Entwicklungen bei Messenger- Diensten und deren Relevanz für den Kita-Alltag
Recht & Verwaltung15 Februar, 2022

Entwicklungen bei Messenger- Diensten und deren Relevanz für den Kita-Alltag

Prof. Dr. Bettina Kühbeck | Professorin für Recht in der Sozialen Arbeit, Hochschule für angewandte Wissenschaften Landshut

Wahrung der Rechte Betroffener und Kinder 

Weltweit ist WhatsApp der erfolgreichste Messenger-Dienst. Dennoch sollte WhatsApp vor allem aus datenschutzrechtlichen Gründen für die Kommunikation im Kita-Alltag nicht genutzt werden. Aktuell scheint die Beliebtheit zu schwinden und sich andere Messenger-Dienste zu etablieren. Bisher war es unter anderem wegen der Beliebtheit und weiten Verbreitung von WhatsApp schwer, andere Dienste zu verwenden. Erfreuen sich nunmehr auch alternative Messenger-Dienste einer wachsenden Beliebtheit, so könnte sich doch die Frage stellen, ob da nicht etwa ein Dienst dabei wäre, der eine breite Akzeptanz geniest und für den Kita-Alltag geeignet ist?

In den vergangenen Monaten hatten WhatsApp Konkurrenten wie Telegram, Signal oder Threema einen starken Zulauf erfahren. So lag die Zahl der weltweiten Downloads von Telegram über den Google Play Store im Januar 2021 bei 39,32 Millionen. Im Januar 2020 lag diese noch bei 9,85 Millionen.  Ausgelöst wurde der Zulauf von einer Ankündigung bei WhatsApp, die Zustimmung zu neuen Nutzungsbedingungen und eine neue Datenschutzrichtlinie einzufordern, um den Dienst noch weiterhin nutzen zu können. Es wenden sich also Nutzer*innen von WhatsApp ab und suchen Alternativen.

Was spricht gegen die Nutzung von WhatsApp?

Die Nutzung von WhatsApp birgt verschiedene rechtliche Gefahren. Neben Verstößen gegen das Datenschutzrecht und der damit verbundenen Möglichkeit von Bußgeldforderungen, können zivilrechtliche Schadensersatzforderungen sowie straf- und arbeitsrechtliche Konsequenzen drohen.

Rechtlich besonders bedenklich ist der regelmäßige Abgleich der Daten aus den Adressbüchern der Mobiltelefone durch WhatsApp, welcher sogar Kontakte betrifft, die den Dienst nicht installiert haben, die Nutzung personenbezogener Daten durch WhatsApp sowie die Übermittlung von personenbezogenen Daten in die USA. In den USA ist das Datenschutzrecht völlig anders geregelt. Während in den europäischen Ländern ein Grundrecht auf informationelle Selbstbestimmung besteht, ist in den USA Datenschutz nicht allgemein und umfassend geregelt. Aber nicht nur das niedrige Schutzniveau, sondern auch umfassende Zugriffsbefugnisse der US-Behörden stellen einen großen Unterschied zum europäischen Recht dar.

Zudem gehört die Betreiberin des Messenger-Dienstes, die WhatsApp Inc., dem mächtigen Facebook-Konzern an. Zu diesem Konzern gehören die Apps Facebook Messenger, Instagram und WhatsApp. Offensichtliches Ziel des Konzerns ist es, diese Apps immer enger miteinander zu vernetzen. Als Facebook im Jahr 2014 WhatsApp gekauft hatte, wurde noch beteuert, dass Daten der Nutzer*innen nicht weitergegeben werden sollen.

Davon ist der Konzern jedoch schnell abgekommen und hat bald damit begonnen, die Metadaten, der WhatsApp Nutzer mit Facebook zu verknüpfen. Metadaten sind nicht die Inhalte der Kommunikation, aber alle sonstigen Daten die zur Kommunikation gehören, wie zum Beispiel Nutzer-ID, Telefonnummer, Geräte-ID, Nutzungsdauer oder Versands- und Empfangszeitpunkte. Bereits diese Daten sind ausreichend, um umfangreiche Informationen zu gewinnen. So können beispielsweise allein aus den Anwesenheitszeiten bei WhatsApp Tagesabläufe rekonstruiert werden können.

Schon im Jahr 2016 holte sich das Unternehmen die Zustimmung der Nutzer*innen zur Weitergabe der Daten. In der Regel werden also schon jetzt bei der Nutzung von WhatsApp die Metadaten mit Facebook verknüpft. Facebook weiß bereits viel über die Nutzer*innen von WhatsApp, selbst wenn diese nur WhatsApp nutzen.

Ankündigung neue Nutzungsbedingungen

Anfang des Jahres 2021 war die Aufregung groß, als WhatsApp ankündigte, seine Nutzungsbedingungen und Datenschutzrichtlinie zu ändern. Mit den neuen Nutzungsbedingungen und der neuen Datenschutzrichtlinie lässt sich WhatsApp noch weitreichendere Befugnisse für eine Datenweitergabe an Facebook einräumen. Die enge Verbindung zwischen den beiden Unternehmen soll noch weiter ausgebaut werden. Dadurch soll die Nutzung der Daten zur Verbindung mit Produkten von Facebook-Unternehmen eröffnet werden. Ein berechtigtes Interesse für die Datenverarbeitung bzw. für den Austausch der Daten wird künftig pauschal auch gegenüber minderjährigen Nutzern vorgebracht.

Die Nutzer*innen von WhatsApp wurden aufgefordert, den Nutzungsbedingungen und der Datenschutzrichtlinie zuzustimmen. Andernfalls sei eine Nutzung von WhatsApp nicht mehr möglich. Stichtag sollte der 15. Januar 2021 sein. Die Nutzer*innen waren verunsichert und Konkurrenten von WhatsApp, wie Telegramm, Signal oder Threema, verzeichneten einen großen Zulauf. Daraufhin wurde der Stichtag zunächst auf den 15. Mai 2021 verschoben. Die Konsequenzen, welche den Nutzer*innen drohen, die nicht zustimmen, wurden entschärft. Die Funktionalität bereits installierter Apps wurde, auch bei Nichtzustimmung, bisher nicht eingeschränkt.

Verbot im Dringlichkeitsverfahren

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), welcher in Deutschland für Facebook zuständig ist, befürchtet eine Erweiterung der Möglichkeiten des Datenaustausches zwischen WhatsApp und Facebook für die Bereiche Marketing und Direktwerbung. Zudem sieht der HmbBfDI Grund zur Annahme, dass die Bestimmungen zum Teilen der Daten zwischen WhatsApp und Facebook mangels Freiwilligkeit und Informiertheit der Einwilligung unzulässig durchgesetzt werden sollen. Aus diesem Grund hat er am 11. Mai 2021 im Rahmen eines Dringlichkeitsverfahrens eine Anordnung erlassen, die der Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt. Der sofortige Vollzug wurde angeordnet. Facebook war im Rahmen einer Anhörung Gelegenheit zur Stellungnahme gegeben worden.

Der HmbBfDI führt dazu aus: »WhatsApp wird in Deutschland mittlerweile von fast 60 Millionen Menschen genutzt und ist die mit Abstand meistgenutzte Social Media-Anwendung noch vor Facebook. Umso wichtiger ist es, darauf zu achten, dass die hohe Zahl der Nutzer, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führt«. Die Dringlichkeit bestehe unter anderem wegen Facebooks Datenschutz-Skandalen der letzten Jahre (Cambridge Analytica sowie Datenlecks mit ca. 500 Mio. Betroffenen). Diese würden zeigen, dass es nicht alleine um die Privatsphäre, sondern auch um die Möglichkeit gehe, Profile zur Beeinflussung von Wählerentscheidungen einzusetzen. Gerade der Blick auf die im September anstehende Bundestagswahl mache die Gefahr konkreter, da diese Begehrlichkeiten nach Beeinflussung der Meinungsbildung seitens der Anzeigenkunden von Facebook wecken werde.

Der Datenschutzbeauftragte sieht die Vorgaben den Europäischen Datenschutzgrundverordnung (DS-GVO) nicht erfüllt. Nach seiner Ansicht fehlt es für eine Einwilligung ( Art. 6 Abs. 1 lit. a DS-GVO ) an Transparenz und Freiwilligkeit ( Art. 4 Nr. 11 DS-GVO ). Dies gelte in besonderer Weise für Kinder. Auch sei eine Datenweitergabe für die Erbringung des Dienstes WhatsApp nicht erforderlich, so dass Art. 6 Abs. 1 lit. b DS-GVO daran scheitere. Zudem sei ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO nicht gegeben.

Art. 66 Abs. 1 DS-GVO lässt Maßnahmen im Dringlichkeitsverfahren nur für 3 Monate zu. Daher hatte der HmbBfDI eine Befassung durch den Europäischen Datenschutzausschuss (EDSA) beantragt. Inzwischen hat der EDSA erhebliche Widersprüche zwischen den Informationen festgestellt und auch Zweifel an der Rechtsgrundlage angemeldet, auf die sich Facebook bei der Nutzung der WhatsApp-Daten stützen möchte. Trotzdem wurde der Antrag des HmbBfDI, endgültige Maßnahmen zu verhängen, abgelehnt. Der EDSA hat nur beschlossen, die federführende irische Datenschutzbehörde anzuhalten, eine Prüfung vorzunehmen. Die Federführung liegt bei der irischen Datenschutzbehörde, weil das Facebook Unternehmen seinen Europa-Hauptsitz in Dublin hat.

Die Entscheidung ist nicht zu verwechseln, mit der aktuellen Meldung, nach welcher die irische Datenschutzbehörde, eine Strafe in Höhe von 225 Millionen Euro gegen WhatsApp verhängt hat. Diese Strafe bezieht sich auf Verstöße gegen Transparenzpflichten aus dem Jahr 2018.

Nicht nur Datenschutz kritisch

Auch an anderer Stelle ist der mögliche Datenaustausch zwischen WhatsApp und Facebook ein kontroverses Thema. Nicht nur der Datenschutz wird kritisch gesehen, sondern auch die mögliche Monopolstellung des Facebook-Konzerns stößt auf wettbewerbsrechtliche Bedenken. Seit 2019 beschäftigt ein Streit zwischen dem Bundeskartellamt und Facebook die Jusitz. Nun soll der Gerichtshof der Europäischen Union in einem Vorabentscheidungsverfahren für Klärung sorgen. Zudem gehen Verbraucherschützer gegen WhatsApp wegen dessen Geschäftspraktiken vor. Der Europäische Verbraucherverband (BEUC) hat im Juli bei der EU-Kommission Beschwerde eingelegt, weil das Unternehmen mit anhaltenden, wiederkehrenden und aufdringlichen Benachrichtigungen die Nutzer*innen unangemessen unter Druck setze und ihre Wahlfreiheit beeinträchtige. Der BEUC sieht darin einen Verstoß gegen die EU-Richtlinie über unlautere Geschäftspraktiken.

Kinder als neue Zielgruppe

Genaue Pläne, wie der Facebook-Konzern WhatsApp weiter nutzen möchte, sind nicht bekannt. Medienberichten zufolge sei es möglich, dass WhatsApp bald Werbung schalten könnte. Etwa über Status-Updates von Werbetreibenden, wie dies bei Instagram schon der Fall ist.

Wie schon erwähnt, gehört auch Instagram zum Facebook-Konzern. Geschäftsmodell des Konzerns ist es, mit personalisierter Werbung Geld zu verdienen. Dazu ist es notwendig, die Marktstellung ständig weiter auszubauen und möglichst viele Nutzer*innen zu binden. Um der starken Konkurrenz standhalten zu können, werden weiter neue Medien entwickelt. So plant der Facebook-Konzern derzeit sogar eine Instagram-Version für Kinder. Bisher ist die Nutzung von Instagram ab 13 Jahren erlaubt. Die Altersgrenze gleicht der des konkurrierenden Videonetzwerkes TikTok. Bald sollen Kinder ganz offiziell Instagram in einer speziellen Version nutzen können. Medienberichten zufolge hat Facebook-Chef Mark Zuckerberg diesbezügliche Pläne vor einem Ausschuss des US-Kongress bestätigt und eine Sprecherin des Konzernes eine öffentliche Erklärung dazu abgegeben. Dagegen haben sich zahlreiche Kinderschutzorganisationen und Experten in einem offenen Brief an Zuckerberg gewandt. Sie warnen eindringlich vor den negativen Auswirkungen der frühen Nutzung einer solchen Plattform. Die den Brief veröffentlichende, amerikanische Initiative Commercial-free Childhood merkt an, dass es schon viele Nutzer*innen unter 13 Jahren, welche sich den Zugang zur Plattform durch falsche Angaben ermöglicht hätten, gäbe und der Facebook-Konzern zusätzlich zu jenen, noch Millionen Jüngere gewinnen wolle, die noch kein Konto hätten. Sollten die Pläne des Konzern Realität werden und – entgegen der Ankündigung – Werbung auf der Plattform platziert werden, so würde dies neue rechtliche Herausforderungen mit sich bringen. Die Frage, wie Kinder vor Online-Werbung geschützt werden können, erhielte dann noch mehr Dringlichkeit.

Alternative Messenger-Dienste geeignet?

Aufgrund der angekündigten Änderungen bei WhatsApp hatten sich einige Nutzer*innen für andere Messenger-Dienste wie etwa Telegramm, Signal oder Threema entschieden. Für den Kita-Alltag sind aber auch diese nicht zu empfehlen. Für die Erfüllung der DS-GVO ist unter anderem der Standort des Servers auf welchem die Daten gespeichert werden, von Bedeutung. Konform sind Serverstandorte in der EU oder einem anderen Staat des Europäischen Wirtschaftsraumes (EWR). Diese Voraussetzung erfüllen auch die genannten Messenger-Dienste nicht.

Das Geschäftsmodell von Telegramm basiert zwar nicht auf Werbung, aber die Daten werden auf der ganzen Welt gespeichert, auch in Ländern, die datenschutzrechtlich nicht als sicher gelten. Zudem mangelt es bei Telegram an den automatischen Verschlüsselungsmöglichkeiten.

Signal wird von einer US-amerikanischen Non-Profit-Stiftung finanziert. Der Serverstandort des Messenger Dienstes Signal liegt allerdings in den USA. Insbesondere seit der Entscheidung des Europäischen Gerichtshofes Schrems II, welche den EU-US Privacy-Shield für ungültig erklärt hat, ist die DS-GVO-konforme Einordnung der Weitergabe von Daten in die USA unklar.

Threema gilt als relativ sicher, da die Eingabe von personenbezogenen Daten wie E-Mailadresse oder Mobilnummer nicht verlangt wird. Threema verlangt von den privaten Nutzer*innen der App eine Gebühr. Jedoch liegt hier der Server in der Schweiz, also außerhalb des Anwendungsgebietes der DS-GVO.

Für den Kita-Alltag sind also nach wie vor nur speziell unter Berücksichtigung der Datenschutzvorschriften für den Einsatz im Kita-Alltag entwickelte Apps anzuwenden. Auch die neuerdings beliebten Messenger-Dienste dienen – zumindest für den Kita-Alltag – nicht als Alternative.

Nutzung durch Eltern

Wie sollte sich aber die Kita verhalten, wenn Eltern WhatsApp nutzen? Wenn dies außerhalb der Kita im rein privaten Bereich ohne Beteiligung von Mitarbeiter*innen der Kita geschieht, greift keine Verantwortung. Häufig kann in der Praxis jedoch beobachtet werden, dass Eltern bei Veranstaltungen in der Einrichtung Fotos machen und diese über Messenger-Dienste verteilen oder auf sozialen Medien hochladen. Klar ist, wenn Rechte Dritter betroffen sind, stellt eine Veröffentlichung ohne entsprechende Einwilligung in der Regel eine Rechtsverletzung dar. Aber selbst dann, wenn, Eltern darauf achten, nur Fotos zu verbreiten, auf denen ihre Kinder alleine abgebildet sind, gibt es für sie rechtliche Grenzen zu beachten. Die Bildnisveröffentlichung durch Eltern unterliegt den gesetzlichen Bestimmungen des Sorgerechts und des Datenschutzrechtes sowie dem Kunsturhebergesetz (KUG).

Besteht gemeinsame elterliche Sorge, kann eine Einwilligung zur Veröffentlichung von Fotos in sozialen Medien nur von beiden Elternteilen gemeinsam gegeben werden. Bei der Veröffentlichung von Fotos eines Kindes in den sozialen Medien wird es sich – abhängig von den Einstellungen des sozialen Netzwerkes – um eine Angelegenheit von erheblicher Bedeutung für das Kind im Sinne des § 1687 Abs. 1 S. 1 BGB handeln.

Nach § 22 KUG dürfen Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Dies gilt sowohl für das Teilen über soziale Netzwerke, als auch das Versenden über Messenger. Auch wenn ein Foto im Rahmen eines Chats versendet oder als Status oder Profilbild eingestellt wird, wird es im Sinne des § 22 KUG verbreitet. Dazu braucht es eine Einwilligung. Die Einwilligungsfähigkeit unterscheidet sich von der Geschäftsfähigkeit und richtet sich nicht nach einer bestimmten Altersgrenze. Die Einwilligungsfähigkeit bestimmt sich vielmehr danach, ob das betroffene Kind nach seiner persönlichen Reife, die Tragweite der Verbreitung des Fotos angemessen einschätzen kann. Bei Kindern im Kita-Alter kann von einer solchen Einsichtsfähigkeit noch nicht ausgegangen werden. Damit liegt die Vertretung hinsichtlich der Einwilligung bei den Eltern, soweit es nicht zu einer Gefährdung des Kindeswohls kommt. Da ja die Eltern selbst die Fotos veröffentlichen wollen und damit ihre Kinder im Verhältnis zu sich selbst vertreten sollen, wird teilweise in der Literatur ein Vertretungshindernis gemäß §§ 1629 Abs. 2 S. 1 , 1795 Abs. 2 , 181 BGB (analog) angenommen, so dass es – folgt man dieser Ansicht – für die Erklärung der Einwilligung gegenüber den Eltern sogar eines Ergänzungspflegers gemäß § 1909 Abs. 1 BGB bedarf.

Zudem tritt die Ausübung der elterlichen Sorge in den Schatten der datenschutzrechtlichen Bestimmungen. Denn auch Eltern haben datenschutzrechtliche Regelungen zu beachten. Sie haben sicherzustellen, dass ihre Veröffentlichung der Kinderbilder durch die Rechtsgrundlage der DS-GVO legitimiert ist. Eine Veröffentlichung von Bildern auf öffentlich zugänglichen Seiten sozialer Netzwerke fällt nicht in die Anwendung der Haushaltsausnahme nach Art. 2 Abs. 2 lit.c DS-GVO. Ein gesetzlicher Erlaubnistatbestand ist nicht ersichtlich, so dass eine datenschutzrechtliche Einwilligung notwendig ist. Bei einwilligungsunfähigen Kindern stellt sich damit wieder die schon oben angesprochene Frage, ob denn die veröffentlichenden Eltern sich selbst die Einwilligungserklärung in Vertretung des Kindes geben können, oder ob es sich hierbei um ein Insichgeschäft im Sinne des § 181 BGB handelt.

In jedem Fall sollten Eltern ihre sorgerechtlichen Befugnisse unter Berücksichtigung der Belange des Kindeswohles sowie ihrer Datenschutzverantwortlichkeit ausüben und die rechtlichen Grenzen zum Schutze der Kinder achten.

Hinweismöglichkeiten

An der Kita liegt es, im Hinblick auf die Rechte der Kinder bei der Veröffentlichung in sozialen Medien und die Verbreitung über Messenger sensibel zu sein und die Eltern gegebenenfalls darauf hinzuweisen. Auch das Teilen oder Hochladen von Fotos der eigenen Kinder kann nicht rechtens sein. Für die Einhaltung des Datenschutzes durch die Eltern trägt die Kita keine Verantwortung. Dennoch sollte bei Besucher*innen der Kita von dem Hausrecht Gebrauch gemacht werden und das Fotografieren in der Einrichtung untersagt werden. Bei Veranstaltungen wird sich ein solches Verbot nur sehr schwer durchsetzen lassen. Trotzdem sollte insbesondere der Schutz der Persönlichkeitsrechte der Kinder präsent sein. So bietet es sich an, bei Veranstaltungen durch Aushang oder Ansprache ausdrücklich darauf hinzuweisen, dass Aufnahmen, also Fotos und Videos, ausschließlich für private und eigene Zwecke zugelassen sind und die Persönlichkeitsrechte aller Anwesenden einschließlich der eigenen Kinder zu wahren sind. Ausdrücklich kann dabei auch die Veröffentlichung in Sozialen Medien sowie das Versenden über Messenger-Dienste erwähnt werden. Zusätzlich kann eine entsprechende Verpflichtung auch im Betreuungsvertrag aufgenommen werden, nach welcher sich die Eltern verpflichten, Aufnahmen aus dem Kita-Bereich nur zu privaten Zwecken zu verwenden und ohne Einwilligung der Abgebildeten keine Aufnahmen über Messenger-Dienste weiterzuleiten oder in Sozialen Medien zu veröffentlichen.

Fazit

Nach wie vor gilt, nicht nur bei der Nutzung von Messenger-Diensten, sensibel hinsichtlich der Wahrung der Rechte der Betroffenen, insbesondere aber der Rechte der Kinder, zu sein. Auch der allgemeine Zulauf zu anderen Messenger-Diensten bringt keine wirkliche Änderung für die Nutzung im Kita-Alltag. Es sollten auch weiterhin nur speziell für die Kommunikation in der Kita unter Beachtung der Datenschutzvorschriften entwickelte Apps verwendet werden.
 

Bildnachweis: Tiko/stock.adobe.com

Kuehbeck_Autor.png
Prof. Dr. Bettina Kühbeck

Professorin für Recht in der Sozialen Arbeit, Hochschule für angewandte Wissenschaften Landshut

Erfahren Sie mehr

Dieser Artikel ist Teil unserer Fachzeitschrift KiTa aktuell. Wenn Sie weitere spannende Artikel lesen möchten, abonnieren Sie jetzt eine unserer sechs Regionalausgaben. In einem praxisbezogenen Mix aus aktuellen Berichten zu Personal-, Rechts- und Leitungsfragen, Trends und Meinungen erhalten Sie als Leitung, Fachkraft oder Träger der Kindertagesbetreuung monatlich kompetentes Fachwissen rund um das professionelle Kita-Management.
Jetzt abonnieren
UNsere Fachzeitschrift
KiTa aktuell

Erhalten Sie monatlich kompetentes Fachwissen rund um das professionelle Kita-Management.

Newsletter:
Lesen Sie weitere Artikel aus unserem Newsletter KiTa aktuell
Back To Top