Beschluss des Verwaltungsgerichts Hamburg: Facebook erhält keinen Zugriff auf Daten deutscher WhatsApp-Nutzer

2 min.

In dem Streit um die Nutzung von Daten deutscher WhatsApp-Nutzer hat Facebook eine Niederlage erlitten. Das Hamburger Verwaltungsgericht wies die Klage des Internetriesen gegen eine Untersagung des Datenaustauschs ab. (AZ: 13 E 5912/16)

Ausgangslage

Nachdem Facebook den Messengerdienst WhatsApp 2014 gekauft hatte und zunächst erklärte, die Daten der beiden Unternehmen nicht zusammenführen zu wollen, kam es im Sommer 2016 zu einer Kehrtwende. WhatsApp ließ verlauten, die Telefonnummer der User an das Mutterunternehmen zu übermitteln. Auch weitere Profildaten wie das Profilbild, der Status, der Profilname und nicht zuletzt der Zeitpunkt der letzten Nutzung sollten weitergegeben werden. Diese Informationen waren dafür gedacht, den Suchalgorithmus für Freunde bei Facebook auszubauen und die Werbung besser an die Interessen der Nutzer anzupassen. Gern können Sie sich über den Info-Dienst (oben, rechts) zu neuen Artikeln informieren lassen.
Es wurde jedoch beteuert, dass das soziale Netzwerk keinen Zugriff auf die Inhalte der Nachrichten erhalten werde, was nicht zuletzt die Ende-zu-Ende-Verschlüsselung garantiere.

Inhalte der gerichtlichen Auseinandersetzung

Doch diese Zusicherungen gingen dem Hamburger Datenschutzbeauftragten Johannes Caspar nicht weit genug und er untersagte Facebook am 23. September 2016 im Wege einer sofort vollziehbaren Anordnung die Nutzung der Daten deutscher WhatsApp-User. Der Betreiber habe keine vorherige Einwilligung der Nutzer eingeholt, die den deutschen Datenschutzbestimmungen genüge.
Diese Anordnung bestätigte das Gericht nun.
Dabei gab das Verwaltungsgericht zu, es sei noch nicht einmal hinreichend geklärt, ob deutsches Datenschutzrecht überhaupt zur Anwendung komme. Zweifel bestehen, da der amerikanische Internetkonzern seinen internationalen Sitz in Irland hat und daher irisches Datenschutzrecht für anwendbar hält.
Unstrittig ist jedoch, dass eine den deutschen Anforderungen genügende Einwilligung nicht vorlag und nach einer Interessenabwägung die wirtschaftlichen Belange des amerikanischen Konzerns hinter dem Datenschutzinteresse der deutschen User zurücktreten muss.
In einem anderen Punkt unterlag der Datenschutzbeauftragte Caspar jedoch vor Gericht: Daten, die bereits vor der Anordnung erhoben worden waren, müssen nicht sofort gelöscht werden. Allerdings ist bis auf weiteres auch die Nutzung untersagt.

Facebook will sich nicht geschlagen geben

Facebook plant, gegen die Gerichtsentscheidung (einstweiligen Verfügungsverfahren) in Berufung zu gehen. Das letzte Wort ist also noch nicht gesprochen.
Facebook & WhatsApp stehen immer wieder in der Kritik von Datenschützern.
Diese Entscheidung reiht sich ein in die bedenkliche Entwicklung im Spannungsfeld zwischen Datenschutz und des Informationshungers sozialer Netzwerke wie dem Facebookkonzern. Berühmtheit erlangte beispielsweise der Rechtsanwalt und Datenschützer Maximilian Schrems, der wiederholte Male und durch alle Instanzen gegen das von Mark Zuckerberg gegründete Unternehmen und seine Datenschutzpolicy vorging.

Fazit

Die Probleme, die sich aus der Benutzung von WhatsApp ergeben, lassen sich nicht vollumfänglich durch die Einstellmöglichkeiten des Dienstes beseitigen, daher empfahl Caspar bereits im Herbst 2016 der völligen Verzicht auf die App.
In dem Artikel können Sie sich nach Alternativen zu WhatsApp umsehen. So empfiehlt etwa auch Edward Snowden das alternative Nachrichtentool Signal.
Beobachten Sie weiter mit mir die spannende Entwicklung im Datenschutzrecht, gerade wenn es um Dienste geht, die viele Menschen beinahe täglich nutzen. Ich bleibe für Sie am Ball und werde hier über das weitere Verfahren berichten.
Könnten Sie auf WhatsApp verzichten? Ich freue mich auf Ihre Beiträge in den Kommentaren!

Update (13.05.2017)

Auch in Italien muss sich WhatsApp mit den Behörden auseinandersetzen. Die italienische Wettbewerbsbehörde verhängte gegen WhatsApp ein Bußgeld in Höhe von drei Millionen Euro. Die Nutzer seien in dem Glauben gelassen worden, den Kurzmitteilungsdienst nicht mehr nutzen zu können, sollten sie den neuen Nutzungsbedingungen und insbesondere der Weitergabe persönlicher Daten an die Konzernmutter Facebook nicht komplett zustimmen.

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.