1. Home
  2. Keine Weitergabe von Nutzerdaten...
DataAgenda

Keine Weitergabe von Nutzerdaten aus WhatsApp an Facebook?

Datenweitergabe WhatsApp Facebook

Art. 66 DS-GVO (Dringlichkeitsverfahren) ist kein Artikel, der dem Datenschutz-Interessierten häufig begegnet. Darin ist normiert:
Unter außergewöhnlichen Umständen kann eine betroffene Aufsichtsbehörde abweichend vom Kohärenzverfahren nach Artikel 63, 64 und 65 oder dem Verfahren nach Artikel 60 sofort einstweilige Maßnahmen mit festgelegter Geltungsdauer von höchstens drei Monaten treffen, die in ihrem Hoheitsgebiet rechtliche Wirkung entfalten sollen, wenn sie zu der Auffassung gelangt, dass dringender Handlungsbedarf besteht, um Rechte und Freiheiten von betroffenen Personen zu schützen. Die Aufsichtsbehörde setzt die anderen betroffenen Aufsichtsbehörden, den Ausschuss und die Kommission unverzüglich von diesen Maßnahmen und den Gründen für deren Erlass in Kenntnis.

Die Anwendung des Art. 66 DS-GVO soll also auch nach dem Willen des Verordnungsgebers eher die Ausnahme sein. Das verdeutlicht auch Erwägungsgrund 138, der im zweiten Satz ausführt, dass in anderen Fällen von grenzüberschreitender Relevanz das Verfahren der Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den betroffenen Aufsichtsbehörden zur Anwendung gelangen soll, und die betroffenen Aufsichtsbehörden auf bilateraler oder multilateraler Ebene Amtshilfe leisten und gemeinsame Maßnahmen durchführen können, ohne auf das Kohärenzverfahren zurückzugreifen.

Nun hat der Hamburgische Beauftragte für Datenschutz (HmbBfDI) und Informationsfreiheit auf dieses Instrument gegriffen, als er eine Anordnung erließ, die es Facebook verbietet, personenbezogene Daten von WhatsApp zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt.
Anlass sind die seit geraumer Zeit kritisierten Bedingungen von WhatsApp mit denen die Befugnisse zur Datenverarbeitung formal erneuert und künftig inhaltlich erweitert werden sollen.
Darin, so der HmbBfDI, lasse sich WhatsApp insbesondere weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen.
Nach Auswertung des gegenwärtigen Sachstands fehle für eine Verarbeitung durch Facebook zu eigenen Zwecken ungeachtet der von WhatsApp derzeit eingeholten Zustimmung zu den Nutzungsbedingungen eine ausreichende rechtliche Grundlage, führt der HmbBfDI als Erklärung für seine Anordnung weiter aus. Die Bestimmungen zur Datenweitergabe fänden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie seien unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten.

Aufgrund des beschränkten Zeitrahmens der Anordnung im Dringlichkeitsverfahren von lediglich drei Monaten werde der HmbBfDI eine Befassung durch den Europäischen Datenschutzausschuss (EDSA) beantragen, um eine Entscheidung auf europäischer Ebene herbeizuführen.

(Foto: Sara Michilin – stock.adobe.com)

Letztes Update:11.05.21

Verwandte Produkte

  • Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Gemeinsame Verantwortlichkeit: Die neue Auftragsverarbeitung?

    Seminar

    794,60 € Mehr erfahren
  • Ihr Dialog mit der Datenschutzaufsicht

    Ihr Dialog mit der Datenschutzaufsicht

    Seminar

    1.032,40 € Mehr erfahren
  • Datenschutz International

    Datenschutz International

    Seminar

    574,20 € Mehr erfahren

Das könnte Sie auch interessieren

  • Folge 75: Ein Daten-Bypass für die Forschung – Innovation durch KI-Reallabore. Datenschutz in KI-Reallaboren nach EU-KI-Verordnung

    Folge 75: Ein Daten-Bypass für die Forschung – Innovation durch KI-Reallabore

    Künstliche Intelligenz ist ein maßgeblicher Treiber der Innnovation. Zugleich geht es um die Absicherung gegen die mit KI verbundenen Risiken. Der europäische Gesetzgeber hat dazu in der KI-Verordnung eine Vorschrift geschaffen, die die Weiterverarbeitung auch sensibler Daten zur Entwicklung, zum Training und zum Testen von KI-Systemen erlaubt. In sogenannten KI-Reallaboren sollen Entwickler von bestimmten KI-Systemen

    Mehr erfahren
  • Auftrgsverarbeitung vs Gemeinsame Verantwortlichkeit

    Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit

    Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein neues Kurzpapier veröffentlicht, das sich mit der praktischen Abgrenzung von Auftragsverarbeitung und gemeinsamer Verantwortlichkeit nach der Datenschutz-Grundverordnung befasst. Ziel ist es, Verantwortlichen eine Orientierung zu geben, wie sie Dienstleister und Kooperationspartner rechtlich korrekt einordnen. Zentrales Kriterium für die Einordnung als Auftragsverarbeitung ist die Weisungsgebundenheit des Dienstleisters.

    Mehr erfahren
  • Pseudonymisierte Daten

    EuGH-Urteil: Pseudonymisierte Daten bleiben personenbezogen

    Ein aktuelles Urteil des Europäischen Gerichtshofs (EuGH) vom 4. September 2025 (C-413/23 P) schafft mehr rechtliche Klarheit bezüglich der Einstufung von pseudonymisierten Daten. Das Gericht hat entschieden, dass solche Daten weiterhin als personenbezogen gelten, solange der Datenverantwortliche über die Mittel zur Re-Identifizierung der betroffenen Person verfügt. Perspektive des Verantwortlichen ist entscheidend Im Mittelpunkt des Urteils

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner