Face­book ver­liert vor Gericht: Whats­App-Daten dür­fen nicht ohne Ein­wil­li­gung genutzt werden

Das Ver­wal­tungs­ge­richt Ham­burg hat dem Daten­aus­tausch zwi­schen Whats­App und Face­book einen Rie­gel vor­ge­scho­ben. Der Mut­ter­kon­zern darf ohne aus­drück­li­che Ein­wil­li­gung kei­ne Tele­fon­num­mern oder ande­re per­so­nen­be­zo­ge­ne Daten von Whats­App-Nut­zern erhe­ben, spei­chern und erst recht nicht an die Face­book-App über­mit­teln – bereits erho­be­ne Daten müs­sen aller­dings nicht gelöscht werden.

Der Teu­fel steckt wie üblich im Detail: Face­book hat sei­nen inter­na­tio­na­len Sitz in Irland, sodass der Kon­zern in Euro­pa nach iri­schem Recht agiert. Das betrifft auch das Daten­schutz­recht. Die­ses ver­langt anschei­nend kei­ne Zustim­mung des Nut­zers, bevor des­sen Daten gesam­melt, gespei­chert und ander­wei­tig genutzt wer­den. Nach deut­schem Recht ist das anders. Ob die­ses aber für Face­book und folg­lich auch Whats­App über­haupt Anwen­dung fin­det, muss zwar noch abschlie­ßend geklärt wer­den, das Ham­bur­ger Ver­wal­tungs­ge­richt hat dem Daten­aus­tausch von Face­book aber jetzt schon einen Rie­gel vorgeschoben.

Face­book hat­te im ver­gan­ge­nen Jahr sei­ne Nut­zungs­be­din­gun­gen und Daten­schutz­richt­li­ni­en geän­dert, sodass User-Daten an Face­book wei­ter­ge­ge­ben wer­den konn­ten. Den Inhalt der Text­nach­rich­ten betraf das zwar nicht, da die­se dank der Ver­schlüs­se­lung geschützt sind, wohl aber alle Tele­fon­num­mern und wei­te­re per­so­nen­be­zo­ge­ne Daten. Das hat­te zunächst der Ham­bur­ger Daten­schutz­be­auf­trag­te unter­sagt. Face­book durf­te nicht ohne Ein­wil­li­gung Daten sam­meln. Dage­gen hat­te der Kon­zern geklagt und nun ver­lo­ren. Aller­dings: Das ursprüng­li­che Ver­bot hat­te einen for­mel­len Feh­ler, sodass es nicht befolgt wer­den muss­te. Face­book darf des­halb zwar kei­ne wei­te­ren Daten sam­meln und bis­her erho­be­ne Daten nicht ver­wen­den – Daten, die bereits gesam­melt wor­den, müs­sen aber nicht gelöscht werden.

Auch auf EU-Ebe­ne wird der Daten­aus­tausch eingeschränkt

Die Ent­schei­dung des Ham­bur­ger Gerichts wird sich auch auf die Gesetz­ge­bung der EU aus­wir­ken. Die gel­ten­de EU-Daten­schutz­richt­li­nie legt bereits ein hohes Daten­schutz­ni­veau vor. Ab Mai 2018 wird es auch eine Daten­schutz­grund­ver­ord­nung geben. Im Gegen­satz zu der Richt­li­nie gilt die Ver­ord­nung dann direkt und muss nicht mehr von den ein­zel­nen Mit­glieds­staa­ten in natio­na­les Recht umge­setzt wer­den. Es ist also sehr wahr­schein­lich, dass es einen Daten­aus­tausch, wie von Face­book gewünscht, inner­halb der EU bald nicht mehr geben wird.