Deutscher Datenschutzbeauftragter untersagt Facebook die Verarbeitung von WhatsApp-Nutzerdaten

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Anordnung erlassen, die es Facebook drei Monate lang verbietet, Daten von deutschen WhatsApp-Nutzern zu erheben und zu verarbeiten.

Am Dienstag forderte der Hamburger Datenschutzbeauftragte Facebook auf, die Verarbeitung von Nutzerdaten seines Instant-Messaging-Dienstes zu stoppen, da die jüngste Aktualisierung der Datenschutzrichtlinien der App gegen die EU-Datenschutzgrundverordnung (DSGVO) verstoßen könnte.

„Die Anordnung soll die Rechte und Freiheiten der vielen Millionen Nutzerinnen und Nutzer sichern, die deutschlandweit ihre Zustimmung zu den Nutzungsbedingungen geben“, so Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit. „Es gilt, Nachteile und Schäden, die mit einem derartigen Black-Box-Verfahren verbunden sind, zu verhindern.“

Die Datenaufsichtsbehörde eröffnete letzten Monat ein Dringlichkeitsverfahren aufgrund von Bedenken, dass Nutzer der Messaging-App des Social-Media-Riesen vor die Entscheidung gestellt wurden, bis zum 15. Mai einer neuen Datenschutzrichtlinie zuzustimmen oder die Nutzung der App einzustellen.

„Hintergrund des Verfahrens ist die Aufforderung an alle Nutzerinnen und Nutzer von WhatsApp, den neuen Nutzungs- und Privatsphärebestimmungen bis zum 15. Mai zuzustimmen. Damit lässt sich WhatsApp weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen“, so der HmbBfDI in einer Pressemitteilung.

Der Datenbeauftragte führte zudem eine Reihe von Bedenken gegen die neuen Geschäftsbedingungen auf, die Facebook erweiterte Möglichkeiten zur Datenverarbeitung einräumen könnten, indem sie dem Unternehmen den Zugriff auf mehr Nutzerdaten erlauben.

„Das betrifft u.a. die Auswertung von Standortinformationen, die Weitergabe von Kommunikationsdaten der Nutzer von Unternehmen auf WhatsApp an Drittunternehmen ausdrücklich mit Hinweis auf Facebook, den zusätzlichen Zweck der Sicherstellung der Integrität der Dienste sowie die unternehmensübergreifende Verifizierung des Accounts, um den Dienst auf „angemessene Weise“ zu nutzen“, so der HmbBfDI in seiner Erklärung.

WhatsApp weist diese Vorwürfe zurück. In einer Stellungnahme des Unternehmens heißt es, die Entscheidung der Datenaufsichtsbehörde „basiert auf einem fundamentalen Missverständnis bezüglich des Zwecks und der Auswirkungen des WhatsApp-Updates und hat daher keine legitime Grundlage.“ Laut WhatsApp gehe das Update nicht mit einer erweiterten Datenweitergabe und -verarbeitung einher und beziehe sich nur auf Nachrichten zwischen Kunden und Unternehmen.

Trotz der Vorwürfe und des Verbots sagte WhatsApp, dass es den geplanten Rollout seines Updates nicht verschieben werde.