Die französische Datenschutzbehörde CNIL hat den Datenabgleich zwischen WhatsApp und dem Mutterunternehmen Facebook untersagt. Er soll gegen französische Gesetze verstoßen. Beide Unternehmen haben nun einen Monat Zeit, den Austausch zu beenden und ihre Angebote gesetzeskonform zu gestalten.
Bereits im April diesen Jahres untersagte das Verwaltungsgericht Hamburg die Weitergabe von Daten von WhatsApp-Nutzern an Facebook, was zuvor der Hamburgische Beauftrage für Datenschutz und Informationsfreiheit, Johannes Caspar, angeordnet hatte. Das Gericht sah keine rechtliche Grundlage für einen Abgleich, weder zur Wahrung der eigenen Geschäftszwecke, noch zum Erhalt der Netzsicherheit.
Allerdings urteilte das Verwaltungsgericht Hamburg nur über die Zulässigkeit der Verwaltungsanordnung des Datenschutzbeauftragten. Die Frage, ob Facebook überhaupt deutschem oder irischem Datenschutzrecht unterliegt – die für Europa zuständige Niederlassung von Facebook befindet sich in Irland – ließ das Gericht unberührt. Sie könnte nun im Rahmen des französischen Verfahrens geklärt werden.
Die CNIL moniert, dass WhatsApp nicht die Zustimmung seiner Nutzer zum Datenabgleich mit Facebook eingeholt hat. Es habe lediglich seine Richtlinie geändert, der aber nur neue Nutzer zustimmen müssen – oder solche, die die App neu installieren. Zudem hätten Nutzer nur eine Möglichkeit, dem Datenaustausch zu entgehen. Sie müssten die App deinstallieren.
WhatsApp muss nun innerhalb eines Monats die Zustimmung seiner Nutzung zum Datenabgleich einholen und ihnen eine Nutzung der App ermöglichen, falls sie den Austausch ablehnen. Andernfalls kündigte die Behörde die Verhängung einer Geldstrafe in nicht genannter Höhe an.
Auch Großbritannien untersagte Ende 2016 die Weitergabe von WhatsApp-Daten an Facebook. Die EU prüft zudem, ob Facebook bei der Übernahme von WhatsApp im Jahr 2014 falsche Angaben gegenüber der EU-Kommission machte. Es soll zu dem Zeitpunkt behauptet haben, ein verlässlicher automatischer Abgleich zwischen den Benutzerkonten von Facebook und WhatsApp sei gar nicht möglich. Inzwischen geht die Kommission jedoch davon aus, dass die technischen Voraussetzungen schon 2014 bestanden. Facebook habe vermutlich vorsätzlich oder fahrlässig falsche oder irreführende Angaben gemacht und seine Verpflichtungen nach der EU-Fusionskontrolle verletzt.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
[mit Material von Matthew Broersma, Silicon.co.uk]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…