Facebook darf nach einem Gerichtsbeschluss weiterhin keine Daten deutscher Nutzer des Kurzmitteilungsdienstes WhatsApp nutzen. Das Verwaltungsgericht Hamburg bestätigte eine Anordnung des Hamburger Datenschutzbeauftragten Johannes Caspar vom vergangenen Herbst. Caspar begrüßte das Urteil: "Nach diesem Beschluss wird es einen Massenabgleich der Daten inländischer Nutzerinnen und Nutzer zwischen WhatsApp und Facebook auch weiterhin nicht geben." Damit seien die Millionen von WhatsApp-Nutzern in Deutschland "nicht schutzlos".

Durch das Urteil bleibt es Facebook untersagt, die Telefonnummer und andere personenbezogene Daten von WhatsApp-Nutzern zu erheben und zu speichern, wenn die Betroffenen nicht eingewilligt haben. Facebook hatte den Messengerdienst 2014 gekauft.

Facebook hatte vor dem Gericht gegen die Anordnung des Datenschutzbeauftragten geklagt, um die im vergangenen Jahr angekündigte Datenübermittlung von WhatsApp-Nutzern doch noch durchzusetzen. Das Gericht sah dafür jedoch keine rechtliche Grundlage. Die Datenschutzinteressen der WhatsApp-Nutzer in Deutschland hätten höheres Gewicht als das wirtschaftliche Interesse von Facebook. Das Unternehmen plane, gegen die Entscheidung in Berufung zu gehen, sagte ein Sprecher des Onlinenetzwerks.

Bereits erhobene Daten müssen nicht gelöscht werden

Den zweiten Teil von Caspars Anweisung – bereits erhobene Daten zu löschen – müsse Facebook zunächst nicht befolgen, erklärte das Verwaltungsgericht. Diese Forderung sei nicht sofort vollziehbar. Der Datenschützer erklärte, es sei ein Versehen gewesen, den sofortigen Vollzug auch der Löschung anzuordnen.

Das Hamburger Verwaltungsgericht räumte zugleich ein, es sei "noch nicht hinreichend geklärt, ob deutsches Datenschutzrecht zur Anwendung komme" und Caspar gegen Facebook Irland vorgehen könne. Nach deutschen Vorschriften habe es keine Zustimmung gegeben. Und: "Im Rahmen der daher vorzunehmenden Interessenabwägung überwiege das Interesse der deutschen WhatsApp-Nutzer."

Caspar hatte Facebook im September mit einem sofort vollziehbaren Bescheid die Pläne zur Nutzung einiger Informationen deutscher WhatsApp-Nutzer untersagt. Der Grund: Das Onlinenetzwerk habe dafür keine Einwilligung eingeholt, die deutschen Datenschutzvorschriften entspreche. Facebook kontert, man agiere in Europa nach irischem Datenschutzrecht, weil dort der internationale Sitz der Firma sei.

Ausstrahlungswirkung auch in Richtung EU

"Die Entscheidung hat erhebliche Ausstrahlungswirkung auch in Richtung EU", erklärte Caspar zu dem Beschluss. "Ich glaube, dass wir auf gutem Wege sind, dass wir auch auf europäischer Ebene solche Massenabgleiche nicht hinnehmen müssen werden." Dort gelte bereits heute mit der EU-Datenschutzrichtlinie und erst recht ab Mai 2018 mit der Datenschutzgrundverordnung ein vergleichbares Datenschutzniveau. "Ich kann mir vor diesem Hintergrund nicht vorstellen, dass dieser Datenaustausch so noch stattfinden wird." Auch viele seiner Datenschützerkollegen aus anderen Ländern hätten die Facebookpläne kritisiert.

Beim Kauf von WhatsApp 2014 war erklärt worden, dass die Daten bis auf Weiteres getrennt bleiben und WhatsApp weiterhin unabhängig agieren solle. Im Spätsommer 2016 kündigte WhatsApp dann an, künftig die Telefonnummer des Nutzers an Facebook weiterzugeben. Außerdem sollen mit der Konzernmutter Informationen darüber geteilt werden, wie häufig der Kurzmitteilungsdienst genutzt werde. Dadurch sollten Werbung und die Freunde-Vorschläge in Facebookdiensten verbessert werden, hieß es.

Zugleich wurde versichert, dass Facebook keinen Zugang zu Inhalten der Kurznachrichten bekomme – auch weil diese verschlüsselt seien. Nach dem Einschreiten der Datenschützer wurde die Weitergabe und Nutzung der Daten von WhatsApp-Nutzern europaweit ausgesetzt.

Facebook betonte, die Datenschutzregeln von WhatsApp und auch ihre Aktualisierung seien im Einklang mit geltendem Recht gestaltet worden. Man werde auch weiterhin mit Regulierern zusammenarbeiten und ihre Fragen beantworten.