Transparenz für Nutzer – Facebook bessert vermeintlich beim Datenschutz nach

Erst kürzlich berichtete der Datenschutzticker über das wiederholt kritisierte undurchsichtige datenschutzrechtliche Gebahren des größten sozialen Netzwerks Facebook. Nun bessert das Unternehmen hinsichtlich der Transparenz nach und bietet seinen Kunden die Möglichkeit in grafisch kundenfreundlich aufbereiteter Art und Weise den Datenschutz hinsichtlich der Nutzerdaten nachzuvollziehen.

“Wir möchten dazu beitragen, dass du verstehst, wie Facebook funktioniert und wie du deine Informationen kontrollieren kannst” heißt es in einladenden Worten. Was folgt ist ein wortgewaltiger Ausflug durch die unzähligen datenschutzrechtlich relevanten Themenbereiche des Netzwerks. Auffällig dabei ist der stets werbende Charakter der informatorisch auftretenden Seite. “Entdecke was in deinem Umfeld passiert” ließe sich wohl auch mit “Wir wissen stets wo du dich befindest” übersetzen, ebenso wie “Bequemer Einkaufen” gleichfalls bedeuten kann “Auch wenn du nicht auf Facebook selber surfst, wissen wir was du im Web gekauft hast und was wir daher für dich als werberelevant erachten”. Dem zeitschenkenden Nutzer bieten sich jedoch mit ausreichend technischem Verständnis diverse Möglichkeiten, seine Daten zu schützen und die voreingestellten Einstellungen zu ändern. Gleichwohl, das Netzwerk von Facebook angeschlossenen Werbepartnern oder unmittelbar zugehörigen Unternehmen (etwa Whatsapp und Instagramm) und die Datentransfers zu diesen bleiben für den wohl üblichen Normalnutzer kaum überschaubar, geschweige denn sicher kontrollierbar.

Letztlich bleibt die Gewissheit: Facebook ist nicht umsonst, man bezahlt mit seinen Daten, und Facebook wird stets gewillt sein, die Grenzen der rechtlichen Möglichkeiten auszuloten um möglichst viele hiervon verarbeiten zu können. Als Beispiel hierfür darf alleine schon die titelnde Nachricht von Facebook auf der Aufklärungsseite selbst gelten. Hier heißt es:

“Durch Nutzung unserer Dienste nach dem 1. Januar 2015 stimmst du unseren aktualisierten Bedingungen sowie unserer aktualisierten Datenrichtlinie und Cookies-Richtlinie zu und erklärst dich außerdem damit einverstanden, dass du verbesserte Werbeanzeigen siehst, die auf den von dir genutzten Apps und Webseiten basieren. Nachfolgend erfährst du mehr über diese Aktualisierungen und darüber, wie du steuern kannst, welche Werbeanzeigen du siehst.”

Ein aktives Zutun des Nutzers im Sinne einer Einwilligung, etwa durch die Bestätigung die neuen Datenschutzrichtlinien gelesen zu haben und denen zuzustimmen, ist folglich nicht notwendig. Wer nichts tut, außer einfach weiter zu surfen, lässt Facebook damit freie Hand durch die weitreichenden Voreinstellungen.

Cracked Labs: Studie zur Erfassung, Verknüpfung und Verwertung von Daten im Zeitalter von Big Data

Eine jüngst veröffentlichte Studie des Wiener Instituts für kritische digitale Kultur Cracked Labs im Auftrag der österreichischen Bundesarbeitskammer gibt anhand von ausgewählten Problemfeldern und Beispielen einen Überblick über internationale Trends in der zunehmenden Erfassung, Verknüpfung und Verwertung von personenbezogenen Daten durch Unternehmen und umschreibt zugleich mögliche Auswirkungen auf die Nutzer. Im Zeitalter von Big Data würden immer häufiger statistische Methoden und andere Technologien des Data Mining eingesetzt, um große Mengen persönlicher Daten zu analysieren und darin Muster und Zusammenhänge zu finden. Damit ließen sich Erkenntnisse über Einzelne gewinnen, die weit über die in den gesammelten Rohdaten enthaltenen Informationen hinausgehen – oder sogar Prognosen über zukünftiges Verhalten treffen.

Um dies zu belegen, wird u.a. auf eine vor zwei Jahren durchgeführte Analyse der US-Supermarktkette Target verwiesen, die zum Ziel hatte, schwangere Kundinnen durch ihr Einkaufsverhalten zu identifizieren. Dafür wurde allen Kunden von Target intern eine Identifikationsnummer zugewiesen, unabhängig davon, ob sie mit Kreditkarte bezahlen, einen Gutschein verwenden, eine Umfrage ausfüllen, die Telefon-Hotline anrufen, eine E-Mail von Target öffnen oder deren Website besuchen. Danach wurden alle Einkäufe und Interaktionen dieser Kunden protokolliert sowie bei Bedarf auch mit zugekauften Informationen angereichert. Eine eigene Abteilung wurde damit betraut, das Verhalten der Kunden zu analysieren und daraus Handlungsempfehlungen für die Steigerung der Umsätze abzuleiten.

Die Analyseergebnisse zeigten, dass es recht einfach war, Eltern mit Kindern zu identifizieren, denen man vor Weihnachten Kataloge mit Spielzeug zusenden kann. Auch konnten so Kundinnen, die im April Badeanzüge gekauft haben, identifiziert werden, denen dann im Sommer Gutscheine für Sonnencreme und im Dezember Werbung für Diät-Ratgeber geschickt werden kann.

Zusätzlich konnten man außerdem wichtige Momente im Leben der Kunden – z.B. Schulabschluss, Heirat, Umzug oder Scheidung – ausfindig machen, die deswegen für Unternehmen interessant sind, weil in diesen das Einkaufsverhalten flexibel wird und damit Werbung oder Gutscheine sehr effektiv sein können. Die Analyseergebnisse zeigten, dass der lukrativste Moment die Geburt eines Kindes ist. In Folge wurden aufwändigere Analysen durchgeführt, die zur Identifikation von 25 Produkten geführt haben sollen, deren Kauf die Erstellung einer Art von „Schwangerschafts-Prognose-Score“ ermöglichen und es sogar erlauben sollen, mit einer bestimmten Wahrscheinlichkeit den Geburtstermin zu prognostizieren. Zu diesen Produkten zählten nicht etwa Babykleidung oder Kinderwägen, die ganz offensichtlich auf eine nahe Geburt schließen lassen, sondern es handelte sich um bestimmte Mengen von bestimmten Hautlotionen, Seife, Watte, Waschlappen oder Nahrungsergänzungsmittel, die in bestimmten Frequenzen und Zeitabständen gekauft werden. Waren die schwangeren Kunden erst einmal identifiziert, erhielten sie verschiedene Arten von individueller Werbung, Gutscheine oder andere Kaufanreize – und zwar nicht nur für Babybedarf, sondern auch für ganz andere Produkte, bei denen man herausgefunden hätte, dass sie von frischgebackenen Müttern gerne gleich mitgekauft werden.

Um die möglichen negativen Auswirkungen zu minimieren, wird durch Crackes Labs empfohlen,

  • durch Forschung, Öffentlichkeit und Regulierung Transparenz über die Praktiken von Unternehmen zu schaffen,
  • dezentrale Technologien, die mehr Kontrolle über persönliche Daten einräumen, zu unterstützen,
  • die digitale Zivilgesellschaft und den kritischen Diskurs über Chancen, Risiken, Machtungleichgewichte und Lösungsmöglichkeiten zu stärken,
  • digitale Kompetenz und Wissen über den Umgang mit den eigenen persönlichen Daten zu stärken,
  • maximale Aufmerksamkeit auf eine gute und trotzdem zügige Ausgestaltung der europäischen Datenschutzverordnung zu verwenden und
  • darüber nachzudenken, Transparenz rechtlich nicht nur in Bezug auf die gesammelten Daten einfordern, sondern auch bezüglich der eingesetzten statistischen Verarbeitungsalgorithmen.

WhatsApp: Ende-zu-Ende-Verschlüsselung wird eingeführt

Der Instant Messaging Dienst WhatsApp wird Medienberichten zufolge eine Ende-zu Ende Verschlüsselung einführen, so dass die Daten auf dem Verkehrsweg zwischen Sender und Empfänger und nicht nur auf dem Verkehrsweg vom Sender zum WhatsApp-Server verschlüsselt werden. Die neueste Version soll ein Protokoll von TextSecure nutzen, das als offene Software frei verfügbar ist. Noch bestehe die Schwäche, dass die Verschlüsselung nicht bei Gruppenchats sowie Foto- und Videofunktionen funktioniert. Man plane jedoch, dies für die kommenden Versionen zu ermöglichen.

Die Einführung von Verschlüsselungstechnologie wird die sichere Kommunikation über WhatsApp sicherlich nachhaltig verbessern können. Zusätzlich ist wahrscheinlich, dass der Dienst, der in der Vergangenheit eher wegen Sicherheitspannen und unzureichender Allgemeiner Geschäftsbedingungen in die Schlagzeilen gekommen ist, weiter an Popularität gewinnen wird.

Gericht erkennt Datenschutz in Facebook-App als zu schwach an

Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im  Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.

LED-Leuchten können Daten an Smartphones übermitteln

In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.

Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.

Am Flughafen in Newark, New Jersey, werden bereits LED-Beleuchtungssysteme von dem Hersteller Sensity Systems eingesetzt, die beispeilsweise Menschen registrieren können, die den Flughafen besuchen und Autokennzeichen lesen können. Bei Datenschützern ist dieses System in scharfe Kritik geraten, selbst wenn die Flughafenbehörde versichert, dass keine Daten nach außen gegeben werden.Die Gefahr besteht jedoch, dass eine einmal geschaffene Möglichkeit dieser Art der Datenerhebung auch weitere, unerwünschte Nutzungen nach sich ziehen kann.

Impressumspflicht von Unternehmen in sozialen Netzwerken

Unternehmen müssen – so die mittlerweile einhellige Rechtsprechung – auch auf ihren Profilen in sozialen Netzwerken (z.B. Facebook, Xing, LinkedIn) ein Impressum einbinden. Während die Mindestinhalte klar durch § 5 Abs. 1 Nrn. 1-7 Telemediengesetz (TMG) vorgeschrieben sind, herrscht in der Praxis oft Unsicherheit, wie diese Angaben risikolos eingebunden werden können. Teils werden durch die sozialen Netzwerke Impressumsrubriken bereitgestellt, die Vergangenheit hat jedoch gezeigt, dass diese nicht zwingend mit den gesetzlichen Vorschriften im Einklang stehen müssen. Im Folgenden soll daher praktische Hilfestellung gegeben werden, wie erreicht werden kann, dass die Impressumsangaben – so wie in § 5  Abs. 1 S. 1 TMG gefordert – leicht erkennbar, unmittelbar erreichbar und stets verfügbar sind.

1) Leichte Erkennbarkeit des Impressums

Leichte Erkennbarkeit ist gegeben, wenn ein durchschnittlich informierter und aufmerksamer Nutzer ohne eine umständliche Suche die Angaben auffinden kann. Wählen Sie also eine Schriftgröße, die gut lesbar ist und die der Schriftgröße im Übrigen entspricht. Auch empfiehlt sich, die Angaben im Kopfbereich des Profils einzufügen und dem Nutzer kein unnötiges Scrollen zuzumuten. Je größer und weiter oben die Angaben stehen, desto besser und transparenter ist es!

Bezeichnen Sie die Angaben außerdem klar, so dass der Nutzer diese als Anbieterkennzeichnung erkennt. Verwenden Sie die Bezeichnung als “Impressum” oder ggf. “Kontakt” – unzureichend ist die Bezeichnung als “Info” oder “Backstage”.

2) Unmittelbare Erreichbarkeit des Impressums

Eine unmittelbare Erreichbarkeit der Angaben liegt vor, wenn sie von jeder Stelle des Online-Profils mit maximal zwei Klicks aufgerufen werden können. Unproblematisch ist es somit, wenn das Impressum in dem Profilbereich selbst ausgeschrieben wird, da es dann mit einem Klick erreichbar ist.

Wenn Sie auf ein externes Impressum verlinken sollten, ist zu beachten, dass der Link direkt zu dem Impressum führen muss, da ansonsten die unmittelbare Erreichbarkeit nicht mehr gegeben ist. Die Verlinkung auf ein externes Impressum sollte nur erfolgen, wenn die dort als verantwortlich genannte Person auch als Profilinhaber des Social Media Account ausgewiesen wird. Ansonsten müsste in dem externen Impressum ein Hinweis aufgenommen werden, dass es auch für das Profil des jeweils genutzten Social Media Account gilt (z.B. durch Aufnahme des Zusatzes “Dieses Impressum gilt auch für die im Folgenden genannten sozialen Netzwerke: ….”).

3) Ständige Verfügbarkeit des Impressums

Die Angaben müssen zuletzt ständig verfügbar sein, d.h. sie müssen jederzeit abrufbar sein. Außerdem sollten keine weiteren Plug-Ins oder bestimmte Software (z.B. PDF-Reader) zum Lesen des Impressums erforderlich sein.

Unternehmen sollten bei der Gestaltung von Auftritten in sozialen Netzwerken ihre telemedienrechtlichen Informationspflichten nicht aus den Augen verlieren! Verstöße gegen die Impressumspflicht stellen eine Ordnungswidrigkeit dar, die mit einer Geldbuße von bis zu EUR 50.000 belegt werden kann. Außerdem besteht das Risiko, wegen dieser unlauterer Wettbewerbshandlung von Mitbewerbern abgemahnt zu werden. Das abgemahnte Unternehmen müsste dann zunächst die Abmahnkosten tragen sowie eine Unterlassungserklärung abgeben, in der es sich verpflichten wird, bei einem erneutem Impressumsverstoß eine Vertragsstrafe, die in der Regel das Doppelte der Abmahnkosten beträgt, zu zahlen.

Facebook will mehr Nutzerdaten für Werbung auswerten

Facebook plant nun auch in Deutschland Werbung stärker zu personalisieren. Wie heise.de berichtet, sollen dafür unter anderem Informationen über besuchte Seiten und genutzte Apps ausgewertet werden. Laut der Datenschutz-Chefin Erin Egan haben Nutzer die Möglichkeit die Personalisierung abzuschalten. Außerdem könnten sich Nutzer auf der Seite informieren, warum bestimmte Werbung angezeigt wurde und die Einstellungen verändern. Sofern der Nutzer seinen Aufenthaltsort mit Facebook teilt, können künftig auch ortsbasierte Werbeanzeigen geschaltet werden.

Die geplanten Neuerungen sind aus datenschutzrechtlicher Sicht problematisch, da nach deutschem Datenschutzrecht die Datennutzung zu Werbezwecken grundsätzlich der Einwilligung durch den Betroffenen bedarf. Ein opt-out, wie es Facebook vorsieht, ist danach nicht ausreichend.

Daran ändert auch der mit der Aktualisierung der Datenschutzbestimmungen eingeführte Bereich “Grundlagen zur Privatsphäre” nichts, der Nutzer transparenter über häufig gestellte Fragen aus dem Datenschutzbereich aufklären soll.

Datenschutzbeauftragte kritisieren neues Anti-Doping-Gesetz

Nach langer Debatte hat sich die Bundesregierung auf einen Entwurf eines Anti-Dopoing-Gesetzes verständigt, den der Justizminister Heiko Maas (SPD) und der Innenminister Thomas de Maizière (CDU) am Mittwoch vorgestellt haben. Spitzensportler, die verbotene Substanzen einnehmen, müssen künftig mit bis zu drei Jahren Haft rechnen.

Während bei NADA, WADA und dem DOSB der Gesetzesentwurf durchaus auf positive Resonanz stößt, haben Datenschutzbeauftragte unterdessen ihre Bedenken angemeldet. Der Datenschutzbeauftragte des Landes Schleswig-Holstein und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz haben eine Stellungnahme zu dem Gesetzesentwurf erarbeitet, der sich weitere Landesdatenschutzbeauftragte angeschlossen haben. Sie äußern “erhebliche Zweifel” an dem Gesetzesentwurf. Hinsichtlich des informationelles Selbstbestimmungsrechts der Sportler ziehen sie in Frage, ob er “den verfassungsrechtlichen Anforderungen des Wesentlichkeitsgrundsatzes und der Normbestimmtheit sowie den bestehenden staatlichen Schutzpflichten zugunsten der Athleten” gerecht wird.

Das Dopinggesetz soll im Frühjahr 2015 vom Kabinett beschlossen werden.

Whistleblower-Schutzgesetz: CDU/CSU lehnt Nachbesserung des gesetzlichen Schutzes für Whistleblower ab

Am 04.11.2014 haben die Grünen einen Gesetzesentwurf zur Förderung von Transparenz und zum Diskriminierungsschutz von Hinweisgeberinnen und Hinweisgebern in den Bundestag eingebracht. Der Entwurf sieht Änderungen im Bürgerlichen Gesetzbuch, Berufsbildungsgesetz, Bundesbeamtengesetz und Beamtenstatusgesetz vor, wonach Hinweisgebern arbeits- bzw. dienstrechtlicher Diskriminierungsschutz gewährt werden soll. Darüber hinaus solle geregelt werden, unter welchen Voraussetzungen sie sich an eine außerbetriebliche Stelle bzw. andere zuständige Behörde oder außerdienstliche Stelle bzw. direkt an die Öffentlichkeit wenden dürfen. Änderungen im Strafgesetzbuch sollen darüber hinaus die Hinweisgeber unter bestimmten Bedingungen straffrei stellen. Am Freitag warb Hans-Christian Ströbele im Bundestag noch einmal explizit für einen besseren gesetzlichen Schutz von Whistleblowern. Es sei es dringend erforderlich, das Wirken von Arbeitnehmern zu unterstützen, die Missstände im Betrieb oder in der Behörde aufdecken. Dies hätten auch der Europarat und der Europäische Gerichtshof für Menschenrechte angemahnt, so der Grünen-Politiker. Bereits im Jahre 2011 hatte der Europäische Gerichtshof für Menschenrechte Deutschland mit der Begründung verurteilt, die arbeitsgerichtlich bestätigte Kündigung einer Berliner Whistleblowerin ohne Schutzregelung verletze die Meinungsfreiheit. Dennoch heißt es im Koalitionsvertrag lediglich: „Beim Hinweisgeberschutz prüfen wir, ob die internationalen Vorgaben hinreichend umgesetzt sind.“

Auch die Fraktion die Linke forderte am 04.11.2014 in einem eigenen Antrag die Bundesregierung zum Handeln auf. Sie verlangt darin ebenfalls, die gesellschaftliche Bedeutung von Whistleblowing anzuerkennen und Hinweisgeber stärker zu schützen. Im Zusammenhang mit diesem Antrag bemerkte die Linke-Politikerin Karin Binder, es sei “höchste Zeit, dass wir endlich ein Whistleblower-Schutzgesetz auf den Weg bringen”. Wer derzeit auf unhaltbare Zustände hinweise, werde häufig einfach entlassen. Wichtig sei es, in den Schutzbereich auch Angehörige von Geheimdiensten und Militär einzubeziehen.

Die CDU/CSU-Fraktion sieht hingegen keinen Handlungsbedarf. Nach Angaben von Heise-online sei Union-Politiker Wilfried Oellers der Auffassung, dass die existierenden Schutzvorgaben wie etwa das „generelle Maßregelverbot“ von Arbeitnehmern im BGB als ausreichend anzusehen seien. Die von Linke und Grünen eingebrachten Vorschläge würden keinen Mehrwert darstellen. Die Bundesregierung prüft – wie auch im Koalitionsvertrag vorgesehen – derzeit noch, ob das deutsche Recht hinsichtlich des Wisthleblower-Schutz im Einklang mit internationalen Übereinkommen oder Empfehlungen steht. Erst 2013 hatte die schwarz-gelbe Koalition Vorstöße von SPD, Linken und Grünen für eine Verbesserung des Schutzes von Hinweisgebern abgeblockt.

ULD: Gesundheitsdaten müssen vom Staat besonders geschützt werden!

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat anlässlich des heute in Berlin stattfindenden öffentlichen Fachgesprächs des Bundestags-Ausschusses Digitale Agenda zum Thema „eHealth“ eine Stellungnahme mit dem Titel „Gesundheitsdaten bedürfen eines besonderen staatlichen Schutzes“ veröffentlicht.

Mit der Ankündigung eines E-Health-Gesetzes im Sommer 2014 habe Bundesgesundheitsminister Gröhe signalisiert, dass es ihm am Herzen liegt, das Potenzial der Informationstechnik für das Gesundheitswesen auszuschöpfen, um Verbesserungen und eine Effektivierung bei der Gesundheitsversorgung zu erreichen und hierfür die gesetzlichen Grundlagen zu schaffen. Dies kann nach Ansicht des ULD hingegen nur gelingen, wenn hierbei personenbezogene Gesundheitsdaten angemessen und technikadäquat geschützt werden. Die Diskrepanz zwischen rechtlich geforderter Vertraulichkeit und informationstechnischer Praxis werde immer größer, ohne dass die Politik bisher adäquate Schritte eingeleitet hätte. “Die – oft illegalen – Begehrlichkeiten an Gesundheitsdaten wachsen in den Himmel von Big Data, Cloud Computing & Co. Der Patient und seine Rechte bleiben dabei oft auf der Strecke. Die Initiative eines eHealth-Gesetzes kann und sollte nun dazu genutzt werden, von der geld- auf eine patientengetriebene Ausrichtung des IT-Einsatzes im Gesundheitssektor umzuschwenken. Dabei müssen Innovation, Funktionalität und Profit nicht auf der Strecke bleiben, wenn von Anfang an die medizinische und die informationelle Selbstbestimmung der Patientinnen und Patienten inhaltlich und prozedural berücksichtigt werden.“, so Weichert, der Leiter des ULD.

 

Archiv: 1 2 3 4 5 6 7 8 9 10 11 12 ... 93 94 95 96 97 »