[datensicherheit.de, 03.03.2018] Laut einer Mitteilung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) hat das Oberverwaltungsgericht das Verbot des Datenaustauschs zwischen WhatsApp und facebook bestätigt – damit sei die Anordnung zum Schutz der Daten von WhatsApp-Nutzern vor Weitergabe wirksam.

Anordnung des HmbBfDI „sofort vollziehbar“

Die für „sofort vollziehbar“ erklärte Anordnung des HmbBfDI, welche facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde demnach vom OVG Hamburg am 1. März 2018 als rechtmäßig bestätigt.
Eine entsprechende Beschwerde facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg sei damit erfolglos geblieben. Damit dürfe facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.

Keine wirksame Einwilligung der Nutzer

Das OVG habe die Auffassung des VG Hamburg bestätigt, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorgelegen habe. Ferner bestätige sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt.
Das gelte nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die facebook laut HmbBfDI als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar könne diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante, alle Nutzer anlasslos betreffende Übermittlung auf Vorrat, für die WhatsApp eine Einwilligung habe einholen wollen, sei eine gesetzliche Grundlage jedoch nicht vorhanden.

Konzerninternem Datenaustausch von Nutzerdaten klare Grenzen gesetzt

„Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den Datenschutz. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich“, erläutert der HmbBfDI, Prof. Dr. Johannes Caspar.
Denn das Bundesdatenschutzgesetz trete im Zuge der Geltung der europäischen DSGVo bereits Ende Mai 2018 außer Kraft. Die federführende Aufsichtsbehörde für facebook werde dann die irische Datenschutzaufsicht sein. Deren Entscheidungen könnten von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden.
Der jetzt vorliegende Beschluss setze dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig werde er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Caspar geht davon aus, dass ein massenhafter Datenabgleich, wie von facebook mit der Konzerntochter WhatsApp geplant, „künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte“.

Weitere Informationen zum Thema:

Justiz-Portal, 01.03.2018
Hamburgisches Oberverwaltungsgericht entscheidet: Beschwerde zurückgewiesen – Vorerst weiter keine Verwendung personenbezogener Daten deutscher WhatsApp-Nutzer durch Facebook

datensicherheit.de, 25.04.2017
Vorerst bestätigt: Verbot des Datenaustauschs zwischen WhatsApp und Facebook

[datensicherheit.de, 29.06.2017] Zwei Tage bevor die Vorratsdatenspeicherung wirksam werden sollte, hat die Bundesnetzagentur (BnetzA) die Anwendung dieses Gesetzes faktisch ausgesetzt: Am Morgen des 29. Juni 2017 gab die BnetzA bekannt, dass Provider nicht bestraft werden, wenn sie nicht speichern. Damit wurde auf ein Urteil des Oberverwaltungsgerichts NRW reagiert, das einen Münchner Provider von der Speicherpflicht befreit hat. Der Digitalcourage e.V. fordert nun gemeinsam mit anderen Organisationen, dass die „Große Koalition“ die Vorratsdatenspeicherung mit einem Aufhebungsgesetz politisch beendet.

Protest-Bündnis mit konkreten Forderungen

Konkret gefordert werden:

• die Aufhebung des aktuellen Gesetzes zur Vorratsdatenspeicherung,
• ein europaweites Verbot der Vorratsdatenspeicherung und
• ein verbindliches Versprechen der Provider, die aktuelle Regelung nicht umzusetzen.

Im Protest-Bündnis sind nach Angaben von Digitalcourage unter anderem:

• die Deutsche Vereinigung für Datenschutz,
• die Humanistische Union,
• die Deutsche Aids-Hilfe,
• die Freie Ärzteschaft,
• die Internationale Liga für Menschenrechte,
• der E-Mail-Anbieter mailbox.org,
• das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung und
• der Arbeitskreis gegen Vorratsdatenspeicherung.

Mehrere Bundestagsabgeordnete (Grüne, LINKE und SPD) wollen sich demnach mit den Protestierenden treffen.

Gesetz zur Vorratsdatenspeicherung tritt am 1. Juli 2017 in Kraft

Das Gesetz zur Vorratsdatenspeicherung werde trotz Entscheidung der BNetzA am 1. Juli 2017 in Kraft treten – geändert habe sich nur, dass die Provider straffrei blieben, wenn sie nicht speichern.
Einige Anbieter hätten bereits angekündigt, vorläufig nicht zu speichern, unter anderem die Telekom und Telefonica. Die Bürger seien damit weiter der Unsicherheit durch die Vorratsdatenspeicherung ausgesetzt, denn sie hätten keine rechtliche Sicherheit, sondern nur das Wort ihrer Dienste-Anbieter, ob sie speichern oder eben nicht.

Anlasslose Speicherung „nicht mit der EU-Grundrechtscharta“ vereinbar

Das aktuelle Urteil des OVG NRW schließe an eine Reihe anderer Urteile an: Bereits 2010 hätten die Verfassungsrichter in Karlsruhe das damalige Gesetz zur Vorratsdatenspeicherung für „grundrechtswidrig und nichtig“ erklärt; 2014 sei der EuGH zu dem Schluss gekommen, dass anlasslose Speicherung „nicht mit der EU-Grundrechtscharta“ vereinbar sei.

Weitere Informationen zum Thema:

datensicherheit.de, 27.06.2017
Kanon singend gegen die Vorratsdatenspeicherung protestieren