Dienstag, Januar 31, 2023
StartTECHNOLOGIEIrlands Datenwächter hat WhatsApp mit einer Geldstrafe von 5,5 Millionen Euro belegt

Irlands Datenwächter hat WhatsApp mit einer Geldstrafe von 5,5 Millionen Euro belegt

- Anzeige -


WhatsApp wurde von der irischen Datenschutzbehörde wegen Datenschutzverletzungen mit einer Geldstrafe von mehr als fünf Millionen Euro belegt.

Das Bußgeld in Höhe von 5,5 Millionen Euro wurde WhatsApp Irland von der Datenschutzkommission (DPC) wegen Verstößen gegen die EU-DSGVO (Datenschutz-Grundverordnung) auferlegt.

Die Strafe wurde als „administrativ“ beschrieben und ist im Vergleich zu anderen Sanktionen, die in den letzten Monaten gegen Meta-eigene Dienste in Irland verhängt wurden, relativ gering.

WhatsApp hat die Absicht signalisiert, gegen die Entscheidung Berufung einzulegen.

In einem Beschlussentwurf hatte die DPC zunächst nicht vorgeschlagen, für die von ihr festgestellten DSGVO-Transparenzverstöße ein Bußgeld zu verhängen.

Sie hat sich jedoch dazu entschlossen, die Sanktion gegen die Anweisung des Europäischen Datenschutzausschusses (EDPB) zu verhängen, der die ursprünglichen Feststellungen der Kommission überprüft hat.

Die Kommission hat auch den Meta-eigenen Instant-Messaging-Dienst angewiesen, seine Datenverarbeitungsvorgänge innerhalb von sechs Monaten in Einklang zu bringen.

Die DPC hat WhatsApp wegen Transparenzverstößen in einem früheren Fall mit einer Geldstrafe von 225 Millionen Euro belegt.

Die jüngste Geldbuße kommt, nachdem sich ein WhatsApp-Benutzer darüber beschwert hatte, wie die App die Benutzer aufgefordert hatte, der Annahme ihrer aktualisierten Nutzungsbedingungen zuzustimmen, als die DSGVO im Mai 2018 in Kraft trat.

Damals teilte WhatsApp Ireland den Benutzern mit, dass sie, wenn sie die App verwenden wollten, auf „Zustimmen und fortfahren“ klicken müssten, um die Nutzungsbedingungen zu akzeptieren, und wenn sie dies ablehnten, könnten sie nicht darauf zugreifen.

Der Nutzer argumentierte, WhatsApp „zwinge“ ihn, der Verarbeitung seiner personenbezogenen Daten zur Verbesserung und Sicherheit des Dienstes zuzustimmen.

Der Beschwerdeführer behauptete, dies sei ein Verstoß gegen die DSGVO.

Obwohl die Forderung nach erzwungener Zustimmung von der DPC nicht bestätigt wurde, stellte sie fest, dass WhatsApp gegen seine Verpflichtungen in Bezug auf Transparenz verstoßen hat.

Da die Kommission WhatsApp im Jahr 2021 jedoch wegen ähnlicher und anderer Transparenzverstöße das „sehr hohe Bußgeld“ von 225 Millionen Euro auferlegt hatte, schlug sie zunächst nicht vor, ein weiteres Bußgeld zu verhängen.

WhatsApp Ireland hatte argumentiert, dass der Nutzer mit der Annahme der aktualisierten Nutzungsbedingungen einen Vertrag einging.

Es machte ferner geltend, dass die Verarbeitung von Benutzerdaten im Zusammenhang mit der Erbringung seines Dienstes für die Erfüllung dieses Vertrages erforderlich sei und dies die Bereitstellung von Dienstverbesserungs- und Sicherheitsfunktionen einschließe.

Das DPC entschied zunächst, dass die DSGVO das Vertrauen von WhatsApp Ireland auf die geltend gemachte vertragliche Rechtsgrundlage nicht ausschließt.

Nachdem einige andere Datenwächter in Europa mit diesem Aspekt des DPC-Entscheidungsentwurfs nicht einverstanden waren, verwies die Kommission die Angelegenheit an den EDPB, um eine endgültige Entscheidung zu treffen.

Die verbindliche Feststellung des EDPB stützte die Feststellungen des DPC in Bezug auf Transparenz und identifizierte auch einen weiteren Verstoß.

Es widersprach jedoch der Frage der Vertragsrechtsgrundlage und entschied, dass WhatsApp Ireland nicht berechtigt sei, sich darauf zu berufen, dass es eine rechtmäßige Grundlage für seine Verarbeitung personenbezogener Daten zum Zwecke der Serviceverbesserung und -sicherheit biete.

Die DPC hat den Beschluss des EDPB angenommen, was dazu führte, dass die 5,5 Millionen für die zusätzliche festgestellte Transparenzverletzung verhängt wurden.

Der EDPB hat den DPC außerdem angewiesen, eine neue Untersuchung der „Verarbeitungsvorgänge“ von WhatsApp Ireland durchzuführen, um die Einhaltung der DSGVO festzustellen.

Die Kommission hat jedoch in Frage gestellt, ob der EDPB befugt ist, eine solche Untersuchung zu leiten, und sagte, dass der Schritt eine „Übertreibung“ beinhalten könnte.

Der DPC wird vor dem Gerichtshof der Europäischen Union eine Nichtigkeitsklage erheben, um die Aufhebung der Anordnung des EDPB zu beantragen.

Die Geldbuße ist die jüngste in einer Reihe von Sanktionen, die der DPC in letzter Zeit gegen Meta-eigene Dienste verhängt hat.

Anfang dieses Monats wurde Meta wegen Verstößen gegen die EU-Datenschutzvorschriften in Bezug auf Facebook und Instagram mit einer Geldstrafe von 390 Millionen Euro belegt.

Auch in diesen Fällen vertraten DPC und EDPB die gleichen gegensätzlichen Standpunkte zur Frage der Vertragsrechtsgrundlage.

Als Reaktion auf das jüngste DPC-Urteil sagte eine Sprecherin von WhatsApp: „WhatsApp hat die Branche für privates Messaging angeführt, indem es End-to-End-Verschlüsselung und Datenschutzebenen bietet, die die Menschen schützen. Wir sind der festen Überzeugung, dass die Funktionsweise des Dienstes sowohl technisch als auch rechtlich konform ist.

Leo V.
Leo V.
Ich arbeite seit ca. 4 Jahren als Redakteurin in Bereichen wie Politik, Unterhaltung, Technik und Sport. Sie können an theaktuellenews@hotmail.com schreiben, um mich zu erreichen.
ZUGEHÖRIGE ARTIKEL

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Anzeige

Am beliebtesten

Letzte Kommentare