W Social in der öffentlichen Beta: ein ernstzunehmender europäischer Anlauf
Am 17. Juni 2026 hat W Social im Press Club Brussels Europe seine öffentliche Beta vorgestellt, übertragen vom Brussels Press Club TV. Der Ort war mit Bedacht gewählt, wenige Gehminuten von Parlament, Kommission und Rat entfernt. Schon damit setzt die Plattform ein Signal: Sie versteht sich nicht als weiteres soziales Netzwerk, sondern als Baustein europäischer digitaler Souveränität.
Die Infrastruktur von W Social, Bluesky und EuroSky habe ich an anderer Stelle bereits eingeordnet. Dieser Beitrag betrachtet den Beta-Start und seine datenschutzrechtliche Bedeutung.
Was W will
Auf der Bühne formulierte CEO Anna Zeiter die Leitidee klar: Europa habe gegenüber Plattformen aus den USA und China kaum eigene Alternativen, und mit jeder Anmeldung gebe man Werbeeinnahmen, Daten und Aufmerksamkeit ab. Die Zahl, die sie nannte, lautet rund 46,8 Milliarden Euro Werbeumsatz jährlich, die an außereuropäische Anbieter abfließen. W will einen Teil davon zurückholen und beteiligt Medienpartner mit bis zu 70 Prozent an den Einnahmen aus ihren Inhalten.
Verwaltungsratsvorsitzender Ingmar Rentzhog, zugleich Gründer von We Don't Have Time, stellte eine "Trend Machine" vor, eine häufig aktualisierte Übersicht darüber, was Menschen in einzelnen Ländern gerade beschäftigt.
Ziel sei eine "gemeinsame Realität", in der man unterschiedlicher Meinung sein kann, ohne in getrennte Echokammern zu zerfallen.
Rentzhog war dabei offen: Der Start sei um sechs Monate vorgezogen worden, ausgelöst durch die Eskalation rund um Elon Musk und die EU-Strafen gegen X. Sein Schlusssatz fasst die Haltung zusammen, es werde wohl wieder etwas brechen, aber man habe keine Zeit zu warten.
Was technisch und konzeptionell überzeugt
Aus Sicht von Datenschutz und Informationssicherheit gibt es an dem Entwurf einiges anzuerkennen.
W setzt auf das offene AT-Protokoll, dieselbe Grundlage wie Bluesky. Das bringt zwei handfeste Vorteile. Datenportabilität ist im Protokoll angelegt, ein Wechsel von Bluesky zu W samt Beiträgen und Folgebeziehungen ist per Knopfdruck möglich. Das ist gelebte Interoperabilität und stützt das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO auf technischer Ebene, statt es nur als Pflichtübung zu behandeln.
Die Daten werden auf europäischer Infrastruktur gehostet und europäischem Recht unterstellt. Für Verantwortliche ist das mehr als ein Verkaufsargument. Es nimmt die Drittlandproblematik nach Art. 44 ff. DSGVO und die seit Schrems II offenen Fragen weitgehend aus der Gleichung.
Bemerkenswert ist der bewusste Verzicht auf bestimmte KI-Funktionen. Nach eigenen Angaben verzichtet W auf KI-gestützte Empfehlungssysteme, automatisierte Moderation und Profilbildung, die Zeitleiste bleibt chronologisch, und Nutzerdaten sollen nicht für das Training von KI-Modellen verwendet werden. Genau die Mechanismen also, die anderswo zu intransparenter Steuerung und zu Profiling im Sinne des Art. 22 DSGVO führen, werden hier von vornherein ausgeklammert.
Der wunde Punkt: die Identitätsprüfung
Der Kern des Konzepts ist zugleich seine größte offene Flanke.
W will ausschließlich verifizierte Menschen schreiben lassen, Bots und gefälschte Konten sollen keine Reichweite bekommen.
Die Verifizierung läuft über eine separate App, W Identity, die Ausweis oder Reisepass und ein Selfie auf dem Gerät prüft. Das Konzept ist dezentral gedacht, die Daten sollen das Gerät nicht verlassen, biometrische Merkmale und Ausweisdaten würden laut Rentzhog unmittelbar nach der Prüfung von den Servern gelöscht. Wer will, verifiziert sich anonym, W kennt dann die echte Identität nicht. Ohne Verifizierung kann man lesen, aber keine Beiträge verfassen oder kommentieren.
Biometrische Daten zur eindeutigen Identifizierung sind besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Ihre Verarbeitung ist nur unter den engen Voraussetzungen des Art. 9 Abs. 2 zulässig, praktisch über die ausdrückliche Einwilligung nach lit. a. Die Grundsätze der Datenminimierung (Art. 5 Abs. 1 lit. c) und der Speicherbegrenzung (lit. e) verlangen, dass das Versprechen der sofortigen Löschung nicht nur behauptet, sondern nachweisbar und auditierbar umgesetzt wird. Bei einer Verarbeitung in diesem Umfang und dieser Sensibilität ist zudem eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO der Normalfall, nicht die Ausnahme.
Sicherheitsforscher haben zu Recht auf das strukturelle Problem hingewiesen. Ausweis und Gesicht lassen sich nicht zurücksetzen wie ein Passwort. Gerät solch unveränderliches Material in falsche Hände, ist der Schaden dauerhaft. Die Fälle Tea, Discord und mehrere Verifizierungsdienstleister zeigen, dass gerade die ausgelagerte Prüfschicht in der Praxis am häufigsten bricht. "Wir speichern nichts" ist eine Aussage, die man prüfen muss, kein Beleg an sich. Dezentralität verschiebt das Risiko, sie beseitigt es nicht, denn verarbeitet werden die Daten in jedem Fall irgendwo.
Souveränität, Beirat und ein paar offene Fragen
Die personelle Aufstellung unterstreicht den Souveränitätsanspruch. Im Beirat finden sich unter anderem Cristina Caffarra (EuroStack-Initiative), Elizabeth Denham (ehemalige UK Information Commissioner) und Philipp Rösler. Auch die deutsche Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider wird als Beiratsmitglied geführt, was angesichts ihres noch laufenden Amtes und ihres im März angekündigten Rückzugs eine eigene Diskussion über Rollen und Nähe verdient. Finanziert wird W überwiegend von schwedischen Technologieinvestoren rund um Rentzhog, beteiligt sind nach Unternehmensangaben auch Geldgeber aus Deutschland, Italien und der Schweiz.
Daran knüpfen die berechtigten kritischen Stimmen an. W ist ein profitorientiertes Unternehmen, die Nähe zum Weltwirtschaftsforum in Davos und zu den Brüsseler Institutionen wird beobachtet, und ein vollständig quelloffener, gemeinnütziger Ansatz wie beispielsweise bei EuroSky sieht anders aus. Das spricht nicht gegen W, es markiert nur die Maßstäbe, an denen sich die Plattform messen lassen muss.
Einordnung
W Social verdient Anerkennung dafür, dass es die richtigen Probleme adressiert: die Abhängigkeit von außereuropäischen Plattformen, bot-getriebene Manipulation, intransparente Algorithmen und den Abfluss von Werbeeinnahmen und Daten. Die Grundentscheidungen, europäisches Hosting, offenes Protokoll mit echter Portabilität, chronologische Zeitleiste ohne Profiling und kein KI-Training mit Nutzerdaten, sind konsequent und aus Datenschutzsicht erfreulich.
Die Bewährungsprobe liegt nicht im Anspruch, sondern in der Umsetzung der Identitätsprüfung. Wer biometrische Daten als Eintrittskarte verlangt, muss die Anforderungen aus Art. 5, Art. 9 und Art. 35 DSGVO belegen statt behaupten: durch eine veröffentlichte Datenschutz-Folgenabschätzung, durch nachvollziehbare Löschkonzepte und durch unabhängige Prüfung der W-Identity-Architektur. Gelingt das, ist W mehr als ein Symbol für digitale Souveränität. Für eine fundierte Empfehlung ist es noch zu früh, für aufmerksame Beobachtung ist es genau der richtige Zeitpunkt.
Ich habe W Social bereits in der Alpha-Phase testen dürfen. Mein Profil ist unter der Adresse @mrak.at über alle AT-Proto kompatiblen Netzwerke (W Social, EuroSky, BlueSky, BlackSky etc.) erreichbar
Anmeldung zum Betaprogramm: https://wsocial.news
Transparenzhinweis: Dieser Beitrag wurde insbesondere im Rechercheumfeld mit Unterstützung generativer KI (Claude Opus 4.8, Anthropic) erstellt und vor Veröffentlichung sorgfältig redaktionell geprüft.
