Fatales Signal

WhatsApp: EU-Datenschützer bremsen Deutschland aus

Eigent­lich wollten deut­sche Daten­schützer die Daten­wei­ter­gabe von WhatsApp an Face­book verhin­dern. Doch dieses Vorhaben bremsen nun euro­päi­sche Daten­schützer aus.

Umstrittene Entscheidung des Europäische Datenschutzausschusses Umstrittene Entscheidung des Europäische Datenschutzausschusses
Bild: EDPB / EDSA
Der früheren Hambur­gische Daten­schutz­beauf­tragten Johannes Caspar gilt in Deutsch­land als einer der wich­tigsten Vorkämpfer für den Daten­schutz. Doch seine Ambi­tionen finden nicht einmal im Kreis euro­päi­scher Kollegen Anklang oder gar Zustim­mung. Wie berichtet wollte Caspar per Anord­nung sicher­stellen, dass auch nach der Ände­rung der WhatsApp-Nutzungs­bedin­gungen keine Daten des Chat-Dienstes von der Konzern­mutter Face­book genutzt werden.

Dafür ist aber eigent­lich die irische Daten­schutz-Behörde zuständig, und deswegen konnte Caspar nur für einen Zeit­raum von drei Monaten eine Anord­nung erlassen. Er wollte sein Vorhaben darum beim Europäi­schen Daten­schutz­aus­schuss (EDSA) vorbringen, um ein EU-weit einheit­liches Vorgehen zu ermög­lichen. Beim EDSA musste Deutsch­land nun aber erstmal einen Dämpfer einste­cken.

EU-Daten­schützer wollen zuerst weitere Unter­suchungen

Umstrittene Entscheidung des Europäische Datenschutzausschusses Umstrittene Entscheidung des Europäische Datenschutzausschusses
Bild: EDPB / EDSA
Gestern hat der EDSA eine Dring­lich­keits-Entschei­dung in der Sache erlassen: Die irische Daten­schutz-Behörde soll zunächst keine endgül­tigen Maßnahmen gegen Face­book ergreifen, sondern eine juris­tische Unter­suchung durch­führen. Der EDSA entschied, dass die Voraus­set­zungen für den Nach­weis des Vorlie­gens eines Verstoßes und der von Deutsch­land ange­mahnten Dring­lich­keit nicht erfüllt sind.

Auf der Grund­lage der vorge­legten Beweise kam der EDSA zu dem Schluss, dass Face­book mit hoher Wahr­schein­lich­keit bereits WhatsApp-Nutzer­daten als (gemein­samer) Verant­wort­licher zum gemein­samen Zweck der Sicher­heit und Inte­grität von WhatsApp und den anderen Face­book-Unter­nehmen verar­beitet, auch zum gemein­samen Zweck der Verbes­serung der Produkte der Face­book-Unter­nehmen. Ange­sichts der verschie­denen Wider­sprüche, Unklar­heiten und Unsi­cher­heiten, die in den benut­zer­ori­entierten Infor­mationen von WhatsApp, einigen schrift­lichen Verpflich­tungen von Face­book und den schrift­lichen Eingaben von WhatsApp fest­gestellt wurden, kam der EDSA jedoch zu dem Schluss, dass er nicht in der Lage ist, mit Sicher­heit fest­zustellen, welche Daten­ver­arbei­tung tatsäch­lich durch­geführt wird und in welcher Funk­tion.

Darüber hinaus hätten nicht genü­gend Infor­mationen vorge­legen, um mit Sicher­heit fest­zustellen, ob Face­book bereits damit begonnen hat, WhatsApp-Nutzer­daten als (gemein­samer) Verant­wort­licher für eigene Zwecke der Marke­ting­kom­muni­kation und des Direkt­mar­ketings sowie der Zusam­men­arbeit mit den anderen Face­book-Unter­nehmen zu verar­beiten.

Ange­sichts der Dring­lich­keit vertrat der EDSA die Auffas­sung, dass Art. 61 Abs. 8 DSGVO nicht anwendbar sei, da die Behörde in Hamburg nicht nach­gewiesen habe, dass die irische Daten­schutz-Behörde im Rahmen eines förm­lichen Rechts­hil­feer­suchens nach Art. 61 DSGVO keine Angaben gemacht habe.

Behörde in Hamburg ist nicht zufrieden

Ulrich Kühn, der stell­ver­tre­tende Hambur­gischer Beauf­tragter für Daten­schutz und Infor­mati­ons­frei­heit, sagte zu der Entschei­dung: "Die Entschei­dung des Europäi­schen Daten­schutz­aus­schusses ist enttäu­schend. Das Gremium, das geschaffen wurde, um die einheit­liche Anwen­dung der DSGVO in der gesamten Europäi­schen Union sicher­zustellen, verpasst damit die Chance, sich klar für den Schutz der Rechte und Frei­heiten von Millionen Betrof­fenen in Europa einzu­setzen. Er über­lässt dies weiterhin allein der irischen Aufsichts­behörde."

Diese sei trotz der über mehr als zwei Jahre hinweg wieder­holten Auffor­derung, die Frage des Daten­aus­tau­sches zwischen WhatsApp und Face­book zu unter­suchen und ggf. zu sank­tio­nieren, "in dieser Hinsicht nicht tätig geworden". Dass sie jetzt zu einer Prüfung gedrängt wird, sei "ein Erfolg unserer lang­jäh­rigen Bemü­hungen".

Aller­dings werde diese "unver­bind­liche Maßnahme der Bedeu­tung der Thematik nicht gerecht". Es sei kaum ein Fall denkbar, bei dem vor dem Hinter­grund des drohenden Eingriffs in die Rechte und Frei­heiten einer sehr großen Zahl von Betrof­fenen und "deren fakti­scher Ohnmacht gegen­über mono­pol­artigen Anbie­tern" der "drin­gende Hand­lungs­bedarf für konkrete Maßnahmen klarer ins Auge springt". Der EDSA beraube sich damit auch selbst perspek­tivisch "eines entschei­denden Instru­ments", um die DSGVO euro­paweit durch­zusetzen. Dies sei "keine gute Nach­richt für die Betrof­fenen und den Daten­schutz in Europa insge­samt".

Sollte eine Verban­nung von WhatsApp unge­recht­fer­tigt sein, kann für diese bald in der App eine Über­prü­fung ange­for­dert werden. Ferner dürfen Teil­nehmer demnächst laufenden Grup­pen­anrufen beitreten.

Mehr zum Thema Datenschutz