Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten.
Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit einem Zugriff durch Dritte entzogen.
Nach Artikel 44 DSGVO sind bei einem Datentransfer in ein Drittland die Bestimmungen des Kapitels 5 „Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen“ zwingend zu beachten. Andernfalls liegt ein bußgeldbewährter Verstoß vor.
Ein Datentransfer kann beispielsweise durch die Feststellung der Angemessenheit des Datenschutzniveaus im Drittstaat durch die EU-Kommission (Art. 45 DS-GVO) datenschutzkonform erfolgen. Eine solche Feststellung erfolgt beispielsweise für das EU-US Privacy Shield. An Unternehmen, die sich diesem unterwerfen, dürfen, wenn die übrigen Voraussetzungen ebenfalls vorliegen, personenbezogene (europäische Daten) übertragen werden.
Seit dem 8.3.2018 gehört auch WhatsApp zum erlauchten Kreis der Zertifizierten. Damit dürfte der Einwand der Datenübermittlung in ein Drittland wohl wegfallen.
Mit Spannung darf auf die Reaktionen der Aufsichtsbehörden hierzu gewartet werden.
In der Katholischen und der Evangelischen Kirche ist der Einsatz von WhatsApp aktuell durch die dortigen Aufsichtsbehörden untersagt. Jedenfalls ab in Kraft treten von KDG und DSG-EKD zum 24.5.2018 wird die Sachlage neu bewertet werden müssen.
DSGVO: zwischen „Endlich!“ und „Was muss ich als Selbstständige jetzt tun?“ | Automatisiert Produktinformationen publizieren
2. April 2018 @ 10:39
[…] WhatsApp und DSGVO […]
Linkliste – Digitaler Selbstverteidigungskurs
20. März 2018 @ 8:13
[…] https://www.datenschutz-notizen.de/das-ende-des-boesen-whatsapp-4320164/ […]
Karlheinz Strasser
19. März 2018 @ 14:10
Ist es nach Verabschiedung des „Clarifying Lawful Overseas Use of Data CLOUD Act“ nicht egal, ob die Meta-Daten in einem Land mit oder ohne angemessenem Datenschutzniveau liegen?
Thomas Schweiger
16. März 2018 @ 14:00
Derzeit ist wird wohl noch nicht davon auszugehen sein, dass schon Compliance darstellt.
What’s App sieht ist nach wir vor ein Messengerdienst der auf die private Nutzung beschränkt ist (lt Nutzungsbedingungen).