WhatsApp: Französische Kontrolleure stufen Datenabgleich mit Facebook als rechtswidrig ein
WhatsApp konnte sich für den Austausch personenbezogener Informationen mit Facebook nicht auf die erforderliche Einwilligung der Nutzer stützen, rügt die französische CNIL. Der Kommunikationsanbieter habe zudem nicht voll kooperiert.
(Bild: dpa / Arno Burgi)
Die französische Datenschutzaufsicht CNIL hat WhatsApp mit Sanktionen wegen des Datenabgleichs mit dem Mutterkonzern Facebook im vorigen Jahr gedroht. Die Weitergabe personenbezogener Informationen des Messenger-Diensts mit dem Betreiber des sozialen Netzwerks habe gegen die Bestimmungen des französischen Datenschutzgesetzes verstoßen, hat der Vorstand der Behörde nach einer Prüfung des Vorfalls jetzt festgestellt. WhatsApp habe weder ein berechtigtes Interesse an dem Transfer noch die erforderliche Einwilligung der Nutzer nachweisen können.
WhatsApp hatte im August 2016 angekündigt, künftig die Telefonnummer der damals rund eine Milliarde Nutzer an Facebook weiterzugeben. Außerdem sollten mit der Konzernmutter Informationen darüber geteilt werden, wie häufig die Anwender den Kurzmitteilungsdienst einsetzen. WhatsApp-Mitglieder konnten zumindest Widerspruch dagegen einlegen, dass Facebook ihre Daten für zielgerichtete Werbung und Freunde-Vorschläge verwendete.
Sicherheit und Marktanalyse
Die Kalifornier versicherten gegenüber der CNIL nach deren Angaben, dass Informationen der zehn Millionen französischen WhatsApp-Nutzer nicht für personalisierte Reklame verarbeitet worden seien. Zudem nannten sie als Gründe für die Datenweitergabe nicht näher erläuterte Sicherheitszwecke sowie eine erforderliche Marktanalyse. Das Sicherheitsargument ließen die Kontrolleure noch durchgehen, da dieses "essenziell für die effiziente Funktionsweise der Applikation" gewesen sein könnte. Für den Datentransfer zugunsten von "Business Intelligence" und eine damit verknüpfte Analyse des Nutzerverhaltens gebe es in Frankreich aber keine Rechtsgrundlage.
Anwender müssten mit der Installation von WhatsApp nur akzeptieren, dass ihre Daten für den Messaging-Dienst verarbeitet würden, nicht jedoch etwa für eine Verbesserung des Facebook-Services allgemein, erläutert die CNIL. Von einer Einwilligung aus freien Stücken in die Datenanalyse aus Geschäftsgründen könne zudem keine Rede sein, da sich die Nutzer dem nur hätten entziehen können, indem sie die App deinstallierten.
WhatsApps Weigerung
Die CNIL, die auch die Ermittlungen der Artikel-29-Gruppe der EU-Datenschutzbeauftragten in dem Fall leitet, reibt sich zudem an der mangelnden Kooperationsbereitschaft der betroffenen Firmen. Sie habe WhatsApp wiederholt gebeten, ein Muster der an Facebook übermittelten Daten französischer Anwender auszuhändigen. Das Unternehmen habe dies aber abgelehnt mit dem Hinweis, dass es seinen Sitz in den USA habe und daher nur Gegenstand der Gesetzgebung dieses Landes sei. Die CNIL sah sich daher nicht im Stande, genau zu untersuchen, ob bei dem Transfer die französischen Datenschutzauflagen voll eingehalten worden seien. Die Kontrolleure haben WhatsApp daher nun noch einmal formell aufgefordert, binnen eines Monats den Anforderungen aus dem nationalen Datenschutzgesetz nachzukommen.
Facebook stoppte den Datenaustausch für europäische WhatsApp-Nutzer nach Kritik europäischer Aufsichtsbehörden bereits im November vor einem Jahr vorübergehend. In Deutschland hatte der Hamburger Datenschützer Johannes Caspar die Datenweitergabe zuvor untersagt, wogegen Facebook aber Widerspruch einlegte. Aus Sicht des Plattformbetreibers ist nicht Caspar zuständig, sondern die irische Datenschutzbehörde am Sitz des europäischen Hauptquartiers. (anw)
