Die Datenschutzgrundverordnung (DSGVO) wurde 2018 eingeführt, um die Privatsphäre und die persönlichen Daten der Benutzer in der Europäischen Union zu schützen. Messenger-Dienste wie WhatsApp stehen dabei im Fokus, da sie eine enorme Menge an Daten von ihren Nutzern sammeln und verarbeiten.
Im Januar 2021 wurde bekannt, dass die irische Datenschutzbehörde eine Strafe in Höhe von 225 Millionen Euro gegen den Messaging-Dienst WhatsApp des amerikanischen Meta-Konzerns verhängt hatte. Der Grund für das Bußgeld war unter anderem, dass Nutzer über die Arten und Zwecke der Datenverarbeitungen nicht hinreichend informiert wurden.
Infolge dieses Verfahrens kam nun ein ungewöhnlicher Umstand ans Licht. So gibt es auch Vorwürfe gegen die irische Datenschutzbehörde selbst. Die irische Datenschutzbehörde steht unter dem Verdacht, WhatsApp bei der Umgehung der DSGVO unterstützt zu haben. Konkret soll die Behörde WhatsApp erlaubt haben, das One-Stop-Shop-Verfahren anzuwenden, nach der der Dienst nur der irischen Datenschutzbehörde unterstellt ist, und nicht auch den anderen Datenschutzbehörden in der EU.
Das One-Stop-Shop-Verfahren der EU-Datenschutzgrundverordnung nach Art. 56 Abs. 1 legt fest, dass bei grenzüberschreitender Datenverarbeitung eine federführende Aufsichtsbehörde an der Hauptniederlassung des Unternehmens alleiniger Ansprechpartner ist. Das klingt erst einmal praktisch, da so Kompetenzen gebündelt werden und die Aufsichtsbehörde bei Beschwerden mit dem Thema vertraut ist. Allerdings birgt dieses Verfahren auch Probleme.
WhatsApp und auch viele andere Techkonzerne suchten dabei mit ihrem immateriellen Geschäft, den Hauptsitz entsprechend der ihnen genehmen laxeren Datenschutzaufsicht auf. Die Wahl fiel in diesem und in vielen anderen Fällen auf Irland.
Der irischen Datenschutzbehörde wird dabei vorgeworfen, dass sie in Bezug auf WhatsApp nicht unabhängig handelte. Begründet wird das durch die starke Abhängigkeit Irlands von den Unternehmensteuern der Technologiekonzerne, was dazu führte, dass die Behörde die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) nicht konsequent durchgesetzt habe und Beschwerden schlicht nicht bearbeitet worden sein sollen.
WhatsApp hat behauptet, dass es als Unternehmen mit Hauptsitz in Irland nur der Regulierung durch die irische Datenschutzbehörde unterliegt. Allerdings regelt Artikel 3 der Datenschutz-Grundverordnung (DSGVO),dass so bald WhatsApp personenbezogene Daten von EU-Bürgerinnen verarbeitet, es sich an die Datenschutzbestimmungen innerhalb der EU halten muss.
In jedem Fall zeigt der Fall von WhatsApp und der irischen Datenschutzbehörde, wie komplex die Durchsetzung der DSGVO in der EU sein kann. Unternehmen sollten sich daher gut über die geltenden Datenschutzgesetze in den Ländern informieren, in denen sie tätig sind, um mögliche Bußgelder und Reputationsschäden zu vermeiden. Es liegt aber auch in der Verantwortung der Benutzer, sich über die Datenschutzbestimmungen von Messenger-Diensten zu informieren und alternative Optionen zu prüfen, wenn sie Bedenken hinsichtlich des Datenschutzes haben. Nur so kann sichergestellt werden, dass der Datenschutz im digitalen Zeitalter geschützt bleibt.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Das könnte Sie auch interessieren: