Ich möchte zur Kolumne anmerken, dass ich bei jeglichem Dienst zuerst frage, wie der mit meinen Daten umgeht (ich habe aber auch noch ein paar Leichen im Keller, von denen ich mich noch trennen muss). Ob man mich als vernünftig bezeichnet, das ist eine andere Frage, die ich nicht beantworten kann.

@Balthasar: Ich wette, dass du das nicht zuerst tust. Denn ob bewusst oder unbewusst, du wirst ja erst mal einen Grund finden müssen, warum du dem Dienst deine Daten überhaupt geben solltest, bevor du dir darüber Gedanken machst, was der mit deinen Daten anstellt. Wenn es dich nicht die Bohne interessiert, was der Dienst anbietet, stellt sich die Frage nach der Verwendung der Daten für dich nicht.

"Ich habe versehentlich eine Kolumne geschrieben"

Irgendwie musste ich an "I accidentally built a shelf" denken.

Gut, auf der Ebene wollte ich jetzt nicht diskutieren. Aber wenn ich einen Dienst nutzen will, frage ich, was er kostet, darunter zählt auch der Umgang mit meinen Daten.
Im schlimmsten Fall erkundige ich mich nach Alternativen mit höherem Datenschutz.

Ist ja auch legitim. Aber Datenschutz ist eben nie der erste Punkt auf der Liste. Daher ist Datenschutz eben auch nicht das Hauptargument dafür, einen Dienst zu benutzen.

Ich finde das kommt sehr auf den Dienst an. Bei den Mails habe ich mich bewusst für Posteo entschieden. Ich benutze allerdings meine gmx Adresse noch sehr exzessiv, da darüber viel spam kram läuft.

Außerdem habe ich noch die uni Adresse, worüber auch ein paar Dienste laufen, weil ne Studenten mail eine extra wurst bedeutet.

In letzter Zeit lasse ich Datenschutz abseits von script blocker etwas schleifen...

So, jetzt erst einmal lesen was du da so geschrieben hast

Tante Edith: OK, da werde ich auf jeden Fall noch was zu schreiben wollen, aber nicht vom Handy XD

Außer der Punkt mit whatsapp und den Kontakten. Natürlich müssen die anderen Dienste diese Daten auch durchwühlen, aber es ist dabei sehr relevant was anschließend damit gemacht wird. Facebook sammelt und verknüpft alles und verkauft die Daten weiter. Ganz offen. Daher ist dieser Dienst in Deutschland nur mit dem Einverständnis der Leute nutzbar. Richterlich bestätigt.
Das garantiert auch für andere Dienste, aber das muss man eben von Fall zu Fall feststellen.

@Askat: Die Telefonnummern, die zwecks dieses Abgleichs der Kontakte hochgeladen werden, benutzt WhatsApp auch nur dafür. Wer nicht bei WA angemeldet ist, dessen Telefonnummer wird laut WhatsApp auch nicht gespeichert. Und wer jetzt denkt, dass WhatsApp da ja auch nur lügen würde - woher kommt dieses Vertrauen, dass Signal und Telegram ehrlich wären?

(Und noch mal: Facebook verkauft persönliche Daten nicht weiter. Facebooks Geschäftsmodell basiert darauf, dass andere diese Daten nicht haben und deswegen auf Facebook angewiesen sind, um effektiv Werbung zu schalten. FB geht sorgfältiger mit persönlichen Daten um als Papa Staat.)

Ich finde es ironisch, dass du am Anfang Politikern Visionslosigkeit vorwirfst und dann beschreibst, wie und warum die jetzige Situation entstanden ist. Nichts was du schreibst ist falsch, aber es bringt uns nicht weiter.

Ja: Ich weiß auch nicht, wie man es besser machen könnte, aber deshalb muss man es doch nicht als gottgegeben-alternativlos hinnehmen, dass Internetunternehmen mit unseren Daten machen was sie wollen.

Beckedahl weiß wo das Ziel ist, und das Ziel ist gut. Mag sein, dass er nicht weiß wie man dorthin kommt. Ich weiß es auch nicht. Aber vielleicht weiß es jemand anderes.

@Gast: Der erste Punkt ist schon mal, dass die Leute sich was weiß der Teufel für Illusionen machen, was die Internetunternehmen mit ihren Daten anstellen. (Siehe "Facebook verkauft die Daten" und solche Sachen.) Hat was von den Jugendmedienschutzillusionen, wo Leute hierzulande glauben, sie würden die Bevölkerung vor etwas beschützen, obwohl andere Länder ohne diese Regularien genauso sicher sind. Ganz ehrlich: Welchen konkreten Nachteil erfahren US-Bürger durch Facebook oder Google, den wir EU-Bürger dank der Datenschutzregeln nicht erfahren? Im Wesentlichen machen die Unternehmen hüben wie drüben das Gleiche, aber hier kommt viel mehr Papierkram dazu. Die Leute bilden sich ein viel größeres Problem ein, als eigentlich da ist, und kommen deswegen auf die Idee, dass man immer mehr Regulierung bräuchte und es immer noch nicht genug ist.

Was ich machen würde? Im Wesentlichen die Sache von der anderen Seite betrachten: Nicht haargenau vorschreiben, was Unternehmen mit den Daten intern machen dürfen, sondern vielmehr schauen, wo derartige Daten tatsächlich negative Auswirkungen haben könnten, und dort den Informationsfluss einschränken.
Heißt im Endeffekt: Bei Vermietern, Banken, Versicherungen, Auskunfteien (wie die Schufa) und ähnlichen Unternehmen einschränken, von wo sie Daten herkriegen dürfen (eben nicht von sozialen Netzwerken u.ä.), und sie genau dokumentieren lassen, wo sie ihre Daten her haben, inklusive kompletten Auskunftsrechten.

Man muss nicht jedes Unternehmen den gleichen strengen Datenschutzregeln unterwerfen. Ein soziales Netzwerk muss doch nicht unbedingt dafür sorgen, dass alle Daten, die es über jemanden hat, exportierbar sind. Es ist auch nicht nötig, dort dauernd zu dokumentieren, ob man gerade einen Algorithmus über die Daten rüberlaufen lässt, um herauszufinden, ob jemand vielleicht ein anderes Mitglied kennt und deswegen eine Freundesanfrage vorgeschlagen werden sollte. Es ist auch absoluter Stuss, IP-Adressen nach einigen Wochen löschen zu lassen, weil das angeblich "persönliche Daten" sind. Sobald der Internetprovider nach 10 Wochen gelöscht hat, welchem Kunden er zu der Zeit diese IP-Adresse gegeben hat, ist die IP-Adresse einfach nur noch eine Zahl. Das Problem mit der vorgeschriebenen Löschung: Man kann keine international übliche Standardsoftware (wie z. B. ein Forum) verwenden, weil dort solche Spielereien nicht vorgesehen sind. Das muss dann extra angepasst werden, und das ist aufwendig und für die meisten Unternehmen auch nicht billig.

Dass die Daten nicht verkauft werden - geschenkt. Das ist der simpelste Teil, dagegen hab ich nichts, das kann man lassen. Aber was hat es für einen Sinn, zum Beispiel jeden Cookie absegnen lassen zu müssen? Ist es sinnvoll Versandhändlern vorzuschreiben, sie müssten der Post oder Hermes oder welchem Paketdienstleister auch immer sagen, dass sie doch bitte die Adresse eines Kunden aus ihren Datenbanken löschen mögen, weil dieser Kunde sich entschlossen hat, sein Kundenkonto bei dem Händler zu löschen?

Für einen Großteil der Unternehmen könnte man die Datenschutzregeln lockern, und es würde sich für die Benutzer rein gar nichts ändern.

Tatsache ist einfach, dass man sich entscheiden muss: Entweder, man macht es einfacher, so ein Unternehmen hier von der Pike auf aufzubauen, indem man die Regularien entschlackt, oder man verabschiedet sich endgültig von der Idee, dass man sich von den nichteuropäischen Unternehmen emanzipiert. Das heißt dann aber auch, dass man wirtschaftlich enorme Einbußen in Kauf nimmt, denn das ist nun mal ein Wirtschaftszweig, der in Zukunft eher noch wichtiger wird. Mehr Datenschutz = weniger wirtschaftliche Stärke. So ehrlich muss man das sagen.

Ich habe versehentlich eine Kolumne geschrieben

Ich musste an die lustige Geschichte von Aaron denken, wie das goldene Kalb entstand:

Wer Gold hat, der reiße es ab und gebe es mir. Und ich warf es ins Feuer, und daraus ist dieses Kalb geworden.

War auch ganz ausversehen

"Mit noch mehr komplizierten Regeln klappt’s bestimmt!" trifft die europäische Politik doch ganz gut.

"Nachdem Krautreporter einige Jahre später dann auch ein Rohrkrepierer war(...)"

Wärst du so freundlich und würdest mir dies einmal erklären/begründen?

@Rhodan: Sie haben die meisten ihrer Abonnenten verloren, haben eine Paywall eingeführt (obwohl einige der Mitinitiatoren in den Jahren davor gerne kritisiert haben, wenn Zeitungswebsites Paywalls eingeführt haben), Niggemeier ist abgedampft und hat mit Übermedien seine eigene Seite aufgezogen.
Das Neuerfinden des Onlinejournalismus hat nicht geklappt, das Ausprobieren neuer Finanzierungsmodelle hat nicht geklappt, das freie Autorennetzwerk hat nicht geklappt, im Endeffekt ist aus der Revolution nix geworden. Man arbeitet jetzt mit fester Redaktion und muss mit Paywall zahlende Mitglieder gewinnen, um in die schwarzen Zahlen zu kommen, und hat ansonsten (wie die taz) eine Genossenschaft, um das Projekt zu betreiben. Die Realitäten haben sie dazu gezwungen, doch recht traditionell Geld zu verdienen, weil die hochtrabende neue Idee nicht geklappt hat. Gemessen an den Ansprüchen, die sie beim Start des Projekts hatten, sind sie gescheitert. (Das war allerdings schon absehbar, als sie bei der initialen Crowdfunding-Runde das Ziel nur erreicht haben, weil wohlmeinende Firmen Patenschaften en masse gekauft haben.)

Gnihihi, selten sowas Libertäres auf dieser Seite gelesen. Pass bloß auf, dass KW demnächst nicht plötzlich in Gelb und Magenta erstrahlt.

Inhaltlich natürlich (größtenteils) Zustimmung, wobei ich die Sicht der Einträge auf Fefes Blog in der Regel auch durch Argumente unterstützt sehe (wenn es sich nicht gerade um Fake News/Gerüchte aka "Medienkompetenzübungen" handelt ). Hier allerdings eher weniger, weil er "vergessen" hat, konkrete Beispiele für Marktnischen zu liefern, in denen deutsche Firmen mit deutschem Datenschutz einen Vorteil gegenüber ausländischen Firmen hätten. Ich würde gerne mal dich und Fefe in einer Podiumsdiskussion zu einem Thema aus dieser Kategorie debattieren sehen.

Wie schreibt man denn "aus Versehen" eine Kolumne?

Ich wollte eigentlich nur einen kurzen Blogeintrag schreiben... und dann waren es 4 Seiten.

Fefe ist sehr wechselhaft. Manchmal bringt er überzeugende Argumente, aber es ist auch nicht selten, dass seine Beispiele oder Argumente eher wackelig sind oder bequemerweise Lücken aufweisen, deren Ausfüllung die Sache dann doch wieder anders darstellen würden.

Zu der Geschichte mit WhatsApp, Kontakten und deren Einverständnis:
Ich dachte immer der große Datenschutzrechtliche Unterschied zwischen WhatsApp und z.B. Threema ist nicht, dass WhatsApp die Kontaktdaten ungefragt erhebt, sondern dass es sie ungefragt an einen ausländischen Server weiterleitet.
Der Vorteil ist: Wenn ich mein Handy wechsel, habe ich mit WhatsApp nahezu keinen Aufwand, Account, Kontakte und Chatverläufe wiederherzustellen. Bei Threema muss ich umständlich selbst ein Datenbackup vom alten Handy ziehen (was natürlich nur geht, wenn der Wechselgrund nicht "altes Handy geschrottet" heißt) und dieses auf das neue migrieren.
Dafür hält Threema die Kontaktdaten halt nur lokal auf dem Gerät vor und leitet sie nicht weiter, weshalb man dort imo keine Einverständniserklärung braucht. Insofern liegt da ja schon ein Unterschied aus datenschutzrechtlicher Sicht vor.
Oder?

@KainAutor: Auch bei Threema kannst du die Handy-Kontakte danach abgleichen, ob dort irgendwer schon Threema benutzt, um diese dann zu den Threema-Kontakten hinzuzufügen. Auch da werden die Telefonnummern an den Threema-Server übertragen (die Datenschutzerklärung erzählt zwar, dass das gehasht passiert, aber das ist bei Handynummern Unsinn, weil das schnell zurückgerechnet werden kann). Das ist genau derselbe Mechanismus, mit demselben Datenschutzproblem. (Der Knackpunkt sind ja die Telefonnummern anderer; ob deine eigenen Accountdaten oder die Messenger-IDs deiner Kontakte auf deren Servern oder nur auf deinem Handy gespeichert sind, ist irrelevant.)
Da WA unter dem Privacy-Shield-Abkommen zertifiziert ist, macht es auch keinen Unterschied, ob deren Server in den USA steht oder in der EU.

Es geht halt nicht anders, wenn man automatisch herausfinden will, wen aus seinen Handy-Kontakten man mit einem konkreten Messenger anschreiben kann, dann muss der Messenger-Dienst irgendwie diese Daten abgleichen können, und da es nicht geht, die Daten aller Messenger-Nutzer auf das Handy zu bringen, müssen die Daten der Handykontakte zum Messenger-Server.

(Ich hab übrigens letztes Jahr mein Handy gewechselt, und meine Chatverläufe bei WhatsApp sind nicht rübergerettet worden.)

Wieder was gelernt. Dankeschön.

Ich möchte an dieser Stelle aber noch ergänzen, dass Threema im Gegensatz zu WhatsApp die Möglichkeit hat, diese Synchronisierung abzuschalten. Und genau hier liegt der Knackpunkt.
Ich selbst nutzte kein WhatsApp aus den Datenschutzrechtlichen Problemen die du beschreibst und die ich sehr wohl sehe. Bei Threema habe ich den Sync abgeschalten und connecte mich manuell. Ist nicht massentauglich, für mich aber ausreichend.

Auch die bei WhatsApp unklaren Definitionen der AGB zum Thema "Nutzungsrecht am Bild" sind für mich ein Problem.
Hauptgrund war aber sicherlich die bis vor nicht allzu langer Zeit fehlende Verschlüsselung bei WhatsApp. Über das Thema "Ich habe ja nichts zu verbergen" könnte man auch lange und breit diskutieren.

Was ist denn für dich bei den Definitionen der WhatsApp-AGB zum Thema "Nutzungsrecht am Bild" unklar?

Es geht um die Frage ob WhatsApp Bilder für Werbezwecke und weiteres weiternutzen darf. Es gibt dazu durchaus zwei Meinungen von Anwälten:
- Die einen (und das ist die Mehrheit) sagt das sich der Passus nur auf das Statusbild bezieht.
- Andere sind der Meinung alle Bilder dürfen dafür genutzt werden.

An der Stelle muss ich kurz die Seite "sofatutor.de" zitieren, die es wie folgt zusammenfasst:

Tatsächlich sind die AGB von WhatsApp uneindeutig formuliert. So heißt es: „Du gewährst WhatsApp eine weltweite, nicht-exklusive, gebührenfreie, unterlizenzierbare und übertragbare Lizenz zur Nutzung, Reproduktion, Verbreitung, Erstellung abgeleiteter Werke, Darstellung und Aufführung der Informationen […], die du […] hochlädst, übermittelst, speicherst, sendest oder empfängst.“ (Stand: Februar 2017) Das bedeutet, dass du zwar weiterhin das Urheberrecht hast, WhatsApp darf aber deine Inhalten verbreiten und verkaufen – auch deine privat versendeten Fotos.

Im nächsten Satz der AGB steht jedoch: „Die von dir im Rahmen dieser Lizenz gewährten Rechte beschränken sich auf den Zweck, unsere Dienste zu betreiben und bereitzustellen (beispielsweise uns zu gestatten, dein Profilbild und deine Statusmeldung anzuzeigen, […]).“ (Stand: Februar 2017) Also beschränkt sich das Nutzungsrecht doch nur auf das Profilbild? Schwierig zu sagen. Denn hier wird nicht definiert, was mit dem „Zweck, unsere Dienste zu betreiben und bereitzustellen“ gemeint ist. Und auch das „beispielsweise“ macht stutzig. Denn wenn das Nutzungsrecht für das Profilbild nur als Beispiel aufgeführt wird, heißt das, dass WhatsApp auch andere Inhalte nutzen kann, diese aber nicht aufzählt.

Da ich selbst kein Anwalt bin halte ich mich selbst aus der Interpretation raus, aber für mich ist das einfach eine unklare Definition.

Ich find's schon ziemlich eindeutig. Werbung ist nicht "Dienst betreiben und bereitstellen". Eine weitere Nutzung würde schon daran scheitern, dass andere Rechte (etwa das Recht am eigenen Bild) durch solche AGB nicht außer Kraft gesetzt werden können.
Und ohne diese Lizenz geht's halt gar nicht. WhatsApp braucht zwingend die Erlaubnis, die Bilder, die man da hochlädt, auch bis zur Weitergabe an den Empfänger zu speichern und ihm anzuzeigen. Die braucht Threema auch, aber die setzen das halt einfach voraus. (Quasi so wie ich auf KW.) Und beim Profilbild ist es noch klarer: Wenn ich dem Dienst nicht erlaube, es zu speichern und anzuzeigen, dann macht es keinen Sinn, es überhaupt hochzuladen.

Zudem steht in den AGB:

Die von dir im Rahmen dieser Lizenz gewährten Rechte beschränken sich auf den Zweck, unsere Dienste zu betreiben und bereitzustellen (beispielsweise uns zu gestatten, dein Profilbild und deine Statusmeldung anzuzeigen, deine Nachrichten zu übermitteln, deine nicht zugestellten Nachrichten für bis zu 30 Tage auf unseren Servern zu speichern, während wir versuchen sie zuzustellen, und Sonstiges wie es in unserer Datenschutzrichtlinie dargelegt ist).

Und in der Datenschutzerklärung steht:

Normalerweise speichern wir deine Nachrichten im Rahmen der Bereitstellung unserer Dienste nicht. Sobald deine Nachrichten (einschließlich deiner Chats, Fotos, Videos, Sprachnachrichten, Dateien und Angaben zu „Standort senden“) zugestellt sind, werden sie von unseren Servern gelöscht. Deine Nachrichten werden auf deinem eigenen Gerät gespeichert. Wenn eine Nachricht nicht sofort zugestellt werden kann (zum Beispiel, wenn du offline bist), können wir sie für bis zu 30 Tage auf unseren Servern behalten, während wir versuchen sie zuzustellen. Wenn eine Nachricht nach 30 Tagen immer noch nicht zugestellt wurde, löschen wir sie. Um die Leistung zu verbessern und Mediennachrichten effizienter zuzustellen, beispielsweise wenn viele Personen ein beliebtes Foto oder Video teilen, können wir solche Inhalte länger auf unseren Servern behalten. Wir bieten außerdem eine Ende-zu-Ende-Verschlüsselung für unsere Dienste an, die standardmäßig aktiviert ist, wenn du und die Personen, mit denen du chattest, eine Version unserer App verwenden, die nach dem 2. April 2016 veröffentlicht wurde. Ende-zu-Ende-Verschlüsselung bedeutet, dass deine Nachrichten verschlüsselt sind, um davor zu schützen, dass wir oder Dritte sie lesen können.

Das heißt für mich: Wenn du einfach nur was mit ein paar Freunden schreibst, behält WhatsApp die Bilder gar nicht nach der Zustellung, kann die also auch nicht für andere Dinge verwenden, erst recht, wenn die Übertragung verschlüsselt ist (was ja immer angezeigt wird).

Noch ein paar Anmerkungen zum Thema Whatsapp: Leute, man muss da auch mal mit gesundem Menschenverstand rangehen, nicht nur mit typisch deutscher Datenparanoia.

1. Jede Wette, das "beispielsweise" ist eine Übersetzung von "including XYZ". Das ist eine Standardformulierung, die durchaus nur 1 Beispiel einschließen kann. Außerdem hält man sich damit die Möglichkeit offen, dass in Zukunft weitere Anwendungen hinzukommen können, die noch nicht in den AGB stehen und z.B. erst bei der nächsten AGB-Änderung eingepflegt werden, welche nicht notwendigerweise zeitgleich mit dem Freischalten neuer Funktionen passieren muss.
2. Die end2end-Verschlüsselung hat WA seit bald 2 Jahren. Das ist jetzt nicht wirklich ein brandneues Feature und ist kein Argument mehr für Sicherheitsbedenken.
3. Man gewährt WA zwar erstmal die Rechte auf sämtliche Bilder, aber a) ist es reine Spekulation (und ziemlich weit hergeholt), daraus eine Verkaufsabsicht für privat versendete Bilder abzuleiten, und b) schränken die AGB die Rechte im nächsten Abschnitt schon wieder ein und geben eine nachvollziehbare Begründung, wofür sie die eigentlich brauchen. Es geht doch nur darum, dass es sowohl rechtlich als auch von der Formulierung her weniger Aufwand macht, das so allgemein zu formulieren, anstatt jeden Spezialfall (Profilbild, Status, usw.) einzeln abzudecken. Ich bin kein Jurist, aber ich glaube, das ist gängige Praxis, um sich rechtlich abzusichern. Auch hier gilt wieder, dass in Zukunft neue Funktionen dazukommen könnten (indivduelle Hintergrundbilder oder was weiß ich), die durch diesen Abschnitt gleich abgedeckt sind.

Apropos AGB: Sind AGB eigentlich rechtlich bindend, muss man sich an die überhaupt halten? Ich denke da an Formulierungen wie "diese Software darf nur für Lehr- und Bildungszwecke benutzt werden", "darf nur auf bis zu X PCs installiert werden" oder (sinngemäß) "wenn du kein Student mehr bist, musst du diese Software wieder löschen". Solange nicht entsprechende Kontrollmechanismen wie z.B. Onlineaktivierung eingebaut sind, sehe ich mich nicht gezwungen, mich auch daran zu halten. Immerhin könnte in den AGB genau so gut drin stehen, dass man die Software nur nackt bei Vollmond nutzen darf, und da würde sich wohl auch keiner dran halten. Und ja, ich hatte tatsächlich schon AGB mit teilweise total bescheuerten und nicht nachvollziehbaren Regeln (an die ich mich bis heute nicht halte ).

AGB dürfen meines Wissens keine überraschenden Klauseln zum Nachteil des Kunden enthalten, zudem sind AGB-Klauseln, die gegen Gesetze verstoßen, natürlich ungültig.
Bestimmte Lizenzeinschränkungen (wie die Anzahl der PCs oder die Einschränkung nur auf Studenten) dürften aber nicht überraschend sein (immerhin werden diese Produkte ja auch extra für Einzelarbeitsplätze oder als Studentenversionen beworben), von daher sind sie wohl gültig.