Die irische Data Protection Commission (DPC) hat für WhatsApp eine Strafe in Höhe von 225 Millionen Euro verhängt, weil WhatsApp Datenschutzbedingungen aus der DSGVO missachtet und gegen sie verstoßen habe. Da WhatsApp zur Facebook-Gruppe gehört, deren Sitz in Irland liegt, sind die dortigen Behörden für Datenschutzverstöße von WhatsApp verantwortlich.

Dies ist das Ergebnis einer Untersuchung, die vor drei Jahren startete, als die DSGVO in Kraft trat. Die Zustände, die gerügt werden, sind demnach die vom Stand 2018.

Die irische Behörde hatte ursprünglich eine Strafe von 50 Millionen Euro angesetzt, nach Untersuchungen von anderen europäischen Behörden musste diese aber hochgesetzt werden.

Mit der Geldstrafe geht eine Verwarnung an WhatsApp einher, die Datenerfassung an die Anforderungen der DSGVO anzupassen. Besonders wird die Bereitstellung von Informationen und die Weitergabe von Personendaten zwischen WhatsApp und andere Facebook-Unternehmen und deren unzureichende Transparenz gerügt. WhatsApp habe den Nutzern zum Beispiel nicht genügend Informationen darüber bereitgestellt, wie Daten von WhatsApp im Facebook-Konzern verarbeitet werden.

In der Vergangenheit war die irische Datenschutzbehörde eher dafür bekannt, unzureichende Ermittlungen zu führen oder ganz untätig zu bleiben und wurde deshalb viel kritisiert. Es gab sogar diverse Auseinandersetzungen auf europäischer Ebene mit der Leitung der Behörde.

Auch diese Strafe gegen WhatsApp sollte nach der ursprünglichen Ansicht der DPC geringer ausfallen und selbst die jetzt verhängte Strafe beträgt nur etwa 0,08 % des Umsatzes der Facebook-Gruppe, während die DSGVO Bußgelder und Strafen bis zu einer Höhe von 4 % des Umsatzes vorsieht. Die Kritik an der irischen Datenschutzbehörde durch Datenschützer bleibt also bestehen.

Trotzdem ist dieses Bußgeld nach dem im Juli dieses Jahrs in Luxemburg gegen Amazon ergangenen (746 Millionen Euro) das zweithöchste, das jemals aufgrund der DSGVO verhängt wurde.

WhatsApp selbst reagierte auf die Verhängung der Strafe mit der Ankündigung, gegen die Entscheidung vor dem obersten irischen Gerichtshof oder dem Europäischen Gerichtshof Berufung einzulegen. Begründen will WhatsApp dies gerade mit der Unverhältnismäßigkeit, da die irische Datenschutzbehörde bisher nie ein so hohes Bußgeld verhängt habe. Unter Anbetracht der Tatsache, dass WhatsApp lediglich 77,5 Millionen Euro für mögliche Geldstrafen zurückgelegt hat, wurde der Konzern von dem Rekordbußgeld auch durchaus überrascht. Zudem beteuerte WhatsApp, die Datenschutzerklärung stets so transparent wie möglich gestaltet zu haben und auch weiterhin gestalten zu werden.

 

%d Bloggern gefällt das: