Der Kampf um Datenschutz bei Messengern ist längst nicht zu Ende. WhatsApp, der meistgenutzte Messengerdienst weltweit, steht weiterhin im Fokus der Datenschutzbehörden. Schon 2017 hatte die damalige NRW-Verbraucherschutzministerin Ursula Heinen-Esser WhatsApp den Kampf angesagt. Heute, fast zehn Jahre später, sind die grundsätzlichen Probleme noch immer nicht gelöst – und neue sind dazugekommen.
Das Kernproblem bleibt bestehen: WhatsApp liest weiterhin den kompletten Kontaktordner eurer Smartphones aus und überträgt diese Daten an den Mutterkonzern Meta (ehemals Facebook). Jeden Namen, jede Telefonnummer, jede E-Mail-Adresse – alles wandert in die Datenbanken des Tech-Riesen. Dabei haben die Kontakte in eurem Adressbuch dieser Datenübertragung nie zugestimmt.
Neue EU-Regulierung verschärft die Lage
Seit der Einführung des Digital Services Act (DSA) und des Digital Markets Act (DMA) Ende 2023 stehen Plattformen wie WhatsApp unter verschärfter Beobachtung. Meta wurde als „Gatekeeper“ eingestuft, was strengere Auflagen bedeutet. Trotzdem ändert WhatsApp seine Praktiken nur minimal. Der neue „Channels“-Feature, der 2023 eingeführt wurde, sammelt sogar noch mehr Nutzerdaten – diesmal über eure Interessen und Abonnements.
Die EU-Kommission hat bereits mehrere Verfahren gegen Meta eingeleitet. Das größte: Ein Bußgeld von 1,2 Milliarden Euro wegen unrechtmäßiger Datenübertragung in die USA. Meta hat Berufung eingelegt, zahlt aber erstmal.
Kontakte-Import: Das Problem wird größer
Das Kontakte-Problem hat sich 2024 sogar verschärft. WhatsApp importiert jetzt nicht nur Namen und Nummern, sondern auch Profilbilder, Status-Updates und Aktivitätsdaten eurer Kontakte – auch von Leuten, die WhatsApp gar nicht nutzen. Diese „Schatten-Profile“ entstehen ohne Wissen der Betroffenen.
Ihr könnt zwar in den Einstellungen den Kontakte-Import theoretisch deaktivieren, aber dann funktionieren zentrale Features nicht mehr: Keine automatische Kontakterkennung, keine Gruppen-Einladungen, kein Business-Chat. Eine echte Wahl ist das nicht.
Alternative Messenger wie Signal oder Threema zeigen, dass es anders geht. Signal importiert Kontakte nur lokal auf eurem Gerät, Threema funktioniert sogar komplett ohne Telefonnummer. Aber der Netzwerk-Effekt macht den Wechsel schwer: Wo alle sind, muss man auch sein.
Unternehmen setzen auf Zero-Trust-Messaging
Große Konzerne wie Siemens, SAP oder die Deutsche Bahn haben mittlerweile komplett auf WhatsApp verzichtet. Stattdessen nutzen sie Enterprise-Lösungen wie Microsoft Teams, Slack oder selbst gehostete Matrix-Server. Der Grund: Compliance mit DSGVO und anderen Datenschutzgesetzen ist mit WhatsApp praktisch unmöglich.
geralt / Pixabay
Besonders brisant: WhatsApp Business sammelt noch mehr Daten. Unternehmen, die den Service nutzen, geben nicht nur ihre eigenen Kundendaten weiter, sondern auch die ihrer Geschäftspartner. Meta nutzt diese Informationen für Werbung – auch für konkurrierende Angebote.
KI macht Datensammlung noch problematischer
Seit 2024 trainiert Meta seine KI-Systeme mit WhatsApp-Daten. Eure Chats, Sprachnachrichten und geteilten Inhalte fließen in die Entwicklung von Llama, Metas ChatGPT-Konkurrent. In Europa könnt ihr dem widersprechen – aber nur, wenn ihr wisst, wie und wo.
Die neuen KI-Features in WhatsApp sind verlockend: Automatische Übersetzungen, Smart Replies, Bild-Generierung direkt im Chat. Aber jede Nutzung bedeutet mehr Daten für Meta. Die Ende-zu-Ende-Verschlüsselung schützt nur vor externen Angreifern – Meta selbst kann auf die Metadaten zugreifen.
Was können Verbraucher tun?
Erstens: Alternativen ausprobieren. Signal ist technisch ausgereift und datenschutzfreundlich. Threema kostet einmalig ein paar Euro, dafür seid ihr das Produkt, nicht die Daten. Element (Matrix-Protokoll) ist Open Source und kann selbst gehostet werden.
Zweitens: WhatsApp-Einstellungen optimieren. Deaktiviert Lesebestätigungen, Online-Status und „Zuletzt gesehen“. Limitiert, wer euer Profilbild sehen kann. Aktiviert das Zwei-Faktor-Authentifizierung.
Drittens: Aufklärung im Bekanntenkreis. Viele wissen nicht, dass ihre Daten auch dann gesammelt werden, wenn sie WhatsApp selbst gar nicht nutzen – nur weil andere sie in ihren Kontakten gespeichert haben.
Politik muss endlich handeln
Der damalige Vorstoß aus NRW war richtig, aber zu klein gedacht. Datenschutz bei globalen Plattformen kann nur international funktionieren. Die EU hat mit DSGVO, DSA und DMA die Werkzeuge – sie muss sie nur konsequent einsetzen.
Ermutigend: Die EU-Kommission prüft aktuell, ob WhatsApp als separate Plattform vom Rest des Meta-Imperiums getrennt werden muss. Das würde die Datensammelei deutlich einschränken. Bis dahin liegt es an euch: Bewusst entscheiden, welche Daten ihr preisgeben wollt – und welche nicht.
Zuletzt aktualisiert am 09.03.2026
