Irische Datenschutzbehörde: Untersuchung gegen WhatsApp abgeschlossen
Der Leiter der irischen Datenschutzbehörde „Data Protection Commission“ (DPC) gab bekannt, dass man eine Untersuchung von WhatsApp Ireland Limited abgeschlossen hat. Aufgrund einer Beschwerde einer deutschen Person vom 25. Mai 2018, dem Datum, an dem die DSGVO in Kraft trat, hatte die Datenschutzbehörde ihre Arbeit aufgenommen.
WhatsApp hatte im Vorfeld der DSGVO sowohl bestehende als auch neue Nutzer zum Akzeptieren der Nutzungsbedingungen aufgefordert. Das Einverständnis galt als Voraussetzung für weiteren Zugang zum WhatsApp-Dienst. Man vertrat vonseiten WhatsApp die Auffassung, dass mit der Annahme der aktualisierten Bedingungen ein Vertrag zwischen WhatsApp Irland sowie dem Nutzer zustande kam. Zudem vertrat man den Standpunkt, dass eine Datenverarbeitung für die Erfüllung jenes Vertrags und die Bereitstellung des Dienstes erforderlich sei.
Grund der Beschwerde war letztlich, dass WhatsApp versuchte, den Zugang zu seinen Diensten von der Zustimmung der Nutzer auf Basis der aktualisierten Nutzungsbedingung abhängig zu machen. Man zwingt Nutzer förmlich dazu, der Verarbeitung ihrer personenbezogenen Daten zuzustimmen. Dies machte der Beschwerdeführer als Verstoß gegen die Datenschutz-Grundverordnung geltend.
Das Ganze zog eine umfassende Untersuchung mit sich. Man kam nun zum Resultat, dass WhatsApp Irland gegen seine Transparenzpflichten verstoßen hat. Man hat Nutzern die Rechtsgrundlage, auf die man sich stützt, nicht klar dargelegt und Nutzer nicht über den Zweck der Verarbeitung ihrer personenbezogenen Daten informiert. Der Datenschutzbeauftragte stellte demnach einen Verstoß gegen die Datenschutz-Grundverordnung fest. Man habe WhatsApp Irland bereits aufgrund diverser Verstöße und Verletzungen der Transparenzpflicht im selben Zeitraum bereits zu einer Geldstrafe von 225 Millionen Euro verdonnert. Aufgrund der „sehr hohen Geldbuße“ sehe man von weiteren Geldbußen oder Abhilfemaßnahmen ab.
Nicht feststellen konnte man hingegen die „erzwungene Einwilligung“. Man begründet dies damit, da WhatsApp Irland sich nicht auf die Einwilligung der Nutzer als rechtmäßige Grundlage für die Verarbeitung von personenbezogenen Daten beruft. WhatsApp sei auch nicht dazu verpflichtet gewesen, sich auf eine solche Einwilligung zu berufen. Die Datenschutz-Grundverordnung schließt es auch nicht grundsätzlich aus, dass WhatsApp Irand sich auf die geltend gemachte vertragliche Rechtsgrundlage beruft.
Die Datenschutzbehörde hält weiter daran fest, dass WhatsApp Irland nicht berechtigt ist, sich auf die vertragliche Rechtsgrundlage für die Bereitstellung von Serviceverbesserungen und Sicherheit für den WhatsApp-Service zu berufen, und dass die bisherige Verarbeitung dieser Daten im angeblichen Vertrauen auf die vertragliche Rechtsgrundlage einen Verstoß gegen die DSGO darstellt. Dies habe man mit einer zusätzlichen Geldbuße in Höhe von 5,5 Millionen Euro geahndet. Außerdem hat man die Anordnung verhängt, dies binnen sechs Monaten mit der Datenschutz-Grundverordnung in Einklang zu bringen. Entsprechende Details zu den Verstößen und den genauen Verweisen zur DSGVO findet man an dieser Stelle.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Also bei diesen pipifax Beträgen machen die weiter wie bisher und k***** auf die Regelungen. 1% des Umsatzes is denen komplett egal. Das müssten 50% damit das ne Wirkung hat.
Habe es gut hingekriegt. Die dsgvo ist hiermit dann offiziell für die großen Unternehmen ein zahnloser tiger
Sogar positiv für die großen Unternehmen, denn alle Kleinen werden zermahlen wenn die was falsch machen.
Welch wunder. Steuerparadies Irland lässt sich erst fast 5 Jahre Zeit und spricht Meta quasi frei. Hätte ja keiner mit rechnen können. Einzig die Franzosen haben die Eier drauf zu scheißen, dass die Vergehen im Land des EU Hauptsitzes bestraft werden sollen. Die sagen einfach, Meta, Microsoft, Google und Co verstoßen bei ihnen gehen ihre Gesetze, also haben sie das Recht sie zu bestrafen.
Wenn die offensichtlich bestechlichen Iren so weitermachen werden andere Länder dem Beispiel von Frankreich bestimmt bald folgen. Die Iren halten ja nicht mal die übergeordnete europäische Behörde für weisungsbefugt.
Das hätten diese Länder schon längst tun müssen. die DSGVO gilt jetzt bald 5 Jahre, es war von Anfang an klar, dass genau das passiert und seit Jahren beschwert man sich darüber, statt was zu ändern.
Ein riesengroßer Gestaltungsfehler der EU, dass Konzerne sich innerhalb der EU aussuchen können, wo ihr Sitz für Datenschutz und Steuern ist. Wenn man aber die starke Lobbyarbeit der Konzerne in Brüssel sowie die Anfälligkeit für Korruption dort sieht, wird sich garantiert nichts daran ändern. Dadurch generieren Länder wie Luxemburg und Irland ihre Einnahmen überhaupt. Das scheint auch für die Zukunft gesichert.