölner Medienanwalt Christian Solmecke warnt schon lange vor den Risiken des Messenger-Dienstes. Nun hat das AG Bad Hersfeld einer Mutter auferlegt, von jedem einzelnen Kontakt im Smartphone-Adressbuch ihres Sohnes eine schriftliche Einwilligung vorzulegen. Was das Urteil für alle anderen WhatsApp-Nutzer bedeutet, erläutert Rechtsanwalt Solmecke:

Fast jeder, der ein Smartphone hat, nutzt auch WhatsApp. Das Problem: Die App gleicht regelmäßig alle auf dem Handy gespeicherten Kontakte ab, um zu prüfen, wer über den Dienst erreichbar ist. Damit werden alle Telefonnummern an WhatsApp weitergeleitet und zwar unabhängig davon, ob der Inhaber der Nummer selbst WhatsApp nutzt oder nicht. Außerdem lässt sich der Dienst gleich in den Nutzungsbedingungen und der dazugehörigen Datenschutzrichtlinie (AGB) von jedem WhatsApp-Nutzer zusichern, dass er autorisiert ist, solche Telefonnummern zur Verfügung zu stellen. Und schließlich, dass man selbst mit der Weitergabe der Daten durch Dritte einverstanden ist. Jeder WhatsApp-Nutzer musste dieser Regelung zustimmen. Ob er diese tatsächlich gelesen hat oder nicht spielt dabei keine Rolle.

Das Amtsgericht (AG) Bad Hersfeld hat nun erstmalig entschieden, dass WhatsApp-Nutzer aufgrund der automatischen Datenübermittlung einen Rechtsverstoß begehen. Aus diesem Grund hat das Gericht einer Mutter aufgegeben, schriftliche Einverständniserklärungen für alle auf dem Smartphone ihres Sohnes gespeicherten Kontakte vorzulegen. Zum Hintergrund: In dem entschiedenen Streit ging es darum, dass ein geschiedenes Ehepaar das Umgangsrecht bezogen auf das gemeinsame Kind geregelt haben wollte. In diesem Kontext wurde die Frage geklärt, wie oft und in welchem Zusammenhang das Handy inklusive WhatsApp genutzt werden dürfen, ohne dass eine Gefahr für das Vermögen des 10-jährigen Kindes bestünde (Urt. v. 20.03.2017, Az. F 111/17 EASO).

Ergibt sich nun aus diesem Urteil, dass sich künftig alle WhatsApp-Nutzer der Gefahr einer teuren Abmahnung durch ihre Smartphone-Kontakte aussetzen?

WhatsApp

WhatsApp

WhatsApp zwingt Nutzer zu Rechtsverletzungen

Es ist das erste Urteil eines deutschen Gerichts zu der Frage ob das, was die Nutzer bei WhatsApp – meist unwissentlich – machen, illegal ist. Die Entscheidung mag für viele überraschend sein. Doch schon seit langem vertrete ich die Auffassung, dass die automatische Weitergabe aller Kontaktdaten des Adressbuchs an WhatsApp illegal ist – nur sind sich die Nutzer dessen bislang nicht bewusst gewesen.

Ich stimme insoweit mit dem Ergebnis der Argumentation des Gerichts überein. Durch die automatische Weitergabe der Daten ohne Einwilligung der Kontakte verletzt jeder WhatsApp-Nutzer geltendes Recht und kann im Ergebnis abgemahnt und zur Unterlassung aufgefordert werden. Dadurch könnten sodann hohe Abmahnkosten auf jeden WhatsApp-Nutzer zukommen. Darüber hinaus kann man mit guten Argumenten vertreten, die Weitergabe geschieht auch zumindest fahrlässig, wenn man ja fortlaufend den Dienst nutzt, ohne sich die AGB, in denen diese Praxis beschrieben wird, durchzulesen. Daher kann es theoretisch sogar zu Schadensersatzansprüchen kommen – allerdings müsste es dafür auch zu einem konkreten Schaden gekommen sein.

Worauf kann sich der Abmahnende stützen?

Das AG begründet dies direkt mit dem Recht der Kontakte auf informationelle Selbstbestimmung als Teil des Allgemeinen Persönlichkeitsrechts, welches auch über das Bürgerliche Gesetzbuch geschützt werde. Dieses Grundrecht schützt auch die Geheimhaltung von sensiblen personenbezogenen Daten, die nicht jedem offen zur Verfügung stehen. Dieses Grundrecht wird jedoch konkretisiert in den einfachen Gesetzen – so u.a. im Bundesdatenschutzgesetz (BDSG). Möchte man nun jemanden wegen der Weitergabe der Daten abmahnen, müsste man sich im Rahmen der Prüfung des Persönlichkeitsrechts an den Bestimmungen des BDSG orientieren. Dieses Gesetz ist anwendbar für u.a. die Weitergabe von Daten, die nicht ausschließlich für „für persönliche oder familiäre Tätigkeiten“ erfolgt – konkret, sobald eine private Datensammlung den persönlichen Bereich verlässt, also wenn wie hier die Daten an WhatsApp weitergegeben werden. Nach dem BDSG ist dann eine Weitergabe verboten, wenn nicht das Gesetz es erlaubt oder wenn nicht der Betroffene zugestimmt hat. Eine gesetzliche Erlaubnis erkenne ich hier allerdings nicht. Insofern hat das Gericht Recht – es kommt auf die Einwilligung an.

Ebenfalls anders als das AG Bad Hersfeld halte ich es nicht für so eindeutig, dass WhatsApp zusätzlich zu den Telefonnummern auch die Klarnamen erhebt und speichert – hierzu steht nämlich nichts in den AGB und das Unternehmen äußert sich dazu auch nicht. Erhebt der Dienst wirklich alle Daten oder findet die Zuordnung lediglich lokal auf dem Handy statt? Oder speichert WhatsApp doch beides zusammen – und wenn, dann flüchtig oder dauerhaft, als Klarname oder als verschlüsselt als Hashwert? Im Ergebnis hat das AG dann aber doch Recht: Denn allein die Erhebung der Telefonnummer reicht, um diese einem Menschen zuzuordnen – so wie die IP-Adresse auch. Damit ist sie ein personenbezogenes Datum und somit vom Datenschutzrecht erfasst. Allerdings ist die bloße Übermittlung der Telefonnummer ein geringerer Eingriff in das Recht auf informationelle Selbstbestimmung als die Erhebung zusammen mit dem Klarnamen. Dies wiederum wäre im Rahmen von in der Praxis eher unwahrscheinlichen Schadensersatzansprüchen relevant – hier müsste der Betroffene beweisen, wie WhatsApp konkret die Daten erhebt und welcher Schaden dadurch entsteht, was kaum gelingen kann.

Darüber hinaus könnte ein weiterer Verstoß gegen das BDSG darin liegen, dass die Daten im geschäftlichen Kontext verwendet werden. Ein Verstoß kann hier neben Abmahnungen sogar Konsequenzen wie ein Bußgeld durch die zuständigen Datenschutzbehörden haben. Auch mit dieser Frage hat sich das AG Bad Hersfeld auseinandergesetzt. Teilweise vertreten Juristen die Ansicht, dass sich jeder Nutzer als „verlängerter Arm“ des Unternehmens diesbezüglich verantwortlich macht und auch deswegen abgemahnt werden kann. Dem Gericht ist allerdings darin zuzustimmen, dass lediglich Nutzer, die Daten zu beruflichen Zwecken speichern, nach diesen Normen zusätzlich haften könnten. Dies können z.B. Versicherungsmakler oder -berater, Rechtsanwälte, Kundenbetreuer einer Bank, Lehrer, und andere Personen sein, die nach ihrem Berufsbild jeweils typischerweise mit den Daten aus einem „Kundenstamm“ umgehen. Diese und andere Berufsgruppen müssen daher besonders aufpassen und sollten WhatsApp keinesfalls auf ihrem beruflichen Handy installieren, da sie sich damit einer noch größeren Gefahr aussetzen als ein privater Nutzer.

Keine Zustimmung durch die eigene Nutzung von WhatsApp

An Notwendigkeit einer gesonderten Einwilligung würde sich nur etwas ändern, wenn man als Nutzer zuvor eine Zustimmung zur Weitergabe auch den Dritten gegenüber abgegeben hätte. Diese könnte man nun darin sehen, dass andere WhatsApp-Nutzer ebenfalls in den AGB der Datenweitergabe zugestimmt haben. Das Problem daran jedoch ist: Keiner liest die AGB, denen er zustimmt. Damit hat man aber auch kein Bewusstsein darüber, dass man hier eine Erklärung abgibt und auf seine (Grund-)Rechte verzichten soll. Für eine solche Erklärung gegenüber Dritten sind aber sehr viel höhere Anforderungen zu stellen als an die Einbeziehung von AGB, die lediglich einer gesetzlichen Kontrolle unterliegen.

Darüber hinaus ist bislang noch nicht gerichtlich geklärt worden, ob die AGB von WhatsApp überhaupt wirksam sind. Datenschützer vertreten die Ansicht, dass die pauschale Weitergabe von Daten Dritter für die Nutzer überraschend ist. Klauseln, mit denen Nutzer nicht rechnen müssen, können aber nicht wirksam mit einbezogen werden.

Selbst, wenn man annähme, die Zustimmung zu den AGB sei auch gegenüber Dritten wirksam – dann wäre eine solche Einwilligung nach den Wertungen des Datenschutzrechts jederzeit widerruflich – zumindest für die Zukunft. Damit könnte man spätestens nach Löschen des Accounts alle anderen WhatsApp-Nutzer weiterhin abmahnen. Nutzer könnten sich also nie sicher sein, dass die Einwilligung noch besteht.

Anders könnte das lediglich aussehen, wenn eine Person bewusst ihre Daten z.B. in einem öffentlich herausgegebenen Telefonbuch oder in einem Online-Telefonverzeichnis hinterlegt hat. Dem entspricht eine bewusste Einwilligung darin, dass jeder die Telefonnummer im Zusammenhang mit dem eigenen Namen auch nutzen darf.

Droht eine neue Abmahnwelle für WhatsApp-Nutzer?

Theoretisch besteht diese Gefahr natürlich – schon seit längerem. Das Urteil ändert rechtlich erst einmal nichts daran, da es sich um eine familienrechtliche Streitigkeit vor einem Amtsgericht handelt, die andere Gerichte nicht bindet. Allerdings hat das Urteil Signalwirkung, gerade weil es nun medial bekannt wird. Viele Menschen werden jetzt erst auf die seit Jahren gängige Praxis des Unternehmens aufmerksam.

In der Praxis wären private Abmahnungen aber in den meisten Fällen widersinnig. Zum einen möchten sicherlich wenige ihre Freunde und Bekannten abmahnen. Weiterhin würde man sich als WhatsApp-Nutzer selbst in die Gefahr begeben, wiederum von dem anderen Nutzer abgemahnt zu werden. Und die wenigen, die WhatsApp nicht selbst nutzen, wissen im Zweifel nicht, dass ihre Freunde und Bekannte ihre Telefonnummern nach Kalifornien übermitteln. Und selbst wenn sie nun – nach diesem medial bekannt gewordenen Urteil – überlegen, jemanden abzumahnen, dann wäre ein solches Vorgehen nicht zielführend und ineffektiv. Denn man müsste ja gegen jede einzelne Person vorgehen, der man jemals seine Nummer gegeben hat, ohne zu wissen, ob sie WhatsApp nutzt.

Lediglich die oben genannten Berufsgruppen, die geschäftsmäßig z.B. Kundendaten auf ihrem Handy speichern, sollten vorsorglich nicht die App auf dem beruflichen Smartphone installieren, da hier das rechtlich Risiko höher ist.

Was kann man tun, um dem Risiko einer Abmahnung zu entgehen?

Die schriftliche Einholung des Einverständnisses ist in jedem Fall die sicherste Möglichkeit, im Konfliktfall zu beweisen, dass man die Daten weitergeben durfte. Allerdings ist ein solches Vorgehen mit sehr viel Aufwand verbunden, in der Praxis kaum durchführbar und lebensfremd.

Optimal wäre es natürlich, einfach einen anderen Messenger-Dienst wie Threema oder Hoccer zu nutzen, welche solche weitreichenden und rechtsverletzenden Datenübermittlungen nicht vorsehen. Hierbei ist es jedoch wichtig, zuvor seinen gesamten Account bei WhatsApp zu löschen und nicht nur die App vom Smartphone zu entfernen.

Wollen sie dies nicht, können sie auch die Nutzer, die mit einer Weitergabe ihrer Nummer an WhatsApp nicht einverstanden sind, aus der eigenen Adressliste löschen. Den Zugriff auf alle Daten im Adressbuch kann man auch mit technischen Mitteln erreichen – entweder direkt über die Einstellungen oder über eine gesonderte App. Dies könnte aber Schwierigkeiten bei der Nutzung von WhatsApp zur Folge haben.

Verbraucherschützer klagen bereits gegen WhatsApp

Updates vom 10.07.2017 im Text: Für sehr erfolgversprechend halte ich das Vorgehen der Verbraucherschutzverbände direkt gegen den Dienst selbst. So hat der Verbraucherzentrale Bundesverband (vzbv) Ende bereits Januar eine Klage gegen WhatsApp wegen 2016 geänderten Nutzungs- und Datenschutzbestimmungen vor dem Landgericht (LG) Berlin eingereicht. Dabei geht es nicht ausschließlich um die Praxis der Datenweitergabe von WhatsApp an Facebook – sondern, wie uns nun bekannt wurde, auch um die Weitergabe der Telefonnummern aus den Adresslisten der WhatsApp-Nutzer an die Facebook-Unternehmensgruppe. Besonders die Weitergabe der Daten von „Nicht-WhatsApp-Nutzern“ an Facebook wird von den Marktwächterexperten beanstandet. Zum einen möchte der Verband erreichen, dass die bereits an Facebook weitergeleiteten Daten gelöscht werden. Dass sie nicht mehr an Facebook weitergeleitet werden dürfen, hat bereits vor zwei Monaten das Verwaltungsgericht (VG) Hamburg entschieden (Urt. v. 25.04.2017, Az. 13 E 5912/16).

Des Weiteren bezweckt der vzbv laut Pressemitteilung, dass WhatsApp es unterlassen soll, insgesamt acht beanstandete Klauseln aus den Nutzungsbedingungen und der Datenschutzrichtlinie gegenüber den Nutzern zu verwenden. Darunter fällt auch die Klausel, welche die Datenweitergabe der Nicht-Nutzer an WhatsApp erlauben soll.

Die Verbraucherschützer warnen bereits seit längerem konkret vor der Praxis der Unternehmensgruppe: „Verbraucher, die den Messenger-Dienst weiter nutzen wollen, können nicht widersprechen, dass ihre Daten an die Facebook-Unternehmensgruppe – unter anderem Instagram – weitergegeben und genutzt werden. (…) durch die neuen Bestimmungen lassen sich Handynummer und Facebook-Profil einer Person zusammen führen: Das Nutzerverhalten kann so noch gezielter ausgewertet und beispielsweise für personalisierte Werbung genutzt werden. Betroffen sind dann auch die Facebook-Nutzer, die in der Vergangenheit ganz bewusst darauf verzichtet haben, ihre Handynummer an Facebook weiter zu geben.“ Die Verbraucherzentralen weisen seit dem Urteil des AG Bad Herfeld selbst auf Alternativen zu WhatsApp hin und präsentieren eine Anleitung, wie die Löschung des Accounts rechtssicher funktioniert.

Bereits im vergangenen Jahr konnten die Verbraucherschützer einen Erfolg gegen die Unternehmensgruppe Facebook erzielen. Und es besteht eine Parallele zwischen diesem Fall und der automatischen Übertragung von Kontaktdaten durch die ehemalige „Freunde finden“ Funktion von Facebook aus dem Jahr 2010. Auch hier erhielt Facebook Daten von Freunden des Nutzers, ohne dass diese der Übertragung ihrer Daten vorher zugestimmt hatten und versendete entsprechende Einladungsmails. Ein klarer Verstoß gegen den Datenschutz und eine wettbewerbsrechtlich unzulässige belästigende Werbung, wie der Bundesgerichtshof bestätigt hat.

Wie könnte es nun weitergehen?

Dieses Urteil sollte in jedem Fall eine weitere Warnung an WhatsApp sein. Nachdem das Unternehmen erst vor kurzem rechtliche Schwierigkeiten wegen der unzulässigen Datenweitergabe an Facebook hatte, sollte es spätestens jetzt seine Praxis im Umgang mit Nutzerdaten überarbeiten.

Es gibt ja auch andere Dienste, die datenschutzfreundlicher vorgehen und an denen das Unternehmen sich orientieren könnte. Threema funktioniert z.B. so, dass man jeden einzelnen Nutzer hinzufügen muss und kein automatischer Abgleich mit dem Adressbuch stattfindet. Natürlich ist das unbequem – doch rechtlich sehe ich keine andere Möglichkeit. Daher glaube ich, dass WhatsApp hier dringend nachbessern muss. So könnte WhatsApp die Nutzer sicher aus dem Abmahnrisiko führen.

Sollten die Verbraucherschützer mit ihrer Klage gegen WhatsApp Erfolg haben, könnte dies das Aus für den Dienst in der jetzigen Form bedeuten. Anders als bei Facebook ist die Freunde Finder Funktion hier kaum wegdenkbar, ohne dass der Dienst völlig umgestellt werden muss. Wir werden berichten.

Eine Möglichkeit, die auch die Verbraucherschützer befürworten würden, wäre es, die Kontakte aus dem Adressbuch individuell in das WhatsApp-Adressbuch hinzuzufügen. Über tTechnische Möglichkeiten, dies zu vereinfachen, verfügt der Konzern zuhauf. Ggf. könnte dies sogar im Wege einer Kontaktanfrage wie bei Facebook. In diesem Fall wäre klar, dass die andere Person damit einverstanden ist, im Adressbuch von WhatsApp aufzutauchen. Dabei müsste natürlich sichergestellt sein, dass das Unternehmen nicht bereits bei der Kontaktabfrage die Daten sammelt. Update Ende

Gerichtliche Auflagen: Eltern müssen die Smartphone-Nutzung ihrer Kinder beaufsichtigen

Das AG Bad Hersfeld hat sich in seinem Urteil darüber hinaus auch noch mit weiteren, für Eltern sehr interessanten Fragestellungen auseinandergesetzt. Es hat der Mutter aufgegeben, ihren Sohn hinsichtlich der Nutzung des Smartphones zu beaufsichtigen.

So hat es der Mutter aufgegeben, einen sog. Mediennutzungsvertrag über die legale Verwendung des Smartphones zu schließen. Dieses Vorgehen ist im Internet-Kontext nicht unüblich. Es gab in der Vergangenheit schon Urteile rund um das Thema Aufsichtspflicht von Eltern auch im digitalen Kontext. Eins der berühmtesten Urteile ist das sogenannte Morpheus-Urteil in den Tauschbörsen-Verfahren. Dort ging es darum, dass ein Kind Musik im Internet getauscht hatte. Der Bundesgerichtshof hat festgestellt, dass Kinder beim erstmaligen Benutzen des Internets von ihren Eltern belehrt werden müssen. Hierzu sollen die Eltern einen Nutzungsvertrag mit Kindern abschließen, um die Belehrung nachzuweisen. Eltern müssen danach nicht die ganze Zeit neben den Kindern sitzen und sie beaufsichtigen. Eigentlich handelt es sich in der Sache natürlich nur um eine Belehrung und nicht um einen echten Vertrag. Aber in der Sache ist die Bezeichnung als „Vertrag“ durchaus sinnvoll. So haben Kinderpsychologen und Wissenschaftler herausgefunden, dass auch Kinder eine vermeintliche vertragliche Bindung ernster nehmen als eine bloße Belehrung der Eltern. Außerdem steht hier genau, was verboten ist.

Darüber hinaus hat das Gericht Weiterbildungsmaßnahmen von der Mutter verlangt. Die Mutter sollte sich unter anderem auf der Plattform „klicksafe“ darüber fortbilden, wann Internetnutzung illegal sein kann. Auch eine solche Auflage ist zumindest im Familienrecht nicht unüblich. Denn hier geht es immer darum, dass Gefahren von dem Kind abgewendet werden müssen und die Eltern dafür im Sinne der Aufsichtspflicht Sorge tragen müssen. Im digitalen Kontext ist es daher wichtig, dass die Eltern selbst verstanden haben, worum es bei der Internet- und auch bei der WhatsApp-Nutzung geht.

cso/ahe

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (29 Bewertungen, Durchschnitt: 4,55 von 5)

RSSKommentare (26)

Kommentar schreiben

  1. Glas Bürger sagt:

    Anstatt Whatsapp zu zwingen für die Datenermittlung das Einverständnis jedes einzelnen Nutzers zu holen, werden jetzt auch noch Bürger angehalten die Aufgabe von Unternehmen zu übernehmen!

  2. Gunnar W. sagt:

    Und was ist mit denen die meine Daten ohne mich zu fragen weiterverkaufen und noch Geld damit machen?Wie z.B.Banken usw

  3. Schildbuerger sagt:

    Hallo,
    auch mir ist es äußerst zuwider, dass meine Kontaktdaten ungefragt von Dritten an diese Datenkraken weiter gereicht wurden und werden. Nein, ich nutze WA nicht und werde es auch nicht in Betracht ziehen, ergo bin ich ungefragt/unbeteiligt Betroffener.

    Wie sähe eine solche Abmahnung aus? Welche Schritte wären zu unternehmen? Welche Magnitude hätten daraus resultierende Urteile?
    Es geht mir nicht um Geld. Es geht mir darum, dass Leute endlich mal beginnen zu reflektieren und dass gewissen Geschäftspraktiken ihre Ausbreitung verhindert wird.

    Viele Dank im Voraus.

    MfG
    Schildbuerger

    • Wolfsspitz sagt:

      Hallo Schildbuerger,

      dir ist aber schon klar, das du mindestens die Hälfte aller Apps auf deinem Mobiltelefon entfernen müsstest. Viele von denen lassen sich das Recht geben auf das Adressbuch zugreifen zu können und die können dann auch Kontaktdaten abfragen. Viele dieser Firmen sitzen dazu noch im Ausland und sind relativ klein.
      Es ist also Unsinn zu behaupten du bist nur ein ungefragt/Unbeteiligter Betroffener, du könntest genau so gut auch Täter sein.

  4. Don sagt:

    Hallo,

    endlich ein Schritt in die richtige Richtung. Obwohl, meiner Meinung nach, nicht ausreichend. Den meisten Whats-App Nutzern sollte die kritische Diskussion um den Kontaktdatenabgleich, auch aller sonstigen Kontakte, nicht entgangen sein. Trotzdem tun sie dies weiterhin mit Begründungen wie, machen doch alle und was willst du dagegen tun.
    Richtig – ich kann dagegen nicht effektiv vorgehen. Schon allein, weil ich nicht weiß, welcher Whats-App-Nutzer meine Telefonnummer gespeichert hat.
    Aus diesem Grunde, um alle anderen zu schützen, muß Whats-App in Deutschland solange Untersagt/Unterbunden werden, bis das vom Betreiber im Sinne des Datenschutzes nachgebessert wurde.

    • Schildbuerger sagt:

      @Don: nur weil es viele machen, ist es noch lange nicht richtig. Aber sie haben schon recht. Zu viele werden diesem Fatalismus anheim gefallen sein, zweifelsohne.
      Technisch ist es durchaus möglich WA den Zugriff nur in Auszügen auf das Adressbuch zu gewähren, doch leider ist hier die Wissenshürde für viele Nutzer zu hoch, ergo nicht massentauglich praktikabel.
      Vertrauenswürdigere, die Privatsphäre mehr achtende Gratisalternativen gibt es und dies für fast so jedes erdenkliche Endgerät.

      • Peter sagt:

        ja? wie denn?
        Das würde mich interessieren. Ich bitte um Links mit weiterführenden Infos.

        • Schildbuerger sagt:

          Z. B. c’t Magazin 07/2015 mit verschiedenen Ansätzen
          a) entweder eine teure Lösung (MDM)
          b) nur Empfang ist abgedeckt (durch Rechterestriktionen)
          c) getrennte Benutzerkonten (getrennte Kontaktverzeichnisse)
          d) rooted Android + XPrivacy Pro – derzeit nur bis Android 6.0.1 (Entwicklung für Nougat wird gemäß Entwickler vorangetrieben)

          Für Appleprodukte kenne ich keine Lösung, habe mich aber (glücklicherweise) damit noch nicht auseinandersetzen müssen; die Androidwiese ist mir bereits groß genug.

          Ferner nutze ich, wie zuvor erwähnt, kein WA, so dass ich mehr en passant die Möglichkeiten mittels gerootetem Androidgerät, in Kombination von XPrivacy Pro, wahrnahm, mit welchem man nur ein subset an Kontakten freigeben können soll. Wie effektiv dies funktioniert habe ich nicht getestet, da es kein Anwendungsfall für mich ist. Einen Garantieverlust muss man aber, im Falle des Rootens, bereit sein in Kauf zu nehmen; diese Güterabwägung muss jeder für sich selbst treffen.

          Ich hoffe ich konnte helfen.

  5. Martin sagt:

    Hallo!

    Inwieweit unterscheidet sich die rechtlich die Übermittlung der Telefonnummern in WhatsApp von der Speicherung der Telefonnummer im Telefonadressbuch, das ja auch an Google/Apple/Microsoft zur Speicherung in der Cloud übermittelt wird.

    • Schildbuerger sagt:

      @Martin: ich bin kein Jurist, würde jedoch annehmen, dass hier Ähnliches, wenn nicht gar Gleiches gelten dürfte. Zu begrüßen wäre es m. M. n. allemal. Praktisch ist nun mal leider nicht gleichzusetzen mit gut, richtig und rechtens.
      Es sei denn, dass die in der Cloud abgelegten Daten in der Form verschlüsselt wären, dass ausschließlich der Nutzer selbst darauf zugreifen kann.
      Ich bin mal gespannt, wie sich das weiter entwickelt. Noch darf man auf einen Wandel hoffen.

  6. Hans Wurst sagt:

    Hallo,
    Sie schreiben dass Threema nicht das Telefonbuch durchforstet. Doch direkt nach Eingabe der Nummer in mein Handy erschien der Kontakt auch in Threema, als möglicher Kontakt. Woher wissen die sonst was von mir oder ich von denen?
    Und wie ist die Lage bei der Speicherung der Daten bei Apple oder Google? Diese werden auch außerhalb der EU gespeichert. Nur wer die Daten nicht in der Cloud speichert und alles händisch synchronisiert, könnte vor Abmahnungen geschützt sein. Nein, denn die Verarbeitung von Daten mithilfe von EDV unterliegt ja auch der …. ..

    • Schildbuerger sagt:

      @Hans Wurst: das Ganze könnte dadurch entschärft werden, wenn z. B. nicht mehr die Rufnummer als Identifikator genutzt würde.
      Bei E-Mailadressen z. B. ist uns dies auch bereits seit Jahren geläufig.
      So könnte man auch mit jemandem per Instant Messenger kommunizieren OHNE gleich seine Rufnummer preisgeben zu müssen. Leider trifft das derzeit noch auf eine Minderzahl der Angebote zu, aber es gibt sie.

  7. Matt sagt:

    Hallo,
    wie Martin würde ich gern wissen, wie es im Falle des Adressbuchs aussieht. Dies ist schon länger gängige Praxis als WhatsApp und in den Standardeinstellungen meistens auch aktiviert. Dies wird im Urteil aber nicht angesprochen, obwohl dort nur steht „Er verfüge in dem Smartphone über 20 Kontakte“. Ich gehe von der beschriebenen IT-Unkenntnis der Familie davon aus, dass diese Kontakte in der Google-Cloud gespeichert worden sind. Im Gegensatz zu WhatsApp vermutlich mit Bild, Adresse, Geburtstag und weiteren Daten. Warum wurde dieser Sachverhalt in dem Urteil nicht benannt, oder waren diese Daten tatsächlich nur lokal gespeichert?

    Meine nächste Frage ist, was bedeutet Upload einer Telefonnummer? Haben Sie schonmal bei einem verpassten Anruf versucht, die Telefonnummer zu googlen? Dies ist ein Upload und Google speichert üblicherweise eine Suche. Darf der Anrufer Sie dann abmahnen?

    Schließlich noch: es gibt nichtmal 30.000.000.000 mögliche Telefonnummern in Deutschland (vereinfacht von 0150 000 000 000 bis 0179 999 999 999). Eigentlich ist es sogar eine Größenordnung weniger, weil die meisten Nummern 1-2 Stellen weniger haben. Alle Telefonnummern zu generieren ist nichtmal für ein Smartphone ein Problem. Angenommen, WhatsApp generiert alle diese Nummern und speichert sie in einer Datenbank – ist das erlaubt? Wenn ja, dann wäre die Nummer beim Hochladen doch schon bekannt und man gibt nur die Kenntnis über diese Nummer bekannt. Wäre das dann eine Information über mich, statt über den Dritten?

    Vielen Dank für Antworten.

    • Schildbuerger sagt:

      @Matt: zu einem Teilaspekt Ihrer Frage: das Suchen einer Rufnummer mittels einer Suchmaschine legt aber nicht gleich ihr gesamtes soziales Umfeld, welches Sie höchstwahrscheinlich in Ihrem Adressbuch des Telefons pflegen, offen.

      Tipp: schauen Sie sich doch z. B. mal startpage.com an. Es handelt sich hier quasi um Google, eben nur anonymisiert und weniger werbungsdurchsetzt. Ich bin mir sicher, dass Sie in den meisten Fällen bzgl. der Suchergebnisse zufrieden sein werden.

      • Matt sagt:

        Darum geht es aber doch gar nicht. Ich soll mir laut Urteil doch eine Zustimmung einer bestimmten Person für dessen Telefonnummer holen. Es geht ja nicht um mein Umfeld, sondern um dessen Nummer. Und falls Sie dessen Umfeld meinen. Wenn mehrere Personen nach der Nummer suchen, ist es auch wieder das gleiche wie bei Google. Und auf eine andere Seite zu verweisen zählt nicht, da es das Problem nicht löst, dass nämlich die Nummer zu Google geladen wird. Es wird lediglich die Verbindung zu mir relativiert.
        Ich will hier keinen angreifen, und das Urteil mag mit geltendem Recht vereinbar sein, aber hier hängt sich Deutschland im „Neuland“ ab, weil es der gängigen Praxis nicht hinterherkommt und ein gallisches Dorf spielt.

        • Schildbuerger sagt:

          @Matt Eine vollumfängliche Antwort würde den Rahmen an Zeit sprengen, den ich derzeit aufzuwenden bereit bin um auf Datenaggregation und -korrelation einzugehen.
          Es geht durchaus auch um Ihr Umfeld, wovon eine Teilmenge u. U. eben keine WA-Nutzer sind; und deren Informationen werden, wohl meist ungefragt, an WA weitergereicht.
          Dennoch möchte ich Ihnen, zumindest was bessere Alternativen zu WA anbelangt, folgenden Blog empfehlen. Dort werden viele der Problematiken behandelt und mehr.
          https://www.kuketz-blog.de/
          Nein, das aktuelle Urteil wurde dort noch nicht behandelt, es würde mich jedoch nicht überraschen, sollte dies bald geschehen.

          • Thomas sagt:

            Hallo Schildbuerger,

            Ich finde Ihren Standpunkt durchaus nachvollziehbar, sofern beim Nutzerabgleich von Whatsapp tatsächlich Kombinationen von Telefonnummer und weitere Daten der Person (wie Name, Adresse, E-Mailadresse, weitere Telefonnummern) übertragen werden.

            Wurde bei einer Überprüfung der Anwendung herausgefunden, dass dies passiert? Wo ist die Quelle dieser Annahme, oder ist das ein reiner Verdachtsmoment, z.B. weil mittlerweile die „Datenkrake“ Facebook hinter Whatsapp steht?

            Mich würde interessieren, woher diese Behauptungen stammen, denn bisher konnte ich darüber nichts finden. Ist dies der Fall sollte man durchaus die Nutzung von Whatsapp (und vielen anderen Cloud-Softwarelösungen) überdenken.

            Grüße
            Thomas

  8. Thomas sagt:

    Hallo,
    wenn ich ehrlich bin, finde ich eher das Urteil besorgniserregend, als die Tatsache, dass (anonyme?) Handynummern an einen Dienst weitergeleitet werden.

    Ich bin sehr überrascht, dass eine Telefonnummer (losgelöst von anderen Informationen) als „persönliche Daten“ gewertet wird, oder ist tatsächlich nachgewiesen, dass Whatsapp die Kombination aus einer Telefonnummer und einem Namen erhält?
    Wenn man bei Whatsapp nachliest findet man: „WhatsApp verwendet die Telefonnummern aus dem Adressbuch deines Telefons und erkennt schnell und einfach, welcher deiner Kontakte ebenfalls WhatsApp benutzt.“ (Quelle: https://faq.whatsapp.com/de/android/20970403)
    Gut, hier steht zwar nicht, dass der Name nicht zusätzlich übermittelt wird, aber rein technisch wäre es nicht nötig.
    Übrigens wäre es sonst sehr interessant, wieviele Telefonnummern den Namen „Schatzi“, „Bärchen“, „Mama“ oder „Papa“ zugeordnet haben.

    Ist die Eingabe einer Telefonnummer in der „Rückwärtssuche“ eines Telefonverzeichnisses dann auch strafbar? Hier gibt man ja schließlich auch eine beliebige Rufnummer an ein fremdes Unternehmen weiter (und erhofft sich dann einen Namen als Antwort)? Und das schlimmste ist: Man tut dies bewusst!

    Wie ist das dann eigentlich mit der Android-Funktion, die automatisch meine Kontakte, Bilder und auch Applikationseinstellungen (wie z.B. WLAN-Schlüssel), etc. für mich in der Cloud (also bei Google, Microsoft, Apple) „sichert“?
    Hier werden ja tatsächlich alle Kontaktdaten aus dem Telefonbuch abgelegt und einer Person zugeordnet!
    Übrigens sichern diese Dienste z.B. WLAN-SSIDs und den zugehörigen WLAN-Schlüssel auch von Bekannten und Freunden, die mein Handy irgendwann einmal in ihr Netzwerk eingeloggt haben, damit ich deren Breitbandverbindung nutzen konnte.

    Ganz sallopp könnte man natürlich auch sagen (z.B. als Antwort an „Schildbürger“): Wenn du deine Telefonnummer geheim halten willst, dann verrate sie doch niemandem.

    Ich mache mir durchaus auch meine Gedanken zu Sicherheit und Datenschutz, habe lange abgewägt, welche Dienste ich nutze, und wo ich meine Daten preis gebe,
    aber in dem Urteil sehe ich einfach nur eine Hetzjagd eröffnet, die nun nicht einmal mehr auf die Unternehmen, sondern nun auf die einzelnen Bürger losgeht.
    Diesen Weg halte ich für falsch, um für Datenschutz zu sensibilisieren.

    Grüße
    Thomas

  9. hi sagt:

    Ich sehe das Problem nicht unbedingt beim Adressbuchabgleich (wenn die Nummern direkt nach dem Abgleich wieder von Server gelöscht werden.

    Kritischer sehe ich die Weitergabe an Facebook mit dem Zweck sie für optimierte Webung auszuerten.

    Momentan ist die Weitergabe deutscher Nummern zwar gestoppt.
    Gespeicherte Nummern werden aber nicht gelöscht.

    Das Thema ist noch lange nicht vom Tisch.

    Und ich hoffe auf Abmahnungen und eventuelle m Umdenken der Nutzer.
    Eine Geldstrafe für Facebook führt sicher nicht zum Ziel.

    Der massenhafte Verlust von Nutzern schon eher.

    Die Nutzer haben es in der Hand dem Unternehmen Paroli zu bieten.

  10. klaus sagt:

    Ich habe da mal eine Frage.
    Ich nutze den Opensource Messenger http://www.kontalk.org

    Dort wird das Adressbuch auch abgeglichen.
    Könnte ich nach dem aktuellen Urteil auch abgemahnt werden?

    Oder greifen da andere Regeln da es sich um ein Non Profit Projekt handelt und keinerlei Daten für Werbung ausgewertet werden.

    Außerdem werden meines Wissens keine Telefonnummer dauerhaft gespeichert und nach dem Abgleich direkt gelöscht.

  11. Alex G. sagt:

    Sehr geehrter Herr Solmecke,
    ist dieses Urteil nicht auch relevant für eigentlich fast alle sozialen Dienste, wie z.B. Facebook Messenger, Instagram, Snapchat, Skype usw. ? Eigentlich jede App, die das Kontaktbuch synchronisiert, oder?

  12. Wolfsspitz sagt:

    Hallo

    Wie sieht es mit anderen Apps aus die sich auch das Recht geben lassen mein Adressbuch zu durchforsten? Es ist ja nicht nur WhatsApp die so etwas machen.

  13. A.B.C sagt:

    Unabhängig davon ob dieses Urteil so richtig ist oder nicht sollte man sichm.E. Gedanken darüber machen ob es sinnvoll ist einem Unternehmen zu vertrauen, welches die Verantwortung auf die Nutzer abgiebt.

    Denn es wäre für Facebook sicher möglich die App so zu gestalten das sie datenschutzkonform wäre. Wenngleich dadurch mit Einnahmeeinbußen zu rechnen wäre.

    Denn das Geschäfftsmodell von WhatsApp ist ganz klar die Vermarktung von Daten (auch von Menschen die diesn Dienst bewusst nicht nutzen).

    Das ist auch eine Frage des Respekts vor den Menschen die mir ihre Telefonnummer anvertrauen.
    Völlig unabhängig davon wie die gesätzliche Lage ist.

    Wenn mich jemand nach Kontaktdaten von einem Freund fragt, dann sage ich:

    Gib mir deine Nummer, dann gebe ich sie an die betroffene Person. Diese kann dich dann kontaktieren.

    So funkioniert Datenschutz. Und das muss nicht zwingend gesätzlich geregelt werden, sondern mit Respekt und Menschenverstand.

  14. Thomas sagt:

    Ich empfinde die Diskussion seltsam, lt. Bundesdatenschutzgesetz gilt es nicht für persönliche und familiäre Tätigkeiten. Ein privates Adressbuch auf einem Smartphone und der Upload von Telefonnummer aus diesem Adressbuch sollten dazu zählen. Sonst wären alle Messenger illegal, also auch Signal, Threema, Telegram, Allo, Duo. Außerdem auch Adressbücher bei GMX, Web.de, Posteo, Google, Microsoft, Apple.

    Deshalb wundert mich diese Einschätzung sehr.

    Übrigens sind es wohl eher 40 Millionen WhatsApp-Nutzer in Deutschland, knapp über die Hälfte.

  15. MiMa sagt:

    Ich finde es sehr erschreckend dass wir als Bürger immer mehr von unserer Freiheit beraubt werden. Jedem Büger soll es doch alleine überlassen sein was er tut oder nicht. Eine Mutter zu bestrafen ist in meinen Augen sehr überzogen.
    Eigentlich sollte das Handy erst ab einem gewissen Alter an Kinder weiter gegeben werden. Jeder der WhatsApp nutzt und mit Freunden darüber kommuniziert ist sich der Weitergabe der Daten bewust.

    Und was heißt heute eigentlich Datenschutz? Jeder Nutzer von Facebook, Instagram, Skype, IOS, Android usw. gibt doch genügend über sich preis. Das ganze Leben wir der Allgemeinheit offen dargelegt …. Daher verstehe ich die Gerichte nicht sich über solche Punkte noch Gedanken zu machen. Das ist der Nachteil der ganzen neuen Welt. Wir sollen es doch so ….

  16. Thomas sagt:

    Was mich wundert ist, dass Produkte wie Truecaller, deren Anbieter ja in Schweden sitzen, ihr Produkt so ungestört betreiben können. Mit der Registrierung muss ich die Kontaktdaten in meinem Adressbuch zu Trucaller hochladen, wo sie dann zur Anruferkennung verwendet werden. Die Implikationen für die „Kontakt-Inhaber“ sind hier IMHO noch größer als bei Whatsapp, aber es scheint kein großes Thema zu sein.

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.