WhatsApp: So steht es um den Datenschutz

11 Mai, 2022

Apptest | News

So sicher ist WhatsApp für iOS und Android

WhatsApp zählt zu den beliebtesten Messenger-Diensten weltweit. Doch immer wieder steht WhatsApp aufgrund von Datenschutz-Verstößen in der öffentlichen Kritik – umso mehr seitdem die App zum Meta-Konzern gehört. Wir haben deshalb den Test gemacht: Wie sicher geht WhatsApp mit den Daten der Nutzer:innen um?

WhatsApp Alternative bieten Datenschutz und Sicherheit

WhatsApp im iOS AppStore

Über WhatsApp

WhatsApp ist ein mobiler Messenger Dienst, der seit 2014 Teil der Meta Platforms ist. Nutzer:innen registrieren sich über ihre Handynummer bei WhatsApp und können anschließend mit ihren angemeldeten Kontakten Nachrichten, Bilder, Dokumente und Videos austauschen. Auch Gruppen-Chats und Videoanrufe sind über WhatsApp möglich.

WhatsApp und Datenschutz: Wie sicher ist die App?

Spätestens seit der Übernahme von WhatsApp durch Facebook kommen bei immer mehr Nutzer:innen Zweifel hinsichtlich des Datenschutzes auf. Unsere Sicherheitsexperten haben deshalb den Test gemacht und WhatsApp im Rahmen eines Prepentests umfassend auf mögliche Sicherheitslücken untersucht. Hierbei wurde sowohl WhatsApp für iOS (v 22.6.74) als auch für Android (v 2.22.6.72) geprüft.

Die Prüfer konnten zahlreiche datenschutzrechtliche Probleme bei WhatsApp identifizieren. So greift die App bereits zu Beginn im Adressbuch gespeicherte Kontaktdaten ab und sendet sie an WhatsApp- bzw. Facebook-Server. Dies geschieht selbst mit Kontakten, die kein WhatsApp nutzen. Dieses systemische Problem führt zu einem klaren DSGVO-Verstoß, denn die rechtlichen Vorgaben erfordern das Einverständnis jeder betroffenen Person. Ein weiterer kritischer Punkt ist, dass personenbezogene Daten in die nicht DGSVO-konformen USA sowie an weitere Unternehmen des Meta-Konzerns gesendet werden. So können auch aus „Nicht-Facebook-User:innen“ Kontaktnetzwerke erstellt werden.

WhatsApp: Drittanbieter

Während bei der iOS-Version von WhatsApp keine externen Tracker und Analyse-Tools eingebunden sind, sieht es bei der Android-Variante anders aus: Hier setzt die App das Tracking-Tool Google Analytics zur Aufzeichnung des Nutzer:innenverhaltens ein.

WhatsApp: Ende-zu-Ende-Verschlüsselung

Positiv ist den Prüfern aufgefallen, dass WhatsApp Nutzer:innendaten verschlüsselt an den App-Hersteller übermittelt. Auch das Mitschneiden der Konversationen in der App ist aufgrund der Ende-zu-Ende-Verschlüsselung nahezu unmöglich. Dieses Sicherheitsfeature stellt WhatsApp in seiner Kommunikation gern nach vorn, um die datenschutzrechtlichen Probleme zu überspielen. Das Unternehmen weist hierbei jedoch nicht darauf hin, dass Facebook durchaus Zugriff auf den Endpunkt hat. Denn der Rest des Messengers ist nicht Open Source.

Finden Sie hier die besten WhatsApp-Alternativen im Überblick!

WhatsApp Business und Datenschutz

2018 hat WhatsApp mit WhatsApp Business eine App speziell für Kleinunternehmer entwickelt. Die versendeten Nachrichten schützt WhatsApp Business zwar ebenfalls durch eine „Ende-zu-Ende-Verschlüsselung“, doch Unternehmen sollten sich bewusst sein, dass sie die Rechte der übertragenen Inhalte an WhatsApp abtreten. Die Übermittlung der Adressbuch-Kontakte auf die amerikanischen WhatsApp-Server besteht auch in der Business-Version. Dies stellt einen klaren Verstoß gegen das Bundesdatenschutzgesetz und die Europäische Datenschutzgrundverordnung (EU-DSGVO) dar, weswegen auf die Nutzung von WhatsApp Business verzichtet werden sollte.

WhatsApp: Unsere Datenschutzbeurteilung

Eine Nutzung von WhatsApp und WhatsApp Business auf geschäftlich genutzten Smartphones ist aufgrund der aufgeführten datenschutzrechtlichen Problemen nicht ohne weiteres möglich. Auch Privatanwender:innen sollten sich zum Schutz ihrer Daten von der App distanzieren. mediaTest digital CEO Sebastian Wolters rät den Nutzer:innen: „Auf dem Messenger-Markt befinden sich sowohl für Apple- als auch für Android-Geräte mittlerweile technisch sehr ausgereifte und datenschutzrechtlich saubere Alternativen zu WhatsApp. Wir empfehlen daher auf Apps wie Signal (komplett Open Source), Threema bzw. Threema Work (Verschlüsselung Open Source), Teamwire (Closed Source) oder gar einen selbstgehosteten Jabber/XMPP-Server zu setzen. Sollte Sie Ihr Arbeitgeber oder anderen Stellen zum Einsatz von WhatsApp verpflichten, weisen Sie bitte auf die oben genannten Punkte hin und sehen Sie vom Einsatz ab.“

Lesen Sie hier, weshalb Unternehmen WhatsApp nicht im Homeoffice nutzen sollten!

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Jetzt downloaden!

Diese Apptests könnten Sie auch interessieren

Sprachlern-Apps im Test: Datenschutz bei Babbel und Duolingo

Sprachkenntnisse sind zu einer Schlüsselkompetenz geworden, die in vielen Berufsfeldern gefragt ist. Doch sind die derzeitigen Marktführer Duolingo und Babbel auch in Hinblick auf Datenschutz ein Vorreiter?

Olympische Spiele App: So steht es um den Datenschutz

Die Olympischen Spiele sicher per App verfolgen? Ein sportliches Ereignis folgt dem nächsten, so beginnen nächste Woche die Olympischen Spiele in Paris.

EM Apps: So steht es um den Datenschutz

Sicher durch die EM: Worauf Sie bei EM-Apps achten sollten Die EM 2024 steht vor der Tür und die Welt des Fußballs ist voller Vorfreude auf dieses sportliche Ereignis.

Threads App: So steht es um den Datenschutz

Threads boomt als Metas neue Kurznachrichten-App aktuell in den App Stores. Doch wie steht es um den Datenschutz bei Threads?

Das könnte Sie auch interessieren:

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.