VG Hamburg, Beschl. v. 24.04.2017, Az. 13 E 5912/16
1. Die Nutzung der WhatsApp-Daten durch Facebook ist nur bei datenschutzkonformer Einwilligung des Whatsapp-Users zulässig.
2. Die beabsichtigte Erhebung und Speicherung der personenbezogenen Daten deutscher WhatsApp-Nutzer ist als Verstoß gegen § 4 Abs. 1 BDSG anzusehen. Danach ist eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn der Betroffene eingewilligt hat oder sich die Zulässigkeit des Datenverarbeitungsvorgangs aus dem Gesetz ergibt.
3. Gemessen an den gesetzlichen Vorgaben sind die Einwilligungen, die Facebook von den betroffenen Nutzern eingeholt hat, nicht wirksam. Dies gilt für alle WhatsApp-Nutzer, d.h. Alt- und Neukunden als auch für sämtliche Zwecke, für die Facebook die Erhebung von Daten plant, d.h. für die Zwecke „Network/Security”, „Business Intelligence Analytics” und „Facebook Ads/Products”.
4. Zusätzlich zu der Qualität des einzelnen Verstoßes folgt aus der Quantität der Verstöße das Überwiegen des Aussetzungsinteresses. Denn die geplante Datenerhebung ist von gesellschaftlicher Relevanz. Insgesamt sind ca. 35 Millionen Nutzer betroffen. Angesichts dieser erheblichen Anzahl an Personen, die von der Datenerhebung betroffen sein wird, besteht die Gefahr, dass die vorläufige Erhebung zu einer Gesellschaftsordnung beiträgt, in der Bürger nicht mehr wissen, wer was wann und bei welcher Gelegenheit über sie weiß. Dies ist mit dem Recht auf informationelle Selbstbestimmung nicht zu vereinbaren (vgl. BVerfG, Urt. v. 15.12.1983, a.a.O., Rn. 148). Das gilt umso mehr, weil zahlreiche WhatsApp-Nutzer minderjährig sind – das Mindestalter zur Nutzung von WhatsApp beträgt 13 Jahre – und in besonderem Maße des Schutzes bedürfen. Aufgrund ihrer mangelnden Lebenserfahrung werden vielen Minderjährigen die Risiken der Speicherung und Verwendung ihrer personenbezogener Daten nicht bewusst sein.
Über den Autor