[English]Die irische Datenschutzbehörde (Data Protection Commission, DPC) hat dem in Irland mit Hauptsitz für Europa angesiedelten Ableger der Facebook-Tochter WhatsApp einen Bußgeldbescheid in Höhe von 225 Millionen Euro wegen Verstößen gegen die Datenschutzgrundverordnung zugestellt. Dies ist die zweithöchste DSGVO-Strafe, die bisher in der europäischen Union seit Inkrafttreten der DSGVO im Mai 2018 verhängt wurde.
Anzeige
Das irische Medium RTE berichtet in diesem Artikel über den Sachverhalt und das dies die höchste Strafe sei, die die Datenschutzkommission jemals gegen ein Unternehmen im Rahmen der EU-Datenschutzvorschriften verhängt habe. Die irische Datenschutzbehörde DPC fungiert als federführende Aufsichtsbehörde für WhatsApp in Europa. Die Verlautbarung der DPC lässt sich hier nachlesen.
Zudem hat die Datenschutzbehörde WhatsApp dazu verdonnert, die Verarbeitung benutzerbezogener Daten durch eine Reihe von Abhilfemaßnahmen mit den Vorschriften der europäischen Datenschutzgrundverordnung in Einklang zu bringen. WhatsApp erklärte sich, was wenig überraschend ist, dass man mit der Entscheidung nicht einverstanden ist. WhatsApp hält die höhe der Strafzahlung für völlig unverhältnismäßig und will gegen den Bußgeldbescheid Berufung einlegen.
Prüfung seit drei Jahren
Die Untersuchung auf Verletzung der Datenschutzgrundverordnung wurde von der irischen Datenschutzbehörde bereits vor drei Jahren eingeleitet, nachdem die EU neue Vorschriften zum Datenschutz im Mai 2018 in Kraft gesetzt hatte. Diese Untersuchung umfasste die Prüfung, ob WhatsApp seinen Verpflichtungen gemäß der Allgemeinen Datenschutzverordnung (DSGVO) in Bezug auf die Bereitstellung von Informationen und die Transparenz dieser Informationen für Nutzer und Nichtnutzer der WhatsApp-Dienste nachgekommen ist.
Dazu gehörte auch die Transparenz der den Nutzern zur Verfügung gestellten Informationen über die Verarbeitung ihrer Daten durch WhatsApp und andere Facebook-Unternehmen. In der Vergangenheit gab es dabei kräftig Stunk zwischen den Datenschutzbehörden, weil andere Länder der irischen DPC vorwarfen, die Vorhaben ungebührlich lange zu bearbeiten. Im Dezember letzten Jahres, nach Abschluss ihrer Untersuchung, übermittelte die Datenschutzbehörde ihren Entscheidungsentwurf an andere europäische Datenschutzbehörden zur Prüfung. Dies ist in der Datenschutz-Grundverordnung vorgeschrieben.
Anzeige
Interessant ist, dass acht von rund 40 dieser europäischen Behörden dem Entwurf und dessen Schlussfolgerungen zustimmten. Das betraf auch die von der Datenschutzbehörde DPC vorgeschlagenen Geldbuße von bis zu 50 Millionen Euro. Da der Datenschutzausschuss keine Einigung mit den anderen Aufsichtsbehörden über das weitere Vorgehen erzielen konnte, wurde der Fall Anfang des Sommers an den Europäischen Datenschutzausschuss (EDSB) verwiesen, der Ende Juli eine verbindliche Entscheidung traf, die der Datenschutzausschuss nun durchsetzen muss.
"Diese Entscheidung enthielt eine klare Anweisung, die die Datenschutzbehörde dazu aufforderte, ihre vorgeschlagene Geldbuße auf der Grundlage einer Reihe von Faktoren, die in der Entscheidung des EDSB enthalten waren, neu zu bewerten und zu erhöhen, und nach dieser Neubewertung hat die Datenschutzbehörde eine Geldbuße von 225 Millionen Euro gegen WhatsApp verhängt", so die Datenschutzbehörde DPC in einer Erklärung.
"Neben der Verhängung eines Bußgeldes hat der DPC auch einen Verweis verhängt und WhatsApp angewiesen, seine Verarbeitung in Einklang mit den Vorschriften zu bringen, indem es eine Reihe von spezifischen Abhilfemaßnahmen ergreift.
WhatsApp kalt erwischt
WhatsApp Irland hatte im Vorfeld 77,5 Millionen Euro für eine mögliche Geldstrafe durch die DPC zurückgestellt. Die 224 Millionen Euro sind daher ein echter Schlag ins Kontor. Natürlich ist es das gute Recht von WhatsApp, dass man gegen diesen Bescheid in Berufung geht. Das Unternehmen erklärte, dass es mit der Entscheidung der DPC nicht einverstanden ist und sich verpflichtet, einen sicheren und privaten Dienst anzubieten. Ein WhatsApp-Sprecher wird von RTE so zitiert:
Wir haben daran gearbeitet, sicherzustellen, dass die Informationen, die wir bereitstellen, transparent und umfassend sind, und werden dies auch weiterhin tun. Wir sind mit der heutigen Entscheidung in Bezug auf die Transparenz, die wir den Menschen im Jahr 2018 zur Verfügung gestellt haben, nicht einverstanden und die Strafen sind völlig unverhältnismäßig. Wir werden gegen diese Entscheidung Berufung einlegen.
