Wie schnell aus einem 50 Mio. € Bußgeld 225 Mio. € werden können, zeigt die irische Datenschutzaufsichtsbehörde DPC (Data Protection Commissioner) im Fall von WhatsApp. Es wurde das zweithöchste Bußgeld seit Inkrafttreten der DSGVO verhängt.
Bereits im Jahr 2018 gab es ein Verfahren gegen den Kommunikationsdienstleister, in dem es inhaltlich um Verstöße gegen die Betroffenenrechte der DSGVO ging, die sich aus den Art. 12 – 14 DSGVO ergeben. Nachträglich wurde vom EDSA (Europäischer Datenschutzausschuss) auch ein genereller Verstoß gegen die Grundsätze des Art. 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten) festgestellt. Hauptsächlich ging es in diesem Verfahren um die Übertragung von Daten innerhalb des Facebook-Konzerns, die den Nutzern gegenüber nicht transparent genug dargestellt wurden.
Das Bußgeld war ein Resultat aus dem von der irischen Datenschutzbehörde ursprünglich veranschlagten Bußgeldrahmen von 30 – 50 Mio. Euro und dem verbindlichen Entschluss des Europäischen Datenschutzausschusses (EDSA) nach Art. 65 DSGVO, der weitere Einwände anderer europäischer Aufsichtsbehörden mit einbezog. In dem verbindlichen Entschluss wurden begründete Einwände der Datenschutzbehörden aus Deutschland, Frankreich, Italien, den Niederlanden, Portugal, Polen und Ungarn berücksichtigt. Diese sachdienlichen Hinweise führten zu der Erhöhung des Bußgeldes auf 225 Mio. Euro.
Der Kommunikationsdienstleister kündigte bereits an, einen Rechtsbehelf gegen das Bußgeld einzulegen, weshalb sich das Verfahren höchstwahrscheinlich noch um einige Zeit verzögern wird.
Quellenangaben:
- Artikel „WhatsApp: Wie aus einem 50 Mio. € Bußgeld 225 Mio. € wurden“, abgerufen am 06.09.2021 unter https://www.dr-datenschutz.de/whatsapp-wie-aus-einem-50-mio-e-bussgeld-225-mio-e-wurden/?utm_source=mailpoet&utm_medium=email&utm_campaign=+