Aktuelles

DSGVO-Verletzung: WhatsApp muss 5,5 Millionen Euro Strafe zahlen

Die irische Datenschutzbehörde DPC hat nun eine Entscheidung getroffen, nachdem bereits 2018 Beschwerde erhoben wurde. Damals mussten alle WhatsApp-Nutzer neuen Nutzungsbedingungen zustimmen.

Susanne Breuer

Nach der Einführung der DSGVO (Datenschutzverordnung) hatte WhatsApp 2018 die Nutzer aufgefordert, aktualisierte Nutzungsbedingungen zu akzeptieren. Nach einer Beschwerde wurde die irische Datenschutzbehörde Data Protection Commission (DPC) aktiv. Deren Zuständigkeit leitet sich aus dem Standort der europäischen WhatsApp-Zentrale in Dublin ab. Die DPC gab nun den Beschwerdeführern in einer differenzierten Entscheidung teilweise recht und legte WhatsApp eine Strafe in Höhe von 5,5 Millionen Euro auf.

Der Beschwerde-Vorwurf

Auslöser war eine Beschwerde vom Mai 2018. WhatsApp forderte damals alle Userinnen und User innerhalb der EU dazu auf, aktualisierte Nutzungsbedingungen zu akzeptieren, um den Messenger nach Einführung der DSGVO weiterhin nutzen zu können.

In der Beschwerde wurde WhatsApp 2018 vorgeworfen, die Zustimmung zu den neuen Nutzungsbedingungen „als rechtliche Grundlage für die Verarbeitung von Nutzerdaten“ zu verwenden. Faktisch sei also mit den neuen Nutzungsbedingungen der Zwang zur Freigabe der Nutzerdaten verbunden, da eine Ablehnung dieser Bedingungen auch den Ausschluss von der Nutzung des Kurznachrichtendienstes bedeute.

Dies wiederum würde laut Bleeping Computer gegen Artikel 7, Erwägungsgrund 32 der DSGVO verstoßen, der verlangt, dass die Einwilligung des Benutzers freiwillig und auf einer spezifischen, informierten und eindeutigen Grundlage erteilt werden muss, ohne Druck, Einfluss oder Elemente, die ein Ungleichgewicht in der Entscheidung der betroffenen Person verursachen.

Die Entscheidung der DPC

Nach einer umfassenden Untersuchung kam die DPC zu folgendem Schluss:

  1. WhatsApp Ireland hat die Rechtsgrundlage oder die ausdrücklichen Gründe für die angeforderte Verarbeitung von Benutzerdaten nicht klar dargelegt, was gegen die Artikel 12 und 13 der DSGVO verstößt.
  2. WhatsApp Ireland hat nicht gegen Artikel 7 wegen erzwungener Zustimmung verstoßen, da sich der Dienst nicht auf die Zustimmung des Benutzers für die Bereitstellung seines Dienstes stützte oder sie als rechtmäßige Grundlage für die Verarbeitung personenbezogener Benutzerdaten verwendete.

Der erste Punkt wird keine zusätzlichen Strafen nach sich ziehen, da die DPC aus den gleichen Gründen bereits hohe Bußgelder an WhatsApp verhängt hat. (Hier)

„Die DPC, die WhatsApp Ireland bereits eine sehr hohe Geldbuße in Höhe von 225 Millionen Euro wegen Verstößen gegen diese und andere Transparenzverpflichtungen im gleichen Zeitraum auferlegt hatte, schlug die Verhängung weiterer Geldbußen oder Korrekturmaßnahmen nicht vor, da sie dies bereits in einer früheren Untersuchung getan hatte“.

DPC

Was den zweiten Punkt betrifft, so beendet die Zurückweisung der Behauptungen des deutschen Beschwerdeführers durch die DPC den Fall für WhatsApp nicht, da die deutsche Aufsichtsbehörde die Beschwerde nun ebenfalls prüfen wird.

Warum nun das Bußgeld?

Das Bußgeld in Höhe von 5,5 Millionen Euro gegen WhatsApp Ireland wird letztlich wegen eines Verstoßes gegen Artikel 6 der DSGVO zur „Rechtmäßigkeit der Verarbeitung“ verhängt, der Transparenz, Rechtmäßigkeit und Fairness bei Datenschutzprozessen fordert. WhatsApp hat nun sechs Monate Zeit, die unternehmensinterne Datenverarbeitung in Übereinstimmung mit der geltenden Rechtslage zu bringen. Sollte diese Frist nicht eingehalten werden, steht eine weitere Strafe im Raum.

WhatsApp legt Widerspruch ein

WhatsApp teilte BleepingComputer auf Anfrage mit, dass das Unternehmen plant, gegen die Entscheidung Berufung einzulegen, da der Dienst aus Unternehmenssicht rechtskonform funktioniere. Nachfolgend der vollständige Kommentar eines WhatsApp-Sprechers zur Entscheidung der DPC:

„WhatsApp ist führend in der Branche für privates Messaging, indem es End-to-End-Verschlüsselung und Datenschutzebenen bietet, die Menschen schützen. Wir sind der festen Überzeugung, dass die Funktionsweise des Dienstes sowohl technisch als auch rechtlich konform ist. 

Wir verlassen uns auf die vertragliche Notwendigkeit zur Verbesserung des Dienstes und zu Sicherheitszwecken, weil wir glauben, dass die Unterstützung der Sicherheit von Menschen und das Anbieten eines innovativen Produkts eine grundlegende Verantwortung für den Betrieb unseres Dienstes ist. Wir sind mit der Entscheidung nicht einverstanden und beabsichtigen, Berufung einzulegen.“

WhatsApp

Weitere Prüfungen

Damit ist die Prüfung durch die DPC noch nicht abgeschlossen, es werden weitere Prüfungen eingeleitet. Die irische Datenschutzbehörde will feststellen, ob WhatsApp sensible Daten für verhaltensorientierte Werbung und Marketingzwecke erhebt und verarbeitet und ob diese Daten auch an Dritte weitergegeben werden.

In diesem Zusammenhang wird es in Zukunft auch interessant werden. Wie gerade bekannt wurde, sollen die Nutzereinstellungen für Facebook, Instagram und den Messenger künftig in einem gemeinsamen Konto-Manager verwaltet werden. Das neue Feature wird gerade ausgerollt. Mimikama berichtet. (Hier) Hier ergeben sich Datenschutzthemen durch die notwendige Verknüpfung der einzelnen Konten.

WhatsApp spielt hier derzeit noch keine Rolle. Es bleibt spannend, wie Meta hier die Zukunft plant und ob WhatsApp noch näher an die anderen Meta-Plattformen heranrücken. Und was Datenschützer davon halten.

Quelle:

DPC, Bleeping Computer
Schon gelesen? Ein Mimikama-Faktencheck: Verbot von E-Autos auf norwegischen Fähren?


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama