PrivacyKategorie

WhatsApp-Datenschutz: Welche Daten werden weitergegeben?

13 min lesen
GoDaddy Deutschland Content Team
Titelmotiv des Blogartikels zum Thema: WhatsApp-Datenschutz: Welche Daten werden weitergegeben?

See More

Jedes Business braucht eine professionelle Webseite!

Bringe deine Webseite jetzt ganz einfach online!

Wichtige Erkenntnisse

  • WhatsApp ist in puncto DSGVO problematisch– Deine Daten landen auf US-Servern, Metadaten werden gesammelt und mit Meta verknüpft. Besonders für Unternehmen ein rechtliches Risiko mit möglichen Bußgeldern.
  • Backups sind die unterschätzte Sicherheitslücke – Während Chats verschlüsselt sind, liegen Backups in iCloud/Google Drive ungeschützt. Behörden und Hacker können theoretisch darauf zugreifen.
  • Es gibt sichere Alternativen – Signal, Threema und professionelle Business-Lösungen bieten echten Datenschutz ohne Kompromisse. Der Wechsel ist einfacher als gedacht.
  • Kontrolle zurückgewinnen ist möglich – Mit den richtigen Einstellungen (2FA, Berechtigungen einschränken, Privatsphäre-Optionen) kannst du deine Daten deutlich besser schützen, auch wenn du bei WhatsApp bleibst.

See More

WhatsApp ist in Deutschland der beliebteste Messenger – obwohl viele wissen, dass es rund um den WhatsApp-Datenschutz und die DSGVO regelmäßig große Diskussionen gibt. In diesem Beitrag lernst du alles Wissenswerte über die Datenschutzbestimmungen nach der Datenschutz-Grundverordnung und welche Daten WhatsApp über dich sammelt. Du erfährst, welche Daten weitergegeben werden, wie du deine Privatsphäre besser schützt und welche datenschutzkonformen Alternativen es gibt.

WhatsApp-Datenschutz: Was WhatsApp über dich weiß

Bei WhatsApp erfolgt der Nachrichtenversand seit 2016 automatisch mit Ende-zu-Ende-Verschlüsselung. Die App nutzt dafür das bewährte Signal Protocol, das als Goldstandard in der Messenger-Verschlüsselung gilt. Genauso wie bei Sprachanrufen sind die Inhalte dadurch grundsätzlich vor dem Zugriff durch Dritte geschützt. WhatsApp kann Nachrichten also nicht mitlesen, Telefonate nicht abhören und somit auch keine Informationen über den Inhalt an Dritte weitergeben. Dank dieser Verschlüsselung ist der WhatsApp-Datenschutz für Nachrichteninhalte gut.

Allerdings gehört WhatsApp seit 2014 zu Facebook (inzwischen in Meta umbenannt). Seit 2016 ermöglicht die WhatsApp-Datenschutzrichtlinie die Weitergabe der Nutzerdaten zu Werbezwecken an Facebook – Länder der EU waren und sind davon jedoch bisher ausgeschlossen.

Die aktuellen Nutzungsbedingungen für WhatsApp gelten seit dem 15. Mai 2021. Für WhatsApp-Nutzer in der EU hat sich dadurch jedoch nichts geändert, Daten zur Anzeigen- und Produktverbesserung werden weiterhin nicht mit Facebook geteilt. Ob das in Zukunft so bleibt, ist ungewiss.

Datenschützer weisen allerdings darauf hin, dass WhatsApp trotz der EU-Einschränkungen Wege nutzt, um über sogenannte Metadaten dennoch Informationen mit Meta zu verknüpfen. Metadaten sind Informationen über deine Kommunikation – nicht deren Inhalt, sondern Daten darüber, wann und wie oft eine Nachricht gesendet wird, welche Kontakte in welcher Häufigkeit erreicht werden und welche Geräte verwendet werden. Inhalte bleiben zwar geschützt, doch allein die Kommunikationsmuster liefern wertvolle Rückschlüsse für Werbezwecke.

WhatsApp unsicher? Deine Domain ist es nicht! Jetzt eigene Domain sichern

Welche Daten speichert WhatsApp?

Wenn du die App installierst und den Bestimmungen zum WhatsApp-Datenschutz zustimmst, speichert die App folgende Informationen bzw. Metadaten:

  • Deine Telefonnummer, mit der du dich registrierst
  • Telefonnummern deiner Kontaktliste – auch wenn Eigentümer der Nummern die App gar nicht nutzen
  • Deinen Status und dein Profilbild
  • Dein Nutzungsverhalten: wann und wie oft du WhatsApp nutzt
  • Falls aktiviert, Standortinformationen darüber, wo du dich beim Chatten und Telefonieren aufhältst
  • Informationen zur IP-Adresse, dem Smartphone-Modell, der Signalstärke und dem Akkustand

Zusätzlich werden Daten wie Betriebssystemversion, Browsertyp, mobile Netzwerkinformationen, Spracheinstellungen und Gerätekennungen gespeichert. Diese Informationen nutzt WhatsApp, um das Nutzererlebnis zu verbessern, aber auch, um das Nutzerprofil weiter anzureichern. Besonders kritisch sehen Datenschutzexperten die Tatsache, dass diese Metadaten auch dann gesammelt werden, wenn Nachrichteninhalte verschlüsselt bleiben.

Was Datenschützer dabei am meisten stört, ist der Zugriff auf das Telefonbuch und die Übermittlung der Daten auf Server in den USA – ein zentrales Problem im Kontext der DSGVO.

Ein weiterer Kritikpunkt: WhatsApp beruft sich bei der Datenweitergabe an Meta auf das sogenannte „berechtigte Interesse". Das bedeutet, dass Meta eigene Geschäftsinteressen höher bewertet als dein individuelles Datenschutzinteresse – eine Praxis, die von vielen europäischen Datenschützern kritisch gesehen wird.

WhatsApp und die DSGVO: Rechtliche Grauzone

Die Nutzung von WhatsApp steht in einem Spannungsverhältnis zur Datenschutz-Grundverordnung (DSGVO). Das größte Problem: WhatsApp überträgt personenbezogene Daten auf Server in die USA – ein Land, das nach EU-Recht kein angemessenes Datenschutzniveau bietet. Nach dem wegweisenden „Schrems II"-Urteil des Europäischen Gerichtshofs aus dem Jahr 2020 ist dieser Datentransfer rechtlich problematisch.

Meta wurde bereits mehrfach von europäischen Datenschutzbehörden mit Bußgeldern in Millionenhöhe belegt. Allein in Irland verhängte die Datenschutzbehörde 2021 eine Strafe von 225 Millionen Euro gegen WhatsApp wegen mangelnder Transparenz bei der Datenverarbeitung.

Für Privatnutzer bewegt sich die WhatsApp-Nutzung in einer rechtlichen Grauzone – es drohen dir keine direkten Konsequenzen, aber du solltest dir der Datenschutzrisiken bewusst sein. Für Unternehmen sieht die Lage anders aus: Hier kann die geschäftliche Nutzung von WhatsApp gegen die DSGVO verstoßen und zu Bußgeldern führen. Viele deutsche Datenschutzbehörden raten Unternehmen explizit von der WhatsApp-Nutzung ab, solange keine DSGVO-konformen Garantien vorliegen.

WhatsApp Backups: Die unterschätzte Datenschutz-Falle

Ein oft übersehenes Datenschutzrisiko sind die WhatsApp-Backups. Während deine laufenden Chats Ende-zu-Ende-verschlüsselt sind, gilt das nicht für Backups in iCloud (iPhone) oder Google Drive (Android). Diese Sicherungskopien werden unverschlüsselt oder nur mit Standard-Cloud-Verschlüsselung gespeichert – und sind damit theoretisch für Apple, Google, Behörden mit entsprechenden Anordnungen und potenzielle Hacker zugänglich.

So deaktivierst du automatische Backups:

Auf dem iPhone:
Einstellungen → Chats → Chat-Backup → „Automatisches Backup" auf „Aus" stellen

Auf Android:
Einstellungen → Chats → Chat-Backup → „Sichern über" auf „Nie" stellen

Der Trade-off ist klar: Ohne Backup verlierst du alle Chatverlaufe, wenn du dein Handy wechselst oder verlierst. Mit Backup opferst du ein Stück Datenschutz für mehr Komfort. Android-Nutzer haben immerhin die Möglichkeit, lokale Backups auf dem Gerät zu erstellen – diese sind sicherer, aber nur begrenzt nutzbar.

Diese Zugriffsberechtigungen hat WhatsApp auf deinem Smartphone

Für die WhatsApp-Nutzung musst du der App eine Reihe von Berechtigungen einräumen, von denen die meisten für die ordentliche Funktion notwendig sind. So funktionieren zum Beispiel Telefonanrufe und Sprachnachrichten nur mit Zugriff auf das Mikrofon. Zu den Berechtigungen, die auch den WhatsApp-Datenschutz betreffen, gehören unter anderem:

  • Zugriff auf eingehende und ausgehende SMS
  • Standortinformationen
  • Listen der eingehenden und ausgehenden Anrufe
  • Informationen darüber, wann du mit wem telefonierst
  • Fotos und Videos
  • Zugriff auf das Telefonbuch
  • Tonaufnahme über das Mikrofon
  • Auslesen anderer auf dem Smartphone gespeicherter Apps

Für den bestmöglichen WhatsApp-Datenschutz sollten die Zugriffsberechtigungen nur während der App-Nutzung gelten.

Halte das App-Symbol gedrückt und tippe auf „App-Details" oder „i" und „Berechtigungen", um dir die Berechtigungen anzeigen zu lassen. Dort hast du unter anderem die Möglichkeit, den Zugriff auf die Kamera nur während der App-Nutzung zu erlauben, jedes Mal die Zugriffsberechtigung abzufragen oder diese abzulehnen.

Hinweis: Tippe oben rechts auf die drei Punkte (iPhone-Nutzer unten rechts auf Einstellungen) und auf „Alle Berechtigungen", um die insgesamt mehr als 40 Berechtigungen zu sehen.

Kommunikation ohne Datenschutz-Risiko – mit deiner eigenen Website!

Jetzt Airo testen – deine professionelle Alternative zu Social Media Messengern!

WhatsApp Web und Desktop: Zusätzliche Sicherheitsrisiken

Wenn du WhatsApp Web oder die Desktop-App nutzt, entstehen zusätzliche Datenschutzrisiken. Besonders kritisch: Viele Nutzer melden sich an fremden Computern an und vergessen, sich wieder abzumelden. Die Sitzung bleibt dann aktiv – und Dritte können potenziell mitlesen.

So kontrollierst du aktive Sitzungen:
Öffne WhatsApp auf deinem Smartphone → Einstellungen → Verknüpfte Geräte → Hier siehst du alle aktiven Web- und Desktop-Sitzungen

Tippe auf eine Sitzung, um Details zu sehen oder sie zu beenden. Prüfe diese Liste regelmäßig, besonders wenn du WhatsApp Web an öffentlichen Computern genutzt hast.

Weitere Sicherheitstipps:

  • Nutze die Desktop-App statt der Web-Version – sie ist sicherer
  • Aktiviere die Bildschirmsperre in der Desktop-App
  • Vorsicht vor Browser-Erweiterungen, die WhatsApp-Zugriff fordern
  • Melde dich nach jeder Nutzung an fremden Geräten ab

WhatsApp-Datenschutz: So verschaffst du dir einen Überblick der gespeicherten Nutzerdaten

Über die von WhatsApp gespeicherten Daten kannst du einen Bericht anfordern und dir so einen Überblick verschaffen. Den Bericht forderst du an, indem du in der App über „Einstellungen > Konto > Konto-Info" auf „Konto-Info anfordern" tippst. Der Bericht lässt sich dann nach drei Tagen circa einen Monat lang herunterladen.

Gerade die Transparenz, welche Daten konkret gesammelt werden, ist wichtig für ein bewussteres Nutzungsverhalten. Ein Blick in die Konto-Info zeigt nicht nur deine Profildaten, sondern auch registrierte Geräte und aktive Sitzungen – eine wichtige Kontrolle gegen unbemerkte Fremdzugriffe.

So löschst du deinen WhatsApp-Account vollständig

Wenn du WhatsApp aus Datenschutzgründen verlassen möchtest, reicht es nicht, die App einfach zu deinstallieren. Dein Account bleibt dann aktiv und WhatsApp speichert weiterhin deine Daten. Du musst deinen Account aktiv löschen.

So gehst du vor:

  1. Öffne WhatsApp → Einstellungen → Account → Account löschen
  2. Gib deine Telefonnummer ein (mit Ländervorwahl)
  3. Bestätige die Löschung

Was passiert nach der Löschung?

  • Du wirst aus allen Gruppen entfernt
  • Deine Nachrichtenverlaufe werden von deinem Gerät gelöscht
  • WhatsApp löscht dein Konto von seinen Servern

Wichtig zu wissen:

  • Nachrichten, die du an andere geschickt hast, bleiben bei deinen Chatpartnern erhalten
  • WhatsApp/Meta darf bestimmte Daten aus rechtlichen Gründen (z.B. für Steuer- oder Strafverfolgungszwecke) auch nach der Löschung aufbewahren
  • Die Telefonnummern aus deinem Adressbuch, die du an WhatsApp übermittelt hast, können nicht rückgängig gemacht werden

Wenn du nur eine Pause brauchst, kannst du auch einfach die App deinstallieren, ohne den Account zu löschen. Nach einiger Zeit wird dein Account jedoch automatisch deaktiviert.

WordPress statt WhatsApp – so geht moderne Business-Kommunikation!

Jetzt WordPress-Hosting sichern und datenschutzkonform durchstarten!

Tipps zum besseren Schutz der eigenen Daten

Beim WhatsApp-Datenschutz geht es nicht nur darum, was WhatsApp und der Mutterkonzern Meta mit deinen Daten anstellen. Ebenso wichtig sind die Möglichkeiten zum Schutz deiner Privatsphäre gegenüber anderen WhatsApp-Nutzern. Beispiel: Wenn du einer WhatsApp-Gruppe beitrittst, sehen sämtliche Gruppenmitglieder dein Profilbild und können dies abspeichern.

Mit den folgenden Maßnahmen schützt du deine persönlichen Daten vor WhatsApp und anderen WhatsApp-Nutzern. Öffne dafür über die drei Punkte oben rechts in der App die Einstellungen und den Menüpunkt Datenschutz:

  • Schränke den Zugriff auf dein Profilbild ein: Dies sollten entweder nur deine eigenen Kontakte sehen oder niemand.
  • Wer kann die Profil-Info sehen? Empfohlen sind nur deine Kontakte oder niemand.
  • Wer kann sehen, wann du zuletzt online warst? Ändere die Einstellung auf „Meine Kontakte" oder besser „Niemand".
  • Seit Kurzem kannst du einstellen, wer sehen kann, dass du gerade online bist. Ändere die Einstellung von „Alle" zu „wie bei zuletzt online".
  • Wer kann deine Statusmeldungen sehen? Statt der Voreinstellung hast du die Möglichkeit, den Status für bestimmte Kontakte zu blockieren oder diesen nur ausgewählten Kontakten anzuzeigen.
  • Deaktiviere die Lesebestätigung, damit Chatpartner nicht wissen, wann du eine Nachricht gelesen hast.
  • Zusätzlich kannst du bei Bedarf neue Chats mit selbstlöschenden Nachrichten einschalten.

