Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten.

Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit einem Zugriff durch Dritte entzogen.

Nach Artikel 44 DSGVO sind bei einem Datentransfer in ein Drittland die Bestimmungen des Kapitels 5 „Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen“ zwingend zu beachten. Andernfalls liegt ein bußgeldbewährter Verstoß vor.

Ein Datentransfer kann beispielsweise durch die Feststellung der Angemessenheit des Datenschutzniveaus im Drittstaat durch die EU-Kommission (Art. 45 DS-GVO) datenschutzkonform erfolgen. Eine solche Feststellung erfolgt beispielsweise für das EU-US Privacy Shield. An Unternehmen, die sich diesem unterwerfen, dürfen, wenn die übrigen Voraussetzungen ebenfalls vorliegen, personenbezogene (europäische Daten) übertragen werden.

Seit dem 8.3.2018 gehört auch WhatsApp zum erlauchten Kreis der Zertifizierten. Damit dürfte der Einwand der Datenübermittlung in ein Drittland wohl wegfallen.

Mit Spannung darf auf die Reaktionen der Aufsichtsbehörden hierzu gewartet werden.

In der Katholischen und der Evangelischen Kirche ist der Einsatz von WhatsApp aktuell durch die dortigen Aufsichtsbehörden untersagt. Jedenfalls ab in Kraft treten von KDG und DSG-EKD zum 24.5.2018 wird die Sachlage neu bewertet werden müssen.

| | | ,