Der Messenger-Dienst "WhatsApp" hat gegen Datenschutzrichtlinien in Europa verstoßen und soll nun eine hohe Strafe bezahlen. Die Facebook-Tochter wehrt sich dagegen.
225 Millionen Euro Bußgeld soll der Messenger-Dienst „WhatsApp“ wegen massiver Verstöße gegen die DS-GVO zahlen. Hierbei geht es um das bisher zweithöchstes Bußgeld in die Geschichte der DS-GVO. Doch die hohe Bußgeldsumme hatten die Betroffenen nicht etwa der zuständigen irischen Aufsichtsbehörde zu verdanken, sondern handelt es sich hierbei um einen Beschluss des Europäischen Datenschutzausschusses.
Was ist schief gelaufen? Nachdem WhatsApp Daten innerhalb einer Facebook-Gruppe weitergeleitet hatte, ohne dass dies für den Nutzer transparent war, hatte die irische Aufsichtsbehörde DPC einen Bußgeldrahmen von 30-50 Mio. Euro gegen WhatsApp wegen der Verstöße gegen die Transparenzvorgaben aus Art. 12 – 14 DS-GVO in Erwägung gezogen. Dies hielt jedoch die europäischen Aufsichtsbehörden aus Deutschland, Frankreich, Italien, Niederlanden, Portugal sowie Polen und Ungarn für zu niedrig und mehrfache sachdienliche Einwände gegenüber dem ersten Beschlussentwurf aus Irland wurden angeführt. In Auswertung aller Umstände und Tatbestände wurde nun der folgende Entschluss des Europäischen Datenschutzausschuss (EDSA) verkündet:
Der EDSA erließ einen verbindlichen Entschluss nach Art. 65 DS-GVO, indem die meisten Einwände der anderen europäischen Aufsichtsbehörden bestätigt wurden. Das Resultat dieses Entschlusses ist nun das Bußgeld in einer Höhe von 225 Millionen Euro. WhatsApp bezeichnete die Strafe als "vollkommen unangemessen" und kündigte rechtliche Schritte gegen den Bußgeldbescheid an.
Die irische Datenschutzkommission DPC war für den Fall zuständig, weil der europäische Hauptsitz des Mutterkonzerns von Facebook in Irland liegt. Da eine Reihe von wichtigen Technologiefirmen, etwa Apple, Google und Twitter, ihre europäischen Hauptsitze in Irland haben, war die DPC zuletzt immer wieder federführend bei der Durchsetzung der europäischen Datenschutzgrundverordnung.
Die DPC hatte das Verfahren gegen WhatsApp im Jahr 2018 eröffnet, um zu prüfen, ob der Messenger-Dienst seinen Transparenzpflichten gegenüber den eigenen Nutzerinnen und Nutzern nachkommt. In dem Jahr wurde auch die Datenschutzgrundverordnung (DSGVO) in der EU eingeführt. Das Verfahren betraf auch die Verarbeitung und Weitergabe von Daten an Facebook und andere Unternehmen.
Das Thema Transparenz im Datenschutz spielt in allen Unternehmen eine wichtige Rolle. Besonders zu Homeoffice-Zeiten eignet sich ein Dienst-Laptop oder ein Dienst-Smartphone, um in der Pause schnell mal kurz im Internet zu surfen oder eine WhatsApp-Nachricht an eine private Kontaktperson zu versenden. Doch das kann Ihren Kollegen teuer zu stehen kommen – wenn Ihr Arbeitgeber auf die Situation vorbereitet ist.