So kann die WhatsApp-Nutzung in Europa legal werden

Peter Burgstaller hat viel Rückmeldung auf seine in einem futurezone-Interview getätigte Einschätzung bezüglich rechtlicher Schwierigkeiten bei der WhatsApp-Nutzung in Europa erhalten. Deshalb hat er sich jetzt eine einfache Lösung einfallen lassen, mit der WhatsApp seinen Nutzern auch in Europa Rechtssicherheit verschaffen könnte. "WhatsApp müsste seine Apps so anpassen, dass die Adressbuchdaten bereits vor der Übermittlung an die US-Server des Unternehmens gehasht (verschlüsselt, Anm. ) werden. Derzeit geschieht die Übermittlung laut AGBs von WhatsApp im Klartext, erst vor der Speicherung in den USA wird verschlüsselt", sagt Burgstaller.

Laut Burgstaller müssten WhatsApp-Nutzer derzeit wegen dieser Klartext-Übertragung eine Genehmigung der Datenschutzbehörde einholen und jede Person in ihren Adressbüchern um Erlaubnis für die Übermittlung ihrer Daten an WhatsApp, die bei der Installation automatisch passiert, fragen. Diese beiden Probleme ließen sich durch das Hashen der Informationen direkt am Handy laut Burgstaller lösen. "Dann wären weder Genehmigung noch Einverständniserklärungen nötig. Das Problem, das trotzdem bleibt, ist, dass WhatsApp laut AGBs rein privat verwendet werden darf", sagt der Jurist.

Nutzer verantwortlich

Das heißt, dass Unternehmen, Schulen oder andere Einrichtungen, die WhatsApp zur Kommunikation verwenden, weiterhin keine Rechtssicherheit hätten. "Das ist aber ein kleineres Problem. Es ist immerhin das gute Recht von WhatsApp, diese Bedingung zu stellen. Vielleicht bringt die Firma ja irgendwann eine kostenpflichtige Business-Version", sagt Burgstaller.

Gegen Datenmissbrauch bieten Hashfunktionen nur bedingt Schutz. "Rechtlich gilt, dass das Pseudonymisieren von Daten ausreicht, um die oben angesprochenen Probleme umgehen zu können - wir sprechen dann von indirekt personenbezogenen Daten. Wichtig wäre, dass aktuelle Verschlüsselungstechnik zum Einsatz kommt, um die Informationen möglichst gut zu schützen. Ein Missbrauch durch Knacken des Systems wäre in jedem Fall ein Rechtsverstoß", sagt Burgstaller. Ob WhatsApp eine entsprechende Änderung plant, ist nicht bekannt. "Ich glaube, das wäre kein Problem für WhatsApp. Das jetzige System wälzt die Verantwortung für eventuelle Verstöße gegen das Datenschutzgesetz auf die Nutzer ab. Das hat WhatsApp bei der Einführung wohl einfach gemacht. Jetzt wäre es an der Zeit, das zu ändern", sagt Burgstaller.