Warum ich WhatsApp (Meta) nicht verwende – Kritik im Hinblick auf Datenschutz und Menschenrechte
Wiederholt werde ich gefragt, warum ich kein Whatsapp verwende. Das sei doch so bedienerfreundlich und werde „von allen“ genutzt. Man grenze doch sich selbst insb. auch aus Gruppenzusammenhängen aus, wenn man nicht bei Whatsapp mitmache. Selbst wenn dies so sein sollte (gute Freude scheinen auch ohne Whatsapp weiter Kontakt zu mir halten zu wollen), gibt es für die Meta-Abstinenz gute, ja wichtige Gründe. Neben dem Hinweis auf den notwendigen, kritisch-bewussten Umgang mit den digitalen Medien,[1] (d.h. also auch Verwendung von Ecosia und Startpage statt Google[2] bei der Internetsuche), lautet meine Kurzantwort, dass ich einige andere (nur vermeintlich „soziale“) digitale Medien (z.B. sog. X/früher Twitter, Instagram, TikTok, Facebook & Co) nicht nur wegen ihres schlichten „Inhalts“, sondern insbesondere Whatsapp und andere Produkte des Meta-Konzerns vor allem auch aus Datenschutz- und Menschenrechts-Gründen nicht verwende. Da offenbar nicht allen Nutzer:innen die Problematik bekannt oder verständlich ist, möchte ich an dieser Stelle einige wesentliche Argumente (bei weitem nicht alle Aspekte) zusammenfassen.
Insbesondere WhatsApp (und Meta, der Mutterkonzern) stehen seit Jahren wegen verschiedener Verstöße gegen Datenschutzrechte und Bedenken hinsichtlich der Menschenrechte unter massiver Kritik. Die Vorwürfe konzentrieren sich insb. auf Verstöße gegen die europäischen und nationalen Datenschutzregelungen, auf fehlenden Schutz für Minderjährige sowie auch wegen Verstöße gegen andere Grund- und Menschenrechte.
Die Verstöße gegen die datenschutzrechtlichen Bestimmungen, insb. die europäische Datenschutzgrundverordnung (DSGVO) lassen sich folgendermaßen zusammenfassen:[3]
- Rechtswidrige Datenweitergabe an andere Meta-Unternehmen (insb. Facebook): Weitergabe von Nutzerdaten (wie Telefonnummern, Transaktionsdaten, Standortdaten) an Meta-Unternehmen zu Werbe- und Profiling-Zwecken, ohne ausreichende Einwilligung oder Rechtsgrundlage. Besonders schwer wiegt die
- Rechtswidrige Datensammlung von Nicht-Nutzern: Durch das Hochladen von Adressbüchern aus den Nutzer-Geräten werden auch Daten von Personen an WhatsApp/Meta übermittelt, die selbst keine Nutzer des Dienstes sind und nicht zugestimmt haben.
- Mangelnde Einwilligung und mangelnde Transparenz: Aber auch im Hinblick auf Whatsapp-Nutzer verzichtet WhatsApp im Hinblick auf die Datenverarbeitung und ‑weitergabe offenbar weiterhin auf eine ausdrückliche, wirksame Einwilligung und scheint sich nur auf den Vertragsrahmen zu berufen. Dabei informiert WhatsApp seine Nutzer nicht hinreichend klar genug darüber, wie ihre Daten verarbeitet und zwischen WhatsApp und anderen Facebook/Meta-Unternehmen ausgetauscht werden (Art. 12-14 DSGVO).
- Metadaten-Analyse: Zwar sind die Inhalte der Nachrichten Ende-zu-Ende verschlüsselt, allerdings sammelt WhatsApp umfangreiche Metadaten (wer, wann, wie oft mit wem kommuniziert), die die Erstellung detaillierter Persönlichkeits- und Bewegungsprofile.
- Datenübermittlung in die USA: Meta übermittelt die erhobenen Daten (der Nutzer und Nicht-Nutzer) zur Datenverarbeitung in die USA. Es bestehen allerdings erhebliche Bedenken, ob die Datentransfers in die USA ein mit der DSGVO vergleichbares Datenschutzniveau gewährleisten.[4]
- Unverschlüsselte Backups: Wenn Nutzer ihre Chat-Backups in der Cloud (Google Drive/iCloud) speichern, sind diese standardmäßig oft nicht Ende-zu-Ende verschlüsselt, wodurch Meta oder Behörden theoretisch Zugriff erhalten können.
Anlässlich der massiven Beschwerden gegen Whatsapp leitete die (wegen des europäischen Unternehmenssitzes zuständige) irische Datenschutzaufsichtsbehörde (DPC) ein Untersuchungsverfahren ein, aufgrund dessen WhatsApp zu einem Bußgeld in Höhe von 5,5 Mio. Euro verurteilt wurde.[5] Nach Intervention verschiedener nationalen Aufsichtsbehörden erließ der Europäische Datenschutzausschuss (EDSA) als übergeordnete Europäische Behörde einen für alle nationalen Behörden verbindlichen Beschluss, in dem die irische Behörde auffordert wurde, die Vorwürfe gegen Whatsapp zu erweitern und die geplanten Bußgelder erheblich zu erhöhen. Auf dieser Grundlage wurde gegen WhatsApp Irland letztlich eine Geldbuße in Höhe von insgesamt 225 Millionen Euro verhängt,[6] welche durch das Gerichts der Europäischen Union (EuG 07.12.2022 – T-709/21) bestätigt wurde, weil es die von Meta erhobene Nichtigkeitsklage gegen EDSA-Beschluss für formal unzulässig erklärte. Allerding kann diese Entscheidung nach dem Beschluss des Gerichtshof der Europäischen Union (EuGH v 10.02.2026 – C-97/23 P) aus formalen Gründen (der Beschluss der EDSA stelle eine direkt vor den Unionsgerichten anfechtbare Handlung und keine bloße „Zwischenmaßnahme“ dar) noch angefochten werden. Das ändert freilich nichts an der massiven Kritik gegen Whatsapp/Meta wegen der Verstöße gegen den Datenschutz.
Aus den o.g. Gründen haben deutsche Datenschutzbehörden wiederholt darauf hingewiesen, dass die Nutzung von WhatsApp durch Behörden und Unternehmen zur Kommunikation mit Kunden oder Mitarbeitenden aus datenschutzrechtlicher Sicht in der Regel unzulässig ist.[7] Darüber hinaus hat z.B. das Landgericht Berlin II (02.12.2025,- 15 O 569/18 und LG Berlin II 24.02.2026 – 52 O 22/17) einige der o.g. Verstöße gegen den Datenschutz festgestellt und insb. die Datenweitergabe an Facebook in Deutschland untersagt.
Nicht nur datenschutzrechtlich, sondern im Hinblick auf andere Grund- und Menschenrechte ist die Nutzung von Whatsapp und andere Meta-Produkte problematisch. Meta sieht sich massiven Vorwürfen und rechtlichen Schritten im Zusammenhang mit Menschenhandel und sexueller Ausbeutung von Minderjährigen gegenüber.[8]
So verurteilte ein Geschworenengericht in New Mexico unlängst Meta zur Zahlung von 375 Millionen US-Dollar, weil das Unternehmen Nutzer über die Sicherheit seiner Plattformen (Facebook, Instagram, WhatsApp) für Kinder getäuscht und Kinder wissentlich Gefahren wie sexuellem Missbrauch und Menschenhandel ausgesetzt hat.[9] Der Attorney General von New Mexico kritisierte, dass das Whatsapp die Nutzung von Plattformen zur Anbahnung von Menschenhandel und zur Verbreitung von Missbrauchsmaterial (CSAM) billigend in Kauf genommen habe. WhatsApp wird zudem vorgeworfen, dass geschlossene WhatsApp-Gruppen zur Rekrutierung von Opfern und zur Koordinierung von Menschenhandel genutzt werden.[10] Kritisiert werden auch unzureichende Schutzmechanismen, die den Zugang für Kinder effektiv zu beschränken.[11] Obwohl das Mindestalter in Deutschland bei 16 Jahren liegt (bzw. 13 Jahren mit elterlicher Zustimmung gemäß DSGVO), führe WhatsApp keine wirksame Altersprüfung durch. Minderjährige können WhatsApp-Kanäle oder Gruppen auch ohne das Wissen ihrer Eltern nutzen, was das Risiko für Cyber-Grooming und die Verbreitung persönlicher Informationen erhöht.
Schließlich gibt es zu Whatsapp z.B. mit Signal und Threema zumindest datenschutzkonforme Alternativen.[12] Es gibt also keinen vernünftigen Grund, Whatsapp (bzw. Facebook & Co) weiterhin zu benutzen, vielmehr wichtige Datenschutz- und Menschenrechtsgründe, die Meta-Produkte zu meiden. Zudem, wie gesagt, gute Freunde bleiben auch ohne Whatsapp in Verbindung.
Hinweise: Die ursprüngliche Fassung des Beitrag wurde wiederholt aktualisiert und ergänzt,
zunächst anlässlich der Gerichtsentscheidung in New Mexico v. 24.03.2026 .
Ein weiteres Update (s.u. PS 2) erfolgte nach der Berichterstattung über den
angeblichen „Hacker-Angriff“ auf den Messengerdienst Signal im April 2026.
Ergänzt wurde auch der von vielen Internet- und App-Nutzer:inne.n nicht beachtete
Datenschutzhinweis in Fußnote 1 über die Weitergabe und Nutzung von privaten Informationen.
PS im Nachgang: Ein empfehlenswerter Beitrag zu diesem Thema ist auch der → Essay „Der Geruch verwesender Gehirne“ von Phillip Bovermann in der SZ v. 21.04.2026.
Update/PS 2: Entgegen einer wiederholt verbreiteten Falschnachricht wurde im April 2026 weder Signal als Messengerdienst noch der Signal-Chat von Bundestagspräsidentin Julia Klöckner (und weiterer Politiker:innen) gehackt, weil Signal unsicherer wäre als andere Messenger-Dienste, sondern weil sie auf einen Phishing-Scam hereingefallen ist und offenbar (aus mangelnder Vorsicht, Unerfahrenheit und/oder mangelnder IT-Handlungskompetenz) dem Bot ihre Signal-PIN mitgeteilt hat, womit die Angreifer ihre Nachrichten und verschickte Dateien lesen und auf ihre Kontakte zugreifen konnten (hierzu s. Signal-Gate in der Politik. Wer oder was wurde hier eigentlich gehackt? SZ v. 27.04.2026): Das Vorgehen nennt sich „Phishing und funktioniert genauso wie bei E-Mails, mit denen Opfer auf gefälschte Webseiten gelockt werden, auf denen sie sich in ihre E-Mailkonten einloggen sollen. Julia Klöckner wurde also genau genommen „gephisht“. In einem etwas weiter gefassten Sinn kann man auch „gehackt“ sagen, technische Sicherheitslücken wurden dabei aber keine ausgenutzt.“ Signal hat „dabei funktioniert, wie er sollte. Klöckner hat eine Nachricht bekommen und darauf (falsch) reagiert. Sie ist auf Betrüger hereingefallen.“ Das hätte mit jedem anderen Messengerdienst oder über Email ebenso passieren können. Deshalb: Geben Sie nie (wirklich NIE!) Ihre Passwörter oder den PIN-Code weiter!
Quellen:
[1] Zum Inhalt wie Sinn und Zweck des Datenschutzes siehe hierzu einführend u.a. Bundesbeauftragte für den Datenschutz und die Informationsfreiheit: Das Recht auf Datenschutz. Ein Schnelleinstieg in die DSGVO und das BDSG, Berlin 2024; Lanier, J.: Zehn Gründe, warum du deine Social Media Accounts sofort löschen musst; Hamburg 2019 sowie ders.: Wem gehört die Zukunft?; Hamburg 2021; Solove, D. J.: Nothing to Hide: The False Tradeoff Between Privacy and Security; Yale 2011; Trenczek/Tammen/Behlert et al. Grundzüge des Rechts, 6. Aufl. 2024, Kap. I-2.2.5 und III.-1.2.3. Empfehlenswert ist auch Böhmermann: Wie Facebook (und andere Digitale Netzwerke) weltweit Demokratien zerstören (10.12.2021; https://www.youtube.com/watch?v=ALzSAC4Wl6c). Aktuell auch der nochmalige Hinweis: Wer am Smartphone die Standortfunktion für Apps aktiviert, sollte wissen, dass diese von den Plattformen (Tech-/Daten-/Digital-Konzernen, wie Alphabet/Googl, Meta (Facebook, Instagram, WhatsApp), Apple, Amazon oder Microsoft) gesammelt und an sog. „Datenbroker“ (z. B. Unternehmen wie Acxiom oder Experian ebenso wie zwielichtigere Unternehmen) verkauft und persönliche Profile erstellt werden (NDR-Tagesschau: Datenhandel außer Kontrolle, Tagesschau v. 15.01.2025): Wie verbringt eine Person ihren Alltag? Welche Produkte, Medikamente etc. kauft sie? An welchen Krankheiten leidet sie, welche Interessen, Vorlieben etc. hat sie? War sie an einem bestimmten Ort? Bei jeder Nutzung des Internets und Smartphone-Apps werden sehr private Informationen preisgeben (vgl. Fn 2 sowie unter Pressebeiträge 2025 „Nichts bleibt privat. SZ v. 26.08.2025). Dass die Daten auch bei den Polizeibehörden landen und für Ermittlungen genutzt werden (vgl. Tagesschau v. 02.06.2026), ist zwar ein Verstoß gegen rechtsstaatliche Grundsätze (insb. das sog. Prinzip des Gesetzesvorbehalts für staatliche Interventionen; hierzu Trenczek et al. Grundzüge des Rechts, 2024, I-2.1.2, S. 109 ff.), es ist allerdings aufgrund der damit verbundenen Gefahren ein eher kleinerers Problem, solange die rechtsstatlichen Mechnismen im Übrigen greifen. Sorgen sollte man sich vor allem um den Umgang mit seinen/:ihren Daten und Profilen durch die entgrenzte Privatwirtschaft und „dunkle“ Unternehmungen machen.
[2] Kruse, B.: Was Google über uns weiß – Jeder und jede hat etwas zu verbergen“, Süddeutsche Zeitung v. 22.03.2022
[3] Quellen hierzu: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit v.12. 01.2024; DPC (Irish Date Protection Commission: Inquiry into WhatsApp Ireland Ltd (12.01.2023); Deutsche Gesellschaft für Datenschutz: WhatsApp wurde im Rahmen der DSGVO zu einer Geldstrafe von 225 Millionen Euro verurteilt; Dr. DSGVO/Dr. Klaus Meffert: WhatsApp, Mega-Bußgeld, Datenlecks und Ignorierte Sicherheitslücken (08.09.2025); Landgericht Berlin II Urt. v. 02.12.2025- 15 O 5Kruse69/18 und LG Berlin II 24.02.2026 – 52 O 22/17; Verbraucherzentrale NRW e.V.: Unzulässigkeit der Datenübertragung von WhatsApp an Facebook (13.03.2026); vgl. auch Aigner Business solutions: WhatsApp GDPR compliant? Why WhatsApp is problematic under data protection law v. 23. 11. 2020;
[4] Vgl. hierzu auch EuGH 16. Juli 2020 – C-311/18 (Urteil zum sog. „Privacy Shield“ – „Schrems II“) )
[5] DPC (Irish Date Protection Commission: Inquiry into WhatsApp Ireland Ltd (12.01.2023) and
[6] LTO v. 03.09.2021 Whatsapp unterschätzt Irische Datenschutzkommission; Deutsche Gesellschaft für Datenschutz (o.D.) WhatsApp wurde im Rahmen der Allgemeinen Datenschutzverordnung (DSGVO) zu einer Geldstrafe von 225 Millionen Euro verurteilt.
[7] Vgl. Bundesdatenschutzbeauftrage: Rundschreiben des BfDI an alle Bundesministerien und obersten Bundesbehörden zur Nutzung des Messengers „WhatsApp“ zur dienstlichen Kommunikation während der Corona-Krise v. 14.04.2020; vgl. Staatsanzeiger Baden-Württemberg v. 11.03.2024: Dürfen Behörden WhatsApp benutzen?;
Vgl. auch Landesbeauftragte für den Datenschutz Niedersachsen: Datenschutz bei Behörden und sonstigen öffentlichen Stellen in Niedersachsen – Merkblatt für Verantwortliche zur Nutzung von „WhatsApp“ v. 15.11.2018; DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder): Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien (März 2019).
[8] UN-Hochkommissariats für Menschenrechte (OHCHR): Online Scam operations and trafficking into forced criminality in South Asia. v. 29.08.2023; The Guadian v. 27.04.2023: How Facebook and Instagram became marketplaces for child sex trafficking; vgl. bereits The Conversation v. 8.9.2016 Women are being traded as slaves on WhatsApp – here’s how the UN can act.
[9] New Mexico Department of Justice v. 24.03.2026: New Mexico Department of Justice Wins Landmark Verdict Against Meta; vgl. Deutschlandfunk v. 25.03.2026.
[10] (British) National Society for the Prevention of Cruelty to Children (NSPCC) v. 13.11.2025: Data shows how criminals are using private messaging platforms to manipulate and groom children.
[11] Vgl. auch Jugendschutz.net v. 19.01.2026 .
[12] Chip.de: Für mehr Datenschutz und Sicherheit: WhatsApp-Alternativen. Weg von der Meta-Chat-App (02.12.2025)
die (erweiterte) schriftliche Fassung meines Vortrags auf der vom 2.10.-4.10.2025 in Hannover durchgeführten Tagung „
„Beratung in der Jugendhilfe im Strafverfahren − Fachliche Standards und die Folgen für Sprachmittlung und Dolmetscherkosten“ erschienen.