WhatsApp wird wegen Datenverarbeitung ohne Rechtsgrundlage nach EU-DSGVO geschlagen
Eine weitere Rechnung wurde gegen Meta wegen Nichteinhaltung der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union eingereicht - aber diese ist ein Kinderspiel! Die zu Meta gehörende Messaging-Plattform WhatsApp wurde von der obersten Datenschutzbehörde des Technologieriesen in der Region mit einer Geldstrafe von 5,5 Millionen Euro (knapp 6 Millionen US-Dollar) belegt, weil sie keine Rechtsgrundlage für bestimmte Arten der Verarbeitung personenbezogener Daten hatte.
Im Dezember wurde die oberste Aufsichtsbehörde von Meta, die irische Datenschutzkommission (DPC), angewiesen, eine endgültige Entscheidung über diese Beschwerde (die bis Mai 2018 zurückgeht) zu treffen – durch eine bindende Entscheidung des Europäischen Datenschutzausschusses (EDPB ) – sowie zwei weitere Beschwerden gegen Facebook und Instagram.
Diese beiden endgültigen Entscheidungen wurden von der DPC Anfang dieses Monats getroffen, als sie Strafen in Höhe von insgesamt 310 Millionen Euro ankündigte; und Meta drei Monate gegeben, um eine gültige Rechtsgrundlage für die Verarbeitung dieser Anzeigen zu finden. Aber während das jüngste Paar DSGVO-Urteile Metas Fehlen einer gültigen Rechtsgrundlage für die Verarbeitung von Benutzerdaten zur Bereitstellung von verhaltensbasierter Werbung (d. h. sein Kerngeschäftsmodell) in Angriff nahm, scheint Irland mit der WhatsApp-Entscheidung die Rechtmäßigkeit der Verarbeitung von Werbung vollständig umgangen zu haben - da sich seine Untersuchung auf Metas geltend gemachte Rechtsgrundlage für „Dienstverbesserungen“ und „Sicherheit“ konzentriert hat
Hier hatte Meta (ebenfalls) versucht, sich auf einen Anspruch auf vertragliche Notwendigkeit zu berufen - aber Irland hat nun (über eine EDPB-Anordnung) festgestellt, dass dies nicht möglich ist.
Das DPC hat WhatsApp sechs Monate Zeit gegeben, um für diese Datenverarbeitungszwecke Abhilfe zu schaffen. Das bedeutet, dass es einen Weg finden muss, die Daten rechtmäßig zu verarbeiten (möglicherweise indem Benutzer gefragt werden, ob sie diesen Zwecken zustimmen, und ihre Daten nicht verarbeiten, wenn sie dies nicht tun).
Aber die Regulierungsbehörde weigerte sich einfach, einer parallelen Anweisung des EDPB Folge zu leisten und forderte die DPC auf, zu untersuchen, ob WhatsApp die (Meta-)Daten der Nutzer für Werbung verarbeitet. Und das führte zu weiteren Schreien des ursprünglichen Beschwerdeführers über eine weitere Einrichtung der viel kritisierten irischen Aufsichtsbehörde.
In einer Pressemitteilung tut noyb, die gemeinnützige Organisation für Datenschutzrechte, die hinter den ursprünglichen Richtlinienbeschwerden steht, nicht weh und argumentiert, dass Irland an dieser Stelle im Wesentlichen einen Daumen nach oben gibt
"Wir sind erstaunt darüber, wie die DPC nach einem 4,5-jährigen Verfahren einfach den Kern der Sache ignoriert. Die DPC ignoriert auch eindeutig die verbindliche Entscheidung des Europäischen Datenschutzausschusses. Es scheint, dass die DPC endlich alles abtrennt Beziehungen zu EU-Partnerbehörden und mit den Anforderungen des EU- und irischen Rechts“, sagte sein Ehrenvorsitzender, Max Schrems, in einer typisch prägnanten und wirkungsvollen Erklärung.
Obwohl der Inhalt von Nachrichten auf WhatsApp Ende-zu-Ende-verschlüsselt ist – was bedeutet, vorausgesetzt, Sie vertrauen Metas Implementierung des Signal-Protokolls, dass diese Informationen vor neugierigen Blicken geschützt werden sollten – kann der Social-Media-Riese dennoch nachlesen Informationen über Benutzer durch Verfolgen ihrer WhatsApp-Metadaten (auch bekannt als, wer mit wem spricht, wie oft usw.) – und auch durch Verbinden von Punkt und Benutzern mit Konten und öffentlichen (oder anderweitig nicht E2EE-) digitalen Aktivitäten durch andere Dienste, die es besitzt (und , möglicherweise Dienste von Drittanbietern, es ist mit Tracking-Technologien übersät)… Also ist das Datenerfassungsnetzwerk von Meta im Grunde lang (und breit).
Das bedeutet, dass es sicherlich Fragen gibt, wie es WhatsApp-Benutzerdaten für Marketingzwecke verarbeiten könnte - und auf welche Rechtsgrundlage es sich für eine solche Verarbeitung stützt.
WhatsApp-Benutzer erinnern sich vielleicht an die große Kontroverse, die 2021 begann – als die Plattform eine Aktualisierung ihrer Allgemeinen Geschäftsbedingungen ankündigte, der sie zustimmen mussten, um den Dienst weiterhin nutzen zu können. Es war unklar, was sich genau an den aktualisierten Bedingungen änderte. Aber wie auch immer, Meta hat den WhatsApp-Nutzern in dieser Hinsicht sicherlich keine freie Wahl gelassen! Und während die regulatorische Aufmerksamkeit für dieses Problem zu einem scheinbaren Abstieg von Meta führte, das aufhörte, aggressive Popups zu senden, in denen EU-Benutzer aufgefordert wurden, zu akzeptieren (oder zu verlassen), führte die ganze Episode zu weit verbreiteter Verwirrung darüber, was genau er tat . mit WhatsApp-Benutzerdaten (und wie es rechtlich gesehen wurde).
Die Episode löste auch Verbraucherschutzbeschwerden aus. Was dazu führt,
Eine weitere Rechnung wurde gegen Meta wegen Nichteinhaltung der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union eingereicht - aber diese ist ein Kinderspiel! Die zu Meta gehörende Messaging-Plattform WhatsApp wurde von der obersten Datenschutzbehörde des Technologieriesen in der Region mit einer Geldstrafe von 5,5 Millionen Euro (knapp 6 Millionen US-Dollar) belegt, weil sie keine Rechtsgrundlage für bestimmte Arten der Verarbeitung personenbezogener Daten hatte.
Im Dezember wurde die oberste Aufsichtsbehörde von Meta, die irische Datenschutzkommission (DPC), angewiesen, eine endgültige Entscheidung über diese Beschwerde (die bis Mai 2018 zurückgeht) zu treffen – durch eine bindende Entscheidung des Europäischen Datenschutzausschusses (EDPB ) – sowie zwei weitere Beschwerden gegen Facebook und Instagram.
Diese beiden endgültigen Entscheidungen wurden von der DPC Anfang dieses Monats getroffen, als sie Strafen in Höhe von insgesamt 310 Millionen Euro ankündigte; und Meta drei Monate gegeben, um eine gültige Rechtsgrundlage für die Verarbeitung dieser Anzeigen zu finden. Aber während das jüngste Paar DSGVO-Urteile Metas Fehlen einer gültigen Rechtsgrundlage für die Verarbeitung von Benutzerdaten zur Bereitstellung von verhaltensbasierter Werbung (d. h. sein Kerngeschäftsmodell) in Angriff nahm, scheint Irland mit der WhatsApp-Entscheidung die Rechtmäßigkeit der Verarbeitung von Werbung vollständig umgangen zu haben - da sich seine Untersuchung auf Metas geltend gemachte Rechtsgrundlage für „Dienstverbesserungen“ und „Sicherheit“ konzentriert hat
Hier hatte Meta (ebenfalls) versucht, sich auf einen Anspruch auf vertragliche Notwendigkeit zu berufen - aber Irland hat nun (über eine EDPB-Anordnung) festgestellt, dass dies nicht möglich ist.
