Was Facebook mit den Daten genau macht, ist unklar

Aus Sicht der Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, verstößt schon der Einsatz von Whatsapp in einem herkömmlichen Unternehmen gegen Artikel 25 DSGVO. Danach muss der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel der Verarbeitung als auch zum Zeitpunkt der Verarbeitung geeignete und angemessene technische und organisatorische Maßnahmen ergreifen, um die Datenschutzgrundsätze wirksam umzusetzen.

Stellenmarkt
  1. Manager Informationssicherheit / Datenschutz Erzeugung (w/m/d)
    EnBW Energie Baden-Württemberg AG, Stuttgart
  2. Softwareentwickler C# / .NET (m/w/d)
    IS Software GmbH, Regensburg
Detailsuche

Das bedeutet, dass schon bei der Auswahl der Verarbeitungsmittel die Wahl dahingehend getroffen werden muss, dass unter Verwendung dieses Mittels die Datenschutz-Grundverordnung eingehalten werden kann. Die Auswahl von Whatsapp stellt einen Verstoß gegen diese Pflicht dar.

Zum einen widerspricht die regelmäßige Übermittlung von Daten aus dem Kontaktbuch dem Prinzip der Datensparsamkeit aus Art. 5 Abs. 1 Buchstabe c DSGVO. Whatsapp stellt keine Möglichkeit bereit, diese Übermittlung zu deaktivieren, auf einzelne Kontaktgruppen zu beschränken oder sonst die Übermittlung zu konfigurieren.

Zum anderen wird mit Whatsapp ein Diensteanbieter ausgewählt, der personenbezogene Daten in einer Art und Weise verarbeitet, die mit dem geltenden Recht nicht in Einklang zu bringen ist. Der Dienst hat zwar eine Ende-zu-Ende-Verschlüsselung, legt aber selbst in seiner Datenschutzrichtlinie dar, dass er ihm vorliegende Informationen - also Metadaten oder Informationen aus dem Adressbuch - zu kaum eingegrenzten Zwecken verwendet. Unter "So verwenden wir Informationen" steht lediglich: "Wir verwenden die uns zur Verfügung stehenden Informationen (vorbehaltlich von Entscheidungen, die du triffst), um unsere Dienste zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten."

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
Weitere IT-Trainings

Die Ärzte können diese Übermittlung nicht durch Deaktivierung verhindern oder zumindest einschränken. Nach Aussage der niedersächsischen Datenschutzaufsicht ist vor allem bedenklich, dass Facebook die Änderungen hinsichtlich der zuständigen Aufsichtsbehörden durch die DSGVO zum Anlass genommen hat, um wieder Daten seiner Nutzer an Whatsapp zu schicken.

Durch die Änderungen ist nunmehr die irische Datenschutzaufsichtsbehörde und nicht mehr der Hamburgische Beauftragte für den Datenschutz (HambBfDI) zuständig. Dies hat zur Folge, dass Whatsapp und Facebook die Untersagungsverfügung des HambBfDI nicht mehr anerkennen. Folglich muss damit gerechnet werden, dass Facebook zumindest die Metadaten der Whatsapp-Nutzer erhält.

Sobald es um Gesundheitsdaten geht, sind die Anforderungen an die Sicherheit noch höher als bei normalen Unternehmen. Die Nutzung von Whatsapp in einer Arztpraxis, in der Gesundheitsdaten verarbeitet werden, ist deswegen als unzulässig anzusehen.

Ärzte müssen eine Risikobewertung machen

Des Weiteren ist fraglich, ob die berufliche Nutzung von Whatsapp durch Ärzte mit Artikel 32 der DSGVO vereinbar ist. Aus dieser Vorschrift ergibt sich ebenfalls, dass der Arzt als Verantwortlicher geeignete technische und organisatorische Maßnahmen zum Schutz der Daten treffen muss, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Der Unterschied zu Artikel 25 besteht vor allem darin, dass sich diese Vorschrift gemäß dem Wortlaut des Artikels 32 Absatz 1 DSGVO lediglich auf den Zeitpunkt der Verarbeitung und nicht der Implementierung bezieht. Allerdings müssen die damit verbundenen Risiken durch eine vorab durchzuführende Risikobewertung ermittelt werden. Dies ergibt sich aus Artikel 76 der Erwägungsgründe zur DSGVO.

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, erklärte Golem.de, dass Ärzte und andere Berufsgeheimnisträger eine derartige Risikobewertung vornehmen müssten. Aus dieser ergebe sich, dass die berufsbezogene Kommunikation mit Daten von Patienten über Whatsapp zwischen Ärzten "in der Regel" unzulässig sei.

Denn es liege in der Kontrolle des US-amerikanischen Betreibers des Dienstes, ob, wie und mit welchem Schlüssel die Verschlüsselung von Nachrichten durch Whatsapp erfolgt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Auch alle Adressbuch-Kontakte müssten zustimmenBerufsgeheimnisträger sollten kein Whatsapp nutzen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


quassel 25. Mär 2020

Die Transportverschlüsselung ist in DE Standard. Wenn du ein Mail-Provider bist, setzt...

quassel 25. Mär 2020

Macht er doch. Die Bundespolizei setzt XMPP ein.

Megusta 25. Mär 2020

mein Reden, im Internet weiß jeder alles besser und in der Realität findet der...

Mik30 21. Mär 2020

Davon wird praktisch nur im Arbeitsrecht eine Ausnahme gemacht und wenn der Staat sich...

HeroFeat 20. Mär 2020

Ich verstehe auch nicht warum einige so auf Telegram abfahren, wenn es doch bessere...



Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Chorus im Test: Action im All plus galaktische Grafik
    Chorus im Test
    Action im All plus galaktische Grafik

    Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
    Von Peter Steinlechner

  2. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /