Facebook hat angeordnet, die umstrittenen WhatsApp-Geschäftsbedingungen in Deutschland nicht durchzusetzen – TechCrunch
Die Hamburger Datenschutzbehörde hat Facebook verboten, zusätzliche WhatsApp-Benutzerdaten zu verarbeiten, auf die sich der Technologieriese im Rahmen einer obligatorischen Aktualisierung der WhatsApp-Nutzungsbedingungen selbst zugreift.
Das umstrittene Update der Datenschutzrichtlinien von WhatsApp hat seit seiner Ankündigung weltweit für große Verwirrung gesorgt – und es wurde bereits von Facebook um einige Monate verzögert, nachdem eine große Gegenreaktion von Nutzern festgestellt hatte, dass konkurrierende Messaging-Apps den Zustrom verärgerter Nutzer ausnutzten.
Die indische Regierung hat auch versucht, Änderungen der Geschäftsbedingungen von WhatApp vor Gericht zu blockieren – und die Kartellbehörde des Landes ermittelt.
Weltweit haben WhatsApp-Benutzer bis zum 15. Mai Zeit, um die neuen Bedingungen zu akzeptieren (danach gilt für jeden die Anforderung, die Aktualisierung der Bedingungen zu akzeptieren Häufig gestellte Fragen zu WhatsApp).
Die Mehrheit der Nutzer, denen Zahlungsbedingungen gezahlt wurden, hat sie laut Facebook bereits akzeptiert, obwohl der Prozentsatz der Nutzer nicht bekannt gegeben wurde.
Die Intervention des Hamburger Ministeriums für politische Angelegenheiten könnte jedoch die Veröffentlichung der Allgemeinen Geschäftsbedingungen durch Facebook verzögern – zumindest in Deutschland -, da die Agentur ein beschleunigtes Verfahren anwendete, das gemäß der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union zulässig ist, um dem Technologieriesen zu befehlen, dies nicht zu tun so. Teilen Sie Daten für drei Monate.
Ein WhatsApp-Sprecher bestritt die rechtliche Gültigkeit des Hamburger Ordens – beschrieb ihn als „grundlegendes Missverständnis des Zwecks und der Wirkung des WhatsApp-Updates“ und argumentierte, dass er „daher keine legitime Grundlage hat“.
Unser kürzlich veröffentlichtes Update verdeutlicht die Optionen, die Menschen haben, um einem Unternehmen auf WhatsApp eine Nachricht zu senden, und bietet mehr Transparenz darüber, wie Daten gesammelt und verwendet werden. Da die Angaben der Hamburger Datenschutzbehörde falsch sind, hat dies keine Auswirkungen auf die weitere Bereitstellung des Updates. „Wir sind weiterhin fest entschlossen, sichere und private Kommunikation für alle bereitzustellen“, fügte ein Unternehmenssprecher hinzu und wies darauf hin, dass WhatsApp von Facebook möglicherweise beabsichtigt, die Angelegenheit zu ignorieren.
Wir verstehen, dass Facebook seine Möglichkeiten prüft, um das Hamburger Verfahren anzufechten.
Die Hamburger Notstandsbefugnisse können nicht länger als drei Monate dauern, aber die Agentur drängt auch die Europäische Datenschutzbehörde (EDPB), einzugreifen und eine so genannte „verbindliche Entscheidung“ für den Block von 27 Mitgliedstaaten zu treffen.
Wir haben die EDPB kontaktiert, um zu fragen, welche Maßnahmen sie gegebenenfalls als Reaktion auf den Aufruf der Datenschutzbehörde Hamburg ergreifen kann.
Die Agentur ist in der Regel nicht an verbindlichen Entscheidungen über die DSGVO im Zusammenhang mit bestimmten Beschwerden beteiligt – es sei denn, die EU-Datenschutzagenturen können sich nicht auf einen Entscheidungsentwurf über die DSGVO einigen, der ihnen von einer großen Aufsichtsbehörde im Rahmen von Single zur Überprüfung vorgelegt wurde Fenstermechanismus zur Behandlung grenzüberschreitender Probleme.
In einem solchen Szenario könnte die EDPB eine entscheidende Stimme abgeben – es ist jedoch nicht klar, ob die Dringlichkeitsmaßnahme geeignet ist.
Mit der Sofortmaßnahme greift das deutsche Ministerium für politische Angelegenheiten Facebook nicht nur an, weil es weiterhin gegen die EU-Datenschutzbestimmungen verstößt, sondern wirft auch einen Schatten auf den wichtigsten Datenschutzbeauftragten der Region, das Irish Data Protection Committee (DPC) – letzteres beschuldigt letzteres dieser Verbrechen. Versäumnis, weit verbreitete Bedenken in Bezug auf die eingehenden Geschäftsbedingungen von WhatsApp zu untersuchen.
(„Unsere Bitte an die federführende Aufsichtsbehörde, eine Untersuchung der tatsächlichen Praxis des Datenaustauschs durchzuführen, wurde noch nicht erfüllt“, lautet die höfliche Formulierung dieses Schattens in Hamburg Pressemitteilung).
Wir haben DPC um eine Antwort gebeten und werden diesen Bericht aktualisieren, wenn wir ihn erhalten.
Es überrascht nicht, dass Irlands Datenwächter dafür kritisiert wurde, dass er bei der Durchsetzung der DSGVO kreative behördliche Untätigkeit begangen hat. Kritiker beschuldigten Kommissarin Helen Dickson und ihr Team, Dutzende von Beschwerden nicht untersucht zu haben, und in Fällen, in denen Ermittlungen eingeleitet wurden, dauerte es Jahre zu untersuchen – und am Ende schwache Durchsetzung wählen.
قرار اللائحة العامة لحماية البيانات (GDPR) الوحيد الذي أصدره DPC حتى الآن ضد عملاق التكنولوجيا (ضد Twitter ، فيما يتعلق بخرق البيانات) كان محل نزاع من قبل DPAs الأخرى في الاتحاد الأوروبي – التي أرادت عقوبة أشد بكثير من غرامة 550 ألف دولار التي أصدرتها أيرلندا Am Ende.
GDPR-Untersuchungen zu Facebook und WhatsApp verbleiben im DPC-Büro. Obwohl im Januar ein Entscheidungsentwurf zu einem WhatsApp-Fall für die Transparenz des Datenaustauschs zur Überprüfung an andere DPA-Kontakte der Europäischen Union gesendet wurde, muss die Entscheidung fast drei Jahre nach Inkrafttreten der Verordnung erst noch veröffentlicht werden.
Kurz gesagt, die Frustrationen über die mangelnde Durchsetzung der DSGVO gegen die größten Technologiegiganten nehmen unter anderen EU-Datenschutzabkommen zu – und einige greifen jetzt auf kreative Regulierungsmaßnahmen zurück, um den Engpass zu vermeiden, der durch den OSS-Mechanismus entsteht, der viele Beschwerden überbrückt Irland.
Die italienische Datenschutzabteilung warnte im Januar auch vor einer Änderung der Allgemeinen Geschäftsbedingungen von WhatsApp. Sie hatte sich an EDPB gewandt, um Bedenken hinsichtlich eines Mangels an klaren Informationen darüber zu äußern, was geändert wird.
Zu diesem Zeitpunkt betonte die Europäische Entwicklungsbank (EDPB), dass es ihre Aufgabe sei, die Zusammenarbeit zwischen den Aufsichtsbehörden zu verbessern. Sie fügte hinzu, dass sie den Austausch zwischen Datenschutzbehörden weiterhin erleichtern werde, „um eine einheitliche Anwendung des Datenschutzrechts in der gesamten Europäischen Union gemäß ihrem Mandat zu gewährleisten“. Der immer fragilere Konsens zwischen den EU-Datenschutzabkommen wird jedoch zunehmend mit Engpässen bei der Durchsetzung und der Wahrnehmung behaftet, dass Vorschriften nicht durch den Kauf eines Open-Source-Softwareforums unterstützt werden.
Dies wird den Druck auf die EDPB erhöhen, einen Weg zu finden, um die Sackgasse zu lösen und eine umfassendere Aufschlüsselung der Vorschriften zu vermeiden – das heißt, wenn immer mehr Mitgliedstaaten auf einseitige „Sofortmaßnahmen“ zurückgreifen.
DPA in Hamburg schrieb, dass die Aktualisierung der WhatsApp-Bedingungen der Messaging-Plattform „weitreichende Befugnisse zum Austausch von Daten mit Facebook“ für firmeneigene Zwecke (einschließlich Werbung und Marketing) verleiht – beispielsweise die Weitergabe der Standortdaten von WhatApp-Benutzern an Facebook und die Genehmigung der Weitergabe der Kontaktdaten von WhatsApp-Benutzern an Dritte, wenn Unternehmen die Hosting-Dienste von Facebook nutzen.
Nach seiner Einschätzung kann Facebook nicht auf berechtigte Interessen als Rechtsgrundlage für einen erweiterten Datenaustausch nach EU-Recht zählen.
Wenn der Technologieriese beabsichtigt, sich auf die Zustimmung der Benutzer zu verlassen, erfüllt er auch nicht die Kriterien, da die Änderungen nicht klar erklärt werden und den Benutzern keine freie Wahl der Zustimmung oder Ablehnung angeboten wird (ein Standard, der gemäß der DSGVO erforderlich ist).
„Eine Untersuchung der neuen Bestimmungen zeigt, dass der enge Kontakt zwischen den beiden Unternehmen weiter ausgebaut werden soll, damit Facebook die Daten der WhatsApp-Nutzer jederzeit für eigene Zwecke nutzen kann“, fährt Hamburg fort. „In den Bereichen Produktverbesserung und Werbung behält sich WhatsApp das Recht vor, Daten ohne weitere Zustimmung der Dateninhaber an die Facebook-Unternehmen zu übertragen. In anderen Regionen kann die Verwendung für unternehmensspezifische Zwecke tatsächlich gemäß den Datenschutzbestimmungen angenommen werden in diesem Moment.
„Die Datenschutzrichtlinie von WhatsApp und die häufig gestellten Fragen (FAQs) machen beispielsweise deutlich, dass WhatsApp-Benutzerdaten wie Telefonnummern und Gerätekennungen bereits zwischen Unternehmen ausgetauscht werden, um allgemeine Zwecke wie die Netzwerksicherheit zu erfüllen und das Versenden von Spam zu verhindern . „
Datenschutzbehörden wie Hamburg könnten sich wohl fühlen, wenn sie die Angelegenheit zur Durchsetzung der DSGVO mit einer jüngsten Stellungnahme eines Beraters des Obersten Gerichtshofs der EU selbst in die Hand nehmen, wie wir in unserer damaligen Berichterstattung vorgeschlagen haben. Verteidiger Popek sah die Meinung Das Recht der Europäischen Union erlaubt es den Agenturen, in bestimmten Situationen ihre eigenen Maßnahmen zu ergreifen, einschließlich der Annahme „dringender Maßnahmen“ oder der Intervention „nachdem die Stammdatenschutzbehörde beschlossen hat, sich nicht mit einem Problem zu befassen“.
Die Entscheidung des EuGH zu diesem Thema steht noch aus – das Gericht stimmt jedoch eher mit der Position seiner Berater überein.