Das DPC hat WhatsApp sechs Monate Zeit gegeben, um für diese Datenverarbeitungszwecke Abhilfe zu schaffen. Das bedeutet, dass es einen Weg finden muss, die Daten rechtmäßig zu verarbeiten (möglicherweise indem Benutzer gefragt werden, ob sie diesen Zwecken zustimmen, und ihre Daten nicht verarbeiten, wenn sie dies nicht tun).
Aber die Regulierungsbehörde weigerte sich einfach, einer parallelen Anweisung des EDPB Folge zu leisten und forderte die DPC auf, zu untersuchen, ob WhatsApp die (Meta-)Daten der Nutzer für Werbung verarbeitet. Und das führte zu weiteren Schreien des ursprünglichen Beschwerdeführers über eine weitere Einrichtung der viel kritisierten irischen Aufsichtsbehörde.
In einer Pressemitteilung tut noyb, die gemeinnützige Organisation für Datenschutzrechte, die hinter den ursprünglichen Richtlinienbeschwerden steht, nicht weh und argumentiert, dass Irland an dieser Stelle im Wesentlichen einen Daumen nach oben gibt
"Wir sind erstaunt darüber, wie die DPC nach einem 4,5-jährigen Verfahren einfach den Kern der Sache ignoriert. Die DPC ignoriert auch eindeutig die verbindliche Entscheidung des Europäischen Datenschutzausschusses. Es scheint, dass die DPC endlich alles abtrennt Beziehungen zu EU-Partnerbehörden und mit den Anforderungen des EU- und irischen Rechts“, sagte sein Ehrenvorsitzender, Max Schrems, in einer typisch prägnanten und wirkungsvollen Erklärung.
Obwohl der Inhalt von Nachrichten auf WhatsApp Ende-zu-Ende-verschlüsselt ist – was bedeutet, vorausgesetzt, Sie vertrauen Metas Implementierung des Signal-Protokolls, dass diese Informationen vor neugierigen Blicken geschützt werden sollten – kann der Social-Media-Riese dennoch nachlesen Informationen über Benutzer durch Verfolgen ihrer WhatsApp-Metadaten (auch bekannt als, wer mit wem spricht, wie oft usw.) – und auch durch Verbinden von Punkt und Benutzern mit Konten und öffentlichen (oder anderweitig nicht E2EE-) digitalen Aktivitäten durch andere Dienste, die es besitzt (und , möglicherweise Dienste von Drittanbietern, es ist mit Tracking-Technologien übersät)… Also ist das Datenerfassungsnetzwerk von Meta im Grunde lang (und breit).
Das bedeutet, dass es sicherlich Fragen gibt, wie es WhatsApp-Benutzerdaten für Marketingzwecke verarbeiten könnte - und auf welche Rechtsgrundlage es sich für eine solche Verarbeitung stützt.
WhatsApp-Benutzer erinnern sich vielleicht an die große Kontroverse, die 2021 begann – als die Plattform eine Aktualisierung ihrer Allgemeinen Geschäftsbedingungen ankündigte, der sie zustimmen mussten, um den Dienst weiterhin nutzen zu können. Es war unklar, was sich genau an den aktualisierten Bedingungen änderte. Aber wie auch immer, Meta hat den WhatsApp-Nutzern in dieser Hinsicht sicherlich keine freie Wahl gelassen! Und während die regulatorische Aufmerksamkeit für dieses Problem zu einem scheinbaren Abstieg von Meta führte, das aufhörte, aggressive Popups zu senden, in denen EU-Benutzer aufgefordert wurden, zu akzeptieren (oder zu verlassen), führte die ganze Episode zu weit verbreiteter Verwirrung darüber, was genau er tat . mit WhatsApp-Benutzerdaten (und wie es rechtlich gesehen wurde).
Die Episode löste auch Verbraucherschutzbeschwerden aus. Was dazu führt,
What's Your Reaction?
