Die Hamburger Datenschutzbehörde hat Facebook verboten, zusätzliche Daten von WhatsApp-Nutzern zu verarbeiten, auf die sich der Technologieriese im Rahmen einer obligatorischen Aktualisierung der WhatsApp-Nutzungsbedingungen Zugriff gewährt.
Das umstrittene Update der Datenschutzrichtlinien von WhatsApp hat seit seiner Ankündigung weltweit zu weit verbreiteter Verwirrung geführt – und wurde von Facebook bereits um einige Monate verzögert, nachdem konkurrierende Messaging-Apps aufgrund eines großen Rückschlags von Nutzern von einem Zustrom verärgerter Benutzer profitiert hatten.
Die indische Regierung hat auch versucht, Änderungen der Geschäftsbedingungen von WhatApp vor Gericht zu blockieren – und die Kartellbehörde des Landes ermittelt.
Weltweit haben WhatsApp-Benutzer bis zum 15. Mai Zeit, die neuen Bedingungen zu akzeptieren (danach besteht die Verpflichtung, den aktualisierten AGB zuzustimmen, durch a WhatsApp FAQ).
Die Mehrheit der Nutzer, denen die Bedingungen gegeben wurden, hat ihnen laut Facebook bereits zugestimmt, obwohl der Anteil der Nutzer nicht bekannt gegeben wurde.
Die Intervention der Hamburger Datenschutzbehörde könnte jedoch die Einführung der Nutzungsbedingungen durch Facebook – zumindest in Deutschland – weiter verzögern, da die Agentur ein von der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union genehmigtes Notfallverfahren einsetzte, um die Technologie zu bestellen Riese, drei Monate lang keine Daten zu teilen.
Ein Sprecher von WhatsApp stellte die rechtliche Gültigkeit der Hamburger Verordnung in Frage – nannte sie ein „grundlegendes Missverständnis des Zwecks und der Wirkung des WhatsApp-Updates“ und argumentierte, dass es „daher keine legitime Grundlage hat“.
„Unser kürzlich veröffentlichtes Update erläutert die Optionen, die Menschen für das Versenden von Nachrichten an ein Unternehmen auf WhatsApp haben, und bietet mehr Transparenz darüber, wie wir Daten sammeln und verwenden. Da die Ansprüche der Hamburger Datenschutzbehörde nicht korrekt sind, hat die Bestellung keinen Einfluss auf die weitere Einführung des Updates. Wir sind weiterhin fest entschlossen, sichere und private Kommunikation für alle bereitzustellen “, fügte der Sprecher hinzu und schlug vor, dass WhatsApp von Facebook möglicherweise beabsichtigt, die Bestellung zu ignorieren.
Wir verstehen, dass Facebook über seine Möglichkeiten nachdenkt, gegen das Hamburger Verfahren Berufung einzulegen.
Die von Hamburg genutzten Notstandsbefugnisse können nicht länger als drei Monate dauern, aber die Agentur setzt auch das Europäische Datenschutzgremium (EDPB) unter Druck, einzugreifen und die von ihm geforderte „verbindliche Entscheidung“ für den Block von 27 Mitgliedstaaten zu treffen.
Wir haben die EDPB kontaktiert, um zu fragen, welche Maßnahmen gegebenenfalls als Reaktion auf die Berufung der Hamburger Datenschutzbehörde ergriffen werden könnten.
Die Stelle ist im Allgemeinen nicht an verbindlichen GDPR-Entscheidungen im Zusammenhang mit bestimmten Beschwerden beteiligt – es sei denn, die EU-Datenschutzbehörden können sich auf einen Entwurf einer GDPR-Entscheidung einigen, der ihnen von einer federführenden Aufsichtsbehörde im Rahmen des One-Stop-Shop-Mechanismus zur Bearbeitung vorgelegt wird grenzüberschreitende Fälle. .
In einem solchen Szenario kann die EDPB eine entscheidende Stimme abgeben – es ist jedoch nicht sicher, ob ein Notfallverfahren in Frage kommt.
Mit Sofortmaßnahmen greift die deutsche Datenschutzbehörde Facebook nicht nur an, weil sie weiterhin gegen die EU-Datenschutzbestimmungen verstößt, sondern wirft auch einen Schatten auf ihren wichtigsten Datenschutzbeauftragten in der Region, den Datenschutzbeauftragten der irischen Kommission (DPC) – und beschuldigt diesen, gescheitert zu sein um weit verbreitete Bedenken hinsichtlich eingehender WhatsApp-Geschäftsbedingungen zu untersuchen.
(„Unsere Bitte an die federführende Aufsichtsbehörde, die tatsächliche Praxis des Datenaustauschs zu untersuchen, wurde bisher nicht berücksichtigt“, lautet die höfliche Formulierung dieses Schattens in Hamburg Pressemitteilung).
Wir haben den DPC um eine Antwort gebeten und werden diesen Bericht aktualisieren, wenn wir einen erhalten.
Der irische Datenwächter ist kein Unbekannter in der Kritik, dass er bei der Durchsetzung der DSGVO kreative behördliche Untätigkeiten begeht. Kritiker werfen Kommissarin Helen Dixon und ihrem Team vor, Dutzende von Beschwerden nicht untersucht zu haben, und in Fällen, in denen Ermittlungen eingeleitet wurden, dauert es Jahre zu untersuchen – und am Ende für schwache Apps zu gehen.
Die einzige GDPR-Entscheidung, die die DPC bisher gegen einen Technologieriesen (gegen Twitter im Zusammenhang mit einem Datenverstoß) erlassen hat, wurde von anderen Datenschutzbehörden in der EU angefochten – die eine viel strengere Sanktion als die letztendlich von Irland verhängte Geldbuße von 550.000 US-Dollar wollten .
GDPR-Untersuchungen auf Facebook und WhatsApp verbleiben auf dem Desktop des DPC. Zwar wurde im Januar ein Entscheidungsentwurf in einem WhatsApp-Fall zur Transparenz des Datenaustauschs zur Überprüfung an andere EU-Datenschutzbehörden gesendet, doch fast drei Jahre später, zu Beginn der Anwendung der Verordnung, muss noch eine Entschließung vorliegen.
Kurz gesagt, Frustrationen über die mangelnde Durchsetzung der DSGVO gegen die größten Technologiegiganten sind unter anderen Datenschutzbehörden in der EU zu verzeichnen. Einige von ihnen greifen jetzt auf kreative Regulierungsmaßnahmen zurück, um den durch das Single Window (OSS) verursachten Engpass zu vermeiden. Mechanismus, der so viele Beschwerden in ganz Irland weiterleitet.
Die italienische Datenschutzbehörde warnte im Januar auch vor der Änderung der WhatsApp-Geschäftsbedingungen. Sie hatte sich an die EDPB gewandt, um Bedenken hinsichtlich des Mangels an klaren Informationen über die Änderungen zu äußern.
In dieser Phase unterstrich der EDSB, dass seine Aufgabe darin bestehe, die Zusammenarbeit zwischen den Aufsichtsbehörden zu fördern. Er fügte hinzu, dass er weiterhin den Austausch zwischen Datenschutzbehörden erleichtern werde, „um eine einheitliche Anwendung des Datenschutzrechts in der gesamten EU gemäß seinem Mandat zu gewährleisten“. Der nach wie vor fragile Konsens zwischen den EU-Datenschutzbehörden wird jedoch aufgrund von Anwendungsengpässen und der Annahme, dass die Verordnung aufgrund des Einkaufs im Forum für freie Software nicht eingehalten wird, immer schwieriger.
Dies wird den Druck auf den EDSB erhöhen, einen Ausweg aus dem Stillstand zu finden und einen umfassenderen Verstoß gegen die Verordnung zu vermeiden – d. H. Wenn immer mehr Agenturen der Mitgliedstaaten auf einseitige „Sofortmaßnahmen“ zurückgreifen.
Die Hamburger Datenschutzbehörde schreibt, dass aktualisierte WhatsApp-Bedingungen der Messaging-Plattform „erweiterte Befugnisse zum Austausch von Daten mit Facebook“ für eigene Geschäftszwecke (einschließlich Werbung und Marketing) verleihen – beispielsweise durch Übermittlung der Standortdaten von WhatApp-Benutzern an Facebook und Ermöglichen der Kommunikationsdaten von WhatsApp-Benutzer werden an Dritte übertragen, wenn Unternehmen die Hosting-Dienste von Facebook nutzen.
Nach seiner Einschätzung kann sich Facebook nicht auf legitime Interessen als Rechtsgrundlage für einen erweiterten Datenaustausch nach EU-Recht stützen.
Und obwohl der Technologieriese beabsichtigt, sich auf die Zustimmung der Benutzer zu verlassen, reagiert er auch nicht auf die Messlatte, da die Änderungen nicht klar erklärt werden und den Benutzern keine freie Wahl angeboten wird DSGVO).
„Die Untersuchung der neuen Vereinbarungen hat gezeigt, dass sie darauf abzielen, die enge Verbindung zwischen den beiden Unternehmen weiter auszubauen, damit Facebook WhatsApp-Benutzerdaten jederzeit für eigene Zwecke nutzen kann“, fährt Hamburg fort. „Für die Bereiche Produktverbesserung und Werbung behält sich WhatsApp das Recht vor, Daten an Facebook-Unternehmen zu übertragen, ohne dass eine zusätzliche Zustimmung der betroffenen Personen erforderlich ist. In anderen Bereichen kann bereits jetzt von einer Nutzung für eigene Zwecke des Unternehmens gemäß den Datenschutzbestimmungen ausgegangen werden.
„Die Datenschutzrichtlinie von WhatsApp und die häufig gestellten Fragen beschreiben beispielsweise, dass die Daten von WhatsApp-Benutzern, wie Telefonnummern und Geräte-IDs, bereits zwischen Unternehmen ausgetauscht werden, um allgemeine Zwecke wie die Netzwerksicherheit zu erfüllen und das Versenden von Spam zu verhindern. . „“
Datenschutzbehörden wie Hamburg fühlen sich möglicherweise unter Druck gesetzt, die Angelegenheit bei der Durchsetzung der DSGVO selbst in die Hand zu nehmen, indem sie kürzlich von einem Berater des obersten Gerichts der EU beraten wurden, wie wir in unserer damaligen Berichterstattung vorgeschlagen haben. Generalanwalt Bobek äußerte die Meinung Dieses EU-Recht erlaubt es den Agenturen, in bestimmten Situationen ihre eigenen Verfahren einzuleiten, insbesondere „dringende Maßnahmen“ zu ergreifen oder „nach der Entscheidung der Hauptdatenschutzbehörde, einen Fall nicht zu bearbeiten“ einzugreifen.
Die Entscheidung des EuGH in diesem Fall steht noch aus – der Gerichtshof tendiert jedoch dazu, sich der Position seiner Berater anzupassen.
Wannabe Internet-Spezialist. Alkohol-Nerd. Hardcore-Kaffee-Anwalt. Ergebener Twitter-Enthusiast.
+ There are no comments
Add yours