INFORMATIONEN

WhatsApp wurde im Rahmen der Allgemeinen Datenschutzverordnung (DSGVO) zu einer Geldstrafe von 225 Millionen Euro verurteilt.

Nach drei Jahren fällt das Urteil harsch aus: WhatsApp wurde wegen Verstoßes gegen die Datenschutz-Grundverordnung mit einer Geldstrafe von 225 Millionen Euro belegt; ursprünglich hatte das Unternehmen eine Strafe von 50 Millionen Euro beantragt. Wir werden erklären, warum diese Strafe verhängt wurde und wie WhatsApp weiterarbeiten wird.

Die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commission) hat dem Messenger-Dienst WhatsApp nach langwierigen Gesprächen eine erhebliche DSGVO-Strafe auferlegt. Das Bußgeld in Höhe von 225 Millionen Euro ist weitaus höher als das vor drei Jahren verhängte Bußgeld in Höhe von 50 Millionen Euro.

Nach einem Verstoß gegen die Datenschutzgrundverordnung wurde WhatsApp mit einer Rekordstrafe belegt.

WhatsApp und Datenschutz vertragen sich nicht gut – das war schon vor der Einführung der Datenschutzgrundverordnung (DSGVO) vor mehr als drei Jahren bekannt. Ein Bußgeldverfahren gegen WhatsApp wurde einige Monate nach der Umsetzung der DSGVO im Mai, am 10. Dezember 2018, eingeleitet und lief mehr als drei Jahre lang, bis September 2021. Da WhatsApp zum Facebook-Konzern gehört, der seinen EU-Hauptsitz in Irland hat, beaufsichtigt die DPC, die irische Datenschutzaufsichtsbehörde, dieses Verfahren. Aber warum dauert die Untersuchung oder das Verfahren bei WhatsApp so lange?

Denn es handelt sich um eine massive Datenpanne. Insbesondere Verstöße gegen die so genannten ed-Transparenzpflichten:

Transparenzverstöße von WhatsApp bei der Weitergabe persönlicher Daten an andere Facebook-Unternehmen.

Verstöße gegen den Datenaustausch zwischen Unternehmen und WhatsApp-Nutzern

Unkenntnis der Nutzer über die Verarbeitung ihrer Daten.

Ursprünglich hatte die irische Aufsichtsbehörde für WhatsApp eine DSGVO-Strafe von 30 bis 50 Millionen Euro vorausgesagt. Verschiedene nationale Datenschutzaufsichtsbehörden, darunter eine in Deutschland, äußerten jedoch einschlägige Beschwerden. Dafür gibt es mehrere Gründe, unter anderem die Tatsache, dass die nationalen Aufsichtsbehörden mit der Höhe der verhängten Strafe oder mit den verschiedenen festgestellten Verstößen nach Art. 5, 12, 13 und 14 DSGVO, die der Datenschutzbeauftragte als verletzt ansah.

Der lange Weg zur DSGVO-Strafe für WhatsApp

Der Europäische Datenschutzausschuss (EDPB) musste schließlich zwischen der Datenschutzbehörde und den nationalen Behörden intervenieren, da die Datenschutzbehörde nicht dafür bekannt ist, hart gegen große Digitalunternehmen mit Sitz in Irland vorzugehen. Die Datenschutzbehörde sah sich daraufhin gezwungen, die Strafe für WhatsApp nach der Datenschutz-Grundverordnung zu revidieren und die Geldstrafe auf 225 Millionen zu erhöhen. Seit der Umsetzung der Datenschutz-Grundverordnung hat Amazon nur noch höhere Strafen nach der DSGVO erhalten. Die Datenschutzaufsichtsbehörde in Luxemburg verhängte im Juli 2021 eine Geldstrafe von 746 Millionen Euro gegen den Versanddienstleister.

Wie geht es jetzt weiter, nachdem das Bußgeld für WhatsApp verkündet worden ist? Die Entscheidung ist noch nicht rechtskräftig. Ein Bußgeld, das im Falle eines Datenschutzverstoßes verhängt wird, muss nicht sofort gezahlt werden, sondern erst, wenn es rechtskräftig ist. Die spannende Frage ist nun: „Wie geht WhatsApp mit der Strafe um?“

WhatsApp hat angekündigt, dass es gegen die Entscheidung der irischen Datenschutzbehörde Berufung einlegen wird.

Wie erwartet, geht WhatsApp in die Offensive. WhatsApp legte direkt bei der irischen Datenschutzbehörde Einspruch gegen die Geldstrafe ein. Nach Angaben einer Sprecherin des Messenger-Dienstes wurde die Strafe als unverhältnismäßig angesehen und der Rechtsweg beschritten. Datenschützer befürchten nun, dass es zu einer weiteren langwierigen gerichtlichen Auseinandersetzung kommen könnte, an deren Ende nicht die Zahlung des Bußgeldes für WhatsApp steht, sondern lediglich ein Vergleich. Dies hätte eine katastrophale Signalwirkung für andere große IT-Unternehmen, die massenhaft personenbezogene Daten ihrer Nutzer (nicht unbedingt im Einklang mit den Datenschutzstandards) verwenden.

Einem Zeitungsartikel der Irish Times zufolge hat WhatsApp bereits mit einer Strafe im dreistelligen Millionenbereich gerechnet und einen entsprechenden Geldbetrag zurückgelegt. Außerdem, so die irische Zeitung, sei die Strafe deutlich geringer ausgefallen als intern angenommen. Nichtsdestotrotz wird WhatsApp alle rechtlichen Möglichkeiten ausschöpfen, um die Zahlung der Gebühr zu vermeiden. Außerdem wird sich am Betrieb des Messenger-Dienstes nichts ändern – und leider auch nicht an seinem Umgang mit Datenschutzfragen. Glücklicherweise haben die Nutzer nun die Möglichkeit, auf einen sichereren Instant Messenger umzusteigen.

Sechs Dinge, die jeder Arbeitgeber über DSGVO wissen muss

20/03/2021 Keine Kommentare

Die meisten Unternehmen verarbeiten regelmäßig personenbezogene Daten über ihre Mitarbeiter. Von Identitätsdaten bis hin zu medizinischen Unterlagen, die von Arbeitnehmern angefordert werden, um ihre Abwesenheit

mehr »

Was müssen Patienten über die Verarbeitung ihrer Daten bei der Inanspruchnahme medizinischer Leistungen wissen?

20/01/2021 Keine Kommentare

Bei der Inanspruchnahme von medizinischer Versorgung werden personenbezogene Daten (im Zusammenhang mit der Gesundheit) vertraulich behandelt, und der Einzelne genießt aufgrund seines besonderen Status bestimmte

mehr »

Sind Allgemeine Geschäftsbedingungen und Datenschutz ein gutes Paar?

07/08/2022 Keine Kommentare

Websites im Bereich des Internethandels müssen neben den allgemeinen Geschäftsbedingungen auch Informationen zum Datenschutz enthalten. Ist es daher sinnvoll, den Datenschutz als eigenen Punkt in

mehr »

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

INFORMATIONEN

WhatsApp wurde im Rahmen der Allgemeinen Datenschutzverordnung (DSGVO) zu einer Geldstrafe von 225 Millionen Euro verurteilt.

Nach einem Verstoß gegen die Datenschutzgrundverordnung wurde WhatsApp mit einer Rekordstrafe belegt.

Der lange Weg zur DSGVO-Strafe für WhatsApp

WhatsApp hat angekündigt, dass es gegen die Entscheidung der irischen Datenschutzbehörde Berufung einlegen wird.

Sechs Dinge, die jeder Arbeitgeber über DSGVO wissen muss

Was müssen Patienten über die Verarbeitung ihrer Daten bei der Inanspruchnahme medizinischer Leistungen wissen?

Sind Allgemeine Geschäftsbedingungen und Datenschutz ein gutes Paar?

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen