WeTransfer im Unternehmensalltag – bequem, aber trügerisch?
WeTransfer gehört zu den populärsten File-Sharing-Diensten, um große Dateien schnell an Empfänger auf der ganzen Welt zu senden. Wie der Anbieter selbst wirbt, lassen sich damit Dateien „schnell und sicher rund um die Welt verschicken – kostenlos und ohne Registrierung“. Viele Mitarbeiter nutzen den Dienst daher spontan im Arbeitsalltag, etwa um Präsentationen, Verträge oder Mediendateien auszutauschen, ohne zunächst einen Account anzulegen. Auf den ersten Blick ist WeTransfer kostenlos eine praktische Lösung – doch die Kehrseite dieser Bequemlichkeit zeigte sich im Sommer 2025 in aller Deutlichkeit.
Neue AGB gewähren WeTransfer umfassende Rechte an Nutzer-Dateien
Ende Juni 2025 kündigte WeTransfer eine Aktualisierung der Nutzungsbedingungen an, die zum 8. August 2025 in Kraft treten sollte. Darin enthalten war eine neue Klausel, die WeTransfer extrem weitreichende Rechte an allen hochgeladenen Inhalten einräumte. Nutzer sollten dem Dienst eine „unbefristete, weltweite, nicht-exklusive, gebührenfreie, übertragbare und unterlizenzierbare Lizenz“ an ihren Dateien gewähren, damit WeTransfer die Inhalte unter anderem zum „Training von Modellen für maschinelles Lernen“ verwenden konnte. Konkret hätte WeTransfer damit das Recht gehabt, übermittelte Dateien ohne weitere Zustimmung der Nutzer zu nutzen, zu bearbeiten oder sogar weiterzuverkaufen – und zwar ohne jegliche Vergütung für die sendende Person. Diese Rechte sollten sogar gelten, wenn der Absender nicht der eigentliche Urheber der Datei war: Jeder, der eine Datei über WeTransfer verschickt, hätte automatisch die genannten Lizenzen erteilt und gegenüber den wahren Rechteinhabern dafür gehaftet – ein Risiko, das im Extremfall existenzbedrohend sein kann. Vor allem der Datenschutzaspekt und die Möglichkeit des KI-Trainings mit vertraulichen Inhalten bereiteten vielen Nutzern Sorgen.
Empörungswelle und Rückzieher nach Datenschutz-Kritik
Die Reaktion auf das AGB-Update fiel heftig aus. In sozialen Medien rieten Juristen und Datenschutzexperten sogar, WeTransfer nicht mehr zu nutzen. Angesichts dieser massiven Kritik – insbesondere aus Datenschutzsicht – sah sich WeTransfer wenige Tage später zu einer Kehrtwende gezwungen. In einem öffentlichen Blogpost sprach das Unternehmen von einem „Missverständnis“. Man habe nie die Absicht gehabt, die Inhalte der Nutzer für kommerzielle KI-Zwecke auszuschlachten; die Formulierung sei eigentlich dazu gedacht gewesen, automatisierte Filter gegen illegale oder schädliche Inhalte zu ermöglichen. WeTransfer versicherte: „Wir verwenden kein Machine Learning oder jegliche Form von KI, um über WeTransfer geteilte Inhalte zu verarbeiten“. Als Reaktion auf den Aufschrei wurde die umstrittene Passage in der überarbeiteten AGB-Version schließlich vollständig entfernt. Die Lizenzklausel beschränkt sich nun wieder darauf, WeTransfer die nötigen Rechte zum Betrieb und zur Verbesserung des Dienstes einzuräumen – ohne ausdrückliche Erwähnung von KI oder umfassenden Weiterverwertungsrechten. Trotz dieser schnellen Rücknahme bleibt Misstrauen bei vielen Anwendern bestehen. Zahlreiche Nutzer kündigten an, zu alternativen File-Transfer-Diensten wechseln zu wollen. Der Vorfall hat also einen bleibenden Eindruck hinterlassen: WeTransfer hat viel Vertrauen verspielt, besonders bei jenen, denen Datenschutz und Geheimhaltung wichtig sind.
Datenschutz-Risiken für Unternehmen bei kostenloser Nutzung
Für Unternehmen, die WeTransfer in der kostenlosen Variante einsetzen, ist der Vorgang ein wichtiger Weckruf. Auch wenn WeTransfer die problematische Klausel nachträglich entschärft hat, zeigt der Fall, welche Risiken kostenlose Cloud-Dienste bergen können. Oft gilt: Wenn ein Service gratis ist, bezahlt man im Zweifel mit den eigenen Daten oder Rechten.
Folgende Punkte sollten Sie daher beachten, wenn Sie WeTransfer kostenlos im geschäftlichen Umfeld nutzen:
- Verlust der Kontrolle über Inhalte: Weitreichende Lizenzbestimmungen können bedeuten, dass Ihr Unternehmen die Kontrolle über sensible Dateien abgibt. Durch die ursprünglich geplante Klausel hätte WeTransfer z. B. Inhalte öffentlich weiterverbreiten oder für KI-Trainings nutzen dürfen – ein Albtraum für jede Firma, die auf Vertraulichkeit angewiesen ist.
- Keine vertragliche Datenschutzgarantie: Bei der Gratis-Nutzung fehlt oft ein Auftragsverarbeitungsvertrag (AVV) nach DSGVO. Das heißt, es ist nicht klar geregelt, wie mit personenbezogenen Daten umgegangen wird. Im Falle einer Prüfung stünde Ihr Unternehmen ohne vertragliche Absicherung da, was ein Compliance-Risiko darstellt.
- Haftungsfragen: Wenn Mitarbeiter Inhalte Dritter über WeTransfer senden, könnte Ihr Unternehmen haftbar gemacht werden. Die interimistische AGB-Klausel sah vor, dass der Absender für etwaige Lizenzverstöße einstehen muss.
Unternehmen sollten vor dem Einsatz von Cloud-Diensten wie WeTransfer stets Nutzen und Risiko abwägen. Es lohnt sich zu prüfen, ob WeTransfer Pro oder ein anderer professioneller Dienst mit klaren Datenschutz-Zusagen verfügbar ist, der gegebenenfalls einen AV-Vertrag bietet. Auch datenschutzkonforme Alternativen – etwa europäische File-Transfer-Dienste, die sich an die DSGVO halten – können in Betracht gezogen werden.
