Im Zuge der Datenweitergabe von WhatsApp an Facebook legt sich Johannes Caspar, der Datenschutzbeauftragte Hamburgs, wieder einmal mit Facebook an. Dabei ist er nicht alleine, bereits die Verbraucherzentralen hatten mit einer Abmahnung reagiert. Nun also eine Verwaltungsanordnung aus Hamburg, nach der es Facebook untersagt wird, die Daten deutscher WhatsApp-Nutzer zu erheben und zu speichern. Bereits übermittelte Daten müssen nach dieser Anordnung gelöscht werden. Soweit die Theorie.
WhatsApp: Durch Verbraucherzentralen abgemahnt
Denn mehr als Theorie dürfte das aktuell wohl nicht sein, schließlich hält Facebook die deutschen Datenschützer für nicht zuständig und bekam mit dieser Ansicht bereits Recht vom Verwaltungsgericht Hamburg. Dabei ging es um die Pseudonyme Nutzung von Facebook, die laut deutschen Recht möglich sein müsste, was Facebook aber nicht möchte. Facebook besteht auf der Nutzung von Klarnamen – einzige Ausnahme sind bekannte Künstlernamen. In dieser Sache wurde Johannes Caspar an Facebook in Irland verwiesen, da von dort aus das Netzwerk für Europa betrieben würde.
Zwischenzeitlich gibt es jedoch ein Urteil des EuGH, das die Anwendbarkeit von nationalem Datenschutzrecht bejaht, wenn ein Unternehmen im jeweiligen Land in einer Niederlassung Daten verarbeitet. Das tut Facebook in Hamburg, wo man sich um das Werbegeschäft für Deutschland kümmert. Grund genug für einen erneuten Versuch, bei Facebook – und in diesem Fall WhatsApp – deutsches Datenschutzrecht durchzusetzen. Wobei trotzdem kaum zu erwarten ist, dass Facebook dieser Anordnung einfach so nachgeben wird.
Immerhin soll sich der Kauf von WhatsApp ja auch langsam mal bezahlt machen und da sind diese Daten sicher kein kleiner Teil in der Strategie. Auch wenn diese Anordnung zuerst einmal nur deutsche Nutzer betrifft, wäre eine erfolgreich durchgesetzte Anordnung möglicherweise für Datenschützer anderer Länder ein Beispiel, an dem sie sich orientieren könnten und würden.
Johannes Caspar weist in der Pressemitteilung zur Anordnung auch auf das öffentliche Versprechen von Facebook hin, dass sie nach dem Kauf von WhatsApp abgegeben hatten, die Nutzerdaten beider Unternehmen nicht zu verknüpfen oder auszutauschen. Für eine Änderung dieser Politik bräuchte WhatsApp eine wirksame Einwilligung seiner Nutzer, welche das Unternehmen nicht eingeholt habe, damit gäbe es für den Datenabgleich keine Rechtsgrundlage. Schließlich handele es sich um zwei selbstständige Unternehmen mit jeweils eigenen Nutzungs- und Datenschutzbedingungen.
Und dann wagt Johannes Caspar in der Pressemitteilung zur Anordnung noch einen Ausblick auf ein viel größeres Datenschutzproblem – welches aber gar nicht neu ist:
Dazu kommen noch viele Millionen Personen, deren Kontaktdaten aus den Adressbüchern der Nutzer zu WhatsApp hochgeladen wurden, ohne dass diese etwas mit Facebook oder WhatsApp zu tun haben müssen. Diese gigantische Menge von Daten hat Facebook zwar nach eigenem Bekunden noch nicht erhoben. Die Antwort von Facebook, dass dies lediglich zur Zeit noch nicht erfolgt sei, gibt jedoch Anlass zur Sorge, dass das Ausmaß des Datenverstoßes noch massivere Auswirkungen nach sich ziehen wird. Johannes Caspar
Ein Problem, das nicht nur WhatsApp und Facebook, sondern alle Dienste betrifft, die Adressbücher abgleichen, um andere Nutzer zu finden: Niemand kann für die Daten anderer Menschen im eigenen Adressbuch wirksam die Einwilligung zur Verarbeitung durch Dritte geben. Diese ungemein praktische Funktion vieler Messenger, einfach mal das vorhandene Adressbuch an den Anbieter zu geben, um direkt zu erfahren, welche Kontakte die App ebenfalls nutzen, ist aus Datenschutzsicht nicht nur problematisch, sondern schlicht und ergreifend unzulässig.