Schlagwort: WhatsApp

WhatsApp sichert Verbraucherschutzbehörden uneingeschränkte Einhaltung von EU-Vorschriften und mehr Transparenz zu

7. März 2023

Nach Gesprächen mit dem Consumer Protection Cooperation Network (CPC) der Europäischen Union (EU) hat sich WhatsApp bereiterklärt, in Zukunft die Änderungen seiner Nutzungsbedingungen transparenter zu gestalten. Zudem bestätigte WhatsApp, „dass personenbezogene Daten der Nutzerinnen und Nutzer nicht zu Werbezwecken an Dritte oder andere Meta-Unternehmen – einschließlich Facebook – weitergegeben werden“.

Intensiver Dialog mit Verbraucherschutzbehörden und Kommission

Das CPC besteht neben der Europäischen Kommission aus EU-Verbraucherschutzbehörden. Den Dialog führten federführend die schwedische Verbraucheragentur und die irische Kommission für Wettbewerb und Verbraucherschutz. Anstoß für die Untersuchung hatte eine Beschwerde der Europäischen Verbraucherverbands (BEUC) und acht seiner nationalen Mitgliedsverbände im Juli 2021 gegeben. Diese hatten Bedenken wegen „mutmaßlicher unlauterer Praktiken des Unternehmens bei der Aktualisierung seiner Nutzungsbedingungen und Datenschutzbestimmungen“ geäußert. Das CPC hatte WhatsApp daraufhin im Januar 2022 und erneut im Juni 2022 angeschrieben.

Bereitschaft „zu uneingeschränkter Einhaltung von EU-Vorschriften, besserer Information für Nutzer und Respektierung ihrer Entscheidungen bei Vertragsanpassungen“

Ergebnis des Dialogs ist eine Liste von Zusagen, die laut CPC WhatsApps Bereitschaft „zu uneingeschränkter Einhaltung von EU-Vorschriften, besserer Information für Nutzer und Respektierung ihrer Entscheidungen bei Vertragsanpassungen“ zeigen. WhatsApp wolle bei künftigen Änderungen seiner Geschäftspolitik geplante Änderungen an den Verträgen und deren Auswirkungen auf die Nutzerschaft erklären, „die Option zur Ablehnung aktualisierter Nutzungsbedingungen so deutlich anbieten wie die Möglichkeit, diese zu akzeptieren“ sowie „gewährleisten, dass Benachrichtigungen mit Update-Informationen ausgeblendet oder die Überprüfungen auf Updates aufgeschoben werden können, die Entscheidungen der Nutzerinnen und Nutzer respektieren und Benachrichtigungen nicht wiederholt versenden.“

Die Umsetzung dieser Zusagen will das CPC aktiv überwachen und falls erforderlich auch mit Bußgeldern durchsetzen.

Enttäuschung vonseiten des Verbraucherschutzverbands

BEUC zeigte sich enttäuscht von den Ergebnissen der Dialoge und bezeichnete sie als „Gelbe Karte“ für WhatsApp. Während EU-Justizkommissar Didier Reynders die Zusagen begrüßte, bedauerte BEUC-Vizedirektorin Ursula Pachl die „schwache Reaktion“ des CIC. Es sei nicht ausreichend, einfach mehr Transparenz und die Möglichkeit, Änderungen der Richtlinien in Zukunft leichter abzulehnen, zu versprechen. Millionen von Nutzerinnen und Nutzern seien aufgrund des aggressiven Verhaltens von WhatsApp 2021 gezwungen worden, die Änderungen zu akzeptieren. Diesen Menschen werde keine Abhilfe verschafft. Die Verbraucherschutzbehörden senden laut Pachl ein „sehr besorgniserregendes Signal aus, indem sie akzeptieren, dass ein Tech-Gigant wie WhatsApp Verbraucherrechte verletzen kann und dann mit dem Versprechen davonkommt, sich in Zukunft zu bessern. Dies zeigt, dass die derzeitige Art und Weise der Durchsetzung des Verbraucherrechts nicht abschreckend genug ist und dass eine dringende Reform erforderlich ist, um eine wirksamere Durchsetzung insbesondere bei EU-weiten Verstößen zu gewährleisten.“

Die EU-Kommission setzt WhatsApp ein Ultimatum

9. Juni 2022

Im Januar dieses Jahres hatte die EU-Komission zusammen mit dem Netzwerk für Verbraucherschutz (CPC) gegen WhatsApp eine Forderung erhoben.

In dieser war nach Aufklärung hinsichtlich der Nutzungsbedingungen sowie der Datenschutzregeln von 2021 verlangt worden. Denn WhatsApp hatte Anfang des vergangenen Jahres von seinen Nutzern gefordert, dass diese den neuen Datenschutzerklärung zustimmen sollen, um den Dienst auch weiterhin nutzen zu können. Unter den Nutzern waren diese Regelungen stark umstritten und führten zu einem großen Nutzerzuwachs bei alternativen Messengern wie beispielsweise Signal.

Kritisch bei der neuen Datenschutzerklärung wurde vor allem die mögliche Datenweitergabe von WhatsApp an Facebook beäugt. WhatsApp verneinte zwar die Weitergabe und sprach von einem Missverständnis, jedoch wurde in der überarbeiteten Datenschutzerklärung explizit die Weitergabe von Daten an Facebook genannt.

Die bisherigen Erläuterungen von WhatsApp, der Tochterfirma des US-Konzerns Meta (früher Facebook), reichen der EU-Kommission nun nicht mehr aus.

Die EU-Kommission hat WhatsApp eine Frist von einem Monat gesetzt, in welcher das Unternehmen den Verbraucherschutzbehörden nachweisen soll, dass seine Praktiken den Vorgaben des EU-Verbraucherschutzrechts entsprechen. Justizkommissar Didier Reynders erklärte: „WhatsApp muss sicherstellen, dass die Nutzer verstehen, was sie akzeptieren und wie ihre personenbezogenen Daten für kommerzielle Zwecke verwendet werden, vornehmlich um Geschäftspartnern Dienstleistungen anzubieten. Ich wiederhole, dass ich von WhatsApp erwarte, dass es die EU-Vorschriften, die die Verbraucher und ihre Grundrechte schützen, vollständig einhält.

WhatsApp solle unter anderem darlegen, auf welche Weise das Unternehmen mit den Daten seiner Nutzer Geld verdiene. Ebenfalls will die Kommission wissen, wie WhatsApp bei künftigen Updates seiner Nutzungsbedingungen, den Nutzern vermitteln wird, welche Auswirkungen die Updates für die Verbraucher haben. Nur auf dieser Basis könne eine freie Entscheidung über die weitere Nutzung des Dienstes möglich sein. Des Weiteren wird die unverständliche Formulierung der aktuellen Nutzungsbedingungen von der EU-Kommission moniert. Die Verbraucher sind so nicht in der Lage, nachvollziehen zu können, was mit den gespeicherten Daten passiert. Zudem soll der Dienst explizit darauf hinweisen, wenn mit den erhobenen Daten durch kommerzielle Nutzung Einnahmen erzielt werden.

Es bleibt abzuwarten, ob WhatsApp der Forderung der EU-Kommission innerhalb der einmonatigen Frist nachkommen wird.

EU-Kommission sorgt mit neuer Verordnung gegen Kindesmissbrauch für Kritik bei Datenschützern

13. Mai 2022

Die EU-Kommission hat am vergangenen Mittwoch einen Entwurf für eine neue Verordnung veröffentlicht. Die Verordnung soll die Verbreitung von Kindesmissbrauchsdarstellungen im Netz bekämpfen. Der Entwurf trifft jedoch vor allem bei Datenschützern auf große Kritik.

Um was für eine Verordnung handelt es sich?

Die Verordnung soll den steigenden Zahlen an Kindesmissbrauchsdarstellungen und “Grooming”- Attacken (bei dem Kinder im Internet zu Missbrauchszwecken kontaktiert werden) im Internet entgegen wirken. Vor allem im Zuge der COVID-19-Pandemie haben diese deutlich zugenommen. Zwar gibt es einige Dienstanbieter, wie z.B. Google, die auf ihren Plattformen gezielt nach solchen Inhalten suchen und diese bei den Behörden melden. Dies erfolgt aber auf freiwilliger Basis und zu größten Teilen von US-Anbietern. Die EU-Kommission sieht dies als nicht ausreichend an und will EU-weit einen gesetzlichen Rahmen und somit Pflichten zum Aufspüren und Melden von solchen Inhalten schaffen. Warum neue Regelungen notwendig sind, hat sie zudem in einem Q&A begründet.

Was genau sieht die Verordnung vor?

Die Verordnung sieht vor, dass Internetdienstanbieter zunächst analysieren, wie groß das Risiko ist, dass ihr Dienst für solche Missbrauchs-Zwecke genutzt wird. Dann soll der Anbieter dementsprechend notwendige Maßnahmen ergreifen. Sollte dies den zuständigen Behörden nicht ausreichen, können diese die Anbieter dazu verpflichten, ihre Dienste mit Hilfe von Softwares zu durchsuchen. Dabei soll entsprechendes Missbrauchs-Bildmaterial entdeckt und gemeldet werden.

Auch das “Grooming” soll dadurch aufgespürt werden. Dazu sollen die Internetdienstanbieter auch Textnachrichten scannen dürfen. Durch welche Technik genau dies geschehen soll, ist noch unklar.

Sollten sich die Anbieter nicht daran halten, sieht der Verordnungs-Entwurf empfindliche Geldstrafen von bis zu 6 Prozent ihres weltweiten Jahresumsatzes vor. Für die Meldungen zuständig soll eine neu einzurichtende EU-Zentralstelle sein, die bei der EU-Polizeibehörde in Den Haag angesiedelt werden soll.

Was genau wird an der Verordnung kritisiert?

Kritiker richten sich selbstverständlich nicht gegen die Zielsetzung der Verordnung, verstärkt gegen Kindesmissbrauchsdarstellungen im Internet vorzugehen. Die Verordnung wird jedoch als unverhältnismäßig kritisiert und bereits jetzt als “Chatkontrolle” betitelt. Kritiker befürchten, dass es durch diese Verordnung zur anlasslosen Massenüberwachung kommt und die Sicherheit der Nutzer nicht mehr gewährleistet werden kann. Privatsphäre und vertrauliche Kommunikation würden unmöglich gemacht. Von der Verordnung betroffen wären auch Dienste wie WhatsApp und Signal, die ihren Nutzern eine verschlüsselte Kommunikation anbieten.

Problematisch sei vor allem, dass durch das grundsätzliche Ermöglichen von Durchsuchungen der Dienste leicht Missbrauch stattfinden könne. Sollten solche Systeme gehackt oder anderweitig missbraucht werden, könne theoretisch jeglicher Inhalt gefunden werden. Auch Inhalte wie z.B. die Kommunikation von Journalisten, Whistleblowern, Ärztinnen und anwaltliche Kommunikation wären davon betroffen.

Weiterhin wird kritisiert, dass die Verbreitung von Kindesmissbrauchsdarstellungen häufig auf einschlägigen Foren stattfinde und die Verordnung dementsprechend nicht zielführend sei.

Wie geht es weiter?

Die EU-Kommission wies die Kritik zurück und verwies darauf, dass die Internetdienstanbieter in der Verordnung angehalten werden, Methoden anzuwenden, die einen möglichst geringen Eingriff in die Privatsphäre der Nutzer darstellen. Als nächstes müssen das EU-Parlament und der Ministerrat über den Verordnungs-Entwurf beraten und die Verordnung dann gemeinsam erlassen. Hierbei kann es durchaus noch zu inhaltlichen Änderungen kommen, ob die Verordnung in ihrer jetzigen Form verabschiedet wird, dürfte also abzuwarten sein. Wenn sie verabschiedet wird, gilt sie als EU-Verordnung in jedem Mitgliedsstaat unmittelbar.

