Nutzung von WhatsApp rechtswidrig?

23. April 2018

Bei der Vorstellung seiner Tätigkeitsberichte für die Jahre 2016 und 2017 sorgte die thüringische Datenschutzaufsichtsbehörde für einiges Aufsehen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Dr. Lutz Hasse teilte mit, dass er die die Nutzung von WhatsApp in 99% der Fälle für rechtswidrig hält.

Synchronisation von Kontaktdaten ist kritisch zu bewerten

So ist der Landesbeauftragte unter anderem der Meinung, dass die automatische Synchronisation der Kontakte im Telefonbuch des Smartphones mit einem Server von WhatsApp in den USA rechtswidrig ist. Der Behördenleiter begründet seine Einschätzung mit einer Entscheidung des Amtsgerichts Bad Hersfeld aus dem vergangenen Jahr.

Tatsächlich ist es so, dass WhatsApp jedenfalls nach Installation der App mindestens einmal die Kontakte des Telefonbuchs des Nutzers ausliest. Ansonsten könnten die anderen Nutzer der App nicht ermittelt und in der Kontaktliste aufgeführt werden. Ohne den Abgleich würde die App nicht funktionieren.

Nach § 4 Abs. 1 BDSG ist die Weitergabe von personenbezogenen Daten aber grundsätzlich nur mit Einwilligung der betroffenen Person zulässig. Eine solche liegt aber wohl jedenfalls dann nicht vor, wenn WhatsApp von dem Betroffenen nicht selbst genutzt wird.

Gesetzliche Grundlage nicht zwingend einschlägig

Ob alternativ die gesetzliche Grundlage des § 28 Abs. 1 Nr. 2 BDSG greift, hängt vom Einzelfall ab. Diese wäre nämlich nur dann einschlägig, wenn die Weitergabe zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und schutzwürdige Interessen des Betroffenen nicht überwiegen. Gerade bei Betroffenen, die WhatsApp nicht nutzen, überwiegen wohl deren schutzwürdige Interessen gegenüber einer Weitergabe der Telefonnummer an WhatsApp.

Insofern ist die Grundannahme des Amtsgerichts Bad Hersfeld und des Thüringischen Landesdatenschutzbeauftragten erst einmal nachvollziehbar. An dieser Annahme ändert auch die am 25.05.2018 wirksam werdende Datenschutz-Grundverordnung (DS-GVO) nichts.

Entscheidung zweifelhaft

Das Amtsgericht Bad Hersfeld verkennt in seiner Entscheidung jedoch einige wesentliche Punkte.

Zum einen ist das Bundesdatenschutzgesetz nicht anwendbar, wenn es um Datenverarbeitungen zu familiären oder persönlichen Zwecken geht. Die Nutzung von WhatsApp fällt in den meisten Fällen hierunter, außer die App ist auf einem geschäftlichen Smartphone installiert. Dies ändert sich auch durch die DS-GVO nicht. In solchen Fällen ist das Datenschutzrecht nicht anwendbar und die Synchronisation auch nicht problematisch.

Zum anderen hat das Oberverwaltungsgericht Schleswig bereits entschieden, dass die datenschutzrechtliche Verantwortlichkeit für Dienste wie WhatsApp primär beim Betreiber liegt (OVG Schleswig Urteil vom 09.10.2013, Az.: 8 A 37/12, 8 A 14/12 und 8 A 218/11). Selbst wenn das Datenschutzrecht also anwendbar wäre, ist eine Verantwortlichkeit der Nutzer sehr fraglich.

Deliktische Haftung einschlägig?

Auch kann ein WhatsApp-Nutzer wohl nicht im Rahmen der deliktischen Haftung aus §§ 823, 1004 BGB in Anspruch genommen werden. Hierzu wäre die vorsätzliche oder fahrlässige Verletzung eines der durch § 823 BGB geschützten Rechtsgüter notwendig. Zwar ist anerkannt, dass hierzu auch das Recht auf informationelle Selbstbestimmung gehören kann. Jedoch erscheint es entgegen der Annahmen des Amtsgerichts Bad Hersfeld überzeugend, von einer solchen Rechtsverletzung nur dann auszugehen, wenn der Gesetzgeber eine entsprechende Regelung getroffen hat. Das Datenschutzrecht ist in diesem Fall aber gerade nicht anwendbar.

Schließlich kann den Nutzern von WhatsApp in der Regel kein Vorsatz oder Fahrlässigkeit vorgeworfen werden. Vielmehr ist es wohl so, dass der durchschnittliche Nutzer die genaue Funktionsweise der App gar nicht überblicken kann und daher gar nicht weiß, dass WhatsApp ohne Einwilligung der betroffenen Personen auf die Daten aus seinem Telefonbuch zugreift. Er kann auch nicht beurteilen, ob die Nutzung von WhatsApp eine Rechtsgutverletzung zur Folge haben könnte.

In bestimmten Bereichen wohl tatsächlich unzulässig

Im Rahmen der Nutzung von WhatsApp zu geschäftlichen Zwecken ist der Ansicht des Landesbeauftragten jedoch zuzustimmen. Auf die Datenverarbeitung durch Unternehmen ist das Datenschutzrecht anwendbar und es erfolgt tatsächlich eine datenschutzwidrige Verarbeitung personenbezogener Daten. Nur in diesen Fällen könnten also tatsächlich Abmahnungen drohen.

Außerdem teilte die Datenschutzaufsichtsbehörde mit, dass die Nutzung von WhatsApp an thüringischen Schulen unzulässig ist. Bei der Nutzung werden nämlich Daten auf Server in den USA übertragen, was nach den Thüringer Landesgesetzen für Daten aus dem Schulbereich nicht zulässig ist.

Schlagwörter: , , , ,