Die für sofort vollziehbar erklärte Anordnung des Hamburgischen Beauftragten für DatenschutzFür jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Mehr und Informationsfreiheit, die Facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde vom OVG Hamburg gestern als rechtmäßig bestätigt. Eine entsprechende Beschwerde Facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg blieb erfolglos. Damit darf Facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.
Das OVG bestätigt die Auffassung des VG Hamburg, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorlag. Ferner bestätigt sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt. Das gilt nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die Facebook als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar kann diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante Übermittlung auf Vorrat, die alle Nutzer anlasslos betrifft und für die WhatsApp eine Einwilligung einholen wollte, ist eine gesetzliche Grundlage jedoch nicht vorhanden.
Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für DatenschutzFür jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Mehr und Informationsfreiheit: „Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den DatenschutzFür jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Mehr. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich. Denn das Bundesdatenschutzgesetz tritt im Zuge der Geltung der Europäischen DSGVO bereits Ende Mai außer Kraft. Die federführende Aufsichtsbehörde für Facebook wird dann die irische Datenschutzaufsicht sein. Deren Entscheidungen können von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden. Der jetzt vorliegende Beschluss setzt dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig wird er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Ich gehe davon aus, dass ein massenhafter Datenabgleich, wie von Facebook mit der Konzerntochter WhatsApp geplant, künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte.“
Quelle: Der Hamburgische Beauftragter für Datenschutz und Informationsfreiheit
Quelle Beitragsbild: © Brad Pict
