Jan Koum von WhatsApp bekommt blauen Brief von den EU-Datenschützern

Neben Johannes Caspar, dem Hamburger Datenschützer, meldet nun auch die sogenannte Artikel-29-Datenschutzgruppe der EU Bedenken am Austausch der Daten zwischen WhatsApp und Facebook an und wendet sich in einem offenen Brief an Jan Koum, den Gründer und Chef von WhatsApp.

shutterstock: Fabryczka Fotografii

Die Artikel-29-Datenschutzgruppe ist in unabhängiger beratender Funktion tätig. Das bedeutet, dass sich ihre Ansichten nicht unbedingt mit der Meinung der Europäischen Kommission decken. Eingerichtet wurde sie bereits 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Hier eine sinngemäße Übersetzung des „Blauen Briefes“:

Sehr geehrter Herr Koum,

Wir schreiben Ihnen im Zusammenhang mit der aktualisierten Nutzungsbedingungen und Datenschutzerklärung Ihres Unternehmens im August 2016.

Entsprechend den Informationen, die den Nutzern der Dienstleistung zur Verfügung gestellt wurden, wird WhatsApp Informationen innerhalb der “Facebook-Firmenfamilie” für eine Reihe von Zwecken, einschließlich Marketing und Werbung, weitergeben. Dies sind keine Zwecke, die in den Nutzungsbedingungen und in der Datenschutzerklärung enthalten sind, wenn sich bereits bestehende Benutzer für den Dienst angemeldet haben. Diese Änderungen wurden im Widerspruch zu früheren öffentlichen Erklärungen der beiden Unternehmen eingeführt, wo versichert wurde, dass kein Datenaustausch stattfinden würde.

Angesichts der Beliebtheit des Messaging-Dienstes wirken sich diese Änderungen auf viele Bürger in allen EU-Mitgliedsstaaten aus, sie haben unter den Benutzern und Nicht-Nutzern des Dienstes große Unsicherheit erzeugt.

Die Artikel-29-Datenschutzgruppe (WP29) hat ernste Bedenken hinsichtlich der Art und Weise, in der die Informationen über die aktualisierte Dienstleistungs- und Datenschutzrichtlinie den Benutzern zur Verfügung gestellt wurden, und folglich über die Gültigkeit der Einwilligung der Nutzer. WP29 befasst sich außerdem mit der Wirksamkeit von Kontrollmechanismen, die den Benutzern angeboten werden, um ihre Rechte auszuüben. Und mit den Auswirkungen, die der Datenaustausch auf Personen haben wird, die kein Nutzer eines Dienstes innerhalb der Facebook-Firmenfamilie sind.

Daher werden die Mitglieder der Arbeitsgruppe 29 auf koordinierte Weise tätig werden und Maßnahmen ergreifen, die die in den europäischen und nationalen Datenschutzgesetzen festgelegten Grundsätze und Rechte der EU-Bürger gewährleisten.

In diesem Zusammenhang beschloss die WP29 in der letzten Plenarsitzung, eine Arbeitsgruppe einzusetzen und zwar für Durchsetzungsmaßnahmen für Organisationen. Sie wird sich an mehrere Mitgliedstaaten wenden. Die Frage der Aktualisierung Ihrer Datenschutzerklärung wird von dieser Gruppe behandelt werden.

Daher ist es von größter Wichtigkeit, dass Ihr Unternehmen alle verfügbaren Informationen kommuniziert. Hierzu gehören nicht nur spezifische Informationen über die genauen Datenkategorien (z.B. Namen, Telefonnummern, E-Mail, Postanschrift etc.) und die Herkunft dieser Daten (z.B. Daten von Handys der Nutzer oder Daten, die bereits auf Firmenservern gespeichert sind) sondern auch eine Liste der Empfänger der Daten und die Auswirkungen der Datenübertragung auf die Nutzer und potenzielle Dritte. Diese umfangreichen Informationen sind wichtig, damit die WP29-Mitglieder korrekt beurteilen können, ob Änderungen erforderlich sind, die sicherstellen, dass die Bearbeitung dem europäischen Rechtsrahmen entspricht. Bitte beachten Sie, dass wir am 7. Oktober einen Brief von Facebook betreffend dieses Update erhalten haben.

Um zu verhindern, dass die Bearbeitung personenbezogener Daten durch WhatsApp oder die Facebook-Firmenfamilie nicht mit den EU-Rechtsvorschriften vereinbar ist, fordert die Arbeitsgruppe WP29, dass die Daten der Nutzer solange nicht weitergegeben werden, bis der entsprechende Rechtsschutz gewährleistet werden kann.

Im Namen der Arbeitsgruppe “Artikel 29”

Quelle: CNIL