[Brisant] Facebook und WhatsApp nutzen DSGVO-Lücke

TinyTimm · 26.05.18, 16:19

Zitat:

Wer in den vergangenen Tagen genauer in die neuen Nutzerinformationen von WhatsApp hineingeschaut hat, der konnte dort eine interessante neue Passage lesen. Denn der Mutterkonzern Facebook nutzt die neuen Möglichkeiten der EU-Datenschutzgrundverordnung, um seine Nutzerinformationen mit Facebook abzugleichen.

Zu den Daten, die WhatsApp nun auch von deutschen Nutzern an die Server von Facebook weiterleitet, „gehören die Telefonnummer, die du bei der Registrierung für WhatsApp verifiziert hast, einige Geräteinformationen (Gerätekennung, Betriebssystemversion, App-Version, Plattforminformation, Ländervorwahl der Mobilnummer, Netzwerkcode sowie Markierungen, die es erlauben, deine Zustimmung zu Aktualisierungen und Steuerungsoptionen nachzuverfolgen) und einige deiner Nutzungsinformationen (wann du WhatsApp zum letzten Mal genutzt hast, wann du deinen Account registriert hast, sowie die Art und Häufigkeit deiner Nutzung von Features)“.

Kurz gesagt, Facebook lässt sich von seiner Tochterfirma all die Daten übermitteln, die es zum sicheren Identifizieren von Facebook-Nutzern unter den WhatsApp-Nutzern benötigt – etwa die Gerätekennung, die auch die Facebook-App ermittelt, oder die Telefonnummer, die die WhatsApp-Nutzer auch bei Facebook hinterlegt haben.

Missbrauch und Spam verhindern

Auf Anfrage von WELT versichert ein Facebook-Sprecher, man wolle vorerst diese Daten nur nutzen, um Fake-Accounts zu finden und Missbrauch wie etwa Spam zu verhindern. Denn das sei schließlich eines der Hauptanliegen der EU an Facebook: Fake Accounts und Fake News in dem Netzwerk bekämpfen.

So steht es auch in den FAQ: Werbung auf Basis dieses Informationsaustausches ist ausgeschlossen – „vorerst“. Der Datenaustausch soll „die Sicherheit und den Schutz für WhatsApp und die Produkte der Facebook-Unternehmen gewährleisten, indem wir Spam-Konten entfernen und missbräuchliche Aktivitäten unterbinden“.

Dass Facebook diesen Datenaustausch nun einfach vollzieht, erstaunt dennoch deutsche Datenschützer. Hatten diese doch den Datenaustausch nach der Fusion von Facebook und WhatsApp per Gerichtsbeschluss verbieten lassen. Doch dank der DSGVO ist nun die Datenschutzbehörde in dem Land zuständig, in dem Facebook und WhatsApp ihre europäische Niederlassung betreibt – in Irland.

„Das ist schon grotesk: Die Datenschutz-Grundverordnung verspricht ein besseres Datenschutz-Niveau, und nun teilen Facebook und WhatsApp die Daten der Nutzerinnen und Nutzer, was ihnen vorher vom hamburgischen Datenschutzbeauftragten mit guten Gründen untersagt worden war“, kommentiert Marit Hansen, oberste Datenschützerin des Landes Schleswig-Holsteins.

Schlupfloch in der Richtlinie gefunden

Denn Facebook glaubt augenscheinlich, ein Schlupfloch in der neuen EU-Richtlinie gefunden zu haben: Der Austausch zwischen zwei Unternehmensteilen kann dann erlaubt sein, wenn das Daten verarbeitende Unternehmen ein berechtigtes Interesse daran hat.

In Artikel 6 Absatz 1 der DSGVO heißt es: „Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.“

Wann nun ein berechtigtes Interesse gegeben ist und wann nicht, darüber können sich die Datenschützer in den kommenden Wochen streiten. „Wenn ein derart massenhaftes Verschneiden von Datensätzen von der Rechtsgrundlage ‚berechtigtes Interesse‘ gedeckt sein sollte, dann enthielte die Datenschutz-Grundverordnung nicht nur ein Schlupfloch, sondern ein riesiges Scheunentor an Missbrauchspotenzial. Das würde der Motivation der Grundverordnung massiv widersprechen“, warnt Datenschützerin Hansen.

Bislang waren die nun primär zuständigen irischen Datenschützer sehr lax im Umgang mit Facebook. Doch wenn Facebook nun darauf setzen sollte, dass sich diese Haltung auch in Zukunft nicht ändert, dann könnte der Konzern zu früh hoffen. „Zwar darf sich Facebook auf die Rechtsmeinung der zuständigen Behörde berufen, aber sobald grenzüberschreitende Sachverhalte betroffen sind, sind auch die anderen Behörden gefragt, die über Niederlassungen verfügen, bei denen Beschwerden eingehen oder bei denen viele betroffene Personen – also viele Nutzer – leben. Im Endeffekt sind dies also alle Datenschutzbehörden“, erklärt Hansen.

Expliziter Widerspruch notwendig

Der Fall Facebook und WhatsApp könnte damit zum ersten Fall werden, bei dem sich die europäischen Datenschützer erst untereinander einig werden müssen. Das kann noch dauern. Wer bis dahin seine Daten zwar bei WhatsApp, aber nicht bei Facebook hinterlegen will, der kann dies nur durch einen expliziten Widerspruch tun und sich beschweren.

„Läuft dies leer, kann man sich bei seiner Aufsichtsbehörde beschweren“, erklärt Datenschützerin Hansen, die bereits einen Konflikt mit den Iren voraussieht: „Zunächst werden solche Beschwerden an die irische Datenschutzbehörde weitergegeben, bei dem – anscheinend notwendigen – Klärungsprozess werden dann alle ebenfalls zuständigen Aufsichtsbehörden einbezogen.“

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Firefox hat beim letzten Update die Möglichkeit Cookies einzeln, oder gesamt zu löschen gut versteckt.
Fand man den Zugang vorher sofort wenn man von "Einstellungen" auf "Datenschutz und Sicherheit" ging, und war mit wenigen Klicks fertig, muss man sich jetzt von "Cookies und Website Daten" zu "Ausnahmen" durchklicken, unter denen die Cokies versteckt sind.
Dort muss man dann die ganze Webseite entfernen, indem man die korrekte Schreibweise eingibt.
Alle Cookies die ich vor der Umstellung gelöscht hatte, sind plötzlich wieder vorhanden. Das Ausputzen würde Stunden dauern, den einfach "Ausnahme" durch einen einfachen Klick hinzufügen, geht nicht mehr.
Wie sieht das bei Chrome derzeit aus?

DJKuhpisse · 26.05.18, 17:48

Chrome und FF nutze ich nicht mehr.
Sind mittlerweile Schrott.
Seamonkey ist da noch ganz gut und baut auf FF 52 auf.