Messenger will mehr Befugnisse
Der Schritt erfolgt im Rahmen eines Dringlichkeitsverfahrens, das der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (kurz: HmbBfDI) vor einem Monat eingeleitet hat. Caspar hatte sich damals auf Artikel 66 der DSGVO berufen, um selbst gegen die europäische Facebook-Zentrale in Irland vorgehen zu können. Seine Begründung: Mit der Androhung von Nutzungseinschränkungen dränge der Konzern deutsche Verbraucher, fragwürdige Richtlinien zu akzeptieren. Mittlerweile habe seine Behörde den gegenwärtigen Sachstand ausgewertet und Vertreter von Facebook angehört. An Caspars Einschätzung hat das offenbar nichts geändert. Noch immer sieht er keine rechtliche Grundlage für die Verarbeitung von WhatsApp-Daten durch den Facebook-Konzern.
Undurchsichtig und widersprüchlich
Die neuen Nutzungs- und Privatsphäre-Bestimmungen sind laut Caspar alles andere als verbraucherfreundlich formuliert. Details zur Datenweitergabe beispielsweise seien über verschiedene Stellen der Erklärung verstreut, inhaltlich missverständlich ausgedrückt und enthielten erhebliche Widersprüche. Welche der Regelungen außerhalb und innerhalb Europas gelten, sei nur schwer auseinanderzuhalten. Auch nach genauer Analyse könnten Verbraucher nicht erkennen, was die Annahme der Regeln tatsächlich für sie bedeute. Das sei besonders für minderjährige Nutzer problematisch. Dabei kann man laut Caspar ohnehin nicht von einer freiwilligen Zustimmung sprechen. Schließlich könne den Messenger über kurz oder lang nur noch nutzen, wer das Kreuz an entsprechender Stelle gesetzt habe.
Caspar: „Black-Box-Verfahren“
Darüber hinaus habe WhatsApp europäische Verbraucher wiederholt darauf hingewiesen, dass die in den neuen AGB beschriebene Verarbeitung hierzulande nicht in dieser Form stattfände. Ob dies allerdings später der Fall sein könne, sei ebenso unklar wie die Frage, warum deutsche Nutzer dann überhaupt ihre Zustimmung erteilen sollen. Alles in allem entspreche das Vorgehen der WhatsApp-Betreiber nicht den Vorschriften der DSGVO.
Fazit
Im Rahmen des Dringlichkeitsverfahrens kann der HamBfDI nur Maßnahmen für maximal drei Monate verhängen. Caspar will deshalb beantragen, das Thema im Europäischen Datenschutzausschuss (kurz: EDSA) zu behandeln, um eine Entscheidung für die gesamte EU herbeizuführen.
Alles, was Sie wissen müssen