Es hat sich wohl immer noch nicht herumgesprochen, dass die Nutzung von WhatsApp im Unternehmensumfeld gegen die DSGVO verstößt und unzulässig ist. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen sieht sich sogar dazu veranlasst, die Polizei (und weitere Behörden) darauf hinzuweisen, dass der Gebrauch von WhatsApp im Dienst unzulässig sei.
Anzeige
Polizei – Finger weg von der WhatsApp-Nutzung!
In einer Meldung schreibt die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, dass unter Polizisten und Polizistinnen in Nordrhein-Westfalen anscheinend teils dienstlich über WhatsApp-Gruppen kommuniziert werde. Doch selbst wenn Behörden oder Vorgesetzte die Nutzung der Messenger-App im Dienst tolerieren, ist das hoch problematisch.
Darauf weist die Landesbeauftragte für den Datenschutz in NRW, Bettina Gayk, nochmals hin (sollte eigentlich auch den Behörden klar sein). "Was für private Unterhaltungen in Ordnung sein kann, stößt im dienstlichen Gebrauch an seine Grenze. Uns liegen in diesem Zusammenhang mehrere Beschwerden aus dem Polizeiumfeld in Nordrhein-Westfalen vor, die ein Phänomen beschreiben, das aus Datenschutzgesichtspunkten nicht hinzunehmen ist", so Gayk. "Wir haben das Innenministerium NRW auf diesen Missstand hingewiesen. Es stehen den Polizist*innen außerdem polizeieigene Kommunikationsdienste zur Verfügung, die sie statt WhatsApp nutzen können."
Behörden sind verantwortlich für den Einsatz
Zunächst gilt: Behörden, die Messenger Dienste für dienstliche Zwecke einsetzen, werden damit verantwortlich für die Verarbeitung der personenbezogenen Daten, etwa der Inhalte von Chats, Sprachnachrichten oder Videocalls, ebenso wie für die datenschutzfreundlichen Voreinstellungen. Sofern einzelne Vorgesetzte, zum Beispiel Dienstgruppenleitungen bei der Polizei, WhatsApp für die dienstliche Kommunikation verlangen, wird dies der Behörde spätestens dann zugerechnet, wenn ihr bekannt wird, dass die Vorgesetzten den Dienst zur Erfüllung ihrer Vorgesetztenfunktion verwenden.
Beschwerde über WhatsApp-Nutzung
Nach den der Landesdatenschutzbeauftragten vorliegenden Beschwerden werden bei der Polizei in NRW beispielsweise Anfragen und Mitteilungen zur Veränderung von Dienstplänen über WhatsApp ausgetauscht. Auch wird über Krankmeldungen einzelner Kollegen und Kolleginnen informiert.
Anzeige
"Dabei handelt es sich offenbar nicht um Einzelfälle. Vielmehr wird WhatsApp in vielen Dienstgruppen regelmäßig genutzt. Beschäftigte, die dabei nicht mitmachen, sind von den dienstlichen Informationen weitgehend ausgeschlossen", betont Gayk.
All das sei äußerst problematisch, da die betroffenen Beschäftigten veranlasst würden, einen Dienst zu nutzen, der hinsichtlich der Verarbeitung von personenbezogenen Daten intransparent ist. So werden bei Versendung von Nachrichten regelmäßig Metadaten an WhatsApp übermittelt, die sich auf das Nutzungsverhalten der Beschäftigten beziehen, ohne dass die Verwendung dieser Daten geklärt ist.
WhatsApp greift auf das Adressbuch zu
WhatsApp behält sich außerdem die Erhebung von Telefonnummern mittels Adressbuch-Upload vom Handy des Mobiltelefonnutzers vor. Das Unternehmen kann auf diese Art alle Kontaktdaten eines Nutzers verarbeiten, die auf dessen Mobiltelefon hinterlegt sind, unabhängig davon, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht. Primär soll dies die Kontaktaufnahme mit anderen WhatsApp-Nutzern und Nutzerinnen erleichtern.
"Über dieses „Match-Making" hinaus nutzt WhatsApp bzw. Meta diese Daten aber auch für eigene Zwecke. Dies ist datenschutzrechtlich nicht zu rechtfertigen, weil die im Adressbuch gespeicherten Personen dazu meist keine Einwilligung erteilt haben – und die veranlassende Behörde keine Rechtsgrundlage dafür hat, solche Verarbeitungsvorgänge zu ermöglichen", sagt Gayk.
Des Weiteren ist zu bezweifeln, dass die dienstliche Nutzung eines für private Angelegenheiten eingerichteten WhatsApp-Dienstes auf der Basis einer Einwilligung der Behördenmitarbeiter und Mitarbeiterinnen erfolgen kann. Die dazu notwendige Freiwilligkeit einer solchen Einwilligung dürfte kaum gegeben sein.
Denn selbst wenn Beschäftigten, die sich an einer WhatsApp-Gruppe nicht beteiligen, andere Informationskanäle zur Verfügung stünden, erzeugt eine innerdienstliche WhatsApp-Gruppe einen Gruppenzwang, der einer freiwilligen Entscheidung im Wege steht.
"Und noch ein Aspekt ist zu berücksichtigen" so die Beauftragte. "Die Unklarheiten über die Datenverarbeitung durch WhatsApp bzw. Meta sind so groß, dass den Beschäftigten sicher nicht alle notwendigen Informationen zur Verfügung gestellt werden können, damit sie abschätzen können, wie ihre Daten verarbeitet werden."
WhatsApp & Co. in Behörden unzulässig
Für die dienstliche Nutzung – nicht nur bei der Polizei, sondern auch in allen anderen Behörden des Landes – sind WhatsApp und vergleichbare intransparente Messenger-Dienste damit grundsätzlich unzulässig. "Die Leitungen der Dienststellen müssen sicherstellen, dass die datenschutzrechtlichen Vorgaben zum Umgang mit dienstlicher Kommunikation eingehalten werden", sagt Gayk.
Das gilt übrigens auch in Firmenumgebungen – denn auch diese sind für die Einhaltung der DSGVO zuständig. Besonders problematisch wird dies in meinen Augen, wenn private Hands für dienstliche Belange, oder Firmenhandys für private Belange eingesetzt werden und WhatsApp auf die Geräte kommt.
Anzeige
Es stimmt nicht, dass die WhatsApp-Nutzung im Unternehmensumfeld pauschal gegen die DSGVO verstößt. Es sind nur mehrere Maßnahmen zu treffen, damit die Nutzung DSGVO-konform erfolgt. Allerdings sind die Anforderungen an den Benutzer sehr hoch und deshalb sollte die Nutzung vermieden werden.
Unternehmen != Behörde
Einleitungssatz "Es hat sich wohl immer noch nicht herumgesprochen, dass die Nutzung von WhatsApp im Unternehmensumfeld gegen die DSGVO verstößt und unzulässig ist. "
Dann weise doch mal nach, wie eine informierte Zustimmung von unbeteiligten Dritten vom Unternehmen erreicht wird, wenn ein Mitarbeiter auf seinem (privaten oder privat genutzten) Handy WhatsApp für dienstliche Belange verwendet und der Dienst plötzlich auf das Addressbuch Zugriff erhält.
Wo es etwas anders ausschaut, ist WhatsApp für den Business-Gebrauch – aber wo wird das Produkt eingesetzt und der Unterschied beachtet und der DSGVO-Aspekt sauber definiert?
Ganz konkret aus welchem Absatz der DSGVO liest du heraus dass es eine Zustimmung von unbeteiligten Dritten braucht, und wie diese auszusehen hat?
Da gibt es ein Urteil des AG Bad Bersfeld https://rsw.beck.de/aktuell/daily/meldung/detail/ag-bad-hersfeld-kontaktdaten-duerfen-nur-mit-einwilligung-an-whatsapp-weitergegeben-werden
Das Urteil hat halt nichts mit der Frage zu tun.
Weder mit Unternehmen noch Behörde, noch ist es allgemein gültig.
Und Deine Interpretation hat halt nichts mit der Realität zu tun…
Also geht es nur um den Zugriff einer App auf das Adressbuch? Aber das wünschen sich ja so einige Apps, nicht nur WhatsApp, oder wird dieses als Exempel herangezogen, weil es nach wie vor ein de facto-Standard ist?
Mit RCS werden die bisherigen Versuchspersonen nicht so richtig warm. Und einfach App A gegen App B tauschen löst meiner Meinung das Problem des Adressbuchzugriffs nicht.
Genau, das macht die Sache so schwierig, ist aber möglich.
Stimmt nicht,
WhatsApp Business: Eingeschränkt DSGVO-konform,
WhatsApp Business API: Die datenschutztechnisch sicherste Lösung,
und hier im Detail:
https://www.brevo.com/de/blog/whatsapp-business-dsgvo/
"Eingeschränkt" und "datenschutztechnisch sicherste" ist nicht konform, Punkt.
Solange es den Cloud Act gibt, ist eine DSGVO-konforme Nutzung nicht möglich, Angemessenheitsbeschluss hin oder her (der dient nur dazu, sich EU-rechtlich abzusichern, aber nicht dazu, Daten wirklich zu schützen)
Manchmal muss der Mensch praktisch Denken und Dinge benutzen die nun mal benötigt werden. In diesem Fall ist es scheinbar so. Der Datenschutz ist für mich hier zweitgangig ob der DSB ausrastet oder nicht. Der deutsche Datenschutz und dessen Handhabung und Auslegung ist schon in besonderer Fetisch, "muss" man mögen.
Hab ich aber schon ein massives Problem mit dieser Haltung. Ich möchte nicht, dass meine Telefonnummer bei Hinz und Kunz per WhatsApp über irgendwelche Nasen verteilt wird. Ich habe das WhatsApp-Beispiel ja im Beitrag zur 5G Umstellung bei sim.de erwähnt. Meine Frau wollte vor einigen Monaten WhatsApp unbedingt haben – gut, ist privat und ich habe dort den Zugriff auf die Kontakte gesperrt. Bei der Inspektion des Android-Smartphones (weil eine SMS vermisst wurde), sah ich, dass sie jede Menge SMS-SPAM geblockt hatte. Auf meinen anderen Geräten ohne WhatsApp kommt so etwas nicht. Guess where the phone number came from.
So kann man das Ganze beliebig weiter treiben. Ärzte, die per WhatsApp kommunizieren, Firmen, die recht sorglos eine KI auf ihren Datenbestand los lassen, und was weiß ich. Ohne DSGVO wäre schlicht Wildwest – mit DSGVO haben wir wenigstens eine Handhabe, die größten Auswüchse zu begrenzen. Ich habe gerade noch eine Anfrage bei einem Landesdatenschutzbeauftragten wegen eines PVS laufen, wo Dritte mit etwas Wissen ungeschützt auf Patientendaten zugreifen können. Die Fälle kann ich doch beliebig erweitern.
Und bei jeder kleinen Webseite wird ein riesen Bohei wegen Cookie-Zustimmung gemacht (ich drehe da ein entsprechendes Rad mit meinen Dienstleistern) – genau mein Humor.
Tipp: Sobald irgendjemand mit WhatsApp Deine Telefonnummer in seinem Telefonbuch gespeichert hat, sind diese Daten zu WhatsApp auf deren Server gewandert. Ob Du selbst WhatsApp hast oder nicht.
SMS-Spam kann vielerlei Gründe haben.
Einverstanden, aber bitte nur die größten Auswüchse bekämfpen und sich nicht auf Pipifax stürtzen.
Die jetzige Neu-Regelung mit dem Cookie-Mist ist auch noch Müll. Einfach den Käse ganz streichen und einen Hinweis auf der Site geben, was und wie gesammelt wird. Fertig.
Du hast schon mit bekommen das man du scheinbar harmlose Datenabflüsse bei z.B. Therapeuten analysieren konnte wer den soll alles in Behandlung ist und sich Patienten untereinander indentifizieren konnten?
Ist jetzt nicht konkret auf auf das spezielle Thema hier gemünzt aber es würde genauso so funktionieren.
Vorschlag:
Wenn hunderte Profis ohne kommerzielle Interessen etwas als Problem deklarieren einfach mal zu dem Schluss kommen das dran sein könnte.
Gruß
Naja zu argumentieren.. etwas entspricht nicht dem Gesetz, aber dann andere Richtlinien einfach ignorieren, ist halt schon sehr willkürlich.
Ich würde den Patriot Act immer mitnennen, wenn es um US-amerikanische Unternehmen geht….
Mit dem entsprechenden MDM kann man die App schon Unternehmensweit derart einschränken, dass diese nicht mehr auf das Adressbuch zugreifen kann. Man kann dann zwar nur noch entweder eine Nummer direkt anschreiben oder einen Chat beginnen indem man angeschrieben wird, aber damit wäre die Nutzung mWn DSGVO konform.
Das Hauptproblem ist nach meinem Wissen ja nicht, dass geprüft wird wer aus dem Adressbuch ebenfalls einen WhatsApp-Account hat. WhatsApp weigert sich aber diese Liste nach dem Abgleich vom Server zu löschen und somit wurden ungefragt Daten raus gegeben. Signal bspw. mach alles gleich aber löscht die Liste nach dem Abgleich vom eigenen Server und ist somit nach meiner Kenntnis unproblematisch.
Eigenes Adressbuch
Ich habe aus dem Grund, dass ehemalige Mitschüler und Eltern der Klassen meiner Kinder nicht auf Signal oder Threema gehen *wollen* auch WhatsApp bei mir drauf.
Aber das läuft mittels "Shelter" in einer eigenen Umgebung mit einem eigenen Adressbuch in dem dann nur die Leute drin sind, wegen denen ich auch WhatsApp habe. Allerdings auch nur mit Nickname, Vorname oder Kürzel, ohne Adressen und weiterer Informationen.
Das allgemeine Adressbuch ist weit über 1000 Einträge lang und keines der Betriebssysteme lässt es zu dass man definieren kann, welche Anwendungen auf welche Datensätze und welche Daten aus den Datensätzen zugreifen darf. Oder alternativ die Bereitstellung eines programmspezifischen Adressbuchs, das man aus dem kompletten exportieren kann (z.B. als CSV).
Auf möglichst viele Informationen der Anwender zuzugreifen hat bei Google/Meta/Microsoft/Apple/Amazon natürlich Methode.
das Problem ist eher andersrum das die anderen ggf. deinen vollen Namen und andere Daten zusammen mit deiner Nummer bei WA hochladen.
" Möchtest Du $Kollege$ als Freund hinzufügen? Er ist Freund Deines Freundes $Psychater$…"
Vorschlag Freunde von Freunden in Deiner Nähe (fahre gerade am Rotlichtviertel vorbei)
Mit Graphene OS kann man ganz genau bestimmen, wer was sehen kann oder darf. Auch genau nur die Adressbuch Einträge die es bedarf. Sog. Contact Scopes. Man muss aber jeden Kontakt einzeln auswählen und auch daran denken wenn man einen neuen Kontakt hinzufügt. Läuft auch im Shelter/Arbeitsprofil mit Micro G.
Ich vermute der Polizei und vielen Firmen mangelt es aber auch wirklich an einer guten Alternative. Entweder zu komplex oder man zahlt sich tot.. Allein wie viel (kleine) Firmen eine WhatsApp Kontaktnummer angegeben haben….
Wenn jeder EU-Bürger 1€ im Jahr zahlt oder jede Kommune/Körperschaft einen Betrag dann sollte man doch da theoretisch irgendwas auf die Beine stellen können…
Es mangelt nicht an Alternativen, gibt genug, doch was bringt dir die beste Alternative, wenn deine Kunden alle nur in WhatsApp unterwegs sind und keine Lust haben eine 2. App zu installieren, nur um mit dir zu kommunizieren. – Genau, das macht niemand, das ist das Kernproblem.
Das geht doch noch viel weiter. Öffentliche Parkplätze brauchen neuerdings immer öfters eine App um die Parkgebühren zu entrichten. Und jede Stadt hat einen anderern Parkgebühren-App-Dienstleister. Mittlerweile müssten sich auf vielen Smartphones ettliche davon tummeln. Und alle sammeln schön persönliche Daten ein und übermitteln sie an ihre Betreiber, die dann ein schickes Bewegungsprofil usw. haben. Danke, ich parke dann halt etwas weiter weg und laufe lieber. Ich will nicht für jeden Shice ne App instalieren müssen, was auch z.B. die Supermarktsapps angeht, nichtmal konzernintern reicht eine App (Rewe, Penny, Toom, usw.), muss man halt auf die darüber aktivierbaren Sonderangebote verzichten… :(
Öffentliche Parkplätze, also sowas wie die kommunale Parkuhr am Straßenrand oder private Parkhäuser?
In welcher Stadt zum Beispiel?
Rothenburg ob der Tauber, Quedlinburg, alles öffentliche Parkplätze, wenn ich richtig erinnere
Viele Städte haben ihre Parkraumbewirtschaftung inzwischen umgestellt und hängen in den Parkzonen nur noch QR-Codes z.B. vom Dienstleister "easypark" aus, wo früher (oft defekte) Parkscheinautomaten standen. Schau mal auf den Webseiten dieser Dienstleister nach, die zeigen ihre Aktivitäten gerne..
PS:
Das klappt technisch hervorragend. Außer, wenn Betrüger den QR-Code mit einem eigenen überkleben. Die dann installierte App fragt zwar auch Daten ab, vor Allem gehen aber die Zahlungsbeträge woanders hin. Beispiel Iserlohn, Dortmund,…
Oder der QR-Code führt zu einem Rick-Roll Video bei Youtube…
Zu "Das klappt technisch hervorragend": Ist dem wirklich so? Ich erinnere mich, dass auf einem Hessentag nur eine solche Parkraumbewirtschaftung angeboten werden sollte – Rentner ohne Smartphone hätten "ohne App" parken können – sollte aber 5 Euro Aufschlag kosten. Erstens hätte ich eine App mit Registrierung gebraucht – so dass verfogbar ist, wann ich angeblich wo geparkt habe. Die App hätte auch eine Zahlungsquelle gewollt. Dann habe ich eine Kurzrecherche gemacht und las die Beschwerden von "Parkern", die mit ihrer App Parktickets in Städten bezahlten, in denen sie überhaupt nicht waren (wurde dann munter abgebucht). Hab mich dann gegen die App und einen Besuch entschieden – und einen genialen Tag mit der Familie im Odenwald verbracht. Seit dem versuche ich die Situation mit den Park-Apps zu vermeiden und parke entweder auswärts, oder in Parkhäuser oder auf Parkplätzen, wo man mit Bargeld zahlen kann.
Kürzlich las ich von einem Fall, wo Teilnehmer einer Veranstaltung plötzlich Mahnungen über unbezahlte Tickets bekamen (bin nicht sicher, ob es der oben erwähnte Hessentag war). Irgend etwas ist bei der Firma zur Parkraum-Bewirtschaftung falsch gelaufen. So mischen sich Fälle, wo die Leute mit dem Bezahlmodus nicht klar kommen, mit Fällen, wo die KFZ-Kennzeichenerfassung mit Kameras zwar die Ein- aber nicht die Ausfahrt aufgezeichnet haben mit einem Kuddelmuddel bei der Abrechnung. Und überall, wo ich da so hin schaue, gibt es ähnliche Probleme – u.a. auch bei der Maut auf italienischen Autobahnen, wo es zu Irrtümern und Fehlern an den Mautstellen kommt. Unter "klappt (technisch) hervorragend" verstehe ich was anderes – aber kann ja sein, dass es "Einzelfälle" sind.
Es gibt doch alle möglichen Alternative wie Signal z.B.
Das Problem sind die Leute, die wollen einfach nichts anderes nutzen. Wie im Text steht, wird man dann einfach ausgeschlossen, wenn man das nicht selber nutzt. Ich habe jahrelang versucht, WA zu vermeiden, aber die Leute nutzen einfach nichts anderes..
Und du glaubst, der Einsatz von Signal bei der Polizei würde irgendwas verbessern? Anlass der Landesdatenschutzbeauftragten dürfte ja sicher auch der Vorfall in Wahsington gewesen sein. Aber warum sie nicht auch vor Signal und weiteren Messengern warnen, erschließt sich mir nicht.
Der Bürger könnte anfangen, nachzudenken, wenn man vor zu vielen Dingen warnt…
Die rechtliche Frage ist doch mehr… Kann eine Dienstliche Telefonnummer ein Personen bezogenes Merkmal sein?
Und wenn ja, wie kann das die Polizei überhaupt ein Smartphone nutzen, immerhin braucht man für Android und iPhone einen Google oder Apple Account.
Und wie ist das mit der Nutzung von WLAN am Diensthandy, IP Adresse sind ja auch Personen bezogenes Merkmale.
Und wie ist das mit dem Mikrophon und der Kamera im Handy, kann ma. Sicherstellen dass keine App ungewollt hier "mit hört" z.b. Google Assistent, Siri? Also bei Amtshandlungen.
Und wie stellt die Polizei sicher dass Magenta in Deutschland keine Bewegungsprofile erstellt, wo Magenta ja weil auch tätig in den USA ja dem Cloud Act unterliegt?
Signal hat Funktionen die halt viele Leute nerven.
Z.b. kein Backup zu Google, kein automatisches Speichern von Bildern, keine Übernahme von Chatverlauf auf ein neues Handy.
Es mag schon sein, dass es genau solche Funktionen sind die Signal ausmachen, nur mich nerven diese Funktionen schon.
Wenn diese Funktionen nicht existieren, wie können eben diese dann nerven? :)
Daten können aber ziemlich einfach exportiert und wieder Importiert werden. 🤷🏻♂️
Ahja. Wie geht das?
https://www.heise.de/news/Fehlende-Uebertragungsmoeglichkeit-Chat-Geiselnahme-bei-Signal-9625117.html
eine Wiederherstellung der Sicherung auf einem anderen Gerät ist seit _JAHREN_ nicht unterstützt.
Frag nicht wie ich es gemacht habe, aber komischerweise habe ich bei meinem Signal trotz eines Handywechsels im November letzten Jahres im Chatverlauf noch Chats von 2022. Und noch mal nachgesehen – sogar mit Bildern :)
OK, dunkel ist die Erinnerung: Lokale Sicherung (kann man auch automatisch machen lassen), die Datei übertragen (übers Google One oder auf den Rechner zwischengespeichert) und auf dem neuen Handy einlesen – fertig. OK, das automatische Online-Backup fehlt – im worst case halt mit einer App des geringsten Misstrauens (mein Vorschlag wäre Cryptomator, unter Android kostenpflichtig) schauen, ob man diese Backupdatei nocht noch mal automatisiert & verschlüsselt bei seinem Cloudspeicher ablegt.
Für das Unternehmensumfeld dürfte Signal ok sein, aber immer noch fragwürdig – Signal ist ein Verein,der unter us-amerikanisches Recht fällt.
Aber Behörden dürfen keine Software einsetzen, deren Datenspeicherung nicht kontrollierbar innerhalb der EU bleibt.
Warum verwenden Behörden dann Mircosoft oder Apple oder Google Produkte?
Die dürften sie dann ja nicht einsetzen.
Auf Bundesebene gibt es ja eigenentwickelte & eigenbetriebene Lösungen. Wie es auf Länderebene aussieht, weiss ich allerdings nicht. Ich schätze eher, dass im Polizeiumfeld gar nicht jeder Nutzer ein dienstliches Smartphone besitzt.
Mit Threema liegt diese Lösung (zwar aus der Schweiz) bereits vor. Ende-zu-Ende-Verschlüsselt und keine Telefonnummer erforderlich.
Die Polizei setzt flächendeckend auf den ~60k Dienstmobiles Teamwire ein. Die notwendige Serverinfrastruktur wird von der Polizei selbst betrieben.
Da kann ich keine strukturellen Probleme der Behörde erkennen.
Wenn Polizistinnen trotzdem Whatsapp für dienstliche Belange auf ihren privaten Mobilen einsetzen, stellt dies aus meiner Sicht ein Dienstvergehen dar, was es entsprechend zu ahnden gilt.
Aber vielleicht bezieht sich die Whatsapp Nutzung nur auf die faschistischen Chatgruppen der vielen 'Einzelfälle'….
Warum sollte Threema hier eine Lösung deiner Meinung nach sein? Weil die Schweizer keine DSGVO haben?
Wird die CH weil sie bekannt für Käse sind automatisch zum sicheren Drittstaat?
Weil es entsprechende Datenschutzabkommen nach europäischen Standards mit der Schweiz gibt – und mit den USA nicht.
Vor allem auch nicht, weil es in Deutschland den G10-Komplex gibt, der den Amerikanern den unbeschränkten Zugang zum deutschen Traffic gewährt.
Was lustig ist, denn wenn die anderen europäischen Länder ernst machen würden, dürften die auch keinen Datenverkehr mehr mit Deutschland haben, denn alles was durch Deutschland geht, geht automatisch in die USA.
Exakt das, will aber fast niemand wahrhaben. Alles wird schöngeredet bis ins Absurde.
Gibt's doch schon alles. Signal wäre ein guter Kandidat, man muss nur aufpassen, wen man zum Chat einläd :-)
Meta könnte, bei der WhatsApp-Installation statt der Namen und Telefonnummern aus dem Adressbuch eines Users ja auch nur Hashes der Telefonnummer hochladen – das würde den Zweck der Benachrichtigung, dass Bekannte des Users (jetzt) auch auf WA sind, auch ermöglichen, und wäre technisch nicht wesentlich komplizierter.
Aber darum geht's ja Meta nicht – es geht ja in 1. Linie um die Datenschnorchelei.
Mein "Ceterum censeo" zu Meta: Nuke it from Orbit! Damit jetzt keine Missverständnisse entstehen – ich plädiere für Blockieren wo immer möglich, auch wenn ich weiß, dass das viele für Zensur halten werden.
"Hashes der Telefonnummer " da nur Zahlen und relativ kurz, entschlüsselst du die mittels Rainbowtabelle sofort.
Nur Whataspp nicht mehr? Ok, dann nutze ich halt weiterhin Signal, Treema, und Telegram.
Mit Threema wäre man auf der sicheren Seite – keine Telefonnummer erforderlich und Ende-zu-Ende-verschlüsselt.
Und was ist wenn man trotzdem die Telefonnummer angibt? Und wer kontrolliert das?
warum sollte man das tun?
Also ich verstehe die Diskussion und würde auch eher empfehlen etwas anderes als WhatsApp zu nutzen, aber es ist doch auch so das auf einem Handy egal welcher Art die Telefonnummern über die Sicherung zu Google oder Apple wandern? Dan wäre doch die Nutzung eines Handys bereits ein Problem mit der DSGVO…
Alternativ wenn man sich die Berechtigungen auf seinem Handy anschaut welche Apps zugriff auf welche Informationen haben und das die meist dann diese Daten auch verarbeiten dann müsste man das Teil nehmen und verbrennen…
Ich finde man packt das am falschen Ende an. Nicht der Nutzer muss schauen das er jetzt DSGVO konforme Dienste nutzt sondern derjenige der den Dienst anbietet muss dazu verdonnert werden das er das auch einhält wenn er dies in einem Land anbietet in dem diese Gesetzgebung gilt…meine Meinung.
Punkt 1: Es ist eine Sache, die Daten als Sicherung verschlüsselt unter dem eigenen Konto abzulegen, oder Telefonnummern und ggf. Namen einer Plattform zur allgemeinen Verwendung bereitzustellen.
2. Die DSGVO regelt die Verarbeitung persönlicher Daten Dritter. Ein Softwareanbieter ist nicht dafür verantwortlich, welche Daten ein Nutzer einspeichert. Der Nutzer kann den Software-Anbieter per Auftragsdatenverarbeitungs-Vertrag verpflichten, die DSGVO einzuhalten.
Wie kommst du darauf dass das Teilen der Telefonnummer zur Nutzung von WhatsApp eine "allgemeine Verwendung" von Meta/WhatsApp erlaubt?
Steht so in deren AGB/Nutzungsbedingungen.
Wie bei vielen anderen Firmen auch.
Liest nur fast niemand.
Die Haftung liegt alleine bei den Leuten, die das Zeug auf dem Handy haben und munter die Daten teilen.
Es würde helfen, die selbst mal zu lesen:
https://www.whatsapp.com/legal/privacy-policy-eea
Dein Netzwerk.
Du kannst den Kontakt-Upload nutzen und uns regelmäßig die Kontaktinformationen aus deinem Adressbuch deines Geräts zur Verfügung stellen, darunter die Nummern von Benutzer*innen unserer Dienste sowie die von deinen sonstigen Kontakten. Wenn einer deiner Kontakte unsere Dienste noch nicht benutzt, verwalten wir diese Information in einer Weise, die sicherstellen soll, dass diese Kontakte nicht von uns identifiziert werden können. Weitere Informationen zum Kontakt-Upload und den Informationen, die wir Personen zur Verfügung stellen, die WhatsApp nicht nutzen, findest du hier. Darüber hinaus erheben wir Informationen zu Benutzer*innen, die dich kontaktieren und nicht in deinem Geräteadressbuch sind, sowie zu Benutzer*innen, die du blockiert hast oder die dich blockiert haben.
Es gibt ja tatsächlich 2-3 Leute, die haben "nur wegen mir" Signal zusätzlich installiert.
So ziemlich jeder, den ich kenne, hat WhatsApp und "nichts zu verbergen".
Millionen Fliegen können nicht irren …
Hab gestern einen schönen Spruch gelesen:
Mit gewissen Menschen lohnt es sich einfach nicht zu diskutieren.
Bienen verschwenden ihre Zeit auch nicht damit, Fliegen zu erklären, warum Honig besser schmeckt als Sch….
Zum Glück bin ich nicht wegen Schule o. ä. auf WhatsApp angewiesen.
Die Leute können mich über mehrere "inländische" Wege elektronisch kontaktieren.
https://www.rnd.de/wirtschaft/palantir-durchleuchtet-us-software-von-trump-supporter-thiel-bald-millionen-deutsche-buerger-QSVHEGNG45F5LNGWHSJRMW4CR4.html
Ich werfe mal das zur WA Diskussion hinzu.
Ehrlich gesagt, ist der Versuch seine Privatshere zu schützen ein Kampf gegen Windmühlen.
Gestehe es nun langsam aufzugeben.
(Signal & Threema Nutzer, nie eine Zuckerberg App genutzt, Mozilla, Thunderbird,OpenOffice PC; Netguard und Freemail auf Handy etc etc)
Ich habe es versucht. Langsam zu alt.
Freiwillig geben die das nicht mehr her, seit 2017 im Einsatz…
https://www.fr.de/rhein-main/landespolitik/palantir-poseck-sieht-polizei-durch-system-gestaerkt-93276554.html
Ober sticht Unter:
https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/neue-spielregeln-fuer-ki-und-daten-als-chance-begreifen
Also WhatsApp ist gemäß Artikeltenor böse, aber mit der neu integrierten Meta AI müsste laut der Bundesdatenschutzbeauftragten WhatsApp ein mustergültiges Beispiel sein.
(❁´◡`❁)
bitte stellt euch mal alle darauf ein, dass viele "beliebte" Dienste entweder nicht mehr funktionieren oder deren nutzung für illegal erklärt wird. macht euch jetzt gedanken, wie man dieses Problem löst.
AB++