Eine Berufung kann entweder vor dem irischen High Court oder direkt vor dem Europäischen Gerichtshof eingelegt werden und würde sich wahrscheinlich auf die Höhe der Geldstrafe konzentrieren. Es wird davon ausgegangen, dass es WhatsApp bei der Geldstrafe nicht um seine Praktiken der Datenweitergabe geht, sondern um den Detaillierungsgrad seiner Datenschutzrichtlinie von 2018.
Ähnliche Artikel:
WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook geteilt
WhatsApp-AGB-Änderung zum 15. Mai 2021
Kehrtwende bei WhatsApp-Nutzerzustimmung … (29.5.2021)
WhatsApp: Was passiert bei abgelehnter AGB-Änderung?
Rückzieher: WhatsApp verzögert neue Regeln um 3 Monate
Auch deutsche Nutzer erhalten WhatsApp-AGB-Änderung
LKA Niedersachsen warnt Nutzer vor WhatsApp-Account-Übernahme (Juni 2021)
WhatsApp wird trotz Datenschutzbedenken fleißig weiter genutzt
EU-Verbraucherschutzorganisation legt Beschwerde gegen WhatsApp-Bedingungen ein
Facebook: Bug gibt private Fotos von 6,8 Millionen Nutzern frei
Facebook-Hack & DSGVO: Wird es in Europa richtig teuer?
Hat WhatsApp nun einen Mittelweg für seine AGB-Benutzerzustimmung gefunden?
Anzeige
Bei 19 Milliarden US-Dollar Kaufpreis von FACEBOOK aus 2014 und 28,6 Milliarden US-Dollar Erlöse alleine im 2. Quartal 2021
https://www.deraktionaer.de/artikel/medien-ittk-technologie/facebook-das-sorgt-nach-den-q2-zahlen-fuer-verunsicherung-20234630.html
muß ich nicht weiter auf die Höhe der Strafzahlung eingehen.
*Zitat
Es wird davon ausgegangen, dass es WhatsApp bei der Geldstrafe nicht um seine Praktiken der Datenweitergabe geht, sondern um den Detaillierungsgrad seiner Datenschutzrichtlinie von 2018
Zitatende*
Da bin ich aber beruhigt, nicht daß FACEBOOK noch 4 Prozent seines Gesamtumsatzes abgeben muß… ;-)
225 € Mrd ist schon eine Ansage aber 500 hätten es schon sein können/müssen. Aber unsere Iren müssen schlechte Arbeit gemacht haben oder warum dauerten die Ermittlungen nur 3 Jahre?
Eine Ansage wäre es, wenn sie 2 Nullen drangehängt hätten. Die jetzige Strafe zahlen die aus der Portokasse.
Millionen :-)
Die anderen Fragen, die sich dabei stellen:
(1) Wird das Geld tatsächlich gezahlt?
(2) Was passiert dann mit diesem Geld, das gezahlt wurde?
Bei Irland ist da so, dass es da gar nicht haben will. Sollte es Irland tatsächlich bekommen, so könnten diese mit den anderen Bußgeldern (die Irland nicht haben will und die Firmen damit nicht zahlen) alle Straßen und Wege in Irland mit goldenen Bordsteinen versehen.
Andererseits könnte Irland damit Nordirland von GB abkaufen. Das reicht allemal.
Der Rest des Steuerbetruges von Fazubuk & Consonten war nicht Gegenstand.
Ach, das sind Peanuts, und nur ein Tropfen auf dem heissen Stein.
Dafür umgeht man gerne Regeln. ;)
Wieviele Daten von Personen sind missbraucht oder weitergegeben worden ? Was ist alles öffentlich im Internet aufgetaucht ?
Welche Rechte haben die Menschen ? Werden deren Schäden ausgeglichen ? Wo geht das Geld (Strafe) hin ?
Lächerlich, die Politik. Die wissen ganz genau, was läuft. Kommt denen ja ganz entgegen, Daten kann man ja genug abgreifen für eigene Zwecke, und man macht das ja auch und geht mit "gutem" Beispiel voran.
Geldstrafe…da kann ich nur lachen…Solange das ganze nicht strafrechtlich relevant wird, läuft das systematisch weiter wie bisher.
Dabei sind Daten ein erheblicher Teil der Persönlichkeit. Aber seis drum, so geht's halt munter weiter mit der "ich hab nix zu verbergen und mein Handy ist am wichtigsten" Generation. ;)
Bis irgendwann einmal jemand an der Macht ist, der das ganze auswertet und totalitär umsetzt…."wie konnte es so weit kommen ?"….