Schlagwort: Facebook

Facebook will gegen die unerlaubte Verbreitung intimer Fotos vorgehen

10. November 2017

Facebook will das Posten von intimen Fotos gegen den Willen der darauf Abgebildete verhindern. Dafür hat das Unternehmen ein Pilotprojekt gestartet, das durch das Erstellen eines Hashs ein Hochladen einer bestimmten Bilddatei sperrt.
Dazu sollen die Nutzer bereits vorsorglich die Bilder an Facebook schicken, die sie auf gar keinen Fall veröffentlicht haben wollen. Diese Bilder werden dann geprüft und in einen Hash umgewandelt. Dabei handelt es sich um einen digitalen Fingerabdruck des Bildes, der mit jedem auf Facebook oder Instagram neu hochgeladenen Bild abgeglichen wird. Das Originalfoto wird nach eigenen Angaben darauf hin gelöscht und nur der Hash wird abgespeichert. Stimmt ein neuer Foto-Upload mit einem gespeicherten Hash überein, wird die Datei gesperrt.
Zu bedenken gibt zum einen die Tatsache, dass Mitarbeiter von Facebook die intimen Fotos, die man gerade niemals in fremden Händen haben will, überprüfen müssen. Außerdem ist nicht ganz klar, wie sicher der Hash ist und ob er nicht durch eine kleine Veränderung des Bildes, z.B. Abschneiden einer Ecke, Einfügen eines schwarzen Balkens oder ähnliches, umgehen könnte.

Kategorien: Allgemein
Schlagwörter: ,

Datentransfer in Drittländer – Kippen die EU-Standardvertragsklauseln?

12. Oktober 2017

Datentransfers in Drittländer, die kein dem europäischen Standard vergleichbares Datenschutzniveau bieten, sind aus datenschutzrechtlicher Sicht als kritisch einzuordnen. Zu einem solchen Drittland gehören auch die USA. Bis zum Jahr 2015 konnte die Übermittlung in solche Drittländer durch das sogenannte Safe Harbor – Abkommen datenschutzrechtlich legitimiert werden. Durch ein Urteil des EuGH vom 6. Oktober 2015 wurde das Safe Harbor – Abkommen jedoch aufgehoben. Dies wurde damit begründet, dass das Abkommen nach dem EuGH einen Verstoß gegen die europäische Grundrechtecharta darstellt.

Nach dem Ende des Safe Harbor – Abkommens konnte eine Übertragung personenbezogener Daten in die USA nur noch durch die Verwendung von EU-Standardvertragsklauseln oder aufgrund des 2016 als Nachfolger des Safe Harbour – Abkommens beschlossenen EU-US-Privacy Shield legitimiert werden. Kernstück des Privacy Shield ist die Verpflichtung zur Selbstzertifizierung von US-Unternehmen, mit der sichergestellt werden soll, dass gewisse Datenschutzanforderungen eingehalten werden. Daneben wurden durch das Privacy Shield für betroffene EU-Bürger erstmals Rechtsschutzmöglichkeiten gegen Unternehmen mit Sitz in den USA und so Klagemöglichkeiten geschaffen. Jedoch legte bereits Ende Oktober 2016 die irische Nichtregierungsorganisation Digital Rights Ireland Klage vor dem EuGH gegen den Privacy Shield ein und auch mit den Standardvertragsklauseln wird sich der EuGH nun beschäftigen müssen.

Angestoßen durch eine Klage des Anwalts Max Schrems gegen den Datentransfer an Facebook aufgrund der Verwendung von Standardvertragsklauseln hat sich der irische oberste Gerichtshof dazu entschlossen, verschiedene diesbezügliche Fragen zur Vorlage an den EuGH zur Klärung weiterzuleiten. Die irische High Court-Richterin Carolin Costello führte in ihrem Beschluss unter anderem an, dass es begründete Hinweise darauf gebe, dass es in den USA an wirksamen Maßnahmen zum Schutz der Daten von EU-Bürgern fehlen würde. Insbesondere der Rechtschutz für europäische Bürger in den USA sei nur fragmentarisch ausgebildet und die US-Geheimdienste hätten fast unbegrenzte Zugriffsmöglichkeiten auf die Daten.

Nach der Vorlage der konkreten Rechtsfragen an den EuGH wird abzuwarten sein, wie der EuGH die rechtliche Zulässigkeit der Standardvertragsklauseln beurteilt. Sollte der EuGH zum Ergebnis der Unzulässigkeit der Standardvertragsklauseln kommen, dürfte dies viele Unternehmen hinsichtlich der Legitimität von Datentransfers in die USA oder sonstige Drittländer vor ernsthafte Probleme stellen.

Häufig rechtswidriger Einsatz von gezielter Facebook-Werbung

6. Oktober 2017

Anders als bei einem klassischen Flyer im Briefkasten ist es im Bereich der Online-Werbung möglich, Bedürfnisse und Interessen von potentiellen Kunden gezielt zu adressieren und somit das Verkaufspotential erheblich zu steigern. Ein solches Werkzeug für personalisiertes Marketing bietet auch der Internetriese Facebook in Form seiner „Custom Audience“ an.

Das Bayerische Landesamt für Datenschutzaufsicht nahm nun diverse Anfragen von Unternehmen zum rechtskonformen Einsatz des Tools zum Anlass, den Service und die entsprechende Umsetzung unter rechtlichen Gesichtspunkten zu überprüfen. In ihrer Pressemitteilung legt die Behörde anschaulich dar, welche beiden Varianten es von der „Facebook Custom Audience“ gibt:

  • Custom Audience über die Kundenliste:
    Ein Unternehmen erstellt eine Liste mit Name, Wohnort, E-Mail-Adresse u. Telefonnummer seiner Kunden und/oder Interessenten. Nach Umwandlung der Kundendaten mittels Hash-Verfahren gleicht Facebook die Kundenliste mit allen Facebook-Nutzern ab. Es erfolgt eine präzise Auswahl der Personen, deren Interessen sich mit dem Angebot des Unternehmens decken und die Werbung von dem Unternehmen erhalten sollen.
  • Custom Audience über das Pixel-Verfahren:
    Auf der Webseite des Unternehmens wird ein unsichtbares Facebook-Pixel eingebunden, durch welches das komplette Nutzungsverhalten einer Person nachvollzogen werden kann. Das BayLDA skizziert beispielhaft folgendes Szenario: „Ein Nutzer besucht einen Webshop und interessiert sich für das neuste Smartphone, legt es in den Warenkorb, schließt aber den Bestellvorgang nicht ab. Bricht der Nutzer den Bestellvorgang ab, wird auch diese Information an Facebook weitergeleitet.“ Auf Basis dieser Informationen kann das Unternehmen den Kunden nun mit passender Werbung zu dem betreffenden Smartphone versorgen und kann auf die Rückkehr des Kunden auf den zuvor besuchten Webshop hoffen.

Die Prüfung der Unternehmen, die „Facebook Customer Audience“ für sich nutzen, ergab in vielen Fällen einen datenschutzrechtlich unzulässigen Umgang mit dem Service. Oftmals wurde der Nutzer nicht oder nicht vollständig über den Einsatz des Pixel-Verfahrens informiert. Zudem fehlte die Möglichkeit des Users, dem Einsatz von „Customer Audience“ zu widersprechen (Opt-Out). Dies stellt einen Verstoß gegen geltendes Datenschutzrecht dar und kann zu Bußgeldern führen, die sich mit Anwendung der Datenschutz-Grundverordnung ab Mai 2018 drastisch erhöhen.

Spanische Datenschutzbehörde verhängt Geldbuße gegen Facebook

12. September 2017

Die spanische Datenschutzbehörde hat aufgrund mehrerer Datenschutzverstöße eine Geldbuße in Höhe von 1,2 Millionen Euro gegen Facebook verhängt. Die Behörde wirft dem Unternehmen zwei schwere Verstöße und einen sehr schweren Verstoß gegen das spanische Datenschutzrecht vor.

So habe Facebook personenbezogene Daten wie die Ideologie, religiöse Ansichten, das Geschlecht oder persönliche Vorlieben ohne ausdrückliche Zustimmung seiner Nutzer erhoben und ohne sie darüber zu informieren, zu welchem Zweck die Daten genutzt werden. Dabei sollen die Daten anhand von Cookies nicht nur bei Facebook-Nutzern, sondern auch bei Nicht-Mitgliedern, die sich auf den Seiten von Facebook aufgehalten haben, erhoben worden sein. Laut der spanischen Datenschutzbehörde greife Facebook nicht nur Informationen über die eigene, sondern auch über Drittseiten ab.

Darüber hinaus kritisiert die Behörde, dass Facebook seine Mitglieder über die Nutzung ihrer Daten nicht ausreichend informiere und die vorhandenen Datenschutzbestimmungen für den Durchschnittsnutzer nicht ausreichend und verständlich genug seien.

Neben Spanien ermitteln auch die Behörden in Belgien, Frankreich, Deutschland und den Niederlanden wegen ähnlicher Vorwürfe.

 

Facebook: Die eigenen Nutzerdaten sind nicht genug

16. August 2017

Getarnt als Sicherheits-App, analysiert Onavo Nutzerdaten für das Mutterunternehmen Facebook.

2013 hat Facebook das Unternehmen Onavo Inc. aufgekauft und sich dadurch einen Wettbewerbsvorteil eigener Art verschafft. Die Onavo Protect – App verspricht Sicherheit in WLAN – Hotspots oder anderen öffentlich zugänglichen Netzwerken wie zum Beispiel in Cafés oder in ICE-Zügen. Hacker-Angriffe oder sog. Sniffer-Programme können die verwendeten Apps, besuchte Internetseiten, Nachrichten oder teilweise sogar eingegebene Zugangsdaten des eingeloggten Nutzers ausspionieren.

VPN-Tunnel (virtual private networks) sind eine Möglichkeit sich davor durch eine verschlüsselte Verbindung zum Server zu schützen. Der VPN-Betreiber ist hierbei in der Lage alles einzusehen, was durch seinen VPN-Kanal durchgeht. In diesem Fall ist es die Onavo Inc., die die Daten der Nutzer sehr genau analysiert und die Ergebnisse an Facebook weiterleitet.

So kommt Facebook an Unmengen von Daten – auch von Nicht-Facebookmitgliedern – über das Verhalten von Nutzern von anderen Seiten oder Apps wie