225 Millionen Euro Strafe gegen WhatsApp

3. September 2021

WhatsApp wurde von der irischen Datenschutzbehörde zu einer Rekordstrafe von 225 Millionen Euro verurteilt. Da WhatsApp zu Facebook gehört und der EU-Hauptsitz der Social-Media-Plattform in Irland liegt, ist die irische Aufsichtsbehörde für WhatsApp zuständig.

Die Strafe ist die Folge einer seit drei Jahren laufenden Untersuchung. Zu dem Zeitpunkt wurde in der EU eine neue DSGVO (Datenschutzgrundverordnung) aktiv, bei der es um personenbezogenen Datenaustausch zwischen Firmen und Nutzern geht. Gerügt wurde, dass das Unternehmen gegen die Transparenz bei der Weitergabe von Personendaten an andere Facebook-Unternehmen verstoßen habe. Auch habe es die Nutzer nicht ausreichend über die Verarbeitung ihrer Daten informiert. WhatsApp hat bereits angekündigt Berufung einzulegen.  


Die irische Datenschutzbehörde teilte mit, dass sie ihre Entscheidung, wie in der DSGVO vorgeschrieben, “nach einer langwierigen und umfassenden Untersuchung” anderen nationalen Datenschutzbehörden vorgelegen und Einwände aus acht Ländern, darunter Deutschland, Frankreich und Italien, erhalten habe. Dabei stimmten einige Länder in gewissen Punkten nicht mit der irischen Aufsichtsbehörde überein; u.a. was die Höhe der Geldstrafe angehe oder auch gegen welche spezifischen Artikel der DSGVO vorliegend verstoßen werde.  Ende Juli forderte der Europäische Datenschutzausschuss die irische Datenschutzbehörde dann dazu auf, ihre Feststellungen zu überarbeiten und die vorgeschlagene Geldbuße neu zu bewerten.
Eine höhere Strafe gab es bisher nur bei Amazon, die im Juli von der luxemburgischen Datenschutzbehörde eine Strafe in Höhe von 886,6 Millionen Euro auferlegt bekommen haben.

Ein Firmensprecher erklärte, WhatsApp sei bestrebt, einen sicheren und privaten Dienst anzubieten. „Wir haben uns dafür eingesetzt, dass die von uns bereitgestellten Informationen transparent und umfassend sind, und werden dies auch weiterhin tun.“ WhatsApp sei mit der aktuellen Entscheidung der irischen Datenschutzkommission in Bezug auf die Transparenz, die man den Menschen im Jahr 2018 geboten haben, nicht einverstanden. Die Strafe sei völlig unverhältnismäßig. „Wir werden gegen diese Entscheidung Rechtsmittel einlegen“, erklärte der WhatsApp-Sprecher.

Eilanordnung der Hamburgischen Datenschutzaufsichtsbehörde gegen WhatsApp

16. Juli 2021

Der Europäische Datenschutzausschuss erließ seine erste verbindliche Eilentscheidung gemäß Art.66 Abs. 2 DSGVO auf Antrag der HmbBfDI (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit), nachdem diese die vorläufige Maßnahme gegen Facebook erlassen hatte. Die Maßnahme, die auf der Grundlage von Art. 66 Abs. 1 DSGVO angeordnet wurde, hatte das Verbot der Verarbeitung von WhatsApp-Nutzerdaten durch Facebook zum Gegenstand. Nach Ansicht der HmbBfDI wurde dies mit der diesjährigen von WhatsApp in die Wege geleiteten Änderung der Nutzungsbedingungen und Datenschutzbestimmungen für europäische Nutzer begründet.

Hintergrund ist folgender: Im Januar hatte WhatsApp neue Datenschutzbestimmungen angekündgt. Nachdem diese bei den Nutzern auf große Kritik stießen, wurde das von WhatsApp angekündigte Ultimatum bis Mai verlängert und WhatsApp versuchte, die angestrebten Änderungen zu erklären. Letztendlich blieb die Erklärung aus und WhatsApp zog auch im Mai noch keine der angekündigten Konsequenzen. Diese umfassten unter anderem, dass alle, die bis Mai den Bedingungen nicht zugestimmt hätten, WhatsApp nicht mehr hätten nutzen können.

Nun entschied der EDPB im Rahmen des Eilverfahrens, dass die Voraussetzungen für den Nachweis des Vorliegens eines Verstoßes und einer Dringlichkeit nicht erfüllt seien.
Auf der Grundlage der vorgelegten Beweise kam der Europäische Datenschutzausschuss zwar zu dem Schluss, dass eine hohe Wahrscheinlichkeit besteht, dass Facebook bereits Nutzerdaten von WhatsApp als (gemeinsamer) Verantwortlicher für den gemeinsamen Zweck der Sicherheit und Integrität von WhatsApp und den anderen Facebook-Unternehmen verarbeitet. Angesichts der verschiedenen Widersprüche, Unklarheiten und Unsicherheiten, die in den nutzerorientierten Informationen von WhatsApp, in einigen schriftlichen Verpflichtungserklärungen von Facebook und in den schriftlichen Stellungnahmen von WhatsApp festgestellt wurden, entschied sich der Europäische Datenschutzausschuss jedoch dazu, dass er nicht in der Lage ist, mit Sicherheit feststellen zu können, welche Verarbeitungen tatsächlich durchgeführt werden.

Zum Vorliegen der Dringlichkeit vertrat der Europäische Datenschutzausschuss die Auffassung, dass Art.61 Abs. 8 DSGVO nicht anwendbar war. Denn der HmbBfDI konnte nicht nachweisen, dass die irische Datenschutzbehörde es versäumt hat, Informationen im Rahmen eines förmlichen Amtshilfeersuchens gemäß Art. 61 DSGVO bereitzustellen; da Facebook (wie auch WhatsApp) seinen europäischen Sitz in Irland hat, ist die dortige Datenschutzbehörde für das Unternehmen zuständig.

Der Europäische Datenschutzausschuss meldete zudem erhebliche Zweifel an der Rechtsgrundlage an, auf die sich Facebook bei der Nutzung der WhatsApp-Daten für eigene oder gemeinsame Verarbeitungen stützen möchte. Er greift damit wesentliche Teile der Argumentation des HmbBfDI auf.  In Anbetracht der hohen Wahrscheinlichkeit diverser Verstöße, insbesondere im Hinblick auf die Sicherheit und Integrität von WhatsApp und der anderen Facebook-Unternehmen, war der Europäische Datenschutzausschuss der Ansicht, dass diese Angelegenheit zügig weiter untersucht werden muss.

WhatsApp: “Einmal-Nachrichten” und selbst-löschende Chats

15. Juni 2021

WhatsApp teilt viele Eigenschaften mit dem Mutterkonzern Facebook, dürfte auf einige Assoziationen aber wohl gerne verzichten. Wie Facebook steht nämlich auch der Chatdientst zunehmend hinsichtlich des Umgangs mit dem Datenschutz in der Kritik. So wurde zuletzt die Änderung der Nutzungsbedingungen besonders kritisch aufgenommen (wir berichteten). Dies führte zu einer spürbaren Abwanderung von Nutzern zu anderen Anbietern. Darauf hatte WhatsApp reagiert und eingelenkt, sodass eine fehlende Zustimmung keine negativen Folgen für die Nutzer haben soll. Um die führende Marktposition beibehalten, gleichzeitig aber auch Bedenken hinsichtlich des Schutzes personenbezogener Daten mildern zu können, hat WhatsApp nun außerdem angekündigt, künftig sog. “Einmal-Nachrichten” anzubieten.

Neuerungen als Reaktion auf Datenschutz-Kritik

Diese Nachrichten könnten dann durch den Empfänger nur einmal gelesen werden, bevor sie wieder gelöscht werden. Derzeit werden über WhatsApp versendete Nachrichten grundsätzlich dauerhaft gespeichert, eine Löschung ist nur manuell durch den jeweiligen Nutzer möglich. Außerdem ist nicht auszuschließen, dass die Nachricht bei dem Empfänger noch vorhanden bleibt. WhatsApp-Chef Will Cathcart nannte bei der Vorstellung des neuen Projekts den Versand von Passwörtern an Familienmitglieder als Beispielsfall, wann die neuen Einmal-Nachrichten besonders sinnvoll sein könnten.

WhatsApp hat zudem eine weitere Neuerung vorgestellt, welche den Nutzern mehr Möglichkeiten hinsichtlich des Datenschutzes geben soll. So sollen die Nutzer eine Einstellung wählen können, wonach neu erstellte Chats nach einer festgelegten Zeit von alleine verschwinden. Damit würden dann scheinbar auch die enthaltenen Nachrichten gelöscht werden. Auch wurde seitens WhatsApp am gestrigen Montag (15.06.) eine begleitende Marketingkampagne gestartet. Diese soll nicht nur die neuen Features bewerben, sondern auch noch einmal klarstellen, dass über WhatsApp versendete Daten Ende-zu-Ende verschlüsselt und somit nach Ansicht von WhatsApp vor unbefugtem Zugriff sicher seien.

WhatsApp klagt gegen indische Regierung

27. Mai 2021

Nachdem WhatsApp jüngst mit seinen neuen Nutzungsbedingungen für Aufmerksamkeit gesorgt hatte und von Datenschützern für diese kritisiert wurde, tritt nun WhatsApp selbst verteidigend für ihren Datenschutz auf.

So hat WhatsApp beim obersten Gericht Delhi Klage gegen eine Vorgabe der neuen IT-Regelungen der indischen Regierung eingereicht. Diese Regelungen wurden bereits im Februar diesen Jahres vom indischen Ministerium für Elektronik und Informationstechnologie (MeitY) veröffentlicht und sind diese Tage in Kraft getreten. Die von WhatsApp konkret kritisierte Regelung sieht vor, dass Anbieter von Messengerdiensten, auf Anfrage einer Behörde oder auf richterlichen Beschluss hin, die Rückverfolgung von Nachrichten gewähren müssen. So soll ermittelt werden, wer der ursprüngliche Verfasser einer Information ist. Die indische Regierung begründet dies damit, dass dies der „Prävention, Aufdeckung, Untersuchung, Verfolgung oder Bestrafung“ von verschiedenen Straftaten diene. Als solche gelten u.a. die Verbreitung von Material über sexuellen Kindesmissbrauch, Angriffe auf die Staatssicherheit, Souveränität und Integrität Indiens oder die Störung der öffentlichen Ordnung. Auch ist eine Regelung gegeben, die besagt, dass Netzwerke bei gerichtlicher Aufforderung dazu, Inhalte innerhalb von 36 Stunden löschen müssen.

WhatsApp wehrt sich nun gegen diese Vorgaben mit der Begründung, sie würden Nachrichten Ende-zu-Ende verschlüsseln und könnten die Identifikation einer Einzelperson nicht leisten. Würde die Verschlüsselung aufgebrochen, wären sowohl Absender als auch Empfänger betroffen. Die Regelung verlange praktisch, einen Fingerabdruck von jeder einzelnen auf WhatsApp gesendeten Nachricht zu speichern. Dadurch würde eine Verletzung von Datenschutzrechten der Betroffenen stattfinden. Auch das Recht auf Privatsphäre sei betroffen, somit sei die Regelung verfassungswidrig.

Immer wieder betont WhatsApp, dass es Nachrichten selbst nicht speichere und keine Einsicht in Nutzerdaten habe. Trotzdem steht der Konzern häufig selbst wegen seines Umgangs mit Daten in der Kritik, sodass die Streitigkeit mit der indischen Regierung auch für das Image von WhatsApp nicht uninteressant sein dürfte.

Hamburger Datenschutzbeauftragter kritisiert neue Nutzungsbedingungen von WhatsApp

12. Mai 2021

In dem seit längerem schwelenden Streit um die neuen Nutzungsbedingungen von WhatsApp, hat sich nun auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Johannes Caspar, geäußert.

Hintergrund ist, dass ab dem 15.05.2021 für den Kurznachrichtendienst WhatsApp neue Nutzungsbedingungen gelten sollen. Diese Nutzungsbedingungen sollten ursprünglich schon seit Februar gelten, die Einführung wurde aber nach lautstarker Kritik um drei Monate verschoben. Stein des Anstoßes bei den neuen Nutzungsbedingungen ist ein Passus, der eine veränderte Datenschutzerklärung enthält. Kritiker sehen hier vor allem den unklaren Datenaustausch mit der Konzernmutter Facebook als problematisch an. Auch die Tatsache, dass die weitere Nutzung von WhatsApp von der Einwilligung in die Bedingungen abhängt, ist nicht unumstritten.

Am 11.05.2021 gab HmbBfDI Caspar bekannt, dass eine Anordnung gegen Konzernmutter Facebook erlassen wurde, in der die Weiterverarbeitung von WhatsApp-Daten für eigene Zwecke untersagt wird. Für eine solche Verarbeitung bestünde keine gesetzliche Grundlage. Er kritisiert auch, dass eine Einwilligung in die neuen Nutzerbedingungen nicht aus freien Stücken erfolgt, sondern für die Weiternutzung des Dienstes unumgänglich ist.

Die Anordnung gilt ab sofort für drei Monate. Für eine Entscheidung auf europäischer Ebene will der HmbBfDI Caspar eine Befassung durch den Europäischen Datenschutzausschuss (EDSA) beantragen. Facebook hat zwar eine Niederlassung in Hamburg, die Zuständigkeit liegt aber grundsätzlich bei der irischen Datenschutzbehörde. Handlungsbedarf sieht Caspar vor allem mit Blick auf die anstehende Bundestagswahl, bei der durch Anzeigekunden von Facebook eine gezielte Beeinflussung der Meinungsbildung möglich sei, würden diese über Nutzerdaten verfügen.

WhatsApp selbst versichert weiterhin, datenschutzrechtliche Vorgaben würden eingehalten. Die Behauptungen des HmbBfDI seien falsch, deswegen habe die Anordnung keine Wirkung. Ursprünglich plante WhatsApp, Konten die den Neuerungen nicht zustimmen nur noch eingeschränkt nutzbar zu machen und schließlich zu löschen. Dieses Vorhaben wurde jedoch zurückgenommen. Nutzer, die zunächst keine Einwilligung abgeben, können ihren Account weiter nutzen, bis nach einigen Wochen eine permanente Erinnerung auftaucht. Dann seien die Accounts nur eingeschränkt nutzbar. Ob die Stellungnahme des HmbBfDI daran etwas ändert, bleibt abzuwarten. Zwischenzeitlich macht es sicher Sinn, sich mit Alternativen zu WhatsApp zu beschäftigen.

Dringlichkeitsverfahren gegen Facebook eröffnet

15. April 2021

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBdFI) hat sich in der Causa neue WhatsApp-Nutzungsbedingungen für einen drastischen Schritt entschieden. In einer Pressmitteilung gibt die Behörde bekannt, ein Dringlichkeitsverfahren gem. Art. 66 DSGVO gegen die Facebook Ireland Ltd. eröffnet zu haben.

Was ist ein Dringlichkeitsverfahren?

Ein Dringlichkeitsverfahren gem. Art. 66 DSGVO bietet einer Aufsichtsbehörde die Möglichkeit, Vorkehrungen für Eilfälle zu schaffen, wenn dringender Handlungsbedarf zum Schutz der Rechte und Freiheiten von betroffenen Personen besteht. Eine Aufsichtsbehörde kann in diesen Fällen hinreichend begründete Maßnahmen mit einer festgelegten Dauer in ihrem Hoheitsgebiet erlassen.

Das Dringlichkeitsverfahren in Hamburg

Die Hamburger Datenschutzbehörde hat sich nun, mit Blick auf die Aktualisierung der Nutzungsbedingungen und der Datenschutzrichtlinie von WhatsApp, für dieses Verfahren entschieden. Da Facebook seine deutsche Niederlassung in Hamburg hat, ist auch die Hamburger Behörde zuständig und kann ein Verfahren gegen Facebook eröffnen, um die Rechte und Freiheiten deutscher Nutzer zu schützen.

Konkret führt Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, zu dem Verfahren gegen Facebook aus: “WhatsApp wird in Deutschland mittlerweile von fast 60 Millionen Menschen genutzt und ist die mit Abstand meistgenutzte Social Media-Anwendung noch vor Facebook. Umso wichtiger ist es, darauf zu achten, dass die hohe Zahl der Nutzer, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führt. Leider ist es bislang zu keiner uns bekannten aufsichtsbehördlichen Überprüfung der tatsächlichen Verarbeitungsvorgänge zwischen WhatsApp und Facebook gekommen. Derzeit besteht Grund zu der Annahme, dass die Bestimmungen zum Teilen der Daten zwischen WhatsApp und Facebook mangels Freiwilligkeit und Informiertheit der Einwilligung unzulässig durchgesetzt werden sollen. Um gegebenenfalls einen rechtswidrigen massenhaften Datenaustausch zu verhindern und einen unzulässigen Einwilligungsdruck auf Millionen von Menschen zu beenden, ist nun ein förmliches Verwaltungsverfahren zum Schutz Betroffener eingeleitet worden.“

Über den Fortgang des Verfahrens werden wir Sie weiterhin im Datenschutzticker informieren.

Bundesinnenministerium plant Registrierungspflicht bei Messengern

12. März 2021

Im Rahmen der TKG-Novelle hat das Bundesinnenministerium eine Pflicht zur Verifizierung von Nutzern „nummernunabhängiger interpersoneller Telekommunikationsdienste“ vorgeschlagen. Das soll Sicherheitsbehörden ermöglichen, diese Identifizierungsmerkmale bei Vorliegen der rechtlichen Voraussetzungen im Rahmen einer Bestandsdatenabfrage abfragen zu können.

Den Forderungskatalog hat die Seite Netzpolitik.org hier veröffentlicht.

Das Bundesinnenministerium formuliert dazu folgenden Vorschlag:

„Die Anbieter nummernunabhängiger interpersoneller Telekommunikationsdienste sollen zukünftig verpflichtet werden von den Nutzern bei Anmeldung zu ihrem jeweiligen Telekommunikationsdienst sog. Identifizierungsmerkmale (Name, Anschrift, Geburtsdatum) zu erheben und zu speichern. Nach den aktuellen Vorgaben in § 111 TKG sind Anbieter von Telekommunikationsdiensten, die Rufnummern oder andere Anschlusskennungen vergeben, verpflichtet, konkret benannte Bestandsdaten vor der Freischaltung zu erheben und unverzüglich zu speichern.“

Da diese nummernunabhängigen Dienste die nummerngebundenen interpersonellen TK-Dienste, also Festnetz- und Mobilfunkanschlüsse und SMS-Versand, bei denen der Nutzer bereits verifiziert ist, weitgehend abgelöst haben, sollen diese in Bezug auf die Verifizierung gleichbehandelt werden.

Das heißt, dass jeder, der Messenger-Dienste wie WhatsApp, Zoom, Skype, Signal, Threema, Telegram, iMessage, Facebook-Messenger und E-Mail-Dienste verwendet, zukünftig seine Identität bei diesen Anbietern verifizieren muss.

Dies würde dazu führen, dass werbefinanzierte Telekommunikationsdienste neben ihren bereits vorhandenen Daten noch das Geburtsdatum sowie die Anschrift der Nutzer erhalten würden.

Auch würden Personen ohne Ausweis von der Nutzung der Dienste ausgeschlossen werden.

Messenger, die besonders viel Wert auf Anonymität ihrer Nutzer legen, zum Beispiel Signal oder Threema, würden ihres Geschäftsmodells in Deutschland beraubt werden. Allerdings ist nicht klar, wie Nutzer aus Deutschland von ausländischen Nutzern unterschieden werden können.

Das würde auch Journalisten die Arbeit erschweren, da diese oft auf Informationen von unbekannt bleibend wollenden Informanten angewiesen sind.