14. Mai 2020

5 Gründe, warum Sie WhatsApp im Homeoffice unter keinen Umständen nutzen sollten

Warum Sie WhatsApp im Homeoffice unter keinen Umständen nutzen sollten

WhatsApp ist der unangefochtene Marktführer im Bereich der Messenger-Apps. Im Februar 2020 meldete WhatsApp rund 2 Milliarden aktive Nutzer. Somit hat fast jeder dritte Erdbewohner die kostenlose Chat-Software auf seinem Apple- oder Android-Smartphone installiert. Während der Corona-Krise wurde vielfach bekannt, dass einige Arbeitgeber, offizielle Stellen und Einrichtungen wie z.B. Schulen den Einsatz des Messengers empfehlen. Nicht zuletzt deshalb fragen sich weiterhin viele Menschen, ob sie WhatsApp im Homeoffice, in der Schule und auch privat einsetzen können. Aus folgenden Gründen, die sowohl für Apple als auch für Android gelten, raten wir eindringlich vom Einsatz ab:

  • Beim Verwenden von WhatsApp werden direkt zu Beginn im Telefonbuch gespeicherte Kontaktdaten abgegriffen und an WhatsApp- bzw. Facebook-Server gesendet werden. Dies geschieht selbst mit Adressbuchkontakten, die kein WhatsApp nutzen. Dieses systemische Problem führt zu einem klaren DSGVO-Verstoß, denn die rechtlichen Vorgaben erfordern das Einverständnis jeder betroffenen Person und können so zu Strafen und Abmahnungen führen.
  • Die Nutzungsbestimmungen von WhatsApp besagen, dass die App ausschließlich zu privaten Zwecken verwendet werden darf. Die gewerbliche Nutzung wird ausdrücklich untersagt und stellt somit einen Lizenzverstoß dar.
  • Sowohl die Datenschutzerklärung als auch die Nutzungsbedingungen kollidieren in vielerlei Hinsicht mit der gegebenen Rechtssituation. Problematisch: Nicht die App-Betreiber selbst machen sich strafbar, sondern die Nutzer – zum Beispiel durch die passive Weitergabe von Kontaktdaten, die eine explizite Einwilligung der betroffenen Person erfordert.
  • WhatsApp sammelt die Metadaten zum Nutzungsverhalten seiner Anwender und kann dafür Serververbindungen in die USA, Irland, Niederlande, Deutschland, Frankreich, Finnland und Mexiko aufbauen.
  • Die Übernahme von WhatsApp durch Facebook vor einigen Jahren hat dazu geführt, dass Facebook die Daten der WhatsApp-Nutzer erhält (u.a. auch die Telefonnummer), selbst wenn diese kein Facebook Profil besitzen. Dies ist von Facebook so gewollt und laut Datenschutzrichtlinie bestätigt, denn so können auch aus „Nicht-Facebook-Usern“ Kontaktnetzwerke erstellt werden. Die Adressbucheinträge liefern Facebook die Informationen darüber, wer wen kennt. Der soziale Graph der Nutzer wird also auch ohne Facebook-Anmeldung transparent – und das ohne Wissen und Einverständnis der Nutzer. Durch das Entfernen eines entsprechenden Häkchens in der Datenschutzerklärung soll die Weitergabe angeblich verhindert werden. Allerdings stellt allein der Opt-Out-Vorgang einen weiteren Verstoß gegen die EU-DSGVO dar.

Als positiv ist lediglich die „Ende-zu-Ende-Verschlüsselung“ hervorzuheben (für dessen Implementierung übrigens der Entwickler des Signal-Messengers engagiert wurde). Durch diese Art der Verschlüsselung ist es nahezu unmöglich, den Schriftverkehr als Außenstehender mitzulesen, ohne Zugriff auf eines der kommunizierenden Geräte zu haben. Dieses Sicherheitsfeature stellt WhatsApp in seiner Kommunikation gern nach vorn um die oben genannten Punkte zu überspielen, ohne jedoch darauf hinzuweisen, dass Facebook durchaus Zugriff auf den Endpunkt hat, denn der Rest des Messengers ist nicht Open Source.

WhatsApp Business im Homeoffice – eine Alternative?

Im Januar 2018 hat WhatsApp eine Business-Variante seiner App veröffentlicht. Laut offizieller Beschreibung ist WhatsApp Business in erster Linie für kleine Unternehmen gedacht. Die versendeten Nachrichten bei WhatsApp Business werden zwar ebenfalls durch die „Ende-zu-Ende-Verschlüsselung“ geschützt, doch sollten sich Unternehmen (wie auch Privatpersonen) im Klaren sein, dass sie die Rechte der übermittelten Inhalte an WhatsApp abtreten. Auch das grundlegende, systemische Problem der initialen und ungefragten Übermittlung der Adressbuch-Kontakte auf die amerikanischen WhatsApp-Server besteht auch in der Business-Version. Dies stellt weiterhin einen klaren Verstoß gegen das Bundesdatenschutzgesetz und die Europäische Datenschutzgrundverordnung (EU-DSGVO) dar, so dass wir auch hier dringend vom „WhatsApp Business“-Einsatz im Homeoffice abraten.

mediaTest digital CEO Sebastian Wolters rät den Nutzern daher: „Auf dem Messenger-Markt befinden sich sowohl für Apple- als auch für Android-Geräte mittlerweile technisch sehr ausgereifte und datenschutzrechtlich saubere Alternativen zu WhatsApp. Wir empfehlen daher auf Apps wie Signal (komplett Open Source), Threema bzw. Threema Work (Verschlüsselung Open Source), Teamwire (Closed Source) oder gar einen selbstgehosteten Jabber/XMPP-Server zu setzen. Sollten Sie von Ihrem Arbeitgeber oder anderen Stellen zum Einsatz von WhatsApp verpflichtet werden, weisen Sie bitte auf die oben genannten Punkte hin und sehen Sie vom Einsatz ab.“



Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Neuigkeiten

Unser Angebot in der Krise: 3 Monate kostenlos APPVISORY nutzen

Wir möchten, dass Sie sich bei all den Herausforderungen nicht noch um die mobilen Geräte Ihres Unternehmens sorgen müssen und stellen Ihnen deshalb die Unternehmenslizens für APPVISORY 3 Monate lang kostenlos zur Verfügung.

Zum Angebot

 

#WirBleibenZuHause-Apps wie Instagram, TikTok, Disney+ & Co. weisen potenzielle Angriffsmöglichkeiten auf.

Viele von uns sind derzeit gezwungen, von zu Hause aus zu arbeiten, zu Hause zu bleiben und Kontakt zu anderen einzuschränken. Ganz neue Herausforderungen brechen zeitgleich auf uns herein – beruflich, privat und im sozialen Bereich. Gegen die Langeweile und auch um mit der Familie und Freunden in Kontakt zu bleiben helfen dabei Apps, mit denen die Leichtigkeit und der Spaß in unser Zuhause wieder Einzug halten. Doch wie ist es um die sensiblen Daten der Nutzer bestellt?

Zur Pressemitteilung

Newsletter

Laden Sie den Artikel als PDF herunter!