29. September 2016 - Datenschutzaufsichtsbehörden

Hamburger Datenschützer will Datenaustausch zwischen Facebook und WhatsApp stoppen

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat eine Verwaltungsanordnung erlassen, die es Facebook ab sofort untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern.

Hamburger Datenschützer untersagt Facebook Datenübertragung von WhatsApp Geht es nach Facebook, fließen die Nutzerdaten von WhatsApp-Kunden zur kommerziellen Nutzung auf die Server der Muttergesellschaft (Bild: iStock / Thinkstock))

Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), wendet sich per Verwaltungsanordnung gegen die Pläne von Facebook, die Kundendaten seiner Tochtergesellschaft WhatsApp kommerziell zu nutzen. Facebook wird ferner aufgegeben, bereits durch WhatsApp an das Unternehmen übermittelte Daten zu löschen.

Als Hamburgischer Datenschutzbeauftragter ist Caspar für Facebook zuständig, da der Suchmaschinenkonzern seine Deutschlandniederlassung in der Hansestadt unterhält. Bereits Ende August hatte Caspar angekündigt, die geplante Weitergabe von Daten durch WhatsApp an Facebook zu prüfen. Mitte September hatte zudem das Marktwächter-Team des Verbraucherzentrale Bundesverbands WhatsApp bereits abgemahnt.

Verstoß gegen nationales Datenschutzrecht

Ende August hatte WhatsApp seine Nutzungsbedingungen geändert, um künftig private Daten seiner Nutzer an die Konzernmutter zu übertragen. Dies ist laut Caspar nicht rechtens. Nach dem Erwerb von WhatsApp vor zwei Jahren habe Facebook öffentlich zugesichert, dass die Daten der Nutzer nicht miteinander ausgetauscht würden.

Dass dies nun doch geschehe, stelle eine Irreführung von Nutzern und Öffentlichkeit und zudem einen Verstoß gegen das nationale Datenschutzrecht dar:

  • Ein solcher Austausch sei nur dann zulässig, wenn sowohl aufseiten des Unternehmens, das Daten liefert (WhatsApp), als auch bei dem empfangenden Unternehmen (Facebook) eine Rechtsgrundlage dafür vorliege.
  • Facebook habe allerdings weder eine wirksame Einwilligung von den Nutzern von WhatsApp eingeholt, noch sei eine gesetzliche Grundlage für den Datenempfang vorhanden.
  • Entsprechend will Caspar mit seiner jetzt erfolgten Anordnung den Datenaustausch unterbinden.

Caspar erwartet massive Auswirkungen des Datenverstoßes

Johannes Caspar: „Die Anordnung schützt die Daten der ca. 35 Millionen WhatsApp-Nutzer in Deutschland. Es muss ihre jeweilige Entscheidung sein, ob sie eine Verbindung ihres Kontos mit Facebook wünschen. Dazu muss Facebook sie vorab um Erlaubnis fragen. Dies ist nicht geschehen.“

Dazu kommen noch viele Millionen Personen, deren Kontaktdaten aus den Adressbüchern der Nutzer zu WhatsApp hochgeladen wurden, ohne dass diese etwas mit Facebook oder WhatsApp zu tun haben müssen.

Diese gigantische Menge von Daten hat Facebook zwar nach eigenem Bekunden noch nicht erhoben. Die Antwort von Facebook, dass dies lediglich zurzeit noch nicht erfolgt sei, „gibt jedoch Anlass zur Sorge, dass das Ausmaß des Datenverstoßes noch massivere Auswirkungen nach sich ziehen wird“, so Caspar.

Kommt Facebook der Anordnung nicht nach, kann der Datenschutzbeauftragte nach eigenen Angaben Zwangsgelder verhängen. Laut tagesschau.de will Facebook die Anordnung anfechten, da man davon überzeugt ist, alle EU-Datenschutzvorgaben zu erfüllen.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln