09. Februar 2018

Datenschutz und Messenger-Apps: Passt das endlich?

Teil 1: SIMSme und WhatsApp

Viele populäre Messenger-Apps werben immer wieder mit ihrer vermeintlich hohen Datensicherheit. Die Realität sieht anders aus: Verstöße gegen Datenschutzbestimmungen, mangelnder Schutz sensibler Informationen und fehlende Trennung von privater und geschäftlicher Kommunikation. Insgesamt neun verschiedene Messenger haben wir unserer Expertenanalyse unterzogen und sind mit den Ergebnissen nur bedingt zufrieden. Die Testergebnisse aus den ersten vier App-Analysen, was Sie bei der Wahl einer Messenger-App wissen müssen und welche Apps darüber hinaus sogar im Unternehmen problemlos verwendet werden können, haben wir heute für Sie zusammengefasst.


SIMSme (Download iOS & Android) und SIMSme Business (iOS & Android)

Die Messenger-App „SIMSme“ wird ausschließlich auf deutschen Servern betrieben und wurde von der deutschen Post entwickelt. Der Messenger verfolgt eine strikte Trennung von geschäftlicher und privater Kommunikation und stellt für beide Zwecke eigene Versionen zur Verfügung. Positiv ist uns aufgefallen, dass auch SIMSme eine „Ende-zu-Ende-Verschlüsselung“ verwendet und Nutzerdaten erfolgreich anonymisiert. Darüber hinaus hat der Messenger die Funktion vertrauliche Nachrichten (z.B. Zugangsdaten oder PIN-Codes) mit einer Selbstzerstörungsfunktion zu versehen und ausschließlich über eine selbstbestimmte Dauer ersichtlich zu machen. Außerdem entspricht der Messenger den Anforderungen des Bundesamts für Sicherheit und erfüllt schon heute die Bestimmungen der EU-DSGVO. Die Expertenanalyse von APPVISORY konnte darüber hinaus keine Verstöße gegen Datenschutzbestimmungen feststellen. Wir haben diesen Messenger mit einem Gütesiegel versehen und empfehlen ihn uneingeschränkt weiter.

WhatsApp (Download iOS & Android)
WhatsApp ist der aktuelle Marktführer im Bereich Messenger-Apps. Seit der Übernahme durch Facebook im Jahr 2014 sind die Benutzerzahlen von 600 Millionen auf über eine Milliarde gestiegen. Doch wie hat sich der Datenschutz entwickelt? Problematisch ist vor allem, dass bei dem Verwenden von WhatsApp direkt zu Beginn alle abgespeicherten Kontaktdaten abgegriffen werden; auch von Kontakten, die den Messenger nicht nutzen. Die rechtliche Situation erfordert das Einverständnis jeder betroffenen Person und kann bei Nichteinhaltung zu einer Abmahnung führen. Außerdem sammelt WhatsApp die Metadaten über das Nutzungsverhalten seiner Nutzer. Es wird also erfasst, wer mit wem, wann und wo kommuniziert. Diese Daten werden an Facebook übermittelt, auch wenn man dort kein Profil angelegt hat. Diejenigen Nutzer, die sowohl Facebook als auch WhatsApp nutzen, können davon ausgehen, dass ein sehr detailliertes Nutzerprofil der eigenen Person angelegt worden ist. Darüber hinaus ist nicht abzusehen, wie „verantwortungsvoll“ langfristig mit diesen Daten umgegangen wird. Positiv beurteilen wir die „Ende-zu-Ende-Verschlüsselung“ – durch diese Art der Verschlüsselung ist es nahezu unmöglich, den Schriftverkehr als Außenstehender mitzulesen. Unser Fazit: Es gibt unzählige Messenger-Apps, die eine ebenso gute Usability aufweisen und trotzdem Datenschutzrichtlinien berücksichtigen. Wir raten aus rechtlicher Sicht davon ab, WhatsApp zu verwenden. Insbesondere gilt das für die Nutzung im Unternehmen. Die Nutzungsbestimmungen von WhatsApp besagen, dass dieser Messenger-Dienst ausschließlich zu privaten Zwecken verwendet werden darf. Gewerbliche Nutzung wird ausdrücklich untersagt.

WhatsApp Business (Download bisher ausschließlich für Android)
Die neue Anwendung „WhatsApp Business“ ist ein Kommunikationstool, das die Verständigung zwischen kleinen Unternehmen und Kunden unterstützen soll. Benutzer der Business-Version profitieren außerdem von einigen Zusatzfeatures. Die Anwendung verfügt über ein erweitertes Statistik-Tool, Abwesenheitsnotizen und die Möglichkeit, ein Unternehmensprofil mit Titelbild, Branche, Standort, Kontaktdaten und Webseite anzulegen. Das Design der App unterscheidet sich kaum von der privaten Version, weswegen sich Nutzer der privaten Version schnell zurechtfinden können. Auch die versendeten Nachrichten bei WhatsApp Business werden grundsätzlich durch die „Ende-zu-Ende-Verschlüsselung“ geschützt. Dennoch sollten sich Unternehmen bewusst sein, dass sie die Rechte sämtlicher übermittelten Inhalte an WhatsApp abtreten:

„Damit wir unsere Business Produkte und Verbraucherdienste betreiben, bereitstellen und verbessern können, gewährt das Unternehmen WhatsApp eine weltweite, nicht-exklusive, gebührenfreie, unterlizenzierbare und übertragbare Lizenz zur Nutzung, Reproduktion, Verbreitung, Erstellung abgeleiteter Werke, Darstellung und Aufführung der Informationen (einschließlich der Inhalte und Marken, Logos, Slogans und sonstigen urheberrechtlich geschützten Materialien), die das Unternehmen auf oder über unsere/n Business Produkte/n hochlädt, übermittelt, speichert, sendet oder empfängt.“
WhatsApp Business Nutzungsbedingungen – Quelle (zugegriffen am 08.02.2018)

Auch das gesamte Adressbuch wird von der App weiterhin auf amerikanische Server übertragen. Dieser Vorgang stellt einen klaren Verstoß gegen das Bundesdatenschutzgesetz und die Europäische Datenschutzgrundverordnung dar. Wir raten unter Berücksichtigung dieser Faktoren von einer Verwendung von WhatsApp Business ab.

Unser Appvise:

Erfreulicherweise konnte SIMSme den Anforderungen unserer Expertenanalyse standhalten. Aus diesem Grund können wir das Verwenden des Messengers der deutschen Post vorbehaltslos empfehlen. WhatsApp und WhatsApp Business hingegen weisen einige Schwachstellen auf. Sowohl die Datenschutzerklärung als auch die Nutzungsbedingungen kollidieren in vielerlei Hinsicht mit der gegebenen Rechtssituation. Problematisch: Nicht die App-Betreiber selbst machen sich strafbar, sondern die Nutzer – zum Beispiel durch die passive Weitergabe von Kontaktdaten, die eine explizite Einwilligung der betroffenen Person erfordert.



Erfahren Sie mehr über die Testergebnisse!
Wir schicken Ihnen einen detaillierten Prüfbericht zu.



Ich erkläre mich mit der Erfassung meiner Daten einverstanden. Datenschutzerklärung (Pflichtfeld)

Verwandte Artikel

Wie genau nehmen es die App-Betreiber mit der Datensicherheit ihrer Nutzer? Wir haben Bundesliga-Vereins-Apps für Sie überprüft und miteinander verglichen.

Datenschutz und Datensicherheit – zwei Begriffe, die den meisten Bürgern schon einmal begegnet sind oder zumindest sein sollten. Doch wo liegt der Unterschied?

Artikel DOWNLOAD
2018-03-15T15:10:05+00:00
Kontakt
close slider

Unser Sales-Team begleitet Sie zu einer sicheren App-Nutzung in Ihrem Unternehmen. Gerne bieten wir Ihnen ein persönliches, unverbindliches Beratungsgespräch an.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung