zurück zum Artikel

Austausch deutscher Nutzerdaten zwischen WhatsApp und Facebook bleibt verboten

Facebook und WhatsApp

(Bild: dpa, Patrick Pleul/Illustration)

Zwei Jahre nach dem Kauf von WhatsApp wollte Facebook im vergangenen Jahr auf Daten von Nutzern des Kurzmitteilungsdienstes zugreifen. Der Hamburger Datenschützer blockierte die Pläne in Deutschland – und ein Gericht stärkte ihm am Dienstag den Rücken

Facebook darf nach einer Entscheidung des Verwaltungsgerichts Hamburgs vom heutigen Dienstag weiterhin keine Daten von deutschen Anwendern des Messenger-Dienstes WhatsApp verarbeiten. Der Hamburgische Datenschutzbeauftragte Johannes Caspar hatte vergangenes Jahr in einer Anordnung mit Sofortvollzug von Facebook verlangt, den Datenaustausch zwischen Whatsapp und Facebook zu beenden und die bereits erhobenen Daten zu löschen[1]. Facebook habe hierfür keine wirksame Einwilligung der Nutzer eingeholt, die deutschem Recht entspreche.

Facebook versuchte daraufhin beim Verwaltungsgericht Hamburg die sofortige Vollziehung abzuwehren. Diesen Antrag lehnte das Gericht jedoch am Dienstag ab. Facebook könne sich nicht auf die Wahrung eigener Geschäftszwecke berufen, da der vollständige Datenaustausch weder zum Zweck der Netzsicherheit oder der Unternehmensanalyse noch zur Werbeoptimierung erforderlich sei. Damit gewichtete das Gericht die Interessen der rund 35 Millionen deutschen WhatsApp-Nutzer höher als das wirtschaftliche Interesse von Facebook an einer Aussetzung der sofortigen Vollziehbarkeit.

Den zweiten Teil von Caspars Anweisung – bereits erhobene Daten zu löschen – müsse Facebook zunächst nicht befolgen, erklärte das Verwaltungsgericht am Dienstag. Diese Forderung sei nicht sofort vollziehbar. Der Datenschützer erklärte gegenüber der dpa, es sei ein Versehen gewesen, den sofortigen Vollzug auch der Löschung anzuordnen. Facebook plane, gegen die Entscheidung in Berufung zu gehen, sagte ein Sprecher des sozialen Netzwerks.

Im Zentrum der gerichtlichen Auseinandersetzung steht außerdem die Frage, ob deutsches Datenschutzrecht zur Anwendung kommen kann. Facebook besteht darauf, dass es in Europa nach irischen Datenschutzrecht agieren könne, da dort der internationale Sitz der Firma sei. Das Hamburger Verwaltungsgericht räumte heute ein, dass diese Frage "noch nicht hinreichend geklärt" sei. Es stellte jedoch fest, dass EU-Datenschutzrecht auch für den Fall befolgt werden müsse, dass nur irisches Recht anwendbar sein sollte. Facebook sei daher verpflichtet, ein rechtmäßiges Einwilligungsverfahren einzuführen. Für Johannes Caspar steht deshalb fest: "Einen Massenabgleich von Daten gegen den Willen Betroffener wird und darf es in der EU nicht geben." Der einzige gangbare Weg sei ein ordnungsgemäßes und transparentes Einwilligungsverfahren.

Der US-amerikanische Social-Network-Anbieter Facebook hatte den Messengerdienst WhatsApp 2014 für rund 22 Milliarden Dollar erworben. Nach dem Kauf hatten beide Unternehmen öffentlich zugesichert, dass Nutzerdaten nicht ohne deren wirksame Einwilligung ausgetauscht würden. Im Sommer 2016 teilte WhatsApp über die Einführung neuer Nutzungsbedingungen mit, künftig die Telefonnummer des Nutzers sowie Nutzungsdaten an Facebook weiterzugeben[2]. Die Nutzer wurden dabei vor keine Wahl gestellt. (Christiane Schulzki-Haddouti) / (axk[3])


URL dieses Artikels:
http://www.heise.de/-3695463

Links in diesem Artikel:
[1] https://www.heise.de/meldung/Datenschutzbeauftragter-verbietet-Facebook-WhatsApp-Datenabgleich-3332833.html
[2] https://www.heise.de/meldung/WhatsApp-und-Facebook-werden-verzahnt-ein-wenig-3305057.html
[3] mailto:axk@heise.de