Datenabgleich zwischen Facebook und WhatsApp nicht zulässig
Facebook darf Daten von WhatsApp-Nutzern nicht erheben und speichern, das bestätigt jetzt das Verwaltungsgericht Hamburg. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit hatte in einer Verwaltungsanordnung einen Stopp des Datenabgleichs zwischen Facebook und der Tochter WhatsApp gefordert. Das Gericht folgte jetzt der Argumentation, dass das Social Network nicht die dafür benötigte “wirksame Einwilligung” von WhatsApp-Nutzern habe. Der Antrag Facebooks auf Abweisung der Verwaltungsanordnung wies das Gericht zurück.
Laut einer Pressemitteilung der Hamburgischen Datenschutzbehörde sieht das Gericht “keine rechtliche Grundlage für den geplanten Datenaustausch”. Facebook könne sich weder auf die Wahrung der eigenen Geschäftszwecke noch auf die Notwendigkeit eines Datenaustauschs zum Zweck der Netzsicherheit berufen. Auch die von Facebook angeführte Werbeoptimierung lässt das Gericht demnach nicht als Begründung zu.
Da das Verwaltungsgericht nur über die Zulässigkeit von Caspars Verwaltungsanordnung zu entscheiden hatte, ließ es die Frage offen, ob in dem Fall überhaupt deutsches Recht angewendet werden kann. Es betonte jedoch, dass selbst wenn für die für Deutschland zuständige Facebook-Niederlassung in Irland nur irisches Recht gelte, trotzdem EU-Datenschutzrecht befolgt werden müsse. Das wiederum schreibe ein rechtmäßiges Einwilligungsverfahren vor.
Dennoch kann der Datenschutzbeauftragte vor Gericht nicht alle Forderungen durchsetzen: Die geforderte Löschung von bereits durch WhatsApp an Facebook übermittelte Daten lehnte das Gericht ab.
“Nach diesem Beschluss wird es einen Massenabgleich der Daten inländischer Nutzerinnen und Nutzer zwischen WhatsApp und Facebook auch weiterhin nicht geben. Das ist eine gute Nachricht für die vielen Millionen Menschen, die täglich den Messenger-Dienst von WhatsApp in Deutschland nutzen”, kommentierte Caspars. “Damit wird auch der Kritik vieler meiner Kollegen aus den anderen Mitgliedstaaten an dem geplanten Datenaustausch Rechnung getragen. Einen Massenabgleich von Daten gegen den Willen Betroffener wird und darf es in der EU nicht geben.”
Im vergangenen Jahr hatte die Facebook-Tochter WhatsApp Nutzungsbedingungen geändert. Wer die Änderungen nicht akzeptierte, sollte den Dienst nicht mehr nutzen können. Darin heißt es: “Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, (…)”.
Die EU nahm die Änderung sogar zum Anlass, Facebook vorzuwerfen, es habe bei der Übernahme von WhatsApp getäuscht. 2014 habe es behauptet, ein verlässlicher automatischer Abgleich zwischen den Benutzerkonten von Facebook und WhatsApp sei nicht möglich.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Tatsächlich habe das Social Network jedoch schon zu dem Zeitpunkt über die technische Möglichkeit eines automatischen Abgleichs von Facebook- und WhatsApp-Nutzerprofilen verfügt. Facebook habe daher vermutlich vorsätzlich oder fahrlässig falsche oder irreführende Angaben gemacht und seine Verpflichtungen nach der EU-Fusionskontrollverordnung verletzt. Das Verfahren gegen Facebook läuft noch.