Aloha ;)

Tue ich nicht, Firmen, die mich in Ruhe lassen, solange ich nicht bei ihnen „Kunde“ bin, lassen mich eher kalt, Whatsapp gehört vermutlich nicht dazu.

ist imho nicht legitim; ich kann mich über Dinge ärgern und sie aus guten Gründen trotzdem nutzen. Um auf eine Nutzung gänzlich zu verzichten müssen Ärger und Priorität eine gewisse Hemmschwelle überschreiten.

Aus meiner Sicht kann ich das nur, solange es um meine Daten geht, die ich eintausche, tausche ich mein Adressbuch ein, sind das die Daten anderer und das gehört sich nicht.

Ja und nein, es gibt da unterschiedliche Aspekte. Ich sehe das Argument bezüglich Daten Dritter vollständig ein und sehe das auch genauso. Zumindest grundsätzlich.

Jetzt ist es aber so, dass WhatsApp den Zugriff auf das Addressbuch nutzt, um diejenigen Kontakte, die selbst WhatsApp nutzen, den Kontakten in meinem Addressbuch zuzuordnen. Das bedeutet im Umkehrschluss auch, dass WhatsApp nur denjenigen Nutzern Daten zuordnet, die selbst schon WhatsApp nutzen. Eine Auswertung der Daten innerhalb der App erfolgt also lediglich dann (mal gute Absichten vorausgesetzt), wenn der jeweilige Inhaber einer Telefonnummer selbst Kunde des Dienstes WhatsApp ist.

Die Kritik kann sich ja (auch so, wie ich dich verstanden habe) nur daran orientieren, dass WhatsApp auch auf die Daten Zugriff bekommt, bei denen sie die Telefonnummer nicht zuordnen können (also bei Nicht-Kunden).

Gehen wir mal vom Worst Case aus: dem, dass WhatsApp wissentlich und willentlich gegen den (deutschen) Datenschutz verstößt und die Daten der Nicht-Kunden speichert und auswertet. Was erfährt WhatsApp dann?

In meinem speziellen Fall (und darum ging es hier ja auch) erfährt WhatsApp dann eine Telefonnummer und einen Anzeigename zu dieser Telefonnummer. Der Anzeigename muss nicht einmal dem richtigen Namen entsprechen, noch ein Teil davon sein. Der Nutzen dieser Daten für WhatsApp ist dann in meinen Augen gleich null - das ist genau so viel wert wie das Wissen, ob eine bestimmte Telefonnummer vergeben ist oder nicht (und nicht einmal das sicher). Aus den Daten vieler Nutzer ließe sich vielleicht noch eine (unsichere) Namenszuordnung ableiten. Aber das wars auch schon. Ich kann mir nicht vorstellen, dass sich ein Dienst wie WhatsApp für diesen Ertrag in die Nesseln setzt, und abgesehen davon ist auch der (datenschutztechnische) Schaden für den Nicht-Kunden sehr überschaubar.

Im allgemeinen Fall werden WhatsApp mehr Daten über den Nicht-Kunden zugänglich gemacht, so vielleicht eine genaue Namenszuordnung, ein Bild zur Telefonnummer, eine e-Mail-Addresse und eine Homepage-Addresse. Das sind meines Wissens nach ungefähr die Daten, die heutzutage in einem Addressbuch abgespeichert werden können. Ich gebe dir insofern Recht, dass die Menge an Daten, die hier eingesehen werden könnte, nicht mehr unerheblich ist. Trotzdem bleibt wieder die Frage nach dem Gewinn. Wenn wir davon reden, dass Google, Amazon, Facebook und Co. Profile von ihren Nutzern erstellen und uns hinterherspionieren, dann tun sie das deshalb, weil sie direkt Geld damit verdienen, unsere Vorlieben und Interessen so zuverlässig wie möglich einzuschätzen. Der finanzielle Gewinn, den man aus den Zuordnungen der o.g. Daten zu erwarten hat, ist gleich null. Mit den o.g. Daten lässt sich kein Surfverhalten nachverfolgen, keine Interessen ableiten, kurz gesagt: Es gibt kein Motiv, diese Daten zu sammeln und auszuwerten. Auch wenn es hypothetisch passieren könnte.

Das war der worst case. Es ist aber weder unbedingt üblich, dass der worst case eintritt, noch ist die Frage nach dem worst case die, die sich jeder von uns stellt (oder stellen muss), wenn er Software nutzt. Sonst dürfte man kein Stück Software mehr in die Hand nehmen, das nicht von vorne bis hinten OpenSource (und damit kontrollierbar) ist. Dann dürfte nach diesen Maßstäben keiner hier mehr Produkte von Microsoft, Apple oder Adobe in die Hand nehmen (auch ein Outlook bekommt Daten von Nicht-Kunden zu Gesicht und verarbeitet diese).

Es ist stattdessen vollkommen üblich, sich zunächst einmal auf die Datenschutzerklärung der jeweiligen Software zu verlassen (denn wenn diese nicht eingehalten wird, ist das sehr wahrscheinlich strafbar, Stichwort Betrug). Und diese sagt im Fall von WhatsApp ganz klar:

The Information WhatsApp Does Not Collect

WhatsApp does not collect names, emails, addresses or other contact information from its users’ mobile address book or contact lists other than mobile phone numbers—the WhatsApp mobile application will associate whatever name the WhatsApp user has assigned to the mobile telephone number in his/her mobile address book or contact list — and this occurs dynamically on the mobile device itself and not on WhatsApp’s servers and is not transmitted to WhatsApp.

Im Klartext: Daten von Nicht-Kunden werden (bis auf deren Telefonnummer) nicht gesammelt - und es tut mir wirklich leid, aber ich glaube nicht, dass die Kenntnis von der Existenz einer Telefonnummer ohne weitere Zuordnungen ein schützenswertes Gut im Sinne des Schutzes persönlicher Daten ist.

@Edit: Das ist tatsächlich (meinem Verständnis nach) auch nach deutschem Recht nicht der Fall, §3 Bundesdatenschutzgesetz: "(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)." - Die alleinige Kenntnis einer Telefonnummer ohne weitere Daten macht die Person weder bestimmt noch bestimmbar...

Davon unangetastet bleibt es natürlich der Fall, dass WhatsApp über seine Kunden sehr viel weiß - auch Dinge, die sich wunderbar monetarisieren lassen. Aber die Befürchtungen für Nicht-Kunden kann ich so nicht für realistisch halten.

Ich bin vollkommen dafür, sich eine gewisse Skepsis gegenüber gewinnorientierten Unternehmen zu erhalten - insbesondere bei den Unternehmen, die nicht-offensichtliche Monetarisierungsmodelle verfolgen. Trotzdem muss man bei aller Skepsis auch immer eine Plausibilitätsabwägung zugrunde legen - und die sollte das letzte Wort behalten.

Der langen Rede kurzer Sinn: Ich finde nicht (und kann mir gemäß obiger Begründung auch nicht vorstellen), dass man als Nutzer von WhatsApp die Integrität der Daten von Nicht-Kunden aus dem eigenen Addressbuch ernsthaft gefährdet.

Grüße,

RIDER