Am 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in allen EU-Ländern in Kraft getreten. Viele Unternehmen, Institutionen, Vereine und Co. hat die DSGVO ins Schwitzen gebracht und manch einen verzweifeln lassen. Grundsätzlich ist zu sagen, dass die DSGVO nichts Schlimmes ist und sie verbietet auch nichts. Mit ihr will die EU vielmehr einen einheitlichen Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten schaffen und damit das Grundrecht auf Schutz, dass jede Person bezüglich der sie betreffenden personenbezogenen Daten hat, zu forcieren und europaweit zu vereinheitlichen.
Es gab bereits eine EU-Grundrechtecharta. Diese stammte allerdings aus dem Jahr 2000, versehen mit Regeln aus 1995. Also aus Zeiten als die Digitalisierung und das Internet, so wie wir sie heute kennen, noch in den Kinderschuhen steckten. Google, Ebay, Facebook, Amazon und andere Dienste sowie die damit einhergehende Datensammelwut, den Wert den unsere Daten bekommen würden und Gefahren wie Datenmissbrauch und Hackerangriffe, waren zu jener Zeit nicht absehbar. So blieb es bisher auch jedem EU-Staat selbst überlassen, wie er die Regeln der EU-Grundrechtecharta umsetzt. In Deutschland gibt es daher schon lange ein Bundesdatenschutzgesetz, welches auch bereits viele Punkte der DSGVO geregelt hatte – im Gegensatz zu einigen anderen Ländern in der europäischen Union, in denen Datenschutz bisher mehr oder weniger bis gar keine Rolle gespielt hat. Theoretisch bräuchten wir also nicht bei Null anzufangen. Trotzdem, die Verwirrung und Verunsicherung war groß – sie sind es stellenweise heute immer noch. Oftmals, wenn man dachte, jetzt hätte man es kapiert, plöppte eine neue Frage oder Interpretation zur DSGVO auf. Vieles ist sehr schwammig und nicht wirklich greifbar bzw. auf die eigene Situation nicht ohne weiteres adaptierbar. Es würde mich deshalb nicht wundern, sollte ‚DSGVO’ für viele Unternehmer, Vereine etc. zum Unwort des Jahres werden.
Dabei ist die DSGVO für alle EU-Bürger gemacht und soll uns beispielsweise die Hoheit über unsere Daten zurückgeben. Das „Recht auf Vergessen werden“ soll wieder zugestanden werden und damit sind Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, zu löschen. Wir haben das Recht auf Auskunft und Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Auch Newsletter die einem das E-Mail-Postfach verstopfen, dürfen nur noch dann verschickt werden, wenn man zuvor seine Einwilligung gegeben hat. Ja genau, deshalb haben Sie in den letzten Wochen und Monaten auch ständig E-Mailanfragen mit Informationen und der Bitte um Einwilligung erhalten. Schließlich wollen Ihnen Ihr Mobilfunkbetreiber, diverse Online-Kaufhäuser etc. weiterhin Newsletter schicken dürfen. Ich habe die Gelegenheit genutzt und mich von beinahe allen Newslettern verabschiedet. Dabei hat mir schon zu denken gegeben, wie viele das waren – zumal ich mich bei den meisten gar nicht erinnern konnte, sie jemals abonniert zu haben. Jeder von uns sollte also auch wieder selbst Verantwortung dafür übernehmen, wie er mit seinen persönlichen Daten umgeht, wem er sie gibt und wo er sie hinterlässt.
Nachdem sich die erste Panikwelle der DSGVO etwas gelegt hatte, begrüßte mich mein Mann nach Feierabend mit den Worten: „Übrigens, ab morgen bin ich nicht mehr bei WhatsApp! Wir müssen den Messenger vom Firmenhandy entfernen. Ich sag nur: DSGVO.“ Zwei Stunden nach einer kurzen Empörung und intensiver Recherche meinerseits, waren wir beide etwas schlauer sowie um die Erkenntnis reicher, wie WhatsApp eigentlich mit unseren Daten umgeht und was die DSGVO damit zu tun hat. Da sich das amerikanische Unternehmen WhatsApp, das seit 2014 zu Facebook gehört, nicht an die strengeren Richtlinien in der Nutzung und Verarbeitung von Kontaktdaten hält, ist WhatsApp für Unternehmen, die DSGVO-konform handeln, seit dem 25. Mai tabu. Ausschlaggebend dafür ist u.a. der Zugriff des Programms auf das Adressbuch des Nutzers. WhatsApp gleicht die Kontaktdaten mit den Daten auf den eigenen Servern ab, um herauszufinden, ob Freunde und Bekannte bereits bei WhatsApp registriert sind. Dabei greift WhatsApp auch auf Kontaktdaten von Personen zu, die gar nicht bei dem Messenger registriert sind und dies wahrscheinlich auch gar nicht so toll finden, wenn das Unternehmen ihre Daten hat. Darüber hinaus gibt WhatsApp die gesammelten Daten an Facebook weiter – was ohne Einwilligung der Nutzer gemäß der DSGVO nicht gestattet und bisher in Deutschland auch nicht geschehen ist. So hatte es das Hamburgische Oberverwaltungsgericht entschieden. Mit der DSGVO ist jetzt allerdings die Datenschutzbehörde zuständig, in deren Land das jeweilige Unternehmen sitzt. Der Sitz der Niederlassungen von WhatsApp und Facebook in Europa ist in Irland. Es bleibt also abzuwarten wie die Iren entscheiden. Auch wenn die Thematik in erster Linie Unternehmen betrifft, so bleibt dem Ganzen doch ein Geschmäckle anhaften, das zumindest auch ich als privater Nutzer, nicht ausblenden kann und möchte. Die Firma meines Mannes hat sich inzwischen für einen alternativen Messenger-Dienst entschieden und ich habe mir ebenfalls verschiedene Messenger angesehen. Alle funktionieren im Prinzip ähnlich wie WhatsApp, allerdings speichern sie viel weniger Daten bzw. nur so lange, wie sie auch benötigt werden. WhatsApp ist trotz offenkundiger Mängel der populärste Messenger und hat dementsprechend viele Nutzer. Hier liegt wahrscheinlich auch das Problem, warum man nicht einfach wechselt. Aus diesem Grund nutze ich aktuell auch immer noch WhatsApp, habe paralell aber noch einen anderen Messenger in Gebrauch und hoffe bald, mehr meiner Freunde dort anzutreffen.
Wer sich ebenfalls für eine Alternative zu WhatsApp interessiert, der sollte sich für einen Anbieter entscheiden, dessen Server in Europa stehen und damit datenschutzkonform sind. Die Verbraucherzentrale hat auf www.verbraucherzentrale.de u.a. die Messenger Signal, Telegram, Threema und Wire verglichen und verständlich erklärt.
Text: Sonja Raimann | Bild: Metamorworks/Fotolia.com | NiederRhein Edition, Ausgabe 02/2018
