Mindestalter von 16 Jahren: Ist WhatsApp an Schulen «illegal»?

23 Kommentare

  1. Jakob M. sagt:

    > Allerdings gilt das allgemeine Mindestalter von 16 Jahren gemäss DSGVO auch für Threema …

    Dass für Threema auch das allgemeine Mindestalter von 16 Jahren gilt, ist nicht zutreffend. Bei Threema gibt es kein Mindestalter. Das kann einfach in den verschiedenen Online Shops (Google Play, WP Store und Apple App Store) verifiziert werden. Grund dafür ist, dass bei Threema eine zufällige ID zur Identifikation dient, nicht personenbezogene Daten (wie bei WhatsApp die Handynummer).

    1. @Jakob M.:

      Sie gehen demnach davon aus, dass Threema auch keine IP-Adressen, die ohne weiteres personenbezogene Daten darstellen können, bearbeitet?

      (Ja, Threema schreibt, man speichere keine IP-Adressen, was datenschutzfreundlich ist, aber auch Threema behauptet nicht, man komme ohne IP-Adressen aus …)

      Unabhängig davon muss man für die Nutzung von Threema einen Vertrag mit Threema abschliessen, denn man muss die Datenschutzerklärung ausdrücklich bestätigen, wie Sie in meinem Beitrag nachlesen können. Dabei geht Threema aber – anders als WhatsApp – nicht auf Nummer sicher, sondern schliesst auch die Möglichkeit nicht aus, dass die Eltern, so wie auch in der DSGVO vorgesehen, ihre Einwilligung erteilt haben können. (Wie das überprüft werden muss, ist ein anderes Thema, aber ich bin froh, dass man Online-Anbieter bislang noch nicht gezwungen hat, das Alter von jungen Menschen sowie die Einwilligung von Eltern tatsächlich zu überprüfen.)

      Ich finde Threema sympathisch und verstehe, dass Threema jede Gelegenheit nutzt, um sich als Alternative mit einem offensichtlichen Fokus auf den Datenschutz zu positionieren. Aber die grundlegenden Probleme, die Internet-ängstliche Menschen bei WhatsApp sehen, löst Threema nicht.

      1. Jakob M. sagt:

        Ich wollte eigentlich nur darauf hinweisen, dass die Altersbeschränkung verschiedener Apps keinen Interpretationsspielraum offen lässt und man sie ganz einfach in den verschiedenen Shops nachsehen kann. Bei Threema gibt es keine. Bei WhatsApp schon.

        Was nun aber IP-Adressen betrifft, herrscht hier offenbar ein wenig Verwirrung: Nicht nur Threema kommt nicht ohne IP-Adressen aus, sondern überhaupt kein Internet-Dienst. Das hat jedoch nichts mit den personenbezogen Daten zu tun, die gewisse Dienste für ihre Nutzung voraussetzen! WhatsApp setzt die Angabe von personenbezogenen Daten für die Nutzung voraus (Threema hingegen nicht). Aber keiner der genannten Dienste setzt die Angabe einer IP-Adresse voraus für die Nutzung voraus. Es können freilich Dienste wie TOR oder VPNs verwendet werden, um die eigene IP-Adresse zu verschleiern.

        Ich bin nicht „Internet-ängstlich“, aber Privatsphäre-bedacht, und aus dieser Perspektive kann ich einen ganz deutlichen Unterschied zwischen den verschiedenen Ansätzen auf dem Messenger-Markt erkennen. Ob ich „gezwungen“ werde, personenbezogene Daten anzugeben oder nicht, ist für mich schon mal ein entscheidender Unterschied. Und wenn ein Dienst nicht nutzbar ist, ohne dass ich mein gesamtes Adressbuch mit ihm teile, so leuchten bei mir alle Alarmlichter.

        Aber welches sind denn die grundlegenden Probleme, die Internet-ängstliche Menschen haben?

        1. @Jakob M.:

          Das allgemeine Mindestalter von 16 Jahren ergibt sich aus Art. 8 Abs. 1 DSGVO. Der Unterschied zwischen Threema und WhatsApp in dieser Hinsicht ist, dass WhatsApp die Möglichkeit, dass bei Kinder und Jugendlichen unter 16 Jahren gemäss DSGVO die Zustimmung durch die Eltern erfolgen kann, nicht nutzt. WhatsApp versucht damit vermutlich, auf Nummer sicher zu gehen, während Threema das (wohl bislang noch kleine) Risiko eingeht, dass der Vertrag mit einzelnen Nutzern unter 16 (DSGVO) / 18 Jahren (ZGB) nicht zustande kommt, weil die (allenfalls) notwendige Einwilligung / Zustimmung der Eltern nicht vorliegt. Ich bin froh, dass Threema keine solchen Hürden aufstellt, aber vielleicht ist das auch nur möglich, weil Threema ein Nischenanbieter ist.

          In Bezug auf IP-Adressen gibt es keine Verwirrung. Es ist selbstverständlich, dass kein Online-Dienst ohne IP-Adressen auskommt. Ja, Sie können versuchen, Ihre IP-Adresse zu verschleiern, aber das betrifft lediglich den Punkt, dass IP-Adressen Personendaten darstellen können, aber nicht in jedem Fall tatsächlich Personendaten sind. Sie können weder Threema noch WhatsApp nutzen, wenn Sie sich weigern, mittels Internet Protocol (IP) zu kommunizieren.

          Bislang ist mir kein Instant Messaging-Dienst bekannt, den man nur nutzen kann, wenn man sein ganzes Adressbuch teilt. WhatsApp beschränkt sich auf den Abgleich der Telefonnummern, damit man seine Kontakte – als heute beim Instant Messaging wohl standardmässige Komfortfunktion – ohne weiteres findet und nicht ein paar 100 oder mehr Kontakte von Hand eingeben muss.

          https://faq.whatsapp.com/de/20.....ry=5245250

          Sie haben selbstverständlich recht, dass es einen ganz unterschiedlichen Fokus bezüglich Datenschutz und Datensicherheit der verschiedenen Instant Messaging-Dienste gibt. In dieser Hinsicht ist WhatsApp gar nicht mal so schlecht unterwegs, doch ist Signal sicherlich die bessere Wahl, gerade auch mit Blick auf das Open Source-Kriterium. Leider findet Instant Messaging mehrheitlich ohne Verschlüsselung statt, wie übrigens auch fast die ganze Internet-Telefonie (VoIP mit SIP).

          1. Jakob M. sagt:

            > Der Unterschied zwischen Threema und WhatsApp in dieser Hinsicht ist,
            > dass WhatsApp die Möglichkeit, dass bei Kinder und Jugendlichen unter
            > 16 Jahren gemäss DSGVO die Zustimmung durch die Eltern erfolgen kann,
            > nicht nutzt. WhatsApp versucht damit vermutlich, auf Nummer sicher zu
            > gehen, während Threema das (wohl bislang noch kleine) Risiko eingeht,
            > dass der Vertrag mit einzelnen Nutzern unter 16 (DSGVO) / 18 Jahren
            > nicht zustande kommt, weil die (allenfalls) notwendige Einwilligung /
            > Zustimmung der Eltern nicht vorliegt.

            Ich habe das nicht so verstanden. Der Grund, weshalb WhatsApp in den Shops ein Mindestalter von 16 Jahren aufweist, sind die personenbezogenen Daten. Es ist in der EU keiner Person unter 16 Jahren möglich, WhatsApp ohne elterliche Einwilligung zu nutzen, weil eben personenbezogene Daten verarbeitet werden. Bei Threema ist das nicht so. Die App kann anonym – und somit auch in der EU in jedem Alter – genutzt werden: https://threema.ch/de/faq/age

            > Bislang ist mir kein Instant Messaging-Dienst bekannt, den man nur
            > nutzen kann, wenn man sein ganzes Adressbuch teilt. WhatsApp
            > beschränkt sich auf den Abgleich der Telefonnummern, damit man
            > seine Kontakte – als heute beim Instant Messaging wohl standardmässige
            > Komfortfunktion – ohne weiteres findet und nicht ein paar 100 oder mehr
            > Kontakte von Hand eingeben muss.

            Das halte ich für eine gefährlich naive Auslegung. Wenn Sie WhatsApp nutzen, geben Sie ihr gesamtes Adressbuch frei, nicht bloss Telefonnummern. Warum ist die Freigabe obligatorisch? Warum werden diese Daten mit Facebook geteilt, wenn es doch nur um WhatsApp und die Synchronisation von Kontakten geht? Warum werden diese Daten nicht nur temporär, sondern permanent gespeichert? Und warum denken Sie im Allgemeinen, dass Facebook einen astronomischen Betrag für WhatsApp ausgegeben hat, das seinerseits keinen direkt ersichtlichen Profit abwirft?

