OVG Hamburg bestätigt Verbot des Datenaustauschs zwischen WhatsApp und facebook

Auch weiterhin kein Vorrats-Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes zulässig

[datensicherheit.de, 03.03.2018] Laut einer Mitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat das Oberverwaltungsgericht das Verbot des Datenaustauschs zwischen WhatsApp und facebook bestätigt – damit sei die Anordnung zum Schutz der Daten von WhatsApp-Nutzern vor Weitergabe wirksam.

Anordnung des HmbBfDI „sofort vollziehbar“

Die für „sofort vollziehbar“ erklärte Anordnung des HmbBfDI, welche facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde demnach vom OVG Hamburg am 1. März 2018 als rechtmäßig bestätigt.
Eine entsprechende Beschwerde facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg sei damit erfolglos geblieben. Damit dürfe facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.

Keine wirksame Einwilligung der Nutzer

Das OVG habe die Auffassung des VG Hamburg bestätigt, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorgelegen habe. Ferner bestätige sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt.
Das gelte nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die facebook laut HmbBfDI als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar könne diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante, alle Nutzer anlasslos betreffende Übermittlung auf Vorrat, für die WhatsApp eine Einwilligung habe einholen wollen, sei eine gesetzliche Grundlage jedoch nicht vorhanden.

Konzerninternem Datenaustausch von Nutzerdaten klare Grenzen gesetzt

„Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den Datenschutz. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich“, erläutert der HmbBfDI, Prof. Dr. Johannes Caspar.
Denn das Bundesdatenschutzgesetz trete im Zuge der Geltung der europäischen DSGVo bereits Ende Mai 2018 außer Kraft. Die federführende Aufsichtsbehörde für facebook werde dann die irische Datenschutzaufsicht sein. Deren Entscheidungen könnten von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden.
Der jetzt vorliegende Beschluss setze dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig werde er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Caspar geht davon aus, dass ein massenhafter Datenabgleich, wie von facebook mit der Konzerntochter WhatsApp geplant, „künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte“.

Weitere Informationen zum Thema:

Justiz-Portal, 01.03.2018
Hamburgisches Oberverwaltungsgericht entscheidet: Beschwerde zurückgewiesen – Vorerst weiter keine Verwendung personenbezogener Daten deutscher WhatsApp-Nutzer durch Facebook

datensicherheit.de, 25.04.2017
Vorerst bestätigt: Verbot des Datenaustauschs zwischen WhatsApp und Facebook