Instagram beendet die verschlüsselten DMs und macht Vertraulichkeit wieder zur Plattformfrage

von

Seit dem 8. Mai 2026 unterstützt Instagram keine Ende-zu-Ende-verschlüsselten Direktnachrichten mehr. Was technisch wie das Abschalten einer optionalen Funktion aussieht, ist aus Datenschutzsicht ein echter Kurswechsel. Wenn die zusätzliche Schutzschicht wegfällt, kann Meta die Inhalte privater Nachrichten grundsätzlich wieder einsehen, jedenfalls dort, wo Nutzer bisher die verschlüsselte Variante aktiviert hatten. Genau das macht den Schritt für Unternehmen relevant, die Instagram nicht nur als Marketingkanal, sondern auch für Support, Creator-Kontakte, Recruiting oder informelle Geschäftskommunikation nutzen.

Der heutige Wirksamkeitszeitpunkt ist gut belegt. futurezone berichtet, dass Instagram die Unterstützung für verschlüsselte Nachrichten mit heutigem Datum beendet. BornCity fasst denselben Kern knapp zusammen und spricht ausdrücklich davon, dass private Nachrichten damit für Meta wieder lesbar werden. MacRumors verweist zusätzlich auf die zuvor angepasste Hilfeseite von Instagram und schreibt, Betroffene würden in der App Hinweise sehen, wie sie Medien oder Nachrichten sichern können. Der Guardian hatte die Änderung bereits im März vorweggenommen und zitiert einen Meta-Sprecher mit der Begründung, nur sehr wenige Menschen hätten die Option in Instagram-DMs überhaupt genutzt.

Gerade diese Kombination aus gering sichtbarer Produktänderung und großer Vertraulichkeitswirkung ist der eigentliche Punkt. Es geht nicht um eine gemeldete Datenpanne und auch nicht um ein Bußgeld. Es geht darum, dass ein großer Kommunikationskanal seinen Schutzstandard aktiv zurücknimmt. Wer auf Instagram bisher zumindest punktuell von vertraulicher Direktkommunikation ausging, muss diese Annahme heute neu bewerten.

Aus einer Messenger-Funktion wird plötzlich eine Governance-Frage

Instagram ist in vielen Organisationen längst kein reiner Werbekanal mehr. Händler beantworten dort Produktfragen, Agenturen koordinieren mit Creatorn, kleine Teams klären Verfügbarkeiten oder Austausch von Dateien direkt per Nachricht. Solche Abläufe entstehen oft informell und ohne dass Compliance oder Datenschutz sie bewusst als geschäftskritischen Kommunikationspfad einordnen. Genau deshalb ist der Wegfall der Ende-zu-Ende-Verschlüsselung mehr als eine technische Randnotiz.

Mit verschlüsselten DMs war der Kanal nicht automatisch ideal, aber es gab wenigstens eine zusätzliche Hürde gegen Plattformzugriff auf Inhaltsdaten. Fällt diese Hürde weg, verschiebt sich das Risiko sichtbar. Dann reicht es nicht mehr, Instagram nur unter Social-Media-Richtlinien zu betrachten. Unternehmen müssen sich fragen, welche Arten von Inhalten dort überhaupt noch ausgetauscht werden dürfen. Das betrifft nicht nur personenbezogene Daten im engen Sinn, sondern auch sensible Kundenanliegen, interne Abstimmungen, Vertragsdetails, Beschwerden oder Fotos, die Rückschlüsse auf Personen zulassen.

MacRumors weist außerdem darauf hin, dass unklar blieb, warum bisher verschlüsselte Chats vor dem Stichtag gesichert werden sollten und was genau danach mit ihnen passiert. Auch wenn daraus nicht automatisch ein zusätzlicher Verstoß folgt, zeigt schon diese Unschärfe ein klassisches Governance-Problem. Wenn ein Plattformbetreiber den Schutzstatus von Kommunikationsinhalten ändert, brauchen Nutzer und Unternehmen klare Migrations- und Löschlogiken. Fehlen diese, entsteht operative Unsicherheit genau dort, wo eigentlich Vertraulichkeit erwartet wird.

Meta bekommt wieder Einblick, und das verändert die Risikorechnung

Der Guardian beschreibt den politischen Hintergrund als jahrelangen Druck von Strafverfolgungs- und Kinderschutzgruppen auf verschlüsselte Kommunikation. Das erklärt einen Teil des Kontexts, aber nicht die ganze Tragweite für den betrieblichen Alltag. Entscheidend ist heute nicht, warum Meta den Schritt gegangen ist, sondern was sich dadurch für den Datenzugriff ändert. Wenn Nachrichten nicht mehr Ende zu Ende geschützt sind, liegt der Inhaltszugriff wieder innerhalb des technischen Machtbereichs der Plattform.

futurezone zieht daraus eine zugespitzte, aber im Kern nachvollziehbare Folgerung: Wer Datenschutz ernst nimmt, sollte für sensible Inhalte auf Instagram-Nachrichten verzichten. Für Unternehmen ist das keine bloße Lifestyle-Empfehlung. Es ist eine nüchterne Risikoaussage. Denn sobald ein Kanal gleichzeitig niedrigschwellig, populär und inhaltlich wieder für den Betreiber einsehbar wird, steigt die Wahrscheinlichkeit, dass dort Dinge landen, die dort nie hätten landen sollen.

Besonders heikel ist das im Vergleich innerhalb des Meta-Ökosystems. WhatsApp bleibt laut Guardian und MacRumors weiterhin standardmäßig verschlüsselt, während Instagram bei DMs zurückrudert. Dadurch wird die Plattformfrage plötzlich zur Datenschutzfrage. Nicht jede Nachricht in einem Meta-Dienst hat denselben Schutzstandard. Wer intern nur sagt, man nutze eben „Meta-Messenger“, steuert das Risiko zu grob. Datenschutz braucht hier eine präzisere Kanaltrennung.

Was Unternehmen jetzt sofort nachschärfen sollten

Der Fall verlangt keine monatelange Großinitiative, aber ein paar schnelle Klarstellungen. Sinnvoll sind heute vor allem diese Schritte:

  • Instagram-DMs nicht mehr als geeigneten Kanal für vertrauliche oder personenbezogene Geschäftskommunikation behandeln.
  • Social-, Support- und Sales-Teams konkret anweisen, sensible Fälle auf belastbarere Kanäle wie E-Mail mit sauberem Prozess, Kundenportal oder verschlüsselte Messenger umzulenken.
  • Bestehende Arbeitsanweisungen prüfen, ob Instagram dort stillschweigend als normaler Direktkanal mitläuft, obwohl der Schutzstandard dafür nicht mehr passt.
  • Für Creator-, Recruiting- oder Community-Workflows festlegen, welche Daten per DM noch zulässig sind und ab welchem Punkt auf dokumentierte Alternativen gewechselt werden muss.

Der operative Lerneffekt ist klar: Datenschutzrisiken entstehen nicht nur durch Leaks, Behörden oder Gerichte. Sie entstehen auch dann, wenn Plattformen ihre Produktarchitektur ändern und dabei Schutzstandards zurückbauen. Genau das ist heute bei Instagram passiert. Wer Unternehmenskommunikation über soziale Plattformen steuert, sollte den Fall deshalb nicht als App-Meldung abhaken, sondern als Anlass nehmen, Vertraulichkeit wieder kanalgenau zu regeln.

Bildquelle: Pexels

Quellen: futurezone, „Achtung: Ab heute sind Instagram-Messages nicht mehr verschlüsselt“; BornCity, „Instagram DMs ab heute nicht mehr Ende-zu-Ende verschlüsselt“; MacRumors, „PSA: Instagram Encrypted Messaging Ends on Friday, May 8“; The Guardian, „Instagram to remove end-to-end encryption for private messages in May“.

Eintrag teilen
E-Mail Xing LinkedIn

Abmahnschutz automatisiert

Ist Ihre Website
DSGVO-sicher?

Jetzt registrieren

Weitere News rund um DSGVO und Datenschutz

Alle Blog-Einträge ansehen