Forum Recht

Hallo

Ich habe eine Frage bezüglich der DSGVO im Bezug auf Whatsapp.
Wir haben mal darüber diskutiert, ob Whatsapp bzw. Facebook durch Ende-Zu-Ende Verschlüsselung die DSGVO umgehen kann? Kontakt A sendet personenbezogene Daten über Whatsapp an Kontakt B.

Wer ist nun für den Datenschutz verantwortlich? A und B, da diese die Daten austauschen?
oder Whatsapp, die durch die Ende zu Ende Verschlüsselung eigentlich nur Vermittler sind?

Wenn Whatsapp sich um den Datenschutz kümmern muss, warum dann nicht auch jeder Internetprovider, über den Provider werden ja alle Pakete gesendet.

Sorry, die Diskussion ist etwas eskaliert, hoffentlich kann uns hier jemand Klarheit verschaffen.

Liebe Grüße
Manuel

So ganz komme ich da auch nicht mit, worum es Euch wirklich geht. Die Datenschutz-Grundverordnung zu umgehen klingt irgendwie so negativ behaftet. Man wünscht sich doch gerade eine echte Ende-zu-Ende-Verschlüsselung, damit die Datenschutz-Konformität gegeben wäre. Angeblich werden Nachrichten auf deren Servern gelöscht, sobald diese den Empfänger erreicht haben. Ansonsten sollen diese dort maximal ein Monat verbleiben. Damit diese nicht von Fremden abgefangen werden können, bietet WhatsApp eben die Ende-zu-Ende-Verschlüsselung an. Mehr dazu hier:

https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/

Viele sind der Meinung, dass es keine echte Ende-zu-Ende-Verschlüsselung darstellt, zumal die Adressbuchdaten trotzdem auf den Servern gespeichert, abgeglichen und an Dritte weitergegeben werden. Das kann gerade für Unternehmen ein Problem darstellen (bei fehlender Einwilligung zur Auftragsverarbeitung der einzelnen Kontakte und einem Vertrag mit WhatsApp Inc.), weshalb beispielsweise auf Container-Lösungen wie "SecurePIM" zurückgegriffen wird, um WhatsApp DSGVO-konform nutzen zu können. Sämtliche Inhalte personenbezogener Charakter wären verschlüsselt und sind für andere Apps unzugänglich.

Internetserviceprovider (nicht Webhoster) dürfen laut § 99 Abs.1 TKG (Telekommunikationsgesetz) prinzipiell keine Verkehrsdaten speichern und wären unverzüglich zu löschen. Verstehe daher nicht, woher der Vorwurf kommt, dass der ISP womöglich nicht datenschutzkonform handeln sollte.