Facebook darf Nutzerdaten von WhatsApp nicht verarbeiten

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat es Facebook per Verwaltungsanordnung in Deutschland untersagt, Daten von WhatsApp-Nutzern zu erheben und zu speichern. Diese Maßnahme war Ende August durch Veränderungen bei den Geschäftsbedingungen und den Datenschutzrichtlinen bei WhatsApp geplant worden. Bereits durch WhatsApp an Facebook übermittelte Daten muss das Unternehmen zudem löschen.

Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, begründet die Verwaltungsanordnung damit, dass Facebook und WhatsApp selbstständige Unternehmen seien, die die Daten ihrer jeweiligen Nutzer auf Grundlage ihrer eigenen Nutzungs- und Datenschutzbedingungen verarbeiten. Nach dem Kauf von WhatsApp durch Facebook vor zwei Jahren hätten “sie öffentlich zugesichert, dass die Daten der Nutzer nicht miteinander ausgetauscht werden. Dass dies nun doch geschieht, ist nicht nur eine Irreführung der Nutzer und der Öffentlichkeit, sondern stellt auch einen Verstoß gegen das nationale Datenschutzrecht dar”, so Caspar in einer Pressemitteilung.

Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Bild: HmbBfDI/Thomas-Krenz)

Wohl nicht mit deutschem Recht vereinbar ist auch das Vorhaben, dass ein Widerspruch dagegen nicht möglich ist: Wer die geänderten Nutzungsbedingungen nicht akzeptiert, kann den Dienst nicht mehr benutzen. In den neuen AGB heißt es: “Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, (…)“. Begründet wird das damit, dass so “relevantere Werbung” für die Nutzer angezeigt werden könne.

Warum der Datenaustausch in der geplanten Forum unzulässig ist

Laut Caspar ist ein Austausch von Daten in der nun geplanten Form aber nur dann zulässig, wenn sowohl auf Seiten des Unternehmens, das die Daten liefert – in dem Fall WhatsApp – als auch bei dem Empfänger – in dem Fall Facebook – eine Rechtsgrundlage für den Datenaustausch vorliegt. “Facebook hat allerdings weder eine wirksame Einwilligung von den Nutzern von WhatsApp eingeholt, noch ist eine gesetzliche Grundlage für den Datenempfang vorhanden”, heißt es in der Pressemitteilung weiter.

Mit dem Datenschutz nicht vereinbar hält Caspar auch das Vorhaben, Kontaktdaten von Millionen von Personen, die bisher weder etwas mit Facebook noch mit WhatsApp zu tun hatten, aus den Adressbüchern der Nutzer zu WhatsApp hochzuladen. Diese “gigantische Menge von Daten” habe Facebook zwar eigenen Aussagen zufolge noch nicht erhoben.

Facebook-Chef Zuckerberg brach mit dem Datenabgleich ein vor zwei Jahren gegebenes Versprechen. (Bild: Facebook)

Die Antwort von Facebook auf eine Anfrage von Caspar, “dass dies lediglich zur Zeit noch nicht erfolgt sei, gibt jedoch Anlass zur Sorge, dass das Ausmaß des Datenverstoßes noch massivere Auswirkungen nach sich ziehen wird.”

Wegen der geplanten Zusammenführung der Daten hatte bereits der Verbraucherzentrale Bundesverband (vzbv) Facebook abgemahnt . Die Verbraucherschützer kritisieren darüber hinaus so wie jetzt auch Caspar, dass auch die Nummern von lediglich im Telefonbuch der WhatsApp-Kunden gespeicherten Verbrauchern an die gesamte Facebook-Unternehmensgruppe übermittelt werden sollen.

Auch EU-Wettbewerbskommissarin will aktiv werden

Das Vorhaben von Facebook hatte zuvor auch schon die EU auf den Plan gerufen. Wettbewerbskommissarin Margrethe Vestager hatte angekündigt prüfen zu wollen, ob aufgrund der Veränderungen bei den Geschäftsbedingungen das Fusionskontrollverfahren neu aufgerollt werden muss.

WhatsApp führte den deutschen Markt für Messenger-Apps im Sommer 2016 mit einem Anteil von 63 Prozent an (Bild: Bitkom)

Erst im Mai hatte WhatsApp im Streit um einen anderen Datenschutzaspekt eine Schlappe hinnehmen müssen. Das Kammergericht Berlin hatte damals entschieden, dass es nicht ausreicht, Nutzungsbedingungen und Datenschutzhinweise auf Englisch anzubieten. Sie müssen für deutsche Nutzer auf der Internetseite auch in Deutsch vorgehalten werden. Klaus Müller, Vorstand der klagenden Verbraucherzentrale Bundesverband (vzbv), bezeichnete das in einem Kommentar zu dem Urteil als ein “wichtiges Signal an andere international handelnde Unternehmen.”

In seiner Pressemitteilung begründet Caspar die Zuständigkeit seiner Behörde mit Verwies auf ein Urteil des EuGH vom Juli. Darin wurde bestätigt, dass nationales Datenschutzrecht anwendbar ist, wenn ein Unternehmen im Zusammenhang mit einer nationalen Niederlassung Daten verarbeitet. “Dies tut Facebook in Deutschland durch seine Niederlassung in Hamburg, die das deutschsprachige Werbegeschäft betreibt”, so Caspar. Facebook beruft sich aber regelmäßig auf den Sitz in Irland und möchte für sich das dort geltende, Recht in Anspruch nehmen. Beobachter und Experten gehen daher davon aus, dass auch in dem Fall Facebook wieder alle Rechtsmittel ausschöpfen wird.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago