WhatsApp, Facebook & Co.: Was AGB heute wirklich regeln – und welche persönlichen Daten dabei gespeichert werden

Was AGB heute wirklich regeln – und warum sie uns alle betreffen

Allgemeine Geschäftsbedingungen gehören zu den meistakzeptierten und zugleich am wenigsten verstandenen Texten unseres digitalen Alltags. Sie erscheinen beim Erstellen eines Kontos, beim Installieren einer App oder beim Nutzen eines Onlinedienstes – oft als letzter Schritt, bevor es „endlich losgeht“. Ein Häkchen, ein Klick, weiter. Für viele Menschen sind AGB eine formale Hürde, kein inhaltlicher Bestandteil der Nutzung.

Genau darin liegt das Problem. Denn moderne AGB regeln längst nicht mehr nur Preise oder Vertragslaufzeiten. Sie definieren, wie digitale Identität entsteht, welche Daten verarbeitet werden dürfen und welche Rechte Nutzerinnen und Nutzer im Konfliktfall tatsächlich haben. AGB wirken nicht punktuell, sondern dauerhaft – oft über Jahre hinweg.

AGB sind damit kein Randthema, sondern das Fundament der Beziehung zwischen Mensch und Plattform.

Warum AGB keine Momentaufnahme sind

Viele Menschen gehen davon aus, dass AGB nur im Moment der Nutzung relevant sind. Technisch betrachtet ist das jedoch nicht der Fall. Mit der Zustimmung zu den Nutzungsbedingungen wird ein Rahmen geschaffen, der langfristig gilt. Er regelt, welche Daten gespeichert, ausgewertet oder weiterverarbeitet werden dürfen – und unter welchen Bedingungen. Ein Konto, das nicht mehr aktiv genutzt wird, verschwindet nicht automatisch aus allen Systemen. Selbst wenn ein Profil gelöscht wird, bleiben Daten häufig noch eine Zeit lang erhalten, etwa in Backups, Protokollen oder Archivsystemen. Das ist nicht zwangsläufig rechtswidrig, sondern oft technisch oder gesetzlich bedingt. Für Betroffene ist dieser Unterschied jedoch kaum sichtbar.

Aus menschlicher Sicht ist etwas „weg“. Aus technischer Sicht ist es oft nur „nicht mehr aktiv“.

AGB beschreiben genau diese Übergänge. Sie regeln, was sofort gelöscht wird, was zeitverzögert verschwindet und was aus rechtlichen Gründen länger gespeichert bleiben darf. Diese Regelungen wirken leise – werden aber genau dann relevant, wenn etwas schiefgeht.

Plattformen sind nicht gleich Plattformen

Ein häufiger Irrtum ist die Annahme, alle großen Online-Dienste würden im Kern gleich funktionieren. Tatsächlich unterscheiden sich Plattformen deutlich darin, welche Rolle sie einnehmen – und entsprechend auch darin, wie ihre AGB gestaltet sind.

AGB sind immer ein Spiegel des Geschäftsmodells.

WhatsApp: Kommunikation – und ihre Nebenwirkungen

WhatsApp wird von vielen Menschen als privater Kommunikationsraum wahrgenommen. Nachrichten sind Ende-zu-Ende-verschlüsselt, Inhalte können nicht einfach mitgelesen werden. Diese technische Sicherheit ist real – sie betrifft jedoch ausschließlich den Inhalt der Kommunikation, nicht die Begleitdaten. Ein zentraler Punkt in den WhatsApp-AGB ist der Umgang mit Kontakten und Metadaten. Dazu gehören Informationen darüber, wer mit wem kommuniziert, wann, wie häufig, von welchem Gerät und aus welcher Region. Diese Daten entstehen unabhängig vom Nachrichteninhalt. Besonders kritisch ist der Zugriff auf das Adressbuch. Original heißt es sinngemäß in den WhatsApp-Datenschutzbestimmungen:

Was das bedeutet – einfach erklärt

Sobald eine Person WhatsApp installiert und den Zugriff auf das Telefonbuch erlaubt, werden alle gespeicherten Telefonnummern technisch verarbeitet. Das betrifft nicht nur aktive WhatsApp-Nutzerinnen und -Nutzer, sondern auch Menschen, die WhatsApp nie genutzt haben. Ein konkretes Beispiel macht das greifbar: Eine Person verzichtet bewusst auf WhatsApp. Eine andere Person aus ihrem Umfeld nutzt WhatsApp und speichert diese Telefonnummer im eigenen Telefonbuch. In diesem Moment wird die Nummer an WhatsApp übermittelt und abgeglichen – obwohl die betroffene Person selbst nie zugestimmt hat.

Rechtlich liegt die Verantwortung bei der Person, die WhatsApp nutzt und den Zugriff erlaubt. Praktisch entsteht jedoch eine Situation, in der digitale Identität nicht mehr ausschließlich durch eigenes Handeln entsteht, sondern auch durch die Entscheidungen anderer. Hinzu kommt: WhatsApp speichert nicht nur Telefonnummern, sondern verknüpft diese mit weiteren Metadaten, etwa Geräteeigenschaften oder Nutzungszeitpunkten. Diese Metadaten sind nicht durch die Ende-zu-Ende-Verschlüsselung geschützt. WhatsApp ist zudem Teil des Meta-Konzerns, was eine konzerninterne Verarbeitung bestimmter Daten erlaubt, etwa zu Sicherheits- oder Systemzwecken.

Facebook & Instagram: Identität als Geschäftsmodell

Facebook und Instagram sind keine reinen Kommunikationsdienste. Ihr Geschäftsmodell basiert darauf, Interaktionen, Interessen und Beziehungen auszuwerten. Entsprechend weit gefasst sind ihre Nutzungsbedingungen. Verarbeitet werden nicht nur Inhalte, sondern auch Likes, Kommentare, Verweildauer, Klickverhalten, Standort, Uhrzeit und Geräteinformationen. Auch gelöschte Inhalte können technisch noch eine Zeit lang in Systemen oder Sicherungen existieren. Ein häufiges Missverständnis ist, dass das Löschen eines Kontos automatisch bedeutet, dass alle Daten sofort verschwinden. In der Praxis unterscheiden Plattformen zwischen Deaktivierung, Löschung und Aufbewahrungspflichten. Welche Daten wann verschwinden, ist in den AGB geregelt – jedoch selten so formuliert, dass es ohne Vorwissen leicht verständlich wäre.

Google: Infrastruktur statt einzelner Dienst

Google ist weniger eine einzelne Plattform als eine digitale Infrastruktur. Suche, E-Mail, Karten, Android und Cloud-Dienste greifen ineinander. Die AGB sind entsprechend umfangreich, aber vergleichsweise klar strukturiert. Google sammelt Daten primär, um Dienste bereitzustellen und zu verbessern. Gleichzeitig ist Werbung eine zentrale Einnahmequelle. Suchanfragen, Standortinformationen, Geräte- und Nutzungsdaten können miteinander verknüpft werden. Jede Information für sich wirkt unscheinbar, in der Gesamtschau entsteht jedoch ein sehr detailliertes Nutzungsprofil. Ein Vorteil liegt in den umfangreichen Einstellmöglichkeiten. Ein Nachteil ist die Vielzahl an Diensten, die es leicht macht, den Überblick über alte Konten, frühere Geräte oder nicht mehr genutzte Daten zu verlieren.

X (ehemals Twitter): Öffentlichkeit als Grundprinzip

Plattformen wie X sind auf Öffentlichkeit ausgelegt. Inhalte sind grundsätzlich sichtbar, durchsuchbar und archivfähig. Die AGB spiegeln das wider: Beiträge dürfen gespeichert, analysiert und weiterverarbeitet werden, auch wenn sie später gelöscht werden.

Das ist kein Sicherheitsmangel, sondern eine Folge des Plattformzwecks. Problematisch wird es dort, wo private Erwartungen an einen öffentlichen Raum gestellt werden.

Sichere Alternativen: bewusste Kommunikation statt Bequemlichkeit

Wer bestimmte Dienste nicht oder nur eingeschränkt nutzen möchte, muss nicht auf digitale Kommunikation verzichten.

Signal: Datensparsamkeit als bewusste Entscheidung

Signal nimmt eine Sonderrolle ein. Der Dienst verfolgt ein bewusst datensparsames Modell. Die AGB sind vergleichsweise kurz, weil weniger Daten erhoben werden. Signal speichert kaum Metadaten, verzichtet auf Werbung und gehört keiner großen Plattformstruktur an.

Das bedeutet nicht Unsichtbarkeit, aber eine deutliche Reduktion der Daten, die überhaupt entstehen. Für viele Menschen ist das eine bewusste Entscheidung für Kontrolle und Transparenz.

Signal

• kostenlos nutzbar

• Open Source und öffentlich prüfbar

• sehr geringe Datenspeicherung

• keine Werbung, keine kommerzielle Auswertung

Threema

• einmalige Kosten von ca. 5–6 €

• kein Abo, keine Werbung

• Nutzung ohne Telefonnummer möglich

• Sitz in der Schweiz mit hohen Datenschutzstandards

Die Kosten bei Threema ersetzen ein Geschäftsmodell, das sonst über Datenauswertung finanziert würde. Wer bezahlt, ist nicht das Produkt.

🧾 Fazit

AGB sind heute weit mehr als juristische Formalien. Sie bestimmen, wie persönliche Daten verarbeitet, gespeichert und genutzt werden – oft über Jahre, auch ohne dass Nutzerinnen und Nutzer dies bewusst wahrnehmen. Besonders bei weit verbreiteten Diensten wie WhatsApp oder Facebook wird deutlich, dass nicht nur Inhalte, sondern auch Verhaltens- und Verbindungsdaten gesammelt werden. Der Adressbuch-Upload und die damit verbundene Metadatenverarbeitung sind ein klassisches Beispiel: Daten über Kontakte können technisch verarbeitet werden, selbst wenn Personen die Dienste nicht selbst nutzen oder nie zugestimmt haben.

Das bedeutet nicht zwangsläufig, dass Dienste „unsicher“ sind – es bedeutet aber, dass sie auf einem anderen Datenschutz-Level funktionieren, als viele Menschen intuitiv erwarten. Die vertiefte Auseinandersetzung mit den AGB, das Verständnis für Metadaten und die Wahl datensparsam gestalteter Alternativen wie Signal oder Threema sind daher nicht nur technische Details, sondern ein Schritt hin zu mehr digitaler Selbstbestimmung. Gleichzeitig ist wichtig zu betonen, dass Verschlüsselung von Nachrichteninhalten und Datenschutz der Begleitdaten zwei verschiedene Aspekte sind – wer den einen versteht, versteht nicht automatisch den anderen. Informierte Entscheidungen bedeuten, bewusst zu wählen, welche Dienste man nutzen möchte, welche Daten man freigibt und wo man persönliche Grenzen zieht. Aufklärung schafft keine perfekte digitale Welt – aber sie gibt uns Wahlfreiheit und Kontrolle zurück.

Quellen die Als Recherche genutzt wurden:

Was sind AGB / rechtliche Grundlagen

https://www.gesetze-im-internet.de/bgb/__305.htmlhttps://www.gesetze-im-internet.de/bgb/__310.htmlhttps://www.verbraucherzentrale.de/wissen/vertraege-reklamation/agbhttps://www.bmj.de/DE/themen/verbraucherrechte/agb/agb_node.htmlhttps://eur-lex.europa.eu/eli/reg/2016/679/oj

WhatsApp / Meta (AGB, Datenschutz, Adressbuch, Metadaten)

https://www.whatsapp.com/legal/privacy-policy?lang=dehttps://www.whatsapp.com/legal/terms-of-service?lang=dehttps://www.datenschutz.org/whatsapp-datenschutz/https://www.ratgeberrecht.eu/aktuell/datenschutz-bei-whatsapp/https://www.heise.de/thema/WhatsApphttps://www.wired.com/story/whatsapp-instagram-facebook-data/

Facebook / Instagram / Meta

https://www.facebook.com/privacy/policyhttps://www.facebook.com/legal/termshttps://www.instagram.com/legal/privacy/https://about.meta.com/de/actions/protecting-privacy-and-security/https://www.heise.de/thema/Facebookhttps://www.datenschutzkonferenz-online.de/

Google (AGB, Datenschutz, Datenspeicherung)

https://policies.google.com/privacy?hl=dehttps://policies.google.com/terms?hl=dehttps://myaccount.google.com/data-and-privacyhttps://www.heise.de/thema/Google_Datenschutz

X (ehemals Twitter)

https://twitter.com/de/privacyhttps://twitter.com/de/toshttps://www.heise.de/thema/Twitter

Signal

https://signal.org/legal/https://support.signal.org/hc/de/articles/360007059412https://signal.org/bigbrother/https://www.mozillafoundation.org/de/privacynotincluded/signal/https://de.wikipedia.org/wiki/Signal_(Messenger)

Threema

https://threema.ch/de/privacyhttps://threema.ch/de/termshttps://threema.ch/de/faq/privacyhttps://de.wikipedia.org/wiki/Threema