Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


3.9.2021

Bußgeld in Höhe von 225 Mio. Euro gegen WhatsApp

Die irische Datenschutzaufsichtsbehörde (Data Protection Commissioner, DPC) hat gegen den Messengerdienst WhatsApp ein Bußgeld in Höhe von 225 Mio. Euro verhängt. Die Aufsicht sanktioniert damit Verstöße gegen das Transparenzgebot gemäß Art. 5 Abs. 1 Buchst. a DSGVO und die Informationspflichten gemäß Art. 12, 13 und 14 DSGVO. Ein wesentlicher Punkt, über den die Nutzer nicht informiert wurden, betraf die Weiterleitung von Nutzerdaten an Facebook. Zudem wurde WhatsApp angewiesen, die betreffende Verarbeitung der Daten zu ändern.

Das sieht WhatsApp allerdings ganz anders und kündigte an, gegen die Bußgeld-Entscheidung der irischen Datenschutzaufsicht vorzugehen. Der entsprechende Rechtsstreit ist damit vorgezeichnet.

Bemerkenswert ist noch der Umstand, dass die zuständige irische Datenschutzaufsicht zunächst ein viel niedrigeres Bußgeld von ca. 50 Mio. Euro vorsah und sich insgesamt schwertat, nachdem der Europäische Datenschutzausschuss (EDSA) aktiv wurde. Zwar ist die irische Behörde aufgrund der Hauptniederlassung von WhatsApp in Irland federführend. Allerdings sieht die DSGVO zum Zweck ihrer einheitlichen Anwendung bestimmte Verfahren vor, die es u.a. Aufsichtsbehörden anderer EU-Staaten ermöglichen, Stellung zu nehmen und eine Stellungnahme des EDSA einzuholen. Um eine ordnungsgemäße und einheitliche Anwendung der DSGVO in Einzelfällen sicherzustellen, kann der EDSA sogar verbindliche Beschlüsse erlassen, wie es auch in diesem Fall geschehen ist.

Das 89 Seiten umfassende Dokument “Binding decision 1/2021 on the dispute arisen on the draft decision of the Irish Supervisory Authority regarding WhatsApp Ireland under Article 65(1)(a) GDPR” finden Sie hier. In diesem Beschluss befasst sich der EDSA eingehend mit dem der Bußgeldzumessung zugrunde liegendem Sachverhalt und den entsprechenden Verstößen gegen die DSGVO. Hierbei kommt der EDSA auch zu dem Schluss, dass aufgrund der Schwere und übergreifenden Art sowie der gravierenden negativen Auswirkung der einzelnen Verstöße gegen die Informationspflichten zusätzlich ein Verstoß gegen das Transparenzgebot gem. Art. 5 Abs. 1 Buchstabe a DSGVO vorliegt. Das hatte die irische Aufsicht zuvor nicht festgestellt.

Sollten Sie Fragen zum Einsatz von WhatsApp im Unternehmen, der Verhängung von Bußgeldern oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.


Zurück zur Übersicht