WhatsApp mit 400 Millionen US-Dollar Geldstrafe wegen Verstoßes gegen das EU-Datenschutzgesetz belegt

Der WhatsApp-Messaging-Dienst von Facebook wurde am Donnerstag von den irischen Behörden mit einer Geldstrafe von fast 270 Millionen US-Dollar belegt in Bezug auf die Verwendung von Daten, die von Nutzern des Dienstes gesammelt wurden, nicht transparent zu sein, in einem Fall, der einen großen Test für die Fähigkeit Europas darstellt, sein wegweisendes Datenschutzgesetz durchzusetzen.

Die 265-seitige Entscheidung ist das erste große Urteil gegen Facebook im Rahmen der weitreichenden Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, einem drei Jahre alten Gesetz, das von vielen kritisiert wurde, weil es nicht ordnungsgemäß durchgesetzt wurde. Die irischen Aufsichtsbehörden sagten, WhatsApp sei den Nutzern nicht klar, wie Daten mit anderen Facebook-Eigenschaften wie seinem wichtigsten sozialen Netzwerk und Instagram geteilt werden.

WhatsApp kündigte an, gegen die Entscheidung Berufung einzulegen und einen voraussichtlich langwierigen Rechtsstreit einzuleiten.

Die DSGVO wurde bei ihrer Verabschiedung als das umfassendste Datenschutzgesetz der Welt angekündigt und als Modell für den Rest der Welt verfochten, um den Praktiken des Datenhortens von Facebook, Google und anderen Internetgiganten entgegenzuwirken. Aber das Gesetz hat nur wenige Geldstrafen oder Strafen zur Folge, und viele haben gesagt, dass es sein Versprechen nicht erfüllt hat.

Die Regulierungsbehörden in Irland standen im Mittelpunkt der Debatte. Laut Gesetz müssen Unternehmen durch die Länder reguliert werden, in denen sie ihren europäischen Hauptsitz haben. Die europäischen Niederlassungen von Facebook, Google, Twitter, Apple und vielen anderen Unternehmen sind aufgrund der niedrigen Körperschaftsteuersätze und anderer Vorteile in Irland ansässig.

Dies hat jedoch enormen Druck auf die irische Datenschutzkommission ausgeübt, eine unterfinanzierte und viel kritisierte Behörde, die damit beauftragt wurde, ein neuartiges und komplexes Datenschutzgesetz gegen einige der größten Unternehmen der Welt durchzusetzen.

Im Juli veröffentlichten die Gesetzgeber des irischen Parlaments einen vernichtenden Bericht, in dem sie sagten, dass die irische Regulierungsbehörde „die Grundrechte der Bürger nicht angemessen schützt“, weil sie nicht durchgesetzt werden.

Die Herausforderung bei der Durchsetzung der DSGVO wird genau beobachtet, während Beamte der Europäischen Union über neue Vorschriften für andere Bereiche der Technologiebranche diskutieren, einschließlich strengerer Richtlinien zum Kartellrecht und zur Moderation von Inhalten. Kritiker argumentieren, dass die DSGVO zeige, dass die Europäische Union zwar starke digitale Richtlinien entworfen hat, sich aber schwer getan hat, diese gut umzusetzen.

Die Geldstrafe von 225 Millionen Euro, einem Bruchteil des Jahresgewinns von Facebook, war die höchste, die von irischen Aufsichtsbehörden gegen einen Technologieriesen nach dem Gesetz verhängt wurde; Im Dezember hat Irland Twitter im Zusammenhang mit einer Datenschutzverletzung mit einer Geldstrafe von 450.000 Euro belegt. In dem Urteil heißt es, WhatsApp sei seinen „Transparenzpflichten“ nicht nachgekommen, um eindeutig offenzulegen, wie Daten von Nutzern von Facebook für seine anderen Dienste verwendet würden.

Die Entscheidung erfordert, dass WhatsApp seine Datenschutzrichtlinie aktualisiert und andere Änderungen vornimmt, um die Menschen über die Verwendung von Daten zu sensibilisieren.

Der WhatsApp-Fall hat unter den Ländern der Europäischen Union erhebliche Debatten über das angemessene Maß an Durchsetzung gemäß den Datenschutzbestimmungen der Region ausgelöst. Beamte in anderen Ländern des 27-Nationen-Blocks haben Irland dafür kritisiert, dass es nicht schneller gegen große Technologieplattformen vorgeht.

Andere Länder drängten Irland, seine ursprünglich vorgeschlagene Geldbuße zu erhöhen, die nur auf bis zu 50 Millionen Euro festgelegt worden war. Diese Summe wurde auf 225 Millionen Euro erhöht, nachdem andere nationale Regulierungsbehörden ein vom Gesetz geschaffenes Gremium zur Koordinierung der Durchsetzung und zur Beilegung von Streitigkeiten genutzt hatten, um eine höhere Strafe zu fordern.

Max Schrems, ein österreichischer Anwalt und Datenschutzaktivist, der mehrere Beschwerden bei Behörden in Irland gegen Facebook eingereicht hat, begrüßte die Entscheidung vom Donnerstag, sagte jedoch, dass die Geldstrafe der Datenschutzkommission noch zu gering sei. Die DSGVO erlaubt Geldbußen von bis zu 4 Prozent des weltweiten Umsatzes. Er sagte, es gebe Dutzende anderer Fälle, die darauf warten, behandelt zu werden.

„Dies zeigt, dass das DPC immer noch extrem dysfunktional ist“, sagte Herr Schrems, der jetzt eine Datenschutzgruppe namens Noyb leitet.

WhatsApp, das Facebook 2014 gekauft hat, kritisierte Irlands Entscheidung und sagte, es habe seine Datenschutzrichtlinie aktualisiert, um umfassender zu sein.

„WhatsApp ist bestrebt, einen sicheren und privaten Dienst bereitzustellen“, sagte Joshua Breckman, ein Sprecher von WhatsApp, in einer Erklärung. „Wir haben daran gearbeitet, sicherzustellen, dass die von uns bereitgestellten Informationen transparent und umfassend sind und werden dies auch weiterhin tun. Wir stimmen der heutigen Entscheidung bezüglich der Transparenz, die wir den Menschen im Jahr 2018 geboten haben, nicht zu und die Strafen sind völlig unverhältnismäßig.“

Auch andere Technologieunternehmen wurden im Rahmen der DSGVO ins Visier genommen, obwohl Kritiker sagen, dass die Strafen relativ gering sind und es unwahrscheinlich ist, dass sie zu bedeutenden Verhaltensänderungen führen.

Im Juli wurde Amazon von der luxemburgischen Datenschutzbehörde wegen Verstößen im Zusammenhang mit seinen Werbepraktiken mit einer Geldstrafe von fast 750 Millionen Euro belegt. Im Jahr 2019 wurde Google von den französischen Behörden mit einer Geldstrafe von 50 Millionen Euro belegt, weil es keine ausreichende Erlaubnis für die Nutzung bestimmter Online-Werbung erhalten hatte.

Leave a Reply

Your email address will not be published. Required fields are marked *