Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook

Facebook erhält im Rahmen einer Anhörung Gelegenheit zur Stellungnahme

[datensicherheit.de, 13.04.2021] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Johannes Caspar, hat nach eigenen Angaben ein Dringlichkeitsverfahren gegen Facebook im Zusammenhang mit den neuen „WhatsApp“-Nutzungsbedingungen eröffnet. Das gegen die Facebook Ireland Ltd. eröffnete Verfahren zielt demnach darauf ab, eine sofort vollziehbare Anordnung mit dem Inhalt auszusprechen, keine Daten von „WhatsApp“-Nutzern zu erheben und zu eigenen Zwecken zu verarbeiten. Facebook werde zunächst im Rahmen einer Anhörung Gelegenheit zur Stellungnahme gegeben.

HmbBfDI

Prof. Dr. Johannes Caspar: Förmliches Verwaltungsverfahren zum Schutz Betroffener eingeleitet…

WhatsApp-Bestimmungen enthalten Recht, Nutzer-Daten mit anderen Facebook-Unternehmen zu teilen

Hintergrund sind laut HmbBfDI die aktualisierten Nutzungsbedingungen und die Datenschutzrichtlinie von „WhatsApp“, mit denen die Nutzer seit Anfang des Jahres 2021 konfrontiert würden. „Diese werden aufgefordert, den neuen Bestimmungen bis spätestens Mitte Mai zuzustimmen. Andernfalls können sie ,WhatsApp‘ nicht mehr nutzen.“
Die „WhatsApp“-Bestimmungen enthalten indes umfangreiche Passagen, mit denen sich der Dienst das Recht einräume, Daten der Nutzer mit anderen Facebook-Unternehmen zu teilen. Auch Facebooks Datenschutzrichtlinie selbst sehe eine allgemeine unternehmensübergreifende Nutzung und Auswertung von Daten verbundener Unternehmen vor.

HmbBfDI Prof. Dr. Johannes Caspar in Deutschland für Facebook zuständig

Der HmbBfDI befürchtet, „dass ,WhatsApp‘ mit den neuen Bestimmungen neben den bereits bestehenden Austauschmöglichkeiten mit Facebook für die Bereiche Produktverbesserung, Analyse, Network/Security künftig weitere für Marketingzwecke und Direktwerbung schafft“.
Er sei in Deutschland für Facebook zuständig, da die deutsche Niederlassung von Facebook ihren Sitz in Hamburg habe. Daher könne er unter außergewöhnlichen Umständen, „die er hier gegeben sieht“, auf Grundlage von Art. 66 Datenschutzgrundverordnung (DSGVO) ein Verfahren auch gegen Facebook in Irland eröffnen, um die Rechte und Freiheiten deutscher Nutzer zu schützen. Entsprechende Maßnahmen seien auf drei Monate begrenzt, könnten aber durch einen Beschluss des Europäischen Datenschutzausschusses (EDSA) verlängert oder ergänzt werden.

Bereits vor viereinhalb Jahren hatte der HmbBfDI eine Anordnung gegen Facebook erlassen

Die Thematik der Weitergabe von „WhatsApp“-Nutzerdaten an Facebook stelle sich erneut. Bereits vor viereinhalb Jahren habe der HmbBfDI eine Anordnung gegen Facebook erlassen, welche einen solchen Massendatenabgleich untersagt habe. „Nachdem Facebook dagegen gerichtlich vorging, wurde die Anordnung durch zwei Instanzen bestätigt.“
„WhatsApp“ werde in Deutschland mittlerweile von fast 60 Millionen Menschen genutzt und sei die mit Abstand meistgenutzte Social-Media-Anwendung noch vor Facebook. Professor Caspar betont: „Umso wichtiger ist es, darauf zu achten, dass die hohe Zahl der Nutzer, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führt. Leider ist es bislang zu keiner uns bekannten aufsichtsbehördlichen Überprüfung der tatsächlichen Verarbeitungsvorgänge zwischen ,WhatsApp‘ und Facebook gekommen.“

Bestimmungen zum Teilen der Daten zwischen WhatsApp und Facebook lassen Freiwilligkeit und Informiertheit vermissen

Derzeit bestehe Grund zu der Annahme, dass die Bestimmungen zum Teilen der Daten zwischen „WhatsApp“ und Facebook mangels Freiwilligkeit und Informiertheit der Einwilligung unzulässig durchgesetzt werden sollten.
Um gegebenenfalls einen rechtswidrigen massenhaften Datenaustausch zu verhindern und einen unzulässigen Einwilligungsdruck auf Millionen von Menschen zu beenden, sei nun „ein förmliches Verwaltungsverfahren zum Schutz Betroffener“ eingeleitet worden. Ziel sei es, vor dem 15. Mai 2021 zu einer Entscheidung im Dringlichkeitsverfahren zu kommen. „Über den Fortgang des Verfahrens wird zeitnah unterrichtet“, verspricht Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 07.04.2021
Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl