Facebook darf nicht auf Daten deutscher WhatsApp-Nutzer zugreifen

Bei der Übernahme des Messenger-Dienstes WhatsApp hatte Facebook noch zugesagt, nicht auf dessen Nutzerdaten zugreifen zu wollen. Nachdem im letzten Jahr jedoch die Nutzungsbedingungen geändert wurden und man sich doch Zugriff auf die Daten einräumte, erließ der für Facebook zuständige Datenschutzbeauftragte umgehend eine Verwaltungsanordnung, die dies untersagte. Das VG Hamburg bestätigte die Anordnung nun im Einstweiligen Rechtsschutzverfahren.

Vielen Datenschützern schwante schon Übles, als Facebook im Jahr 2014 den weltweit populärsten Messenger-Dienst WhatsApp übernahm. Zur Beruhigung sagte Facebook zwar zu, auf Daten wie etwa die Rufnummern  der WhatsApp Teilnehmer sowie deren Aktivitätsdaten nicht zugreifen zu wollen, doch dieser gute Vorsatz hielt gerade einmal zwei Jahre.

Im letzten Jahr änderte der Konzern die Nutzungsbedingungen und Datenschutzbestimmungen von WhatsApp und will diese Daten nun doch an Facebook weiterleiten.

Datenschutz-Verwaltungsanordnung gegen Datenzugriff

Beim für Facebook zuständigen Hamburger Datenschutzbeauftragten stieß dieses Ansinnen jedoch auf wenig Gegenliebe.

  • So erließ er im September einen sofort vollziehbaren Bescheid, in dem Facebook verboten wurde, personenbezogene Daten deutscher WhatsApp-Nutzer zu erheben oder zu speichern,
  • wenn diese keine entsprechende Einwilligung nach den Anforderungen des deutschen Datenschutzrechts abgegeben haben.
  • Bereits erhobene Daten sollte Facebook löschen und diesen Vorgang dokumentieren.

Gegen diese Anordnung hatte Facebook im vorläufigen Rechtsschutzverfahren das Verwaltungsgericht Hamburg angerufen. Ziel war es, die sofortige Vollziehung aufheben zu lassen.

VG Hamburg:  Weiterhin kein Zugriff auf WhatsApp-Nutzerdaten

Das Verwaltungsgericht Hamburg lehnte dies jedoch weitestgehend ab. Zwar muss Facebook die Aufforderung zum Löschen bereits erhobener Daten wegen eines formellen Fehlers zunächst nicht befolgen, in der Hauptsache verweigerten die Richter jedoch gegen eine Aussetzung des Verbots der Datenerhebung bei deutschen WhatsApp-Nutzern bis zur Entscheidung im Hauptsacheverfahren.

  • Ob der Zugriff auf diese Daten durch Facebook grundsätzlich statthaft sei, sei i m Hauptsacheverfahren zu klären, entscheiden die Richter in ihrem Beschluss
  • Es ging aber davon aus, dass  es für den geplanten Datenaustausch keine rechtliche Grundlage gäbe
  • und  keine wirksamen Einwilligungen der WhatsApp-Nutzer für einen Datenaustausch mit Facebook vorliege.  
  • Im Rahmen der daher vorzunehmenden Interessenabwägung überwiege das Interesse der deutschen WhatsApp-Nutzer, denn das grundrechtlich geschützte Interesse der deutschen WhatsApp-Nutzer am Schutz ihrer persönlichen Daten überwiege das wirtschaftliche Interesse an der Datenweitergabe auf Seiten von Facebook.

Bis zum Hauptsacheverfahren bleibe die Datenweitergabe von WhatsApp an Facebook daher untersagt.

Deutsches oder irisches Recht?

Strittig ist in diesem Fall, ob hier überhaupt deutsches Recht anwendbar und damit das Vorgehen des Datenschutzbeauftragten legitim ist, oder ob irisches Recht anzuwenden ist, da Facebook seinen europäischen Hauptsitz in Irland hat.

Das Verwaltungsgericht ist allerdings der Ansicht, dass selbst für den Falle, dass das irische Recht anzuwenden sei, die derzeit noch geltenden Grenzen des EU-Datenschutzrechts zu berücksichtigen seien und Facebook daher ein wirksames Zustimmungsverfahren für die deutschen Nutzer einführen müsse.

Weitere News zum Thema:

Messenger-Apps: welche sind sicher

Facebook darf an Klarnamen-Zwang festhalten

Wegen Facebook in das Gefängnis

Hintergrund:

Nach dem Einschreiten der Datenschützer wurde die Weitergabe und Nutzung der Daten von WhatsApp-Nutzern europaweit ausgesetzt. WhatsApp erklärte über seinen Sprecher, die geänderten Nutzungs- und Datenschutzbestimmungen seien nicht illegal, will aber nicht, dass Facebook Zugang zum Inhalt von Kurzmitteilungen bekommt. Mit der Einführung der Ende-zu-Ende-Verschlüsselung im Frühjahr seien sie nur für die beteiligten Nutzer und auch nicht für WhatsApp selbst einsehbar.

Schlagworte zum Thema:  Datenschutz-Grundverordnung