Unzulässige WhatsApp-Datenweitergabe an Facebook

WhatsApp ist für viele Menschen ein selbstverständlicher Teil des Alltags. Nachrichten werden in Sekunden verschickt, Fotos ausgetauscht, Gruppen organisiert und geschäftliche wie private Kontakte gepflegt. Gerade weil der Dienst so tief in den Alltag eingebunden ist, wird häufig unterschätzt, welche rechtlichen Fragen sich im Hintergrund stellen. Das gilt insbesondere dann, wenn ein Messenger nicht nur Daten seiner eigenen Nutzer verarbeitet, sondern darüber hinaus Informationen aus dem Adressbuch ausliest und in Konzernstrukturen weitergibt.

Genau hier setzt eine Entscheidung an, die für den Datenschutz und den digitalen Verbraucherschutz erhebliche Bedeutung haben dürfte. Das Landgericht Berlin II hat mit Urteil vom 23. Februar 2026, Az. 52 O 22/17, entschieden, dass WhatsApp es zu unterlassen hat, im Geschäftsverkehr mit Verbrauchern mit gewöhnlichem Aufenthalt in Deutschland personenbezogene Daten von WhatsApp-Nutzern sowie Daten von Personen, die WhatsApp selbst gar nicht nutzen, an Dritte, hier Facebook, weiterzugeben, wenn die hierfür eingeholte Einwilligung in der konkret angegriffenen Weise gestaltet ist. Das Urteil ist noch nicht rechtskräftig.

Zudem untersagte das Gericht, einzelne Bestimmungen der damaligen WhatsApp-Datenschutzrichtlinie in Verträge mit Verbrauchern in Deutschland einzubeziehen und sich bei der Vertragsabwicklung auf diese Klauseln zu berufen. Nicht durchdringen konnte der klagende Verbraucherzentrale Bundesverband mit dem weitergehenden Begehren, WhatsApp zu verpflichten, Facebook zur Löschung bereits übermittelter Daten zu veranlassen und dies nachzuweisen.

Schon diese knappe Zusammenfassung zeigt: Im Mittelpunkt standen die Wirksamkeit der konkret eingeholten Einwilligung, die Weitergabe von Nutzerdaten und Kontaktdaten Dritter an Facebook, der Schutz von Nichtnutzern und die Wirksamkeit einzelner Bestimmungen der damaligen Datenschutzrichtlinie.

Warum dieses Urteil weit über WhatsApp hinaus Bedeutung hat

Die Entscheidung betrifft zwar einen konkreten Sachverhalt aus dem Jahr 2016. Ihre rechtliche und praktische Tragweite reicht aber deutlich weiter. Viele digitale Dienste arbeiten mit ähnlichen Mechanismen:

• Nutzer sollen einer Datenverarbeitung per Klick zustimmen
• Konzernverbundene Unternehmen sollen Daten gemeinsam nutzen
• Kontaktlisten werden technisch ausgelesen oder abgeglichen
• Datenschutzhinweise sind umfangreich, aber für Verbraucher oft schwer verständlich
• Dritte geraten in die Verarbeitung, obwohl sie selbst keinen Vertrag mit dem Anbieter geschlossen haben

Gerade diese Konstellation ist rechtlich sensibel. Denn der Datenschutz schützt nicht nur den registrierten Nutzer einer App. Er schützt grundsätzlich auch andere betroffene Personen, deren Daten im Rahmen der Nutzung eines Dienstes verarbeitet werden. Wer also fremde Telefonnummern aus seinem Adressbuch an einen Dienst übermittelt, berührt damit nicht nur sein eigenes Rechtsverhältnis zum Anbieter, sondern zugleich die Rechte Dritter.

Das Urteil des LG Berlin II macht deshalb deutlich, dass der Schutz personenbezogener Daten nicht an der Kontogrenze eines App-Nutzers endet.

Der Hintergrund des Verfahrens

Die Übernahme von WhatsApp durch Facebook

WhatsApp wurde bereits im Jahr 2014 von der Facebook-Unternehmensgruppe übernommen. Spätestens ab diesem Zeitpunkt war für viele Beobachter klar, dass die Verbindung zwischen Messenger-Dienst und Social-Media-Konzern auch datenschutzrechtlich relevant werden würde. Denn wo Unternehmen demselben Konzern angehören, liegt es wirtschaftlich nahe, Datenbestände zumindest teilweise zusammenzuführen, auszuwerten oder für verschiedene Zwecke nutzbar zu machen.

Aus Unternehmenssicht mag das nachvollziehbar erscheinen. Aus rechtlicher Sicht ist die Sache deutlich komplizierter. Denn personenbezogene Daten dürfen nicht allein deshalb konzernweit eingesetzt werden, weil dies wirtschaftlich praktisch oder strategisch sinnvoll ist. Erforderlich ist vielmehr eine tragfähige Rechtsgrundlage. Fehlt es daran, kann die Datenweitergabe unzulässig sein.

Die Änderungen im Jahr 2016

Im August 2016 informierte WhatsApp seine Nutzer über eine Änderung der Nutzungsbedingungen und der Datenschutzrichtlinie. Dies geschah über die Webseite und über eine Push-Nachricht auf Mobiltelefonen. Im Kern ging es darum, die Grundlage für einen Datenaustausch mit Facebook neu zu fassen.

Nach den im Verfahren angegriffenen Informationen sollten Nutzer WhatsApp und Facebook standardmäßig Zugriff auf im Adressbuch gespeicherte Account-Daten gewähren. Dazu gehörten nicht nur die eigene Telefonnummer, sondern auch Telefonnummern anderer Personen, die in den Kontakten gespeichert waren. Zugleich sollten Nutzer bestätigen, zur Weitergabe dieser fremden Telefonnummern befugt zu sein.

Gerade dieser Punkt ist rechtlich hochbrisant. Denn hier geht es nicht nur um Daten des eigentlichen WhatsApp-Nutzers. Erfasst werden vielmehr auch Daten von Personen, die selbst keinen Einfluss auf die Gestaltung des Zustimmungsprozesses haben und die den Dienst möglicherweise überhaupt nicht nutzen.

Worum stritten die Parteien konkret?

Geklagt hatte der Verbraucherzentrale Bundesverband. Im Kern ging es um Unterlassungs- und Beseitigungsansprüche im Zusammenhang mit der angekündigten Aktualisierung der Nutzungsbedingungen und der Datenschutzrichtlinie.

Die Auseinandersetzung betraf insbesondere folgende Punkte:

• die Gestaltung der eingeholten Einwilligung in die Datenweitergabe
• die Weitergabe personenbezogener Daten von WhatsApp-Nutzern an Facebook
• die Einbeziehung und Verwendung einzelner Klauseln der damaligen Datenschutzrichtlinie
• den Schutz von Daten Dritter, die selbst keine WhatsApp-Nutzer waren
• die Frage, ob bereits übermittelte Daten wieder gelöscht werden müssten

Soweit ursprünglich auch geänderte Nutzungsbedingungen Gegenstand des Verfahrens waren, erklärte sich der Rechtsstreit insoweit später übereinstimmend für erledigt, nachdem WhatsApp hierzu Unterlassungserklärungen abgegeben hatte. Im Urteil blieb deshalb vor allem die Datenschutzdimension im Mittelpunkt.

Die Entscheidung des LG Berlin II im Kern

Verbot der Datenweitergabe bei unwirksamer Einwilligungsgestaltung

Das Gericht verurteilte WhatsApp dazu, es zu unterlassen, personenbezogene Daten von Nutzern sowie Daten Dritter an Facebook weiterzugeben, wenn die hierfür eingeholte Einwilligung in der angegriffenen Weise gestaltet ist.

Das ist juristisch bedeutsam. Das Gericht hat damit nicht abstrakt jede Form eines Datenaustauschs zwischen WhatsApp und Facebook verboten. Beanstandet wurde vielmehr die konkrete Art und Weise, wie die Zustimmung eingeholt wurde. Genau darin liegt der entscheidende Punkt: Nicht jede Zustimmung ist rechtlich eine wirksame Einwilligung.

Eine Einwilligung muss nach allgemeinen datenschutzrechtlichen Maßstäben freiwillig, informiert und hinreichend bestimmt sein. Sie darf nicht intransparent, missverständlich oder in einer Weise ausgestaltet sein, die dem Verbraucher die Tragweite seiner Erklärung verschleiert. Je stärker ein Dienst tief in den Alltag eingebunden ist und je mehr wirtschaftlicher oder sozialer Druck auf den Nutzer wirkt, desto genauer ist zu prüfen, ob tatsächlich eine freie und informierte Entscheidung vorliegt.

Untersagung einzelner Datenschutzklauseln

Darüber hinaus untersagte das Landgericht Berlin II, bestimmte Bestimmungen der damaligen WhatsApp-Datenschutzrichtlinie in Verträge mit Verbrauchern in Deutschland einzubeziehen und sich auf diese Klauseln bei der Vertragsabwicklung zu berufen.

Auch das ist äußerst wichtig. Im digitalen Massengeschäft versuchen Anbieter häufig, weitreichende Datenverarbeitungen über vorformulierte Bedingungen abzusichern. Solche Regelungen unterliegen aber rechtlicher Kontrolle. Nicht jede Klausel ist wirksam, nur weil sie in einer Datenschutzerklärung oder Richtlinie steht. Wo Klauseln unklar, überraschend, unangemessen benachteiligend oder mit zwingendem Recht nicht vereinbar sind, können sie unwirksam sein.

Das Urteil zeigt damit sehr klar: Datenschutzrichtlinien sind kein rechtsfreier Raum. Auch dort formulierte Bedingungen können gerichtlich überprüft und beanstandet werden.

Kein Erfolg beim Löschungsverlangen gegenüber Facebook

Den Antrag, WhatsApp zu verpflichten, Facebook zur Löschung bereits übermittelter Daten zu veranlassen und dies nachzuweisen, wies das Gericht ab.

Das bedeutet nicht, dass bereits übermittelte Daten rechtlich unproblematisch wären. Es zeigt aber, dass zwischen der Beanstandung einer unzulässigen Gestaltung und der gerichtlichen Durchsetzung konkreter Folgemaßnahmen ein erheblicher Unterschied bestehen kann. Die Abweisung des Löschungsantrags zeigt vor allem, dass zwischen einem Unterlassungsanspruch gegen künftige Datenweitergaben und weitergehenden Beseitigungsansprüchen rechtlich zu unterscheiden ist.

Warum die Einwilligung hier rechtlich problematisch war

Einwilligung ist nicht gleich Einwilligung

In der Praxis wird häufig angenommen, dass ein Häkchen, ein Button oder eine Zustimmungsmeldung automatisch ausreicht. Diese Vorstellung ist zu schlicht. Eine rechtlich wirksame Einwilligung verlangt mehr als eine rein technische Bestätigung.

Problematisch wird es insbesondere dann, wenn:

• die Informationen unübersichtlich oder schwer verständlich sind
• nicht klar wird, welche Daten konkret weitergegeben werden
• nicht deutlich genug zwischen verschiedenen Verarbeitungszwecken unterschieden wird
• Nutzer den Eindruck erhalten, ohne Zustimmung den Dienst kaum sinnvoll weiter nutzen zu können
• auch Daten Dritter betroffen sind, ohne dass diese Personen am Einwilligungsprozess beteiligt wären

Die Freiwilligkeit der Einwilligung war hier besonders relevant. Entscheidend war, ob die konkret verwendete Zustimmung den rechtlichen Anforderungen an eine freiwillige und informierte Einwilligung genügte. Dass das Gericht die Freiwilligkeit in der Gesamtschau verneinte, rechtfertigt aber noch nicht die pauschale Annahme, jeder weit verbreitete Messenger erzeuge schon für sich genommen einen faktischen Anpassungszwang.

Das besondere Problem mit den Kontaktdaten Dritter

Besonders sensibel ist im vorliegenden Fall, dass es nicht nur um Daten des registrierten Nutzers ging. Betroffen waren auch Telefonnummern anderer Personen, die im Adressbuch gespeichert waren. Diese Personen hatten möglicherweise:

• keinen WhatsApp-Account
• keine Kenntnis von der Verarbeitung
• keine Möglichkeit, der konkreten Übermittlung zuzustimmen
• keine unmittelbare Kontrolle über die Weitergabe ihrer Telefonnummer

Genau an dieser Stelle wird das strukturelle Problem vieler Messenger besonders sichtbar. Der Nutzer mag der App gewisse Rechte einräumen. Er kann aber nicht ohne Weiteres wirksam für sämtliche Kontakte entscheiden, deren Daten er gespeichert hat. Die Behauptung, der Nutzer sei zur Bereitstellung fremder Telefonnummern befugt, löst dieses Problem rechtlich nicht automatisch. Eine solche Konstruktion verlagert die Verantwortung in problematischer Weise auf den einzelnen Nutzer, obwohl der Anbieter den technischen und wirtschaftlichen Rahmen der Datenverarbeitung vorgibt.

Der Schutz von Nichtnutzern ist der eigentliche Brennpunkt

Warum Nichtnutzer ebenfalls betroffen sind

Datenschutzrecht wird häufig aus der Perspektive des Vertragsverhältnisses gedacht. Das greift hier zu kurz. Personenbezogene Daten können auch dann geschützt sein, wenn zwischen der betroffenen Person und dem Anbieter überhaupt kein Vertragsverhältnis besteht.

Im hier entschiedenen Fall ging es insbesondere um die eigene Telefonnummer des Nutzers sowie um die in den Kontakten gespeicherten Telefonnummern anderer Personen. Genau diese Telefonnummern Dritter standen im Zentrum der rechtlichen Beanstandung.

Die betroffenen Personen haben dann unter Umständen nie selbst eine App installiert, nie Nutzungsbedingungen akzeptiert und nie eine Datenschutzerklärung gelesen. Trotzdem geraten ihre Daten in den Einflussbereich des Dienstes.

Genau deshalb hat die Berliner Entscheidung über den Einzelfall hinaus Gewicht. Sie erinnert daran, dass digitale Dienste nicht nur die Rechte ihrer registrierten Nutzer beachten müssen, sondern auch die Rechte derjenigen, die mittelbar in die Verarbeitung hineingezogen werden.

Warum das praktisch so relevant ist

Die Relevanz dieses Gedankens ist kaum zu überschätzen. Denn im Alltag speichert nahezu jeder Nutzer Telefonnummern von:

• Familienangehörigen
• Freunden
• Mandanten oder Kunden
• Geschäftspartnern
• Kollegen
• Handwerkern, Ärzten oder sonstigen Dienstleistern

Sobald ein Messenger den Zugriff auf das Adressbuch verlangt, geht es also fast nie nur um private Informationen des jeweiligen Kontoinhabers. Es geht regelmäßig auch um ein Netzwerk weiterer Personen. Genau dieses Netzwerk macht die Datenverarbeitung wirtschaftlich interessant und rechtlich problematisch.

Die Rolle des Verbraucherzentrale Bundesverbands

Dass der Fall überhaupt in dieser Form gerichtlich geklärt werden konnte, ist auch aus prozessualer Sicht bedeutsam. Verbraucherverbände übernehmen im Datenschutzrecht eine wichtige Kontrollfunktion. Einzelne Nutzer schrecken häufig davor zurück, langjährige und komplexe Verfahren gegen große Technologiekonzerne zu führen. Verbandsklagen können dieses strukturelle Ungleichgewicht teilweise ausgleichen.

Für die Praxis ist das wichtig, weil Datenschutzverstöße im digitalen Raum oft massenhaft auftreten, der einzelne Schaden aber aus Sicht des einzelnen Nutzers nicht immer sofort greifbar erscheint. Ohne kollektive Rechtsdurchsetzung blieben viele problematische Gestaltungen daher womöglich ungeprüft.

Was das Urteil für Verbraucher bedeutet

Mehr Schutz vor intransparenten Zustimmungsmodellen

Das Urteil stärkt Verbraucher dort, wo digitale Angebote mit Zustimmungsdialogen arbeiten, die auf den ersten Blick harmlos wirken, tatsächlich aber weitreichende Datenflüsse auslösen können. Gerade bei populären Diensten ist die Gefahr groß, dass Nutzer Zustimmungsfenster nur noch routinemäßig bestätigen, ohne die Tragweite im Einzelnen zu erfassen.

Die Entscheidung macht deutlich:

• Einwilligungen müssen inhaltlich tragfähig sein
• Datenschutztexte dürfen nicht bloß formal vorhanden sein
• Die Rechte Dritter dürfen nicht beiläufig mit erledigt werden
• Konzerninterne Datenweitergaben sind rechtlich besonders sorgfältig zu prüfen

Kein Freifahrtschein für die Nutzung des Adressbuchs

Der Fall zeigt nicht, dass jede Adressbuchsynchronisierung per se unzulässig wäre. Unzulässig war hier die Weitergabe an Facebook auf Basis der konkret beanstandeten Einwilligung. Sollen Kontaktdaten aus dem Adressbuch an andere Unternehmen – auch konzernverbundene – weitergegeben werden, bedarf es einer tragfähigen Rechtsgrundlage und transparenter Informationen.

Auch ältere Datenschutzfälle bleiben relevant

Der Ausgangspunkt des Verfahrens lag im Jahr 2016. Dennoch zeigt der Fall, dass ältere Datenschutzverstöße oder umstrittene Gestaltungen noch Jahre später rechtlich relevant sein können. Das ist für viele Unternehmen unbequem, aber folgerichtig. Gerade bei großen Plattformen entfalten Entscheidungen häufig über Jahre hinweg Wirkung, weil sich an grundlegenden Fragen wenig ändert:

• Wie transparent ist eine Einwilligung wirklich?
• Wie frei ist die Entscheidung der Nutzer tatsächlich?
• Welche Daten Dritter werden miterfasst?
• Welche Reichweite haben Datenschutzhinweise und Vertragsklauseln?

Was Unternehmen aus dem Urteil lernen sollten

Datenschutz darf nicht nur als UI-Frage verstanden werden

Viele Unternehmen betrachten Zustimmungsdialoge vor allem unter Produkt- und Conversion-Gesichtspunkten. Dann wird gefragt, wie ein Einwilligungsprozess möglichst reibungslos, kurz und zustimmungsfreundlich gestaltet werden kann. Aus rechtlicher Sicht ist das gefährlich. Denn eine besonders „friktionsarme“ Gestaltung kann gerade Ausdruck mangelnder Transparenz oder unzureichender Freiwilligkeit sein.

Unternehmen sollten sich deshalb nicht nur fragen, ob ein Einwilligungsbanner technisch funktioniert, sondern ob die Zustimmung auch inhaltlich belastbar ist.

Besondere Vorsicht bei Daten Dritter

Sobald ein Dienst nicht nur Daten des unmittelbaren Nutzers verarbeitet, sondern auch Daten aus dessen Adressbuch, Kalender oder Kommunikationsumfeld, steigt das rechtliche Risiko erheblich. Dann geht es nicht mehr nur um ein zweiseitiges Verhältnis zwischen Anbieter und Nutzer.

Besonders kritisch sind Konstellationen, in denen:

• Nutzer zur Freigabe ganzer Kontaktlisten bewegt werden
• fremde Telefonnummern oder Kontaktdaten massenhaft erfasst werden
• die spätere Nutzung dieser Daten nicht klar eingegrenzt ist
• konzernverbundene Unternehmen Zugriff erhalten sollen

Datenschutzrichtlinien und AGB müssen sauber formuliert sein

Die Berliner Entscheidung zeigt zudem, dass Datenschutzrichtlinien nicht isoliert betrachtet werden dürfen. Wo darin Regelungen mit Vertragsbezug enthalten sind, können diese der AGB-Kontrolle unterliegen. Unternehmen sollten deshalb sehr genau prüfen, ob ihre Klauseln:

• klar und verständlich formuliert sind
• den Umfang der Datenverarbeitung transparent machen
• Verbraucher nicht unangemessen benachteiligen
• mit zwingenden datenschutzrechtlichen Vorgaben vereinbar sind

Ein bloß langer Text schützt nicht. Im Gegenteil: Überlänge, Unübersichtlichkeit und Pauschalität können die rechtliche Angreifbarkeit sogar erhöhen.

Die Entscheidung des LG Berlin II rechtlich eingeordnet

Keine pauschale Absage an jede Datenverarbeitung im Konzern

Das Urteil sollte nicht so missverstanden werden, als sei jede konzerninterne Datenweitergabe zwischen verbundenen Unternehmen generell unzulässig. Eine solche Aussage lässt sich der Entscheidung in dieser Form nicht entnehmen. Das Gericht beanstandete vielmehr die konkret angegriffene Gestaltung der Einwilligung sowie die Einbeziehung bestimmter Datenschutzklauseln.

Das ist wichtig, weil juristisch sauber zwischen verschiedenen Ebenen unterschieden werden muss:

• der Frage nach der konkreten Rechtsgrundlage
• der Frage nach der Wirksamkeit einer Einwilligung
• der Frage nach der Transparenz und Verständlichkeit
• der Frage nach der Zulässigkeit einzelner Vertragsklauseln
• der Frage nach möglichen Folgeansprüchen wie Löschung oder Nachweis

Trotzdem ist das Signal an große Plattformen deutlich

Auch wenn das Urteil nicht jede Form des Datenaustauschs abstrakt verbietet, ist die Botschaft klar. Große Plattformen und Messenger können weitreichende Datenverarbeitungen nicht allein über formal präsentierte Zustimmungsdialoge legitimieren. Je größer der Eingriff, je komplexer die Weitergabe und je stärker Dritte betroffen sind, desto höher sind die rechtlichen Anforderungen.

Warum der Fall auch heute noch aktuell ist

Die konkrete Konstellation stammt aus dem Jahr 2016. Dennoch ist die Thematik aktueller denn je. Digitale Dienste entwickeln ständig neue Wege, um Daten über Kontakte, soziale Beziehungen und Kommunikationsmuster nutzbar zu machen. Auch heute stehen Unternehmen regelmäßig vor denselben Grundfragen:

• Dürfen Kontakte ausgelesen oder abgeglichen werden?
• Reicht eine allgemeine Zustimmung im Registrierungsprozess aus?
• Wie müssen Informationen aufbereitet sein, damit sie wirklich verständlich sind?
• Was gilt für Personen, die selbst gar keine Nutzer des Dienstes sind?

Genau deshalb ist die Entscheidung des LG Berlin II kein rein historischer Datenschutzfall. Sie ist ein Lehrstück über die Grenzen datengetriebener Plattformlogik.

Was Betroffene jetzt wissen sollten

Für WhatsApp-Nutzer

Wer Messaging-Dienste nutzt, sollte sich bewusst machen, dass nicht nur die eigenen Daten betroffen sein können. Besonders bei Zugriffsrechten auf das Adressbuch empfiehlt sich Vorsicht. Rechtlich entscheidend ist stets, welche Daten zu welchem Zweck verarbeitet werden und ob hierfür eine tragfähige Grundlage besteht.

Für Nichtnutzer

Auch wer WhatsApp selbst nicht nutzt, kann mittelbar betroffen sein, wenn die eigene Telefonnummer im Adressbuch anderer Personen gespeichert ist. Der Fall zeigt gerade, dass Nichtnutzer keineswegs rechtlos gestellt sind. Ihre Daten genießen grundsätzlich ebenfalls Schutz.

Für Unternehmen und Freiberufler

Für berufliche Kommunikationsstrukturen ist das Thema besonders heikel. Wer dienstliche Kontakte über Messenger organisiert, berührt häufig sensible geschäftliche Kontaktdaten. Unternehmen sollten deshalb sehr genau prüfen, welche Dienste eingesetzt werden und welche datenschutzrechtlichen Risiken mit Kontaktfreigaben verbunden sind.

Fazit: Das Urteil setzt ein wichtiges Zeichen für den digitalen Verbraucherschutz

Das noch nicht rechtskräftige Urteil des LG Berlin II vom 23. Februar 2026, Az. 52 O 22/17, ist eine wichtige Entscheidung zum Zusammenspiel von Datenschutz, Verbraucherschutz und Plattformverantwortung. Das Gericht hat deutlich gemacht, dass eine unzureichend gestaltete Einwilligung die Weitergabe personenbezogener Daten an Facebook nicht trägt. Das gilt nicht nur für Daten der eigentlichen WhatsApp-Nutzer, sondern gerade auch für Daten von Personen, die den Dienst selbst gar nicht nutzen.

Ebenso wichtig ist der zweite Teil der Entscheidung: Auch einzelne Datenschutzklauseln können unwirksam sein und dürfen dann weder in Verbraucherverträge einbezogen noch bei deren Abwicklung verwendet werden. Damit erinnert das Urteil daran, dass digitale Vertragsgestaltung und Datenschutzrecht eng miteinander verflochten sind.

Zwar blieb der Verbraucherzentrale Bundesverband mit dem weitergehenden Löschungsbegehren ohne Erfolg. Das ändert aber wenig an der grundsätzlichen Tragweite der Entscheidung. Für Verbraucher stärkt das Urteil die Position gegenüber intransparenten Zustimmungsmodellen. Für Unternehmen ist es eine klare Mahnung, Datenflüsse, Einwilligungsprozesse und Datenschutzklauseln nicht nur technisch, sondern vor allem rechtlich sorgfältig zu gestalten.

Gerade weil Messenger-Dienste so selbstverständlich genutzt werden, ist eine solche gerichtliche Klarstellung wichtig. Datenschutz beginnt nicht erst bei spektakulären Datenpannen. Er beginnt bereits dort, wo Unternehmen versuchen, weitreichende Datenverarbeitungen hinter scheinbar beiläufigen Zustimmungsprozessen zu verbergen.