Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Heiß begehrt von vielen Online-Diensten  - die Daten des Smartphone-Nutzers (Foto: cutimage/Fotolia.com)
Datenschutzrecht

Datenfluss von WhatsApp an Facebook gestoppt?

ESV-Redaktion Recht
17.10.2016
Mit seiner Anordnung vom 27.09.2016 hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, dem US-Unternehmen Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Ob die Anordnung Bestand haben wird, ist jedoch ungewiss.
Facebook und WhatsApp sind zwei selbstständige Unternehmen, die ihre Nutzerdaten auf Grundlage ihrer eigenen Nutzungs- und Datenschutzbedingungen verarbeiten. Allerdings hat Facebook den Messenger-Anbieter vor zwei Jahren erworben. Dabei haben beide Unternehmen öffentlich erklärt, dass sie die Daten der Nutzer nicht untereinander austauschen wollen, heißt es auf den Web-Seiten des Datenschutzbeauftragten.  

Caspar: „Vorgehen von Facebook verstößt gegen deutsches Datenschutzrecht”

  • Der Datenschützer sieht in dem Vorgehen von Facebook nicht nur eine Irreführung der Nutzer und der Öffentlichkeit, sondern auch einen Verstoß gegen das nationale Datenschutzrecht. Demnach ist der Datenaustausch nur zulässig, wenn sowohl der Datenübermittler (WhatsApp) als auch der Datenempfänger (Facebook) eine Rechtsgrundlage hierfür haben.  
  • Facebook habe allerdings keine wirksame Einwilligung von den WhatsApp-Nutzern eingeholt. Auch eine gesetzliche Grundlage für den Datenempfang sieht die Datenschutzbehörde nicht. 
  • Ende August erschien in WhatsApp zwar eine unangekündigte Meldung, nach der in Zukunft Daten mit Facebook ausgetauscht werden. Nutzer, die dem Austausch der Daten nicht zustimmen wollten, mussten aber erst den betreffenden Bereich aufklappen um dann den Haken zu setzen. 
  • Nach Caspar ist klar, dass Facebook dem deutschen Datenschutzrecht unterliegt. So wäre nationales Datenschutzrecht anwendbar, wenn ein Unternehmen im Zusammenhang mit einer nationalen Niederlassung Daten verarbeitet. Facebook tue dies mit seiner Niederlassung in Hamburg, die das deutschsprachige Werbegeschäft betreibt.

Mindestens 35 Millionen WhatsApp-Nutzer betroffen

Zu den Ausmaßen und der Zahl der betroffenen WhatsApp-Nutzer meint Caspar wörtlich:

„Die Anordnung schützt die Daten der ca. 35 Millionen WhatsApp-Nutzer in Deutschland. Es muss ihre jeweilige Entscheidung sein, ob sie eine Verbindung ihres Kontos mit Facebook wünschen. Dazu muss Facebook sie vorab um Erlaubnis fragen. Dies ist nicht geschehen.”

Hinzu würden noch viele Millionen Personen kommen, deren Kontaktdaten einfach aus den Adressbüchern der Nutzer zu WhatsApp hochgeladen wurden, und zwar ohne dass diese Facebook- oder WhatsApp-Nutzer sind.

Nach eigener Aussage will Facebook diese Daten zurzeit noch nicht erhoben haben. Ein Signal zur Entwarnung sieht Caspar darin aber nicht: „Die Antwort von Facebook gibt Anlass zur Sorge, dass das Ausmaß des Datenverstoßes noch massivere Auswirkungen nach sich ziehen wird”, so der Datenschützer aus Hamburg. Er hatte Facebook auch aufgegeben, Daten, die WhatsApp bereits übermittelt hat, zu löschen.

Facebook: „Es gilt irisches Datenschutzrecht”

Facebook hingegen beruft sich auf das Datenschutzrecht in Irland. Schließlich würde das Unternehmen in der dortigen Niederlassung seine Geschäfte betreiben. 

Wie es jetzt weitergeht

  • Der Social-Media-Anbieter kann nun gegen die Entscheidung von Caspar klagen. Da der Hamburgische Datenschutzbeauftrage eine oberste Landesbehörde ist, wäre ein vorheriges Widerspruchsverfahren entbehrlich.
  • Zuletzt wollte Caspar erreichen, dass Facebook auch Anmeldungen unter einem Pseudonym zulässt. Dabei scheiterte er aber vor dem OVG Hamburg. Nach dessen Beschluss vom 29.06.2016 sind die Befugnisse der Deutschen Datenschutzbehörden nach § 38 Absatz 5 BDSG in Verbindung mit der EU-Datenschutzrichtlinie 95/46/EG gegenüber EU-Niederlassungen von US-Unternehmen ungeklärt. Dies gelte vor allem dann, wenn ein US-Mutter-Konzern im Unionsgebiet mehrere Niederlassungen betreibt, die unterschiedliche Aufgaben haben, so die Richter aus Hamburg. Damit wäre zunächst zu klären, welche Aufgaben die verschiedenen EU-Niederlassungen von Facebook haben.
  • Der Verbraucherzentrale-Bundesverband (VZBV) hat inzwischen WhatsApp abgemahnt. Der Verband beanstandet, dass der Messenger-Anbieter Telefonnummern an seine Konzernmutter Facebook weiterreichen will. WhatsApp hat auf die Abmahnung bis Fristende am 14.10. nicht reagiert, so dass der VZBV jetzt eine Klage gegen das Unternehmen prüft.
Quellen:
Weiterführende Literatur
Der Schaffland/Wiltfang, Bundesdatenschutzgesetz (BDSG) bietet Ihnen als verlässliche und aktuelle Informationsquelle die Grundlage für den optimalen Datenschutz. Es beinhaltet eine vollständige Kommentierung zum BDSG, alle Landesdatenschutzgesetze und Auszüge aus wichtigen, vom BDSG tangierten Gesetzen. Darüber hinaus bietet es umfassende Regelungen zu Werbung, Scoring, Arbeitnehmerdaten und Meldepflichten bei Datenschutzpannen sowie erste Hinweise und Wertungen zum Umgang mit der DS-GVO.

Auch interessant

Anmerkung der Redaktion: Wie die Online-Ausgabe des Nachrichtenmagazins „Der Spiegel” berichtet, hat Facebook inzwischen Klage gegen die Untersagung der Datennutzung erhoben.

(ESV/bp, map)

Programmbereich: Wirtschaftsrecht