            1. @Jakob M.:

              Ich lasse Ihren letzten Kommentar ohne Antwort in der Sache stehen, da ich eine weitere Diskussion nicht für zielführend halte. Es steht Ihnen selbstverständlich frei, weitere Kommentare zu veröffentlichen.

              1. Jakob M. sagt:

                Es erstaunt mich nicht sonderlich, dass Sie auf diese Fragen auch keine Antwort haben.

                Kaum ein Tag vergeht, an dem nicht eine neue Datenschutz-Verletzung durch Facebook bekannt wird, z.B. heute: https://motherboard.vice.com/d.....ung-amazon

                Wenn Sie es vor diesem Hintergrund unbedenklich finden, dass WhatsApp Ihre Daten an Facebook weitergibt, schön und gut. Aber Lehrpersonen sollten ihren Schülern meines Erachtens einen verantwortungsvollen Umgang mit dem Internet und ihren Daten beibringen.

  2. Kuriger Manfred sagt:

    Können Sie bitte noch eine Aussage zu weiteren „Alternativen“ wie z.B. Telegram (aus Russland) oder gar hauptsächlich in Asien verbreiteten Messengern wie z.B. LINE machen? Spielt es bezüglich DSVGO überhaupt eine Rolle, wo der Anbieter seinen Sitz hat?

    1. @Kuriger Manfred:

      Allenfalls hilft Ihnen der Vergleich der Digitalen Gesellschaft weiter, wo Sie auch die (vergleichsweise gute) Bewertung von Threema finden:

      https://www.digitale-gesellsch.....rtung.html

      Bruce Schneier, ein bekannter Experte für IT-Sicherheit, empfiehlt insbesondere Signal, aber auch WhatsApp ist für ihn nicht völlig aus dem Rennen:

      «I tell people that if they want to communicate securely with someone, to use one of the secure messaging systems: Signal, Off-the-Record, or — if having one of those two on your system is itself suspicious — WhatsApp. Of course they’re not perfect, as last week’s announcement of a vulnerability (patched within hours) in Signal illustrates. And they’re not as flexible as e-mail, but that makes them easier to secure.»

      https://www.schneier.com/blog/.....nerab.html

      Bei LINE geht ich davon aus, dass für die Kommunikation keine Ende-zu-Ende-Verschlüsselung stattfindet. Bei Telegram gibt es Zweifel an der Sicherheit:

      https://gizmodo.com/why-you-sh.....1782557415 (schon etwas älter)

  3. Remo sagt:

    In punkto Datenschutz wäre es wirklich gut, wenn eine Alternative von Whatsapp zum Zuge käme.

    Und es ist – unabhängig vom Datenschutz – auch schade, wenn der Markt oft von nur einem Spieler so derart beherrscht wird.

    Ob Googel bei Suchmaschinen, Facebook bei sozialen Medien, Whatsapp bei Messengern usw.

    Das mit der Kopisten-Medienkarawane ist typisch: Die lesen die Konkurrenz und sehen: Oh, das Thema bewegt. Da müssen wir auch schnell was bringen, könnte nen paar Besuchern / Klicks / Leser bringen.

    Aber mit journalistischer Qualität geschweige denn mit Journalismus hat das nichts mehr zu tun.

    Insofern erfreulich, daß zumindest hier der Markt noch ein bißchen spielt und es zahlreiche kleinere Medien gibt, die auch ihre – kleine – Leserschaft haben.

    Man hat in Graubünden zuletzt gesehen, daß über das Baurkartell seitens des Monopolmediums Somedia nichts berichtet wurde, was Substanz hat. Die tendenziell linke Publikation „Die Republik“ hatte es dann mit Details publik gemacht und die tendenziell rechte Weltwoche hatte die zweite Enthüllung gebracht. Die, daß der Enthüller kein Heiliger ist, halt. Das einzige Medium, von dem nichts kam, was für schweizweite Schlagzeilen sorgte war das Monopolmedium Südostschweiz von Lebrument (bzw. Quasi-Monopolmedium, durch das Internet bricht dieses ja mehr und auf, bröckelt)

      1. Remo sagt:

        Es ist sogar immer zu beobachten.

        Ein weiteres von vielen Beispielen.

        Ich war als Zugereister und Ausländer der Erste im Kanton, der als Winzling (im Vergleich zur Somedia) nachgefragt hatte bei Obermutten, Graubünden Ferien, welche beide Auskunft zuerst verweigerten und später kam dann Schritt für Schritt alles raus.

        Graubünden Ferien hat massiv (unsere bzw. bündner) Steuergelder sinnlos in den Sand gesetzt.

        Südostschweiz-Zeitung hatte nichts recherchiert.
        Und bejubelt die von Graubünden Ferien.

        Graubünden-Ferien ist ja großer Werbekunde… Ein Schelm, wer Böses dabei denkt.

        Jedenfalls hatte ich auf der Vorgängerversion von DZ (damals hieß Domleschger Zeitung noch Domleschg24) drüber geschrieben, daß alles massivste Schaumschlägerei ist:

        http://domleschg24.ch/obermutt.....de-bilanz/

        http://domleschg24.ch/obermutt.....len-warum/

        Und wieder waren es – neben mir – dann auch außerkantonale Medien wie 20Min usw., die schrieben, daß große Tourismusorte wie Davos, Lenzerheide usw. die FB-Aktion von Graubünden Ferien kalt läßt.

        (wäre das ein Erfolg gewesen, müßten sich ja alle Bergdörfer reißen darum, bei JungVonMatt Kunde werden zu dürfen und Steuergelder in sowas gießen zu dürfen; das Gegenteil ist aber der Fall)

        Inzwischen gibt es Obermutten bzw. Mutten als Gemeinde nicht mal mehr, die Schule ist weg und auch die angeblich so profitierende Dorfbeiz usw. wechselte den Pächter…

        Da muß ja gigantisch die Heide gerauscht haben bei der Tourismusaktion und die Post abgegangen sein, wenn dann das Gasthaus Post oder wie das hieß einen Pächter hat, der verzweifelt flieht. (nicht wegen zuviel Kunden, sondern weil er zu 80% seiner Arbeitszeit mit Aufhängen von Ausdrucken von FB-Fäns beschäftigt ist.

  4. Thomie sagt:

    Für mich liegt das Problem der Whatsapp-Klassenchats eher hier: Die Schulen können gar nicht zulassen, dass mit den Klassenchats die neue Mindestalter-Vorgabe von 16 Jahren von Whatsapp bewusst ignoriert und verletzt wird. Sie würden den Schülern damit vorleben, dass man sich nicht an Regeln halten muss. Das geht nicht.

    1. @Thomie:

      Was gerne vergessen geht: Kinder und Jugendliche kommunizieren völlig unabhängig von Lehrpersonen und Schulen miteinander. WhatsApp wird häufig auch im Kontakt mit Lehrpersonen genutzt, weil es bereits vorhanden ist:

      «Die Klassen haben – das ist für den Kontext wichtig – immer schon Chats, bevor sie mich dazu einladen. […]»

      https://schulesocialmedia.com/.....alistisch/

      Nüchtern betrachtet ist WhatsApp nicht die beste, aber eine vergleichsweise gute Lösung. Bei Instagram oder Snapchat beispielsweise gibt es gemäss meinem Kenntnisstand keine Ende-zu-Ende-Verschlüsselung für die Kommunikation.

  5. Vor einiger Zeit haben sich ein paar Eltern und Lehrpersonen zusammengetan und mit Klapp eine Kommunikationslösung in die Welt gerufen, welche auf den Schutzbedarf unserer höchst schützenswerten Kinder eingeht. Unabhängig der Gesetzgebung holt Klapp während des Registrierung von Eltern deren Einverständnis ab. Das alleine wäre jedoch zu Einfach: Themen wie die Nicht-Diskriminierung von Eltern ohne Smartphone oder Whatsapp müssen adressiert werden, Kontrolle über den Empfängerkreise und den Empfang wichtiger Informationen, das Recht auf Vergegessen, den Umgang mit Photos, sowie die persönliche Diskussionen heikler Themen unter vier Augen, sind nur einige Facetten, die für einen umfassenden Schutz und aus Respekt gegenüber unserem Kindern ein Muss sind.

    1. @Elias Schibli:

      Vielen Dank für den Hinweis auf «Klapp» (https://www.klapp.pro/).

      Kann man «Klapp» selbst ausprobieren? Wo finden sich Informationen zur Sicherheit – insbesondere auch zur Verschlüsselung – bei «Klapp»?

      1. Ja, Schulen oder Vereine können die gesamte Kommunikationslösung Klapp ausprobieren. Auf unserer Webseite https://www.klapp.pro kann ein Testkonto bestellt werden. Oder man lädt sich unser App herunter und meldet sich mit den auf https://www.klapp.pro/fuer-elt.....sprobieren publizierten Kontodaten an.
        Weitere Information zur Sicherheit können unserer Datenschutzerklärung (https://www.klapp.pro/datenschutz) entnommen werden, u.a. welche Daten wir einzig zwecks Erreichbarkeit der Empfängerkreise benötigen. Wir geben keine Daten weiter und erzielen auch keinen Nutzen daraus! Weiter ist die gesamte Kommunikation SSL-verschlüsselt. Jeder API-Aufruf muss ein Authentifizierungstoken übergeben, das nur vom Server entschlüsselt werden kann, und bestätigt, dass der Benutzer die richtige Rolle und Berechtigung zum Zugriff auf diese bestimmte Information hat. Alle Passwörter sind gehashed und können nur serverseitig validiert werden.
        Wir arbeiten mit zertifizierten Providern zusammen, dessen Sicherheitsmassnahmen periodisch auf Effektivität hinsichtlich Compliance mit ISO27001 unabhängig überprüft werden. Damit wollen wir sicherstellen, dass Daten hinsichtlich Vertraulichkeit und Integrität geschützt sind und bei Bedarf auch entfernt werden können.

        1. @Elias Schibli:

          Ich habe mir Klapp inzwischen angesehen. Ich hoffe nicht, dass Schulen Ihr Angebot nutzen, weil sie es für sicher halten … Ihre App unterstützt offensichtlich keine sichere Kommunikation, wurde in der iOS-Version letztmals vor langen sieben Monaten aktualisiert, die Nutzeroberfläche wirkt unprofessionell und auf Ihrer Website wimmelt es von Tracking-Diensten.

          Die App ist sicherlich gut gemeint, aber das ist leider nicht genug, wenn man den Anspruch hat, sichere Kommunikation zu ermöglichen. Die Datenschutzerklärung sollten Sie dringend überarbeiten (oder auf die ganzen Tracking-Dienste auf Ihrer Website verzichten).

        2. Yannik Peters sagt:

          „Weiter ist die gesamte Kommunikation SSL-verschlüsselt“. Lieber Herr Schibli, das genügt heutzutage schon lange nicht mehr. Abgesehen davon, dass ich sehr hoffe, dass Sie nicht SSL verwenden (Stichwort:Poodle), ist eine brauchbare Ende-zu-Ende-Verschlüsselung ist schon seit Jahren Standard, zumindest bei Apps, die sich als „sicher“ bezeichnen. Es geht nicht darum, dass Sie die Daten nicht weitergeben wollen, das glaube ich Ihnen sogar. Es geht darum, dass Sie (oder ein Mann in der Mitte) sie gar nicht erst lesen und weitergeben KÖNNEN. Sicherheit und Datenschutz in der Informatik ist eine Sache für Profis. Manch einer ist mit Scheinsicherheit schon ziemlich hart auf die Nase geflogen.

  6. Ch. Dietz sagt:

    Müsste man die Einschätzung von Herrn Baeiswyl (Übermittlung der Kontakte nur mit Einwilligung aller Betroffenen) nicht auf alle Personen in der Schweiz beziehen? Zumindest aus Sicht Kanton ZH auf das gesamte kantonale Personal?

    1. @Ch. Dietz:

      Nein, es handelt sich um einen kantonalen Datenschutzbeauftragten. Und in anderen Kantonen ist man wie erwähnt nicht gleicher Meinung …

      1. Ch. Dietz sagt:

        Vielen Dank für ihre Antwort. Die Frage zielte eigentlich darauf ab, ob nicht alle Zürcher Kantonsangestellten von der Einschätzung des Zürcher Datenschützers betroffen sein müssten. Oder anders, nicht nur Schulen.

        1. @Ch. Dietz:

          Die Einschätzung stammt aus dem «Datenschutzlexikon Volksschule». Auch sehe ich auf Anhieb die Problematik anderswo beim Kanton nicht … Im Kontakt mit Bürgerinnen und Bürgern scheint man noch nicht auf Instant Messaging zu setzen, aber beim E-Government ist die Schweiz generell rückständig.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

edit home info arrow-left arrow-right arrow-down arrow-up circle-down circle-left circle-right circle-up user phone mail