EU-Datenschützer kündigen Untersuchungen zu WhatsApp und Yahoo an

Die Unternehmenschefs von WhatsApp und Yahoo, Jan Koum und Marissa Mayer, haben Ende der Woche blaue Briefe von den europäischen Datenschutzbeauftragten aus Brüssel erhalten. Die Artikel-29-Gruppe kritisiert darin scharf die jüngsten Debakel rund um die Privatheit der Nutzer und kündigt umfassende Untersuchungen dazu an. Beide Internetfirmen aus dem Silicon Valley werden angewiesen, den Datenschützern alle verfügbaren Informationen zu den beanstandeten Fällen zur Verfügung zu stellen. Damit soll es den Kontrollbehörden leichter fallen, die Vorgänge umfassend zu prüfen.

In dem Schreiben an die WhatsApp-Spitze erhebt die Gruppe schwere Bedenken darüber, dass die Nutzer des Messengers mehr oder weniger beiläufig über geänderte Geschäfts- und Datenschutzbedingungen über den neuen Austausch personenbezogener Informationen mit dem Mutterkonzern Facebook aufgeklärt wurden. Nicht nur die Datenweitergabe an sich sei zweifelhaft, sondern auch die Bestandskraft der erforderlichen Einwilligung der Anwender. Diesen sei es angesichts einer reinen Opt-out-Option gar nicht richtig möglich gewesen, ihr Recht auf informationelle Selbstbestimmung auszuüben oder die Folgen des Datentransfers auch nur annähernd zu überblicken.

Die Aufsichtstellen wollen nun genau wissen, welche Daten aus welchen Quellen an Facebook oder möglicherweise sogar weitere Dritte übermittelt werden. Die Antworten sollen in einer speziellen Arbeitsgruppe analysiert werden, mit denen die Gruppe auch die Durchsetzung von Schutzregeln in mehreren EU-Mitgliedsstaaten in den Blick genommen hat. Hierzulande hat der zuständige Hamburgische Datenschutzbeauftragte Johannes Caspar den Datenaustausch bereits untersagt, wogegen Facebook aber vor Gericht Widerspruch eingelegt hat.

Datenschützer "tief besorgt" über Yahoo

In dem Brief an Yahoo zeigen sich die Datenschützer "tief besorgt" über die Meldung der Kalifornier, dass die Login-Daten von über 500 Millionen Accounts bereits 2014 gestohlen worden seien. Davon könnten auch eine "signifikante Zahl" von EU-Bürgern betroffen sein, schreibt die Gruppe. Yahoo wird aufgefordert, den Datenabfluss "von bisher nicht erreichter Größe" mit allen zur Verfügung stehenden Mitteln aufzuklären und die betroffenen Nutzer selbst zu informieren sowie ihnen Gegenmaßnahmen "in leicht verständlicher Form" an die Hand zu geben. Die Firma müsse vollständig auch mit unabhängigen nationalen Datenschutzbehörden aus der EU kooperieren, damit diese das wahre Ausmaß des Falls ausloten könnten.

Die Beauftragten fragen angesichts Berichten über eine breit angelegte Zusammenarbeit zwischen Yahoo und US-Geheimdiensten wie der NSA auch nach der Gesetzesbasis und der Rechtfertigung für derartige Überwachungsaktionen. Der Konzern müsse zudem ausführen, wie das bekannt gewordene Vorgehen mit dem EU-Recht und den Datenschutzbestimmungen der Bürger auf dem alten Kontinent vereinbar sei. (acb)