Im September berichteten wir über die Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz an Facebook, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern.
Nun zog auf europäischer Ebene die Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, nach und verschickte nicht nur an Facebook einen Brief, sondern auch an Yahoo.
Versprochen! Gebrochen! Die Unabhängigkeit von WhatsApp
Wir erinnern uns, als Facebook WhatsApp 2014 für 19 Milliarden Dollar kaufte, hieß es am 19.02.2014 im Blog von WhatsApp-Gründer Jan Koum (inzwischen Mitglied des Verwaltungsrats von Facebook), es werde sich nichts für die Nutzer von WhatsApp ändern und WhatsApp werde eigenständig bleiben und unabhängig arbeiten. Diese Aussage scheint nun überholt zu sein und wurde damals angesichts des hohen Kaufpreises schon von Datenschützern als wenig glaubwürdig angesehen.
Daher drückt die Gruppe in ihrem Brief ihre Besorgnis darüber aus, dass WhatsApp Informationen zu Vertriebs- und Werbezwecken mit Facebook-Unternehmen teilen soll, wovon aber in den früheren Nutzungsbedingungen von WhatsApp nicht die Rede gewesen sei und außerdem im Widerspruch zu früheren Statements von Facebook und WhatsApp stünde.
Die Artikel 29 Gruppe kritisiert einmal die Art und Weise, wie die Nutzer von WhatsApp über die Weitergabe der Daten informiert wurden und zieht die Aussagekraft ihrer Einwilligungen in Zweifel. Ebenso zweifelt die Gruppe aber auch die Effektivität der Kontrollmechanismen für Nutzer an, die nur WhatsApp, nicht aber Services andere Facebook-Unternehmen nutzen.
Deshalb fordert die Artikel 29 Gruppe Facebook auf mitzuteilen, welche
- Kategorien von Daten (Name, Telefonnummer, E-Mail, Postadresse etc.),
- Quelle der Daten (direkt vom Smartphone des Nutzers oder bereits bei Unternehmen gespeicherte Daten)
übermittelt werden und wer Empfänger der Daten ist.
Außerdem soll Facebook darstellen, welche Auswirkungen der Datentransfer von WhatsApp zu den anderen Facebook-Unternehmen auf die Nutzer und ggf. Unbeteiligte hat.
Die Artikel 29 Gruppe WhatsApp rät des Weiteren dringend dazu, die Daten nicht zu übermitteln, bis die Artikel 29 Gruppe den Datentransfer datenschutzrechtlich geprüft hat.
„Tief besorgt“ über Emailscans durch Geheimdienste und Hackerangriffe bei Yahoo
An die Vorstandsvorsitzende von Yahoo, Marissa Mayer, versandte die Artikel 29 Gruppe einen Brief, der sich auf den Hackerangriff auf Yahoo im Jahre 2014 bezieht und vor kurzem publik geworden ist.
Hier möchte die Artikel 29 Gruppe neben den Umständen des Hackerangriffs wissen, welche Konsequenzen Yahoo aus dem Angriff gezogen hat.
Außerdem fragt sie vor dem Hintergrund, dass Yahoo Kundenemails an US-Behörden für Geheimdienstzwecke gescannt hat, nach, welche rechtliche Basis es für den Scan gegeben habe.
Mehr Schlagkraft ab 2018
Nach der bisher gültigen EU-Richtlinie 95/46 ist es den nationalen Aufsichtsbehörden vorbehalten, gemäß den nationalen Gesetzen gegen ein Unternehmen tätig zu werden. Mit der neuen Datenschutzgrundverordnung, die ab 2018 gelten wird, haben die Aufsichtsbehörden gem. Art. 60 ff. DSGVO die Möglichkeit, gemeinsam auf europäischer Ebene gegen Unternehmen vorzugehen. Dazu zählen Untersuchungen, Durchsetzungsmaßnahmen (Anordnungen, Beschränkung von Datenweitergaben etc.) aber auch die Verhängung von Bußgeldern.
Es bleibt abzuwarten wie die Aufsichtsbehörden die Möglichkeit koordinierter Schlagkraft in Fällen wie bei Facebook und Yahoo auf europäischer Ebene ab 2018 nutzen werden.