Amtsgericht Bad Hersfeld: Nutzung von WhatsApp „ ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben“ ist ein Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung

Datenschutzrheinmain/ Juni 26, 2017/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, EU-Datenschutz, Verbraucherdatenschutz/ 0Kommentare

Das Amtsgericht Bad Hersfeld hat sich mit Urteil vom 15.05.2017 (Aktenzeichen: F 120/17 EASO) in einer Familienrechtssache mit der Aufsichtspflicht bei der Mediennutzung durch Minderjährige beschäftigt. In der Urteilsbegründung beschäftigt sich das Gericht auch umfänglich mit den Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von WhatsApp. In den Leitsätzen stellt das Gericht u. a. fest:

1. … 5. Wer den Messenger-Dienst ‚WhatsApp‘ nutzt, übermittelt nach den technischen Vorgaben des Dienstes fortlaufend Daten in Klardaten-Form von allen in dem eigenen Smartphone-Adressbuch eingetragenen Kontaktpersonen an das hinter dem Dienst stehende Unternehmen. Wer durch seine Nutzung von ‚WhatsApp‘ diese andauernde Datenweitergabe zulässt, ohne zuvor von seinen Kontaktpersonen aus dem eigenen Telefon-Adressbuch hierfür jeweils eine Erlaubnis eingeholt zu haben, begeht gegenüber diesen Personen eine deliktische Handlung und begibt sich in die Gefahr, von den betroffenen Personen kostenpflichtig abgemahnt zu werden…“

Zu den Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von WhatsApp stellt das Gericht fest:

„…stellen also die Nutzer von WhatsApp kontinuierlich die Telefonnummern sowohl von WhatsApp-Nutzern als zugleich auch von allen sonstigen Kontakten, welche selbst nicht einmal über die App WhatsApp verfügen, in dem digitalen Adressbuch ihres Smartphones dem Betreiber WhatsApp Inc. in den USA zur Verfügung. Zugleich gibt jeder Nutzer gegenüber dem Betreiber WhatsApp Inc. bei der Aktivierung bzw. bei der Erst-Einrichtung von WhatsApp die ausdrückliche Bestätigung ab, dass er rechtlich dazu befugt sei, d.h. entsprechend umfassend autorisiert sei, dem Betreiber diese Daten von all diesen anderen Personen laufend für die weiteren, in den AGB unscharf beschriebenen Zwecke von WhatsApp zur Verfügung zu stellen. In technischer Hinsicht wird diese „Datenbrücke“ zugunsten von WhatsApp in der Folge derart verwirklicht, dass die App bei ihrer Aktivierung – inklusive der hierbei zwingenden Bestätigung der AGB von WhatsApp – nach der Installation ins Betriebssystem des Smartphones eingreift, in welchem die App im Systembereich in der Rechteverwaltung des Betriebssystems von z.B. ‚Google-Android‘ oder ‚Apple iOS‘ ein Zugriffsrecht (mind. Kontakte-Lesezugriff sowie darauf bezogene Übertragungsmöglichkeit ins Internet) in Bezug auf das komplette Adressbuch auf dem Smartphone (oder auch Tablet) erhält. Es wird dann sofort bei der ersten für den Nutzer möglichen Verwendung von WhatsApp das vollständige Adressbuch des Nutzers auf dem eigenen Smart-Gerät ausgelesen, und sämtliche dabei erlangten und augenblicklich digital kopierten Datensätze werden sofort via Internetverbindung an den Betreiber WhatsApp Inc. in Kalifornien weitergeleitet (sog. Upload). Die so erlangten Datensätze stehen nachfolgend als umfängliche Klardaten für den Betreiber WhatsApp Inc. dauerhaft zur Verfügung, werden dort permanent gespeichert und können vom Betreiber zu den in den WhatsApp-AGB unscharf umrissenen Zwecken (z.B. ‚vermarkten‘) frei weiter verwendet werden… Des Weiteren behält sich der Betreiber WhatsApp Inc. in Kalifornien laut den wie vor aufgeführten AGB noch das Recht vor, dass WhatsApp auch in Zukunft im Rahmen der weiteren, laufenden Nutzung der App bei dem Nutzer immer wieder in regelmäßigen Abständen das Adressbuch des Smartphones aufrufen und auslesen darf. Die Kontakteliste des Smartphones kann technisch dann jedes Mal mit den bereits von WhatsApp zuvor erhobenen und auf deren Daten-Servern gespeicherten Datensätzen dieses Nutzers abgeglichen (synchronisiert) werden, und evtl. neu hinzugekommene Adressbuch-Einträge im Smartphone des Nutzers können bei WhatsApp auf den Servern entsprechend nachgetragen werden, und ebenso können beim Nutzer zwischenzeitlich veränderte Einträge auf dem WhatsApp-Server entsprechend angepasst oder korrigiert werden. Das Server-System von WhatsApp kann die so gewonnenen Datensätze aller Nutzer – gleich ob diese bei Ersteinrichtung und erstem Upload des vollständigen Adressbuchs, oder aber bei später noch regelmäßig erfolgender Synchronisierung mit dem Nutzer-Adressbuch erlangt worden sind – jeweils miteinander abgleichen und immer weiter verknüpfen. So kann das System schon im Rahmen des Erst-Uploads bei der erstmaligen Aktivierung der App sofort feststellen, welche der im Smartphone hinterlegten Kontaktpersonen selbst ebenfalls die App WhatsApp installiert haben. Diese werden dem Nutzer dann auch als aktive Kontakte, d.h. als mögliche Chatpartner im Fenster der Applikation WhatsApp angezeigt. Bezüglich aller übrigen Kontaktpersonen, welche ihrerseits nicht über die App WhatsApp verfügen, deren Datensätze in dem Upload aber ebenfalls ungefiltert als Klardaten enthalten sind, kann WhatsApp diese Kontaktdaten gleichfalls auf seinen Daten-Servern speichern. WhatsApp kann diese Daten dann später sofort automatisch verknüpfen, sollte einer dieser Kontakte bzw. Personen zu einem späteren Zeitpunkt noch selbst die App WhatsApp ebenfalls installieren. Dadurch ist es WhatsApp zu diesem späteren Zeitpunkt dann auch möglich, bei sämtlichen anderen Nutzern, welche die Telefonnummer des später neu hinzu kommenden WhatsApp-Nutzers in ihrem Adressbuch schon gespeichert haben, diesen dann neu hinzu gekommenen Kontakt auch im WhatsApp-Chat-Fenster bei den anderen Nutzern automatisch hinzuzufügen. Dieses künftige, fortlaufende Hinzufügen neuer Kontakte erfolgt zwingend, kann also durch den Nutzer von WhatsApp innerhalb der Applikation auch nicht verhindert oder abgewählt werden. Es realisiert sich damit eine in der App WhatsApp angelegte Zwangsvernetzung aller Nutzer, welche mittels sogenannter Klardaten (sog. „Klarname“ sowie zugehörige reale Telefonnummer) verwirklicht wird.“

Dieses Geschäftsgebaren überprüft das Gericht an Hand der der vom Bundesverfassungsgericht erstellten Kriterien zum Grundrecht auf informationelle Selbstbestimmung:

Es ist ein vom Bundesverfassungsgericht aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 des Grundgesetzes (GG) aus dem Allgemeinen Persönlichkeitsrecht hergeleitetes Grundrecht… Dieses Recht gewährt jedem Grundrechtsinhaber die Befugnis, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Sachverhalte offenbart werden… Dieses Rechtskonstrukt ist auch im Bürgerlichen Recht als Schutzrecht i.S.v. § 823 BGB anerkannt und wird von der zivilgerichtlichen Rechtsprechung fortlaufend angewandt… Die vom WhatsApp-Nutzer an den Betreiber WhatsApp Inc. übertragenen Daten unterfallen diesem Recht auf informationelle Selbstbestimmung der betroffenen Personen. Bei jedem Upload von WhatsApp werden, wie vor dargestellt, alle Adressbuchkontakte des Smart-Geräts ausgelesen und übertragen, mithin dort stehende Namen, welche bei der großen Mehrheit der Mobiltelefon-Nutzer wohl in Gestalt von Realnamen (sog. Klarnamen) im Adressbuch eingetragen sind, sowie die zugehörigen Telefonnummern in offenen, gegenüber WhatsApp nicht verschlüsselten Zeichen und Ziffern (‚Klardaten‘). Dies sind per se Daten, die nicht jedermann offen zur Verfügung stehen bzw. nicht generell in frei zugänglichen Verzeichnissen o.ä. abrufbar sind, jedenfalls soweit eine Person nicht bewusst ihre Daten z. B. in einem öffentlich herausgegebenen Telefonbuch oder in einem Online-Telefonverzeichnis hinterlegt hat. Für Personen, welche nach ihrer freien Entscheidung diese Daten nicht veröffentlichen bzw. nicht für jedermann frei zugänglich machen oder herausgeben möchten, stellen diese zudem auch sensible persönliche Daten dar. In Bezug auf die preisgegebene Telefonnummer folgt dies schon daraus, dass bei Kenntnis einer persönlichen Telefonnummer für andere Personen dann stets die Möglichkeit besteht, über diese Nummer den Inhaber direkt zu kontaktieren und damit per Telefonie oder Sprachnachricht oder Textbotschaft, jederzeit stärker in dessen persönliche, private Sphäre einzudringen, als es ohne Kenntnis der Nummer möglich wäre. In Bezug auf den Klarnamen in Zusammenhang mit Kommunikations- und Internet-Medien-Nutzung folgt dies aus der vom deutschen Gesetzgeber getroffenen Wertung in § 13 Abs. 6 Telemediengesetz (TMG),  nach dessen Voraussetzungen für deutsche Nutzer die Möglichkeit im Bereich von Telemedien besteht, mittels Pseudonymen zu agieren. In der Folge ist in Deutschland jeder Internetnutzer oder App-Nutzer nach den Voraussetzungen dieser Vorschrift berechtigt, sich bei entsprechenden Diensten anstelle seines Klarnamens auch mit einem Pseudonym, d.h. mit einem Fantasienamen oder auch einer Abkürzung anzumelden. Dieses wird durch den Betreiber WhatsApp durch die von dort verwendete Vernetzungs-Technik gleichsam unterwandert, wenn, wie es wohl allgemein laufend vorkommt, andere Nutzer ihre Kontaktpersonen mit deren Klarnamen in ihrem Mobiltelefon abspeichern und die App WhatsApp dann diese Daten, gemäß dem Ablauf wie zuvor im Einzelnen aufgezeigt, systematisch von dort als Klardaten abzweigen und in das eigene Daten-Netz von WhatsApp Inc. einspeisen kann – bzw., seit September 2016 von WhatsApp Inc. avisiert, auch noch umfassende weitergehende Datenweitergabe zu Facebook Inc. erfolgt, dies indes aktuell unterbunden durch Verwaltungsakt des Landesdatenschutzbeauftragten in Hamburg und einstweiliger Entscheidung des VG Hamburg vom 25.4.2017, Az. 13 E 5912/16. Die danach gegebene Verletzung des Rechts auf informationelle Selbstbestimmung durch den jeweiligen Nutzer… wird vorliegend mindestens fahrlässig verwirklicht i.S.v. § 823 BGB, da das Programm fortwährend genutzt wurde und wird, ohne sich mit den zu Grunde liegenden Geschäftsbedingungen und den daraus entspringenden tatsächlichen Folgen bis dato hinreichend auseinander gesetzt zu haben, insbesondere sich diese überhaupt einmal ordentlich durchgelesen zu haben…“

Da im vorliegenden Fall der WhatsApp-Nutzer ein 11-jähriges Kind ist wurden der Kindesmutter vom Amtsgericht Bad Hersfeld u. a. folgende Auflagen erteilt:

1. Die Kindesmutter wird verpflichtet, mit ihrem Sohn E. eine schriftliche Medien-Nutzungsvereinbarung (Vorlage z.B. unter www.mediennutzungsvertrag.de/ zu schließen und diese dem Gericht binnen 1 Monat ab Zustellung dieses Beschlusses in Kopie zu übersenden. 2. Die Kindesmutter wird verpflichtet, von allen Personen, welche aktuell im Adressbuch des Smartphones ihres Sohnes E. gespeichert sind, schriftliche Zustimmungserklärungen dahingehend einzuholen, ob diese Personen damit einverstanden sind, dass E. in dem Adressbuch seines Smartphones die Telefonnummer(n) und den Namen – wenn ja, in welcher Form (Pseudonym, Kürzel oder aber Vor- oder/und Nachname als Klardatum) – der jeweiligen Person speichert… 7. Der Kindesmutter wird aufgegeben, persönliche Weiterbildung zum Themenbereich der digitalen Mediennutzung zu betreiben…“

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*