OVG Hamburg untersagt Facebook Verarbeitung von WhatsApp-Daten

Facebook darf weiterhin keine personenbezogenen Daten deutscher WhatsApp-Nutzer verarbeiten. Das hat das Hamburgische Oberverwaltungsgericht entschieden. Es wies Facebooks Beschwerde gegen das im April 2017 ergangene Urteil des Verwaltungsgerichts zurück, das keine rechtliche Grundlage für einen Austausch von Daten zwischen WhatsApp und Facebook sah.

Auslöser des Rechtsstreit war eine Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit. Sie richtete sich gegen die Weitergabe von Daten von WhatsApp-Nutzern an Facebook. Das Social Network will diese Daten für eigene Geschäftszwecke, zum Zweck der Netzsicherheit und zur Optimierung von Werbung benutzen. Das Verwaltungsgericht bestritt jedoch in der ersten Instanz die Notwendigkeit des Datenaustauschs und bestätigte die Verfügung des Datenschutzbeauftragten.

Wie schon die erste Instanz ließ auch das Oberverwaltungsgericht offen, ob überhaupt deutsches Datenschutzrecht angewandt werden könne, und ob in dem Fall der Datenschutzbeauftragte gegen Facebook mit Sitz in Irland vorgehen dürfe. Unter diesen Umständen sei die Untersagung nicht offensichtlich rechtswidrig.

Das Gericht geht nämlich davon aus, dass die mit der Änderung der WhatsApp-Nutzungsbedingungen im August 2016 automatisch eingeforderte Zustimmung der WhatsApp-Nutzer „voraussichtlich nicht den deutschen Datenschutzvorschriften“ entspricht. Eine Interessenabwägung führe in dem Fall „zu einem Überwiegen der Interessen deutscher WhatsApp-Nutzer am Schutz ihrer personenbezogenen Daten“.

Strittig ist vor allem die Passage der Nutzungsbedingungen, mit der Nutzer bestätigen, dass sie WhatsApp regelmäßig ihr vollständiges Adressbuch zur Verfügung stellen – also auch Daten von nicht WhatsApp- und Facebook-Nutzern – und bestätigen, dass sie dazu autorisiert sind. In der Praxis bedeutet diese Klausel eigentlich, dass jeder Nutzer noch vor der Erstinstallation von WhatsApp die Zustimmung aller Personen in seinem Adressbuch zur Weitergabe seiner Daten an WhatsApp einholen muss. Dasselbe gilt für jeden Kontakt, den er ab dann in das Adressbuch seines Smartphones einträgt.

Auf diese rechtliche Grauzone wies zuletzt auch Thüringens Datenschützer Lutz Hasse hin. Er unterstellt sogar, dass in 99 Prozent der Fälle Anwender WhatsApp rechtswidrig nutzen, weil sie dem Anbieter erlauben, auf sämtliche Kontakte zuzugreifen.

Den Datenaustausch zwischen WhatsApp und Facebook sieht aber nicht nur das Land Hamburg kritisch. Frankreich untersagte die Weitergabe Ende 2017 ebenfalls mit dem Hinweis, WhatsApp habe nicht die Zustimmung seiner Nutzer zum Datenabgleich eingeholt. Es habe lediglich seine Richtlinie geändert, der aber nur neue Nutzer zustimmen müssten – oder solche, die die App neu installieren. Zudem hätten Nutzer nur eine Möglichkeit, dem Datenaustausch zu entgehen. Sie müssten die App deinstallieren.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.