Hamburger Datenschützer vs. Whatsapp: Gegenwind für Datendealer

Hamburgs Datenschützer Johannes Caspar will die neuen Whatsapp-Nutzungsbedingungen stoppen. Er hält deren Rechtmäßigkeit für fraglich.

Im Klinsch mit Whatsapp und Facebook: Hamburgs Datenschutzbeauftragter Johannes Caspar Foto: Lukas Schulze/dpa

HAMBURG taz | Die neue Datenschutzrichtlinie von Whatsapp, die am 15. Mai in Kraft treten soll, beschäftigt nun auch den Hamburger Landesdatenschutzbeauftragten. Gegenüber der Osnabrücker Zeitung und der taz kündigte Johannes Caspar die Prüfung eines Dringlichkeitsverfahrens gegen die umstrittene Richtlinie an. Diese zwingt die rund 60 Millionen Nut­ze­r*in­nen des Messengers in Deutschland, einem weitgehend ungehinderten Austausch der über sie erfassten Daten zwischen allen Diensten des Facebook-Imperiums – zu dem auch Whatsapp gehört – zuzustimmen.

„Friss oder stirb“ heißt dabei die Devise: Wer seinen Haken nicht hinter die neuen allgemeinen Geschäftsbedingungen setzt, kann über den Messenger in Zukunft nur noch sehr eingeschränkt kommunizieren. Das Recht zum Datenaustausch räumt sich der Betreiber für alle zu Facebook gehörenden Unternehmen ein. Ein Widerspruchsrecht haben die Use­r*in­nen nicht mehr. Ursprünglich sollte die neue Richtlinie bereits am 8. Februar in Kraft treten. Nach heftiger Kritik und zahlreichen Nut­ze­r*in­nen-Wech­seln zu Whatsapp-Alternativen wie Signal oder Telegram verschob die Facebook-Tochter die Einführung jedoch auf den 15. Mai.

Da Facebook Deutschland seinen Sitz in Hamburg hat, fällt das Unternehmen in Caspars Zuständigkeitsbereich. Der Hamburger Datenschutzbeauftragte bewertet die geplanten Änderungen der Datenschutzrichtlinie nicht nur als „vage und widersprüchlich“, sondern auch als „möglicherweise rechtswidrig“. Dass in Europa unter der gültigen Datenschutzgrundverordnung die Nut­ze­r*in­nen gezwungen seien, den Privatsphärebestimmungen des größten Messenger-Dienstes zuzustimmen, ohne dass es zu einer intensiveren Überprüfung durch die zuständige Aufsichtsbehörde kommt, sei „schwerlich akzeptabel“ und „juristisch fragwürdig.“ Es zeige, so Caspar, „wie weit Anspruch und Wirklichkeit im Datenschutzrecht der EU auseinanderfallen.“

Hamburgs oberster Datenschützer fordert deshalb die irische Datenschutzbehörde – Facebook hat sein Europa-Hauptquartier dort – auf, endlich eine unabhängige Überprüfung der Datenschutzrichtlinie einzuleiten. Doch die weigert sich bislang einzugreifen. Gleichzeitig hat Caspar mit dem Bundesdatenschutzbeauftragten Ulrich Kelber, der für Whatsapp zuständig ist, Kontakt aufgenommen, um sich mit ihm über das weitere Vorgehen abzustimmen und eine Anhörung der betroffenen Digitalriesen zu veranlassen.

Denn die neuen Richtlinien stellen dem Facebook-Konzern zwar einen Blankoscheck zum unbegrenzten Datentransfer aus, welche Nutzer*innen-Informationen sie aber konkret zu welchem Zweck austauschen wollen, darüber schweigen sich die Unternehmen der Facebook-Gruppe bislang aus. „Die Unternehmen müssen deutlich erklären, was hinter dem Vorhang passiert. Es geht nicht an, dass Nutzerinnen und Nutzer ihre Einwilligung pauschal erklären müssen und der Konzern dann später darüber entscheidet, wie zu verfahren ist,“ moniert Caspar. „Da müssen sich die Unternehmen erklären und zudem muss den Whatsapp-Nutzer*innen auf jeden Fall ein Widerspruchsrecht eingeräumt werden“, fordert der Datenschützer.

Das von Caspar nun angedrohte Dringlichkeitsverfahren nach Artikel 66 der EU-Datenschutz-Grundverordnung (DSGVO) sieht den Einsatz von einstweiligen Maßnahmen vor, wenn die betroffene Aufsichtsbehörde dringenden Handlungsbedarf sieht. Die Erlasse im Dringlichkeitsverfahren gelten ab sofort. Sie sind für Fälle gedacht, bei denen „unter außergewöhnlichen Umständen“ sofort Recht und Freiheiten von Personen geschützt werden müssen.

Die Hamburger Datenschutzbehörde könnte damit höchstens drei Monate lang die Einführung der neuen Regeln stoppen – allerdings nur in Deutschland. Die betroffenen Unternehmen könnten gegen die Eilverfügung aber vor dem Verwaltungsgericht klagen. Caspar will nun noch die Konsultationen mit Bundesdatenschützer Kelber abwarten und kommende Woche entscheiden, ob er die Eilverfügung auf den Weg bringt. „Da die neuen Richtlinien schon in knapp zwei Monaten in Kraft treten, drängt die Zeit“, betont der Datenschützer.

Endgültig entschieden werden müsste der Fall auf EU-Ebene, vom Europäischen Datenschutzausschuss. Doch dessen Mitglieder haben recht unterschiedliche Auffassungen, wie weit Datenschutz gehen darf. Den Whatsapp-User*innen empfiehlt Caspar deshalb, „die Zustimmungsfrist bis zum 15. Mai auf alle Fälle auszunutzen und abzuwarten, was bis dahin passiert“.