WhatsApp & Datenschutz 2025: Was Nutzer:innen und Unternehmen jetzt wissen müssen

WhatsApp erhebt weit mehr als nur deine Telefonnummer. Es werden sogenannte Metadaten gesammelt. Dazu zählen zum Beispiel:

• die Art und Häufigkeit deiner App-Nutzung
• Informationen zu deinem Smartphone-Modell und Betriebssystem
• deine Netzwerkverbindung
• dein Standort (über GPS und IP-Adresse)
• deine Kontaktliste
• die Zeitstempel von Anrufen oder Nachrichten.

Obwohl deine Chats durch Ende-zu-Ende-Verschlüsselung (E2EE) geschützt sind, entstehen durch die Metadaten detaillierte Nutzerprofile – oft ohne dass du es bemerkst.

Ja – und genau hier liegt ein datenschutzrechtliches Problem. WhatsApp gehört zum Meta-Konzern (früher Facebook) und teilt bestimmte Daten mit anderen Meta-Diensten. Offiziell beruft sich Meta dabei auf das „berechtigte Interesse“, was laut DSGVO unter bestimmten Umständen erlaubt ist. Kritiker:innen sehen darin jedoch eine Umgehung der Datenschutzregeln, vor allem weil keine aktive Zustimmung erforderlich ist.

Die DSGVO schützt Nutzer:innen und verlangt transparente Datenverarbeitung. Du hast unter anderem folgende Rechte:

• Das Recht auf Auskunft (Artikel 15 DSGVO): Du kannst einsehen, welche Daten WhatsApp über dich speichert.
• Das Recht auf Löschung (Artikel 17 DSGVO): Du kannst deine Daten löschen lassen, sofern keine rechtlichen Gründe dagegen sprechen.
• Das Recht auf Einschränkung und Widerspruch: Du kannst der Datenverarbeitung in bestimmten Fällen widersprechen.

Um deinen Bericht bei WhatsApp anzufordern, gehe in der App auf:
Einstellungen → Account → Account-Info anfordern.

Du bekommst eine Übersicht über deine gespeicherten Daten – aufgeteilt in vier Kapitel: Benutzerinformationen, Nutzungsdaten, Registrierungsdaten und Einstellungen.

Viele Unternehmen erlauben - bewusst oder unbewusst - die geschäftliche Nutzung von WhatsApp. Doch Vorsicht: Diese Praxis birgt rechtliche Risiken, vor allem bei der Verarbeitung personenbezogener Daten.

Einige der häufigsten Probleme sind:

• keine Trennung zwischen privaten und beruflichen Kontakten
• Zugriff auf Kundendaten über das private Adressbuch
• keine Möglichkeit zur Dokumentation und Nachvollziehbarkeit von Kommunikation
• keine Auftragsverarbeitung im Sinne der DSGVO

Gerade in regulierten Branchen kann das Bußgelder zur Folge haben. Wir empfehlen: Nutzt entweder WhatsApp Business API mit klaren Richtlinien oder steigt auf datenschutzkonforme Messenger um.

Wenn du WhatsApp weiterhin nutzt, kannst du folgende Maßnahmen ergreifen:

• Deaktiviere die Live-Standort-Funktion.
• Beschränke, wer dich zu Gruppen hinzufügen darf, auf „Meine Kontakte“.
• Stelle die Sichtbarkeit von „Zuletzt online“, „Info“ und „Lesebestätigungen“ auf „Nur Kontakte“ oder „Niemand“.
• Vermeide automatische Backups in der Cloud – diese sind oft nicht verschlüsselt.
• Aktiviere die Zwei-Faktor-Authentifizierung in den Einstellungen für zusätzliche Sicherheit.

Diese Einstellungen findest du alle unter: Einstellungen → Datenschutz.

Im Jahr 2025 hat Meta damit begonnen, seine eigene KI-Funktion – Meta AI – direkt in WhatsApp zu integrieren. Die künstliche Intelligenz soll Nutzer:innen bei der Erstellung von Inhalten, der Beantwortung von Fragen oder dem Zusammenfassen von Nachrichten unterstützen. Doch mit der Einführung kamen auch massive Datenschutzbedenken auf – insbesondere in Europa.

Die wichtigsten Datenschutzprobleme

1. Keine Deaktivierungsmöglichkeit: Die KI wurde ohne aktive Zustimmung der Nutzer:innen eingeführt. Aktuell gibt es keine Option, Meta AI vollständig zu deaktivieren oder aus dem Chat zu entfernen. Das widerspricht dem Grundsatz der freiwilligen Einwilligung nach DSGVO.
2. Intransparente Datenverarbeitung: Obwohl Meta betont, dass Meta-AI-Chats separat verarbeitet werden, bleibt unklar, welche Daten tatsächlich erfasst, gespeichert oder weitergegeben werden. Es fehlen genaue Informationen zu Speicherfristen und Verwendungszwecken.
3. Einschränkungen bei der Ende-zu-Ende-Verschlüsselung: Normale WhatsApp-Chats sind verschlüsselt – aber Unterhaltungen mit Meta AI nicht. Damit können Inhalte theoretisch durch Meta analysiert und verarbeitet werden.
4. Regulatorische Bedenken in der EU: Die Europäische Datenschutzaufsicht und das EU-Parlament beobachten die Entwicklung mit Sorge. Es steht die Frage im Raum, ob Meta AI gegen die DSGVO verstößt – insbesondere in Bezug auf Transparenz, Einwilligung und Zweckbindung.

Empfehlungen für WhatsApp-Nutzer:innen

• Interaktionen mit Meta AI vermeiden: Nutze die KI-Funktion nicht aktiv, um die Preisgabe deiner Daten zu minimieren.
• Einstellungen und Updates beobachten: Achte regelmäßig auf neue Optionen in WhatsApp – eventuell wird Meta in Zukunft eine Deaktivierung erlauben.
• Sichere Alternativen prüfen: Messenger wie Threema, Signal oder Wire setzen konsequent auf Datenschutz und verzichten auf KI-Integrationen.

Die Integration von Meta AI in WhatsApp stellt derzeit eine neue Datenschutzherausforderung dar. Wer auf Sicherheit setzt – ob privat oder beruflich – sollte sich genau informieren oder auf bewährte datenschutzfreundliche Messenger ausweichen.

Ja, und sie werden immer besser. Hier sind einige sichere Alternativen:

• Threema – aus der Schweiz, benötigt keine Handynummer, speichert keine Metadaten.
• Signal – Open Source, Ende-zu-Ende-verschlüsselt, von Datenschutzorganisationen empfohlen.
• Wire – mit Firmensitz in Deutschland und der Schweiz, DSGVO-konform, besonders für Unternehmen geeignet.

Diese Messenger setzen den Datenschutz an erste Stelle – ganz ohne Kompromisse bei der Funktionalität.

WhatsApp bietet Komfort, aber auf Kosten deiner Daten. Die Vielzahl an gesammelten Informationen, die Intransparenz beim Teilen mit Meta und die fehlende Kontrolle machen WhatsApp aus Datenschutzsicht problematisch – insbesondere im beruflichen Kontext.

Privat können Nutzer:innen mit einigen Einstellungen den Schutz verbessern. Für Unternehmen empfehlen wir ganz klar: Nutzt sichere Alternativen oder stellt eure Nutzung auf rechtlich einwandfreie Beine.

Welche Daten speichert WhatsApp?

Vor allem Metadaten wie Telefonnummer, Nutzungsverhalten, Gerätedaten und Standort.

Teilt WhatsApp meine Daten mit Facebook?

Ja, insbesondere Metadaten werden mit anderen Meta-Diensten geteilt.

Was kann ich gegen die Datenweitergabe tun?

Du kannst deine Datenschutzeinstellungen optimieren und regelmäßig den Bericht anfordern. Die Datenweitergabe lässt sich aber nur verhindern, wenn du WhatsApp nicht nutzt.

Ist WhatsApp für Unternehmen datenschutzkonform nutzbar?

Nur bedingt – ohne klare Richtlinien, datenschutzsichere Lösungen und Zustimmung der Betroffenen ist die geschäftliche Nutzung rechtlich riskant.