Datenschutzwissen

Irische Datenschutzbehörde verhängt Rekord-Bußgeld gegen WhatsApp

Die irische Datenschutzkommission DPC hat offenbar mit einem Rekordbußgeld WhatsApp klargemacht, dass auch in der vermeintlichen Ruhezone Irland allmählich neue Regeln gelten.

Unlängst haben die irischen Datenschützer dem Vorurteil der zu laxen Kontrolle großen Datensammlern den Boden entzogen. Experten wie der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann hatten immer wieder moniert, dass Staaten wie Luxemburg und Irland wegen laxer Kontrollen „Steueroasen und Datenschutzwüsten“ in einem seien. Irland habe sich mit verhalten umgesetztem Datenschutz für internationale Konzerne attraktiv gemacht und dem Land damit Arbeitsplätze und hohe Steuereinnahmen gesichert. Allerdings musste WhatsApp nun die Erfahrung machen, dass die Komfortzone allmählich zur Kontrollzone wird.

Undurchsichtigkeit allerorten

Neben den Giganten Google und Facebook, damit seien die wichtigsten genannt, haben auch viele andere Internetkonzerne ihre europäischen Niederlassungen ausgerechnet in Irland angesiedelt. Kugelmann wies darauf hin, dass „Standortpolitik“ nicht im Sinne der DSGVO sein kann. Anfang dieses Jahres jedenfalls hatte die irische Datenschutzbeauftragte Helen Dixon ein Bußgeld gegen WhatsApp von 50 Millionen Euro angekündigt. Begründung: Der Messengerdienst könne nur unzureichend erklären, welche Daten von Nutzern unter dem Dach von Facebook zu welchen Zwecken verarbeitet werden. Dazu zählen auch Handynummern. Dieser Vorwurf ist nicht neu. Seit dem Kauf von WhatsApp durch Facebook im Jahr 2014 ist diese machtvolle digitale Verflechtung ein Dorn im Auge der Datenschützer. WhatsApp hatte seine Datenschutzerklärung erst überarbeitet, als das behördliche Verfahren bereits lief. Das Unternehmen soll nun seine Datenverarbeitung DSGVO-konform ändern. Bis sich die Iren in diesem Fall rührten, waren zähe Ermittlungen vorausgegangen. So wies noyb-Chef Schrems des öfteren darauf hin, dass seit 2018 Beschwerden in fünfstelliger Menge bei der DPC eingereicht worden waren, ohne dass es bisher je zu einer nennenswerten Geldbuße gekommen war.

Noch höhere Bußgelder in Aussicht

Die europäischen Datenschützer gaben sich mit an der 50-Millionen-Androhung orientierten Bescheiden an Amazon und Google (aktuelle Geldbußen: 746 beziehungsweise 100 Millionen) noch nicht befriedigt. Das European Data Protection Board in seiner Mittlerfunktion richtete deshalb eine Aufforderung zur Verhängung eines höheren Bußgelds an die Iren. Dies dürfte weiter zu Helen Dixons Unmut beigetragen haben, liefert sie sich doch gerade einen veritablen Streit mit dem deutschen Bundesdatenschutzbeauftragten Ulrich Kelber, der ihrer Behörde zu langsames Vorgehen vorwirft. Jetzt jedoch sprangen die Iren über ihren Schatten und verhängten als bislang höchstes in ihrem Land gefordertes Bußgeld die Summe von 225 Millionen Euro gegenüber WhatsApp. Die DSGVO sieht Strafen von bis zu vier Prozent des Jahresumsatzes eines mit dem EU-Datenschutz in Konflikt geratenen Unternehmens vor. So ergeben Umsatzberechnungen, dass eine Strafe von 225 Millionen Euro gerade mal 0,08 Prozent des Umsatzes ausmachen, den die unter Facebook organisierten Digitalunternehmen erwirtschaften.

Die Beklagten werden vor Gericht ziehen

Nicht unerwartet fällt die Reaktion von WhatsApp aus, gegen den Bescheid gerichtlich vorzugehen. Das Unternehmen hält die Geldbuße für „völlig unverhältnismäßig“ und verweist auf die eigenen Bemühungen um Transparenz und Schutz der Privatsphäre der WhatsApp-Nutzer. Daher will es Widerspruch einlegen. Nicht nur wegen der Höhe der Bußgelder, auch wegen der Brisanz der Materie gehen Experten davon aus, dass sich die Prozesse sehr lange hinziehen werden.

Zurück

Hier bloggt Ihre Redaktion.