Verwaltungsgericht Hamburg untersagt Datenabgleich zwischen WhatsApp und Facebook

Das Verwaltungsgericht Hamburg hat eine Anordnung von Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, bestätigt, wonach Facebook Daten von WhatsApp-Nutzern nicht erheben und speichern darf. Nach Ansicht des Gerichts verfügt das Social Network nicht über die dafür benötigte „wirksame Einwilligung“ von WhatsApp-Nutzern. Facebooks Antrag auf Abweisung der Verwaltungsanordnung wies es ab.

Laut einer Pressemitteilung der Hamburgischen Datenschutzbehörde sieht das Gericht „keine rechtliche Grundlage für den geplanten Datenaustausch“. Facebook könne sich weder auf die Wahrung seiner eigenen Geschäftszwecke noch auf die Notwendigkeit eines Datenaustauschs zum Zweck der Netzsicherheit berufen. Auch die von Facebook angeführte Werbeoptimierung lässt das Gericht demnach nicht als Begründung zu.

Da das Verwaltungsgericht nur über die Zulässigkeit von Caspars Verwaltungsanordnung zu entscheiden hatte, ließ es die Frage offen, ob in dem Fall überhaupt deutsches Recht angewendet werden kann. Es betonte jedoch, dass selbst wenn für die für Deutschland zuständige Facebook-Niederlassung in Irland nur irisches Recht gelte, trotzdem EU-Datenschutzrecht befolgt werden müsse. Das wiederum schreibe ein rechtmäßiges Einwilligungsverfahren vor.

Allerdings kassierte auch der Datenschutzbeauftragte des Landes Hamburg eine Schlappe. Die von ihm geforderte sofortige Löschung von bereits durch WhatsApp an Facebook übermittelte Daten lehnte das Gericht ab.

„Nach diesem Beschluss wird es einen Massenabgleich der Daten inländischer Nutzerinnen und Nutzer zwischen WhatsApp und Facebook auch weiterhin nicht geben. Das ist eine gute Nachricht für die vielen Millionen Menschen, die täglich den Messenger-Dienst von WhatsApp in Deutschland nutzen“, kommentierte Caspars. „Damit wird auch der Kritik vieler meiner Kollegen aus den anderen Mitgliedstaaten an dem geplanten Datenaustausch Rechnung getragen. Einen Massenabgleich von Daten gegen den Willen Betroffener wird und darf es in der EU nicht geben.“

Im vergangenen Jahr hatte die Facebook-Tochter WhatsApp ihre Nutzungsbedingungen geändert. Wer die Änderungen nicht akzeptierte, sollte den Dienst nicht mehr nutzen können. Darin heißt es: „Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, (…)“.

Die EU nahm die Änderung sogar zum Anlass, Facebook vorzuwerfen, es habe bei der Übernahme von WhatsApp getäuscht. 2014 habe es behauptet, ein verlässlicher automatischer Abgleich zwischen den Benutzerkonten von Facebook und WhatsApp sei nicht möglich. Tatsächlich habe das Social Network jedoch schon zu dem Zeitpunkt über die technische Möglichkeit eines automatischen Abgleichs von Facebook- und WhatsApp-Nutzerprofilen verfügt. Facebook habe daher vermutlich vorsätzlich oder fahrlässig falsche oder irreführende Angaben gemacht und seine Verpflichtungen nach der EU-Fusionskontrollverordnung verletzt. Das Verfahren gegen Facebook läuft noch.

[mit Material von David Meyer, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.