Zwei-Faktor-Authentifizierung: Pflicht für jeden Nutzer

Die Zwei-Faktor-Authentifizierung (2FA) ist eine der wichtigsten Schutzmaßnahmen gegen Account-Übernahmen. Selbst wenn jemand deine SIM-Karte in ein anderes Handy steckt, kann er ohne die 2FA-PIN nicht auf dein WhatsApp-Konto zugreifen.

So aktivierst du 2FA:
Einstellungen → Account → Verifizierung in zwei Schritten → Aktivieren → 6-stellige PIN festlegen → Backup-E-Mail-Adresse angeben (wichtig!)

Die Backup-E-Mail ist entscheidend: Falls du deine PIN vergisst, kannst du damit deinen Account wiederherstellen. Ohne E-Mail musst du 7 Tage warten, bevor du eine neue PIN setzen kannst.

WhatsApp fragt dich regelmäßig nach der PIN, damit du sie nicht vergisst. Diese zusätzlichen Sekunden sind ein kleiner Preis für deutlich mehr Sicherheit.

WhatsApp Business: Besondere Datenschutz-Herausforderungen

WhatsApp Business unterscheidet sich in wichtigen Punkten von der privaten Version – und die Datenschutzrisiken sind für Unternehmen deutlich höher.

Zusätzliche Datenerfassung bei Business:

  • Unternehmensname und -adresse
  • Geschäftszeiten und Katalogdaten
  • Detaillierte Statistiken über Nachrichtenhäufigkeiten
  • Informationen über Kundeninteraktionen

Das größte Problem: Unternehmen, die WhatsApp Business nutzen, müssen nach DSGVO einen Auftragsverarbeitungsvertrag (AVV) mit Meta abschließen. Meta bietet diesen Vertrag zwar an, aber die Bedingungen erfüllen oft nicht die strengen europäischen Anforderungen – insbesondere wegen des Datentransfers in die USA.

Rechtliche Risiken für Unternehmen:

  • Verstöße gegen die DSGVO können mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes geahndet werden
  • Datenschutzbehörden in Deutschland raten explizit von WhatsApp Business ab
  • Kunden können Auskunftsrechte geltend machen – du musst dann nachweisen, welche Daten du über sie gespeichert hast

DSGVO-konforme Alternativen für Unternehmen:

  • Threema Work – speziell für Unternehmen entwickelt
  • Signal – auch für geschäftliche Nutzung geeignet
  • Matrix/Element – Open-Source-Lösung mit eigenen Servern

Wenn du WhatsApp Business trotzdem nutzen möchtest, solltest du unbedingt einen Datenschutzbeauftragten konsultieren und deine Kunden transparent über die Datenverarbeitung informieren.

Alternativen zu WhatsApp im direkten Vergleich

Obwohl WhatsApp weiterhin Inhalte verschlüsselt überträgt, bleibt die enge Verbindung zu Meta ein Anlass zur Sorge. Es gibt Alternativen, die im Funktionsumfang vergleichbar sind und gleichzeitig mehr Wert auf Datenschutz legen.

Signal – Der Datenschutz-Champion

Vorteile:

  • Speichert keinerlei Metadaten, IP-Adressen oder Nutzungsprotokolle
  • Ende-zu-Ende-Verschlüsselung mit „Sealed Sender" (selbst Signal weiß nicht, wer wem schreibt)
  • Open Source – jeder kann den Code überprüfen
  • Spendenfinanziert – keine Werbung, keine Datenverkäufe
  • 50+ Millionen Nutzer weltweit

Nachteile:

  • Kleinere Nutzerbasis als WhatsApp
  • Telefonnummer erforderlich (aber besser geschützt als bei WhatsApp)
  • Könnte sich aus der EU zurückziehen, falls die Chatkontrolle kommt

DSGVO-Konformität: Ja, vollständig

Threema – Schweizer Präzision

Vorteile:

  • Keine Telefonnummer erforderlich – Threema-ID reicht
  • Server in der Schweiz (strenges Datenschutzrecht)
  • Keine Cloud-Backups – alles lokal
  • Besonders für Unternehmen geeignet (Threema Work)

Nachteile:

  • Kostenpflichtig (ca. 4-5 Euro einmalig)
  • Kleinste Nutzerbasis der drei Alternativen
  • Weniger komfortabel als WhatsApp

DSGVO-Konformität: Ja, vollständig

Telegram – Der Kompromiss

Vorteile:

  • Hervorragende Gruppenfunktionen (bis zu 200.000 Mitglieder)
  • Sehr flexibel und feature-reich
  • Große Nutzerbasis (über 700 Millionen)
  • Kostenlos

Nachteile:

  • Keine Ende-zu-Ende-Verschlüsselung für normale Chats (nur in „geheimen Chats")
  • Chats standardmäßig in der Cloud gespeichert
  • Datenschutzrichtlinie weniger streng als Signal/Threema
  • Firmensitz in Dubai – rechtliche Grauzone

DSGVO-Konformität: Eingeschränkt

Unser Tipp: Der Umstieg ist technisch einfach – Kontakte lassen sich per QR-Code oder Telefonnummer einladen. Empfehlenswert ist es, beide Dienste eine Zeit lang parallel zu nutzen. So lässt sich der Wechsel allmählich gestalten. Wenn du den Schutz deiner Daten ernst nimmst, kannst du Signal oder Threema parallel installieren und so schrittweise dein persönliches Netzwerk erweitern – ein kleiner Schritt für dich, aber ein großer Gewinn für deine Privatsphäre.

Häufige Fragen zum WhatsApp-Datenschutz

Wie sicher sind WhatsApp-Backups?

WhatsApp-Backups in iCloud (iPhone) oder Google Drive (Android) sind nicht Ende-zu-Ende-verschlüsselt und stellen ein erhebliches Datenschutzrisiko dar. Sie können theoretisch von Apple, Google, Behörden und Hackern eingesehen werden. Für maximalen Schutz solltest du Backups deaktivieren.

Darf ich WhatsApp geschäftlich nutzen?

Die geschäftliche Nutzung von WhatsApp ist rechtlich problematisch. Viele Datenschutzbehörden raten Unternehmen davon ab, da die DSGVO-Konformität nicht gewährleistet ist. Unternehmen riskieren Bußgelder und sollten auf DSGVO-konforme Alternativen wie Threema Work oder professionelle Business-Lösungen setzen.

Was passiert mit meinen Daten, wenn ich WhatsApp lösche?

Nach der Account-Löschung entfernt WhatsApp deine Daten von seinen Servern. Allerdings bleiben Nachrichten bei deinen Chatpartnern erhalten, und Meta darf bestimmte Daten aus rechtlichen Gründen weiter aufbewahren. Die Telefonnummern, die du durch den Kontaktabgleich übermittelt hast, können nicht nachträglich gelöscht werden.

Ist WhatsApp sicherer als SMS?

Ja, WhatsApp ist deutlich sicherer als SMS. Während SMS unverschlüsselt übertragen werden und von Netzbetreibern und Behörden leicht mitgelesen werden können, bietet WhatsApp zumindest Ende-zu-Ende-Verschlüsselung für Nachrichteninhalte. Das Problem sind jedoch die umfangreichen Metadaten, die WhatsApp sammelt.

Titelmotiv: Bild von Nyoman Suartawan auf Pixabay

Produktempfehlungen:

Weitere Artikel zum Thema

  • GoDaddy Deutschland Content Team

    Das GoDaddy Deutschland Content Team besteht aus erfahrenen Expert:innen, die sich leidenschaftlich mit Themen rund um Webhosting, Domainregistrierung, Website-Erstellung und Online-Marketing beschäftigen. Mit ihrem fundiertem Wissen und einem klaren Blick für die Bedürfnisse kleiner und mittelständischer Unternehmen liefern sie wertvolle Tipps, Anleitungen und Inspirationen für ein erfolgreiches Online-Business.
    Mehr Artikel von GoDaddy Deutschland Content Team

Artikel Tags