225 Mio. € Bußgeld gegen WhatsApp wegen DSGVO Verstoß
Nach den verhängten Millionen-Bußgeldern gegen Amazon und Vodafone Espana hat es jetzt auch den Messengerdienst WhatsApp getroffen. Die irische Data Protection Commission (DPC) verhängte in Irland gegen den WhatsApp Mutterkonzern Facebook ein Bußgeld in Höhe von 225 Millionen Euro, weil dieses gegen die Transparenzpflichten aus Art. 12 ff. DSGVO verstoßen hat.
Der Verstoß von WhatsApp gegen die Transparenzpflichten war in diesem Fall gegeben, weil das Unternehmen die Nutzenden und auch die diejenige, die den Dienst nicht nutzen, nicht ausreichend darüber informiert hat, wie ihre Daten verwendet werden. Dies bezieht sich auch auf Personendaten, welche innerhalb des Facebook-Konzerns von anderen Unternehmen verarbeitet und von WhatsApp weitergegeben wurden. Zudem wies die irische Aufsichtsbehörde den Dienst an, die Datenverarbeitung zu ändern und legte dem Unternehmen durch ihren Beschluss neben der Geldbuße auch noch Auflagen auf.
Das Verfahren gegen WhatsApp wurde schon im Dezember 2018 eröffnet, um zu prüfen, ob der Dienst seinen Transparenzpflichten aus der Datenschutz-Grundverordnung (DSGVO) gegenüber den Nutzerinnen und Nutzern nachkommt. Im selben Jahr wurde auch die DSGVO in der EU eingeführt. Die Zuständigkeit der irischen Datenschutzkommissionen für diesen Fall besteht deshalb, weil der europäische Hauptsitz des Facebook-Mutterkonzerns in Irland liegt. Die DPC ist bei der Durchsetzung der DSGVO federführend, da wichtige Tech-Konzerne wie etwa Apple, Google und Twitter ihre europäischen Hauptsitze alle in Irland haben. Jedoch hagelte es in der Vergangenheit mehrfach scharfe Kritik an der irischen Datenschutzbehörde, da diese bei den Verfahren zögerte und diese nicht schnell genug abgeschlossen hat.
Kritik von WhatsApp – Datenschützer hingegen begrüßen das Bußgeld
WhatsApp kritisierte den Beschluss der DPC und bezeichnete die Sanktionen, laut eines Sprechers, als „unverhältnismäßig”. Weiterhin will der Messengerdienst rechtliche Schritte gegen den Bußgeldbescheid einlegen. Dahingegen begrüßten Datenschützer wie Max Schrems und seine Organisation „Noyb” den Beschluss. Jedoch halten sie die verhängte Strafe noch nicht für ausreichend und beklagten, dass die DPC zunächst eine Geldbuße in Höhe von 50 Millionen Euro vorschlug und nur durch den Druck von anderen europäischen Datenschutzbehörden ein Bußgeld in Höhe von 225 Millionen Euro beschlossen haben. Laut Schrems handelt es sich dabei immer noch um lediglich 0,08 Prozent des Facebooks-Umsatzes. Auch der Bundesdatenschutzbeauftragte Ulrich Kelber bezeichnete die Entscheidung der DPC als einen „kleinen Schritt in die richtige Richtung”. Zudem äußerte er, „dass in Irland die vielen anderen offenen Fälle zu WhatsApp auch endlich entschieden werden müssen, damit die Schritte zu einer einheitlichen Durchsetzung des Datenschutzrechts in Europa schneller und länger werden”.
Erst kürzlich aktualisierte WhatsApp seine Nutzungsbedingungen, wobei die Nutzung von WhatsApp weiterhin datenschutzrechtlich problematisch bleibt.
Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.
