Follow

WhatsApp: Upload von Kontaktdaten ist illegal: „Wer über WhatsApp die Telefonnummern seiner Kontakte automatisch an das Unternehmen weiterleitet, ohne die Betroffenen vorher um Erlaubnis zu fragen, begeht eine Rechtsverletzung. Das entschied das Amtsgericht Bad Hersfeld (Az. F 120/17 EASO).“ (Quelle: Spiegel)

spiegel.de/netzwelt/netzpoliti

@padeluun Auch wenn ich mich durch dieses Urteil in meinem Verhalten gestärkt sehe ist es doch eher unwahrscheinlich daß ich anfangen werde, meine Freunde, Bekannte und Verwandte zu verklagen...

@lemba @padeluun Das Urteil kommt etwas spät. Alle unsere Kontaktdaten dürften sich mittlerweile im Besitz von WhatsApp befinden.

@juh
Das Urteil ist übrigens schon fünf Jahre alt. Wirklich interessiert hat es aber bisher wenige.
@lemba @padeluun

@albert_magellan @juh @padeluun Umso besser, das noch einmal ins Gedächtnis zu rufen! :D

@lemba @padeluun
Nicht verklagen, nur ein bisschen abmahnen. Das wird man ja unter Freunden noch mal machen dürfen 🤣

@padeluun Was ich daran problematisch finde ist, dass hier am Ende gegen, meist arglose, Nutzer vorgegangen wird, anstatt gegen den WhatsApp- Mutterkonzern Meta. Natürlich kann man erwarten, dass Menschen sich mit der Technologie, die sie nutzen auch Mal beschäftigen, aber die Realität ist nun Mal, dass viele Menschen die rechtlichen Folgen der WhatsApp-Nutzung nicht verstehen, und Meta genau auf dieses Nichtverstehen zählt.

@one @padeluun 1. Diese Aussage ist ebenso beliebt, wie falsch. Im Strafrecht gibt es den subjektiven Tatbestand, d.h. der Täter muss die Straftat auch begehen *wollen*. Im Zivilrecht gibt es ähnliches. Wenn eine Nutzer:in gar nicht *weiß*, dass eine App die Daten Dritter rechtswidrig sammelt, dann kann sie das auch nicht unterlassen. Hier ist m.M.n. vor allem Meta im der Pflicht, das rechtswidrige Verhalten ihrer Software zu unterbinden.

@jali @one Unkenntnis schützt vor Strafe nicht – zumal dieser Fakt der Illegalität allgemein bekannt sein sollte.

@jedie @padeluun @jali @one

Selbst wenn Meta das deutlich mit "Achtung! Sie machen sich strafbar!" In die AGB schreiben würde, wer liest die schon? 🤷‍♂️

@Blumenkuebel
Naja, dass die Kontakte freigegeben wurden, musste man ja aktiv durch eine Systemmeldung zulassen. Das könnte man schon wissen. Dass das rechtswidrig ist, natürlich nicht.
@jedie @padeluun @jali @one

@jedie

Naja, zumindest ging es zweimal bei der Aufregung um die AGB-Zustimmung zusätzlich durch die Presse. Immer wieder Teil des Gesprächs wenn ich erkläre warum man mich nicht mehr über WA erreicht. Einhellig: Ahja, aber egal, passiert ja nichts😭

@padeluun @jali @one

@padeluun @one Nur dann nicht, wenn Verbraucher:innen zumutbar ist, die Kenntnis zu haben. Da selbst die Gerichte sich mit den technischen Hintergründen nicht auskennen, denke ich schon, dass jemand vor Gericht mit der Argumentation "Das wußte ich gar nicht" durchkommen kann. Das wird sicher nicht ewig gehen, irgendwann ist das ja Allgemeinwissen. Ich sehe hier die Verantwortung vor allem bei Meta, die es ja genau darauf anlegen, die User:innen zu täuschen.

@padeluun @jali @one Dieser Spruch stimmt so universell einfach nicht. Im Strafrecht ist, falls keine explizite Regelung über Fahrlässigkeit existiert, ein Vorsatz zwingend erforderlich (vgl. § 15 StGB). Zudem haftet der Schuldner nach § 276 BGB im Zivilrecht für Vorsatz und Fahrlässigkeit.

Der Spruch bezieht sich auf § 17 StGB, nach dem ein Verbotsirrtum die Schuld des Täters ausschließt (Irrtum unvermeidbar) oder eine Strafmilderung bewirken kann (Irrtum vermeidbar).

@jali
Es geht ja nicht um die Tat an sich, sondern um die Strafbarkeit/Rechswidrigkeit. Da schützt Unwissenheit (in der Regel) nicht vor Strafe.
Und dass man bei WhatsApp seine Kontakte freigibt, weiß jeder oder jedem kann man vorwerfen, es wissen zu müssen, schließlich musste man es ja aktiv freigeben.
@one @padeluun

@albert_magellan @one @padeluun Doch, genau das ist der Punkt: Bis auf einige wenige Straftaten, setzt eine Tat ja einen Vorsatz voraus. Begeht ein Täter die Tat in dem Glauben, sein Handeln sei erlaubt, liegt ein sog. Verbotsirrtum vor. Sofern der Täter nicht wissen konnte, dass die Tat rechtswidrig ist, bleibt er ohne Schuld (§17 StGB). In Zivilrecht ist das ähnlich.

@albert_magellan @one @padeluun Die Frage ist dabei auch, was WhatsApp fragt: Wenn eine App, die Nachrichten an meine Kontakte verschickt, die Kontakte einsehen will, heißt das ja noch lange nicht, dass sie die Daten auch auf den Server hochgeladen werden. Muss der User davon ausgehen, dass die Details mit dem Anbieter geteilt werden? Ich meine nicht.

@jali
(1/3) Du darfst hier nicht das subjektive Tatbestandsmerkmal des Vorsatzes und die Schuldfrage in Form des möglicherweisen Verbotsirrtums durcheinander bringen. Bei ersterem geht es um das Wissen über die Tat (das wäre Kontaktdaten werden hochgeladen) bei zweiterem um das Wissen über die Strafbarkeit. Besteht ein Verbotsirrtum, ist die Tat zwar strafbar, der Angeklagte aber schuldunfähig.
@one @padeluun

@jali
(2/3) § 17 StGB (#Verbotsirrtum) ist aber sehr streng in seiner Anwendung. Das gilt nur, wenn der Täter gar nicht wissen konnte, dass etwas strafbar ist, im Grundsatz gilt "Unwissenheit schützt vor Strafe nicht" (oder wie die schlauen Leute sagen "Ignorantia legis non excusat") weiterhin. In der Praxis wird § 17 selten angewendet, juristisch werden oft Dinge von Menschen erwartet, die man von ihnen menschlich nicht erwarten kann. Zum Beispiel die AGB lesen und verstehen.
@one @padeluun

@jali
(3/3) Nun ist das Ganze aber egal, denn wir sind hier nicht im Strafrecht, sondern im Zivilrecht. Wie das da aussieht, weiß ich nicht so genau.
Ich hab nur eine Regel im Schuldrecht gefunden: "Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt." (§ 276, Abs. 2 BGB) Nicht die AGB lesen und verstehen ist auf jeden Fall ein Außerachtlassen der im Verkehr erforderlichen Sorgfalt.
@one @padeluun

@albert_magellan @one @padeluun Da wäre dann die Frage, ob das mit dem Hochladen in den AGB tatsächlich drin steht, und nicht nur so ein Allgemeinplatz wie: "Sie sind damit einverstanden, dass persönliche Daten vom Anbieter gespeichert werden". Grundsätzlich ging es mir bei meinem Ursprungspost aber darum, dass es nichts bringt, die User zu verfolgen. Das Problem ist ja WhatsApp selbst, denn die sind ja Verursacher.

@albert_magellan @one @padeluun Guter Punkt. Allerdings kann man das auch auf den Anbieter zurückwerfen, denn AGB müssen auch so formiert sein, dass jemand ohne juristisches oder technisches Fachwissen sie verstehen kann. Und sie dürfen keine überraschenden Klauseln enthalten. "Wir speichern einen Haufen Daten, die wir zur Erbringung der Dienstleistung gar nicht brauchen" könnte eventuell so eine sein.

Moin @jali , jain,...

versuche dich mal daran zu erinnern, als du das erste Mal mit solch einer App zu tun bekommen hast.
Was genau war deine Motivation, bei "Lade deine Freunde ein..." auf den Button "Los" zu klicken?

Im Grunde war (wäre) dir doch klar, dass du hier etwas tust, was die Erlaubnis der Kontakte benötigt.

Ein gewisses (Un-)Rechtsbewusstsein besteht außerhalb von Technologien, genauso wenn man innerorts statt den erlaubten 50 eben 60 km/h fährt.

Ich weiß, kleinlich 😉
@padeluun

@jali
Doch ich stimme zu, dass durch eine abartig selbstverständliche Weise die Herabsetzung dieser Grenze durch die Aufmachung der Apps suggeriert wird.
Demnach besteht beim Verführer eine größere Verantwortung als beim Verführten.

Zudem lassen sich glücklicherweise heute auch gebrochene, dreiste Versprechen beweisen, die einen solchen Vorsatz der Betreiber aufdecken können.

@padeluun

@amaz1ng @padeluun Die Frage ist, in wie weit ein technisch unversierter Nutzer das weiß. Zumal die Funktion nichts darüber sagt, dass WhatsApp die dabei erhobenen Daten über den Vorgang hinaus dauerhaft speichert. Der durchnittliche Nutzer weiß das bestimmt nicht. Und Hand aufs Herz: Weißt Du, welche Daten WhatsApp zu welchem Zeitpunkt erhebt? Mein Punkt ist, dass WhatsApp den Rechtsverstoß unterlassen muss, denn die sin ja dafür auch verantwortlich.

@jali
>"Hand aufs Herz", ok vllt war das wirklich zu kleinlich.

Doch ohne zu wissen (also die technische Expertise haben zu müssen), was eine solche App da mit den Daten macht, ist mir dennoch bewusst, dass es möglicherweise dem Kontakt nicht recht sein könnte, dass ich das tue.

Kann natürlich auch sein, dass mein Grundverständnis tatsächlich höher ist & das der meisten Nutzer eben nicht. Doch das kann ich mir eigtl. kaum vorstellen 🙂

@padeluun

@jali

Letztlich spreche ich die Entwickler/Betreiber nicht frei.
Wollte nur zu der schonenden "Ahnungslosigkeit" der Nutzer meinen Senf abgeben 🙂

@padeluun

@amaz1ng @padeluun Ganz unrecht hast Du da auch nicht: Die Nutzer brauchen viel mehr digitale Kompetenz. Und leider habe ich oft den Eindruck manche wollen auch gar nicht wissen, womit sie es da zu tun haben.

@jali
Jetzt kommen wir uns leider näher 🙂
Ich hab für einen Selbsthilfeverein - welcher nach d Gruppenregeln absolute Anonymität fordert, die IT-Infrastruktur entsprechend aufgebaut. Das Ergebnis war ernüchternd. Es wurde als Störung, als zu kompliziert, zu sehr entfernt vom eigentlichen Selbsthilfethema wahrgenommen & schlussendlich abgelehnt.
Jetzt geht dort wieder alles über Google, Zoom & co.

Das Grundverständnis fehlte völlig & das hat mich nun geprägt. Viele wollen gar nicht.
@padeluun

@amaz1ng @padeluun Ich habe mir das auch immer nicht vorstellen können, meine Erfahrungen haben mir aber gezeigt, dass für viele, vielleicht sogar die Mehrheit, dass was da passiert von Magie nicht zu unterscheiden ist. Das ist scheinbar leider so. Das Geschäftsmodell von Meta basiert auf genau dieser Unwissenheit: Würden sie Leute wirklich verstehen, was da mit ihren Daten passiert, niemand würde mehr diese Apps nutzen.

@jali
Definitiv!

Ich meine, NGOs wie @digitalcourage dürften ja langsam jedem ein Begriff sein. Und permanent den Nutzer in Watte zu packen statt eine gewisse Resilienz zu fördern (& zu fordern) sollte eigentlich nicht das Ziel sein.

Ich will eigentlich nicht in einer Welt leben, in der die Verantwortung für Gefahren ("Messer ist scharf"-Aufkleber) durch die Existenz anderer abgewehrt wird & ich fein raus bin.

Ein Grundinteresse sollte (in meiner Welt) durchaus vorhanden sein 🤓

@padeluun

@amaz1ng @digitalcourage @padeluun Leider ist bei uns das Gegenteil der Fall. Du kannst in einem Raum voller Akademiker offen damit kokettieren, dass Du ja eh nie gut in Mathe warst, und dieser Computerkran ja ohnehin nichts für Dich ist, und alle Stimmen Dir zu, und finden Dich cool. Dieselben Leute wären entsetzt und schockiert, wenn Du mit derselben Nonchalance damit prahlen würdest, dass Du nicht lesen kannst.

@padeluun WhatsApp bzw. Facebook sollte für diese Praxis zur Rechenschaft gezogen werden. Die meisten Nutzer werden weder die Bedeutung ihrer Zustimmung verstehen, noch deren potentielle rechtliche Folgen. Und außerhalb der Datenschutz-Bubble bekommt auch kaum jemand dieses Urteil mit.

@padeluun
Genau das ist, was mich an "Diensten" wie WhatsApp so ungeheuer nervt .
Ich hab's nicht, ich will es nicht und trotzdem wissen die über die Adressbuchfunktion bei anderen alle meine relevanten Daten. Schon aus Anstand gegenüber seinen Freunden installiert man sowas nicht.
Wenn sich Leute wundern, frage ich immer, was an Snowden sie nicht verstanden haben.
Blicke wie ne Kuh ins Uhrwerk. Im Grunde sinnlos.
Deswegen: Großartiges Urteil!

@padeluun
Ein 5 Jahre altes Urteil und die Gerichte werden von Klagen überrannt.........nicht.🤷‍♂️

@Doppellhelix @padeluun Ups, stimmt, man sollte bei Nachrichten immer aufs Datum schauen.

@padeluun
Gilt das dann nicht für alle Apps mit Zugriff und Synchronisation der Kontakte? Soweit ich weiß, machen das doch alle Messenger und auch Apps wie Twitter usw?

@fr4nk Manche machen es gar nicht, sondern tauschen nur Hashes aus.

@padeluun @fr4nk Hashen reicht leider nicht: die Menge möglicher Telefonnummern ist so klein, dass ein Invertieren des Hashes relativ einfach ist. Für einen Kontaktabgleich, der die Privatsphäre wirksam schützt, braucht es etwas mehr. Zum Beispiel die Private Contact Discovery von Signal macht sich mehr Müde als Hashen: signal.org/blog/private-contac

@padeluun

Es ist irgendwie typisch Deutsch, den Endnutzer haftbar zu machen für die Funktionen einer App die diesen Rechtsbruch zur Voraussetzung ihres Betriebs gemacht hat.

@padeluun @crossgolf_rebel und wie finde ich raus, ob jemand meine Telefonnummer zu denen hochgeladen hat, ohne den Dienst selbst benutzen zu müssen?

@PorcusDivinus genau so.
WhatsApp macht es sich halt einfach und schiebt die Verantwortung auf die NutzerInnen ab. Es wird schon keiner seine Verwandtschaft oder Freunde verklagen
@schenklklopfer @padeluun

@schenklklopfer leider.
Ich bin halt nicht so ein Arschloch, das ich alle Verklage die meinen Kontakt zu WhatsApp hochgeladen haben, Gefragt hat mich noch nie einer.

Aber letztlich braucht es so einen Knall, damit die Leute wach werden und die scheiß App löschen

@PorcusDivinus @padeluun

@padeluun also muss ich jetzt alle aus dem Telefonbuch werfen, die kein WhatsApp haben? Tja Pech gehabt Onkel Gerd ... you call me :blobcatsunglasses:

@padeluun bei manchen wäre das glaub ich gar nicht so schlecht, dass die mal mit bekommen, dass Datenschutz kein Spaß ist...

@padeluun Ähm, ja?! Das ist jetzt 5 Jahre alt. Interessanter wäre gewesen auszuwerten ob/wie sich dieses Urteil von damals denn ausgewirkt hat.

@padeluun Der Artikel ist ja schon 5 Jahre alt. Hat sich wohl nicht wiederholt.

@padeluun Bleibt dann nur mehr die Frage, welche Konsequenzen das nach sich zieht.

@ulintl
Offensichtlich keine, nach dem Zeitraum... Alles beim alten...
@padeluun

@padeluun #WhatsApo #Fedikirche #DSGVO #Kontaktupload das ist ein Grund, weshalb die Verwendung von WhatsApp im Zusammenhang mit unserer Gemeindearbeit untersagt ist, auch wenn bei Einzelnen dazu das Verständnis fehlt.
#HBNOK

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!