Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

5 Gründe, warum Sie WhatsApp im Homeoffice unter keinen Umständen nutzen sollten

14 Mai, 2020

WhatsApp und Homeoffice? Eine klare Antwort:

 

WhatsApp ist der unangefochtene Marktführer im Bereich der Messenger-Apps. Im Februar 2020 meldete WhatsApp rund 2 Milliarden aktive Nutzer. Somit hat fast jeder dritte Erdbewohner die kostenlose Chat-Software auf seinem Apple- oder Android-Smartphone installiert. Während der Corona-Krise wurde vielfach bekannt, dass einige Arbeitgeber, offizielle Stellen und Einrichtungen wie z.B. Schulen den Einsatz des Messengers empfehlen. Nicht zuletzt deshalb fragen sich viele Menschen, ob sie WhatsApp im Homeoffice, in der Schule und auch privat einsetzen können. Aus mehreren Gründen, die sowohl für Apple als auch für Android gelten, raten wir eindringlich vom Einsatz ab.

Gründe gegen WhatsApp im Homeoffice

  • Beim Verwenden greift WhatsApp direkt zu Beginn im Telefonbuch gespeicherte Kontaktdaten ab und sendet sie an WhatsApp- bzw. Facebook-Server. Dies geschieht selbst mit Adressbuchkontakten, die kein WhatsApp nutzen. Dieses systemische Problem führt zu einem klaren DSGVO-Verstoß, denn die rechtlichen Vorgaben erfordern das Einverständnis jeder betroffenen Person. Dies kann im Umkehrschluss so zu Strafen und Abmahnungen führen.
  • Die Nutzungsbestimmungen von WhatsApp besagen, dass die App ausschließlich zu privaten Zwecken verwendet werden darf. Die gewerbliche Nutzung ist ausdrücklich untersagt und stellt somit einen Lizenzverstoß dar.
  • Sowohl die Datenschutzerklärung als auch die Nutzungsbedingungen kollidieren in vielerlei Hinsicht mit der gegebenen Rechtssituation. Problematisch: Nicht die App-Betreiber selbst machen sich strafbar, sondern die Nutzer – zum Beispiel durch die passive Weitergabe von Kontaktdaten, die eine explizite Einwilligung der betroffenen Person erfordert.
  • WhatsApp sammelt die Metadaten zum Nutzungsverhalten seiner Anwender. Dafür kann es Serververbindungen in die USA, Irland, Niederlande, Deutschland, Frankreich, Finnland und Mexiko aufbauen.
  • Die Übernahme von WhatsApp durch Facebook vor einigen Jahren hat dazu geführt, dass Facebook die Daten der WhatsApp-Nutzer erhält (u.a. auch die Telefonnummer), selbst wenn diese kein Facebook Profil besitzen. Dies ist von Facebook so gewollt und laut Datenschutzrichtlinie bestätigt, denn so können auch aus „Nicht-Facebook-Usern“ Kontaktnetzwerke erstellt werden. Die Adressbucheinträge liefern Facebook die Informationen darüber, wer wen kennt. Der soziale Graph der Nutzer zeigt sich also auch ohne Facebook-Anmeldung transparent – und das ohne Wissen und Einverständnis der Nutzer. Durch das Entfernen eines entsprechenden Häkchens in der Datenschutzerklärung können Nutzer die Weitergabe angeblich verhindern. Allerdings stellt allein der Opt-Out-Vorgang einen weiteren Verstoß gegen die EU-DSGVO dar.

Ein positiver Aspekt des Messengers

Als positiv ist lediglich die „Ende-zu-Ende-Verschlüsselung“ hervorzuheben (für dessen Implementierung übrigens der Entwickler des Signal-Messengers engagiert wurde). Durch diese Art der Verschlüsselung ist es nahezu unmöglich, den Schriftverkehr als Außenstehender mitzulesen, ohne Zugriff auf eines der kommunizierenden Geräte zu haben. Dieses Sicherheitsfeature stellt WhatsApp in seiner Kommunikation gern nach vorn um die oben genannten Punkte zu überspielen, ohne jedoch darauf hinzuweisen, dass Facebook durchaus Zugriff auf den Endpunkt hat, denn der Rest des Messengers ist nicht Open Source.

WhatsApp Business im Homeoffice – eine Alternative?

Im Januar 2018 hat WhatsApp eine Business-Variante seiner App veröffentlicht. Laut offizieller Beschreibung ist WhatsApp Business in erster Linie für kleine Unternehmen gedacht. Die versendeten Nachrichten schützt  WhatsApp Business zwar ebenfalls durch die „Ende-zu-Ende-Verschlüsselung“, doch sollten sich Unternehmen (wie auch Privatpersonen) im Klaren sein, dass sie die Rechte der übermittelten Inhalte an WhatsApp abtreten. Auch das grundlegende, systemische Problem der initialen und ungefragten Übermittlung der Adressbuch-Kontakte auf die amerikanischen WhatsApp-Server besteht auch in der Business-Version. Dies stellt weiterhin einen klaren Verstoß gegen das Bundesdatenschutzgesetz und die Europäische Datenschutzgrundverordnung (EU-DSGVO) dar, so dass wir auch hier dringend vom “WhatsApp Business”-Einsatz im Homeoffice abraten.

Unser Fazit:

mediaTest digital CEO Sebastian Wolters rät den Nutzern daher: „Auf dem Messenger-Markt befinden sich sowohl für Apple- als auch für Android-Geräte mittlerweile technisch sehr ausgereifte und datenschutzrechtlich saubere Alternativen zu WhatsApp. Wir empfehlen daher auf Apps wie Signal (komplett Open Source), Threema bzw. Threema Work (Verschlüsselung Open Source), Teamwire (Closed Source) oder gar einen selbstgehosteten Jabber/XMPP-Server zu setzen. Sollte Sie Ihr Arbeitgeber oder anderen Stellen zum Einsatz von WhatsApp verpflichten, weisen Sie bitte auf die oben genannten Punkte hin und sehen Sie vom Einsatz ab.“

Das könnte Sie auch interessieren:

Apps und Datenschutz 2020 – Ein Jahresrückblick

Apps und Datenschutz 2020 – Ein Jahresrückblick

Apps und Datenschutz - Zahlen und Fakten APPVISORY zieht Bilanz – das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich...

Update-Prüfung der Corona-Warn-App

Update-Prüfung der Corona-Warn-App

Corona Warn App Update – neue Kontakt-Tagebücher sicher implementiert   Wie bereits beim Launch der Corona-Warn-App angekündigt, prüft das deutsche App-Sicherheitsunternehmen mediaTest digital alle Updates der App direkt nach Erscheinen. Kürzlich ist ein größeres...

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Möchten Sie Ihr Unternehmen erfolgreich absichern?

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact