Der Hype um das (private) Whatsapp-Abmahnrisiko

Kaum hat das Amts­ge­richt Bad Hers­feld sein Urteil gefällt und die Begrün­dung ver­öf­fent­licht, gras­siert ein media­ler Hype um ein angeb­li­ches Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer durch das Netz. Doch was steckt dahinter?

Etwas Auf­klä­rung zur pri­va­ten Nut­zung von Whatsapp

Das Amts­ge­richt Bad Hers­feld, wohl­ge­merkt ein Amts­ge­richt, sieht auf Basis des § 823 BGB sowie des § 1004 BGB das Risi­ko eines pri­va­ten Whats­app-Nut­zers, auf­grund der nicht ein­ge­wil­lig­ten Daten­über­mitt­lung der Kon­tak­te in des­sen Adress­buch durch den auto­ma­ti­sier­ten Abgleich mit den Whats­app-Ser­vern durch die Kon­tak­te selbst auf Unter­las­sung in Anspruch genom­men zu wer­den. Selbst eine kos­ten­pflich­ti­ge Abmah­nung wird nicht aus­ge­schlos­sen. Kaum war die ers­te Nach­richt hier­zu im Web lan­ciert, ging der Copy & Pas­te — Mecha­nis­mus des Bou­le­vard­jour­na­lis­mus inklu­si­ve der sozia­len Netz­wer­ke los. Angst und Panik für Quo­te und Klicks lau­tet die Devise.

Was davon zu hal­ten ist, kön­nen Sie unter ande­rem im Blog des Anwalts Dr. Cars­ten Ulb­richt nach­le­sen, der zu die­sem The­ma kein Unbe­kann­ter ist.

Whats­app und geschäft­li­che oder dienst­li­che Nutzung?

Nutzt ein Unter­neh­men oder eine Behör­de nun Whats­app sieht die Rechts­la­ge etwas unbe­que­mer aus. Das Bun­des­da­ten­schutz­ge­setz schreibt für die betrieb­li­che Nut­zung per­so­nen­be­zo­ge­ner Daten die Aus­wahl geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Schutz­maß­nah­men vor. Bedient man sich bei der Umset­zung eines Drit­ten (in die­sem Fall des Betrei­bers von Whats­app), so ist die­ser nach § 11 Bun­des­da­ten­schutz­ge­setz (BDSG), aber auch nach EU-Daten­schutz­recht vor­ab auf aus­rei­chen­de Schutz­maß­nah­men zu prü­fen und zusätz­lich eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung zu schlie­ßen. Die Umset­zung wird sich in der Pra­xis als unmög­lich herausstellen.

Zumin­dest könn­te man Whats­app auf­grund der nun seit eini­ger Zeit akti­vier­ten Ende-zu-Ende-Ver­schlüs­se­lung bei den tech­ni­schen Schutz­maß­nah­men ein tech­ni­sches Schutz­ni­veau im posi­ti­ven Sin­ne unter­stel­len. Ein Mit­le­sen der Nach­rich­ten auf dem Trans­port­weg ist dadurch ja ausgeschlossen.

Dann steht der betrieb­li­chen Nut­zung ja nichts im Wege?

Lei­der doch. Denn Whats­app über­trägt die Kon­takt­da­ten aus dem Adress­buch des Geräts auf die Ser­ver des Betrei­bers in den USA. Die­se Daten­über­mitt­lung ist im Daten­schutz­recht nur zuläs­sig, wenn von dem Betrof­fe­nen, auf den sich die jewei­li­gen Kon­takt­da­ten bezie­hen, eine (schrift­li­che) Ein­wil­li­gung vor­liegt. Die­se kann nach gel­ten­der Mei­nung auch nicht pau­schal ange­nom­men wer­den nach dem Mot­to “Whats­app nutzt ja heut­zu­ta­ge jeder.”

Eine feh­len­de Ein­wil­li­gung bedeu­tet eine unrecht­mä­ßi­ge Daten­über­mitt­lung. Damit dro­hen Buß­gel­der und im Zwei­fel wei­te­re Auf­la­gen durch die Landesdatenschutzbehörde(n).

Dies gilt übri­gens sowohl für die betrieb­li­che /​ dienst­li­che Nut­zung des Smart­phones als auch eine mög­li­cher­wei­se zuläs­si­ge Privatnutzung.

Wer es nicht glau­ben mag, hier ein Bei­trag unter vie­len zu die­sem The­ma, in die­sem Fall von Dr. Hans Mar­kus Wulf, Fach­an­walt für IT-Recht.

Von daher kann das Fazit zur Whats­app-Nut­zung im geschäft­li­chen oder behörd­li­chen Umfeld nur lau­ten: Fin­ger weg! Aber das ist nun auch nichts Neues.