Irische Datenschutzbehörde geht Twitter, Apple und WhatsApp an den Kragen

Die Datenschutzverfahren gegen Apple und Facebook halten sich in Grenzen – und das trotz der Datenschutzgrundverordnung (DSGVO). Ein Grund dafür könnte sein, dass die zwei Unternehmen ihren Sitz in Irland haben und damit eben auch die irische Datenschutzbehörde für sie zuständig ist. Die Iren verweigern schon seit Jahren ein Vorgehen gegen die Unternehmen. Die Kritik der EU folgte in diesem Februar. „Da fehlt es an politischem Willen“, lautete der Vorwurf von Katarina Barley, die Vizepräsidentin des EU-Parlaments. Die Datenschutzbehörde in Irland gilt als unterbesetzt. Verfahren schreiten daher nur schleppend voran. Nun hat sich etwas in Irland geregt.

Datenpanne bei Twitter

Zwei Jahre nach dem Start der DSGVO habe man bei der irischen Datenschutzbehörde einen ersten einschlägigen Fall, verkündet Heise. Bei Twitter sei es zu einem Datenleck gekommen. Dies führt nun zum Konflikt mit der Behörde: Es geht um die Frage, ob Twitter das Datenleck innerhalb von 72 Stunden gemeldet und den Verstoß samt Abhilfemaßnahmen korrekt dokumentiert hat. Laut Artikel 33 der DSGVO müssen Unternehmen ein Datenleck nebst der wahrscheinlichen Folgen umfangreich beschreiben.

Die irische Datenschutzbehörde DPC habe laut eigenen Angaben den Entwurf ihrer behördlichen Entscheidung an den Europäischen Datenschutzausschuss geschickt. Nun muss unter Beteiligung der anderen Aufsichtsbehörden der EU-Mitgliedstaaten über den Entwurf abgestimmt werden. 

Facebook informiert nicht transparent

Post von der irischen Datenschutzbehörde hat außerdem der zu Facebook gehörende Dienst WhatsApp bekommen. Hier untersucht die Behörde, inwiefern das Unternehmen die breiten Informationspflichten einhält. Es geht vor allem um die Frage, ob die Nutzer ausreichend darüber informiert werdem, welche Daten über WhatsApp an den Mutterkonzern Facebook fließen.

Die Untersuchungen, wie Facebook persönliche Daten verarbeitet, seien abgeschlossen, heißt es weiter auf Heise. Das Unternehmen hat nun noch Möglichkeit zur Stellungnahme.

Siri und Mitarbeiter hören mit

Außerdem hat die irische Datenschutzbehörde bei Apple an die Tür geklopft. Nach einer Beschwerde eines Whistleblowers seien nun hier Ermittlungen eingeleitet worden, heißt es an anderer Stelle auf Heise. Mitarbeiter von Apple-Subunternehmen hätten Zugriff auf die Gesprächsmitschnitte zwischen Nutzern und Siri, teilt die Behörde laut Heise der Nachrichtenagentur Reuters mit. Die Datenschützer haben hier zunächst eine Anfrage an Apple geschickt und warten nun auf Antworten. 

Nach öffentlichen Beschwerden hatte Apple im vergangenen Sommer die Auswertung von Siri-Mitschnitten durch menschliche Mitarbeiter gestoppt. Mittlerweile werden die Dateien wieder durch Menschen ausgewertet. Grundlage für das Mithören ist die einmalige Zustimmung des Apple-Nutzers. Stimmt der Nutzer nicht zu, werden maschinelle Transkripte erstellt, die dann wiederum ausgewertet werden.