Der Datenschutzbeauftrage des deutschen Bundeslands Hamburg verbietet Facebook per Verwaltungsanordnung Daten deutscher WhatsApp-Nutzer zu erheben und zu speichern.
Der Datenschutzbeauftragte des deutschen Bundeslands Hamburg, Johannes Caspar, geht erneut auf Konfrontation mit Facebook: Per Verwaltungsanordnung verbot er dem sozialen Netzwerk, Daten deutscher WhatsApp-Nutzer zu erheben und zu speichern. Es fehlten Rechtsgrundlage sowie Einwilligungen der Nutzer, erklärte Caspar am Dienstag.
Der Messengerdienst gehört seit rund zwei Jahren zu Facebook. Ende August hatte WhatsApp neue Regeln für Nutzer bekanntgegeben: Demnach wird unter anderem die Handynummer an Facebook weitergegeben - unabhängig davon, ob der jeweilige Nutzer auch in dem sozialen Netzwerk aktiv ist. Zudem werden alle im Telefonbuch des WhatsApp-Nutzers gespeicherten Nummern an den US-Konzern weitergereicht.
Bei der Übernahme hatten beide Unternehmen noch versichert, keine Nutzerdaten miteinander zu teilen, wie Caspar Dienstag erklärte. Dass dies nun doch geschehe, sei "nicht nur eine Irreführung der Nutzer und der Öffentlichkeit, sondern stellt auch einen Vorstoß gegen das nationale Datenschutzrecht dar". Eventuell bereits übermittelte Nutzerdaten müsse Facebook umgehend wieder löschen.
Ein Datenaustausch zwischen Facebook und WhatsApp sei nur erlaubt, wenn eine gesetzliche Grundlage dafür vorliege und Facebook eine "wirksame Einwilligung" der WhatsApp-Nutzer eingeholt habe. Beides sei nicht der Fall. WhatsApp-Nutzer müssten selbst entscheiden können, ob sie eine Verbindung ihres Kontos zu Facebook wünschten, kritisierte Caspar. "Dazu muss Facebook sie vorab um Erlaubnis fragen. Das ist nicht geschehen."
Caspar: Deutsches Datenschutzrecht anwendbar
Der Hamburger Datenschutzbeauftragte ist für Facebook zuständig, weil das US-Unternehmen in Hamburg eine nationale Niederlassung betreibt. Nach Auffassung Caspars ist aus diesem Grund auch deutsches Datenschutzrecht auf die Aktivitäten des Internetkonzerns anwendbar.
Er berief sich dabei auf ein entsprechendes Urteil des Europäischen Gerichtshofs vom Juli. Facebook dagegen sieht generell EU-Datenschutzrecht als maßgeblich an, weil es die Betreuung und Verwaltung seiner europäischen Nutzer-Accounts von einer Zentrale in Irland aus organisiert. Die deutsche Niederlassung befasst sich dagegen etwa mit Werbung.
"Facebook hält sich an das EU-Datenschutzrecht", erklärte eine Unternehmenssprecherin. "Wir sind offen dafür, mit der Hamburger Datenschutzbehörde bei dem Versuch zusammenzuarbeiten, deren Fragen zu beantworten und sämtliche Bedenken auszuräumen."
Die Verwaltungsanordnung gilt nach Angaben Caspars ab sofort. Facebook kann aber Widerspruch einlegen sowie vor Verwaltungsgerichten dagegen vorgehen. Bis zu einer etwaigen Annullierung durch Richter ist das Unternehmen demnach aber verpflichtet, sich daran zu halten. Im Fall von Zuwiderhandlungen könnte der Datenschutzbeauftragte nach eigenen Angaben "theoretisch" sogenannte Zwangsmittel wie Zwangsgelder verhängen.
(APA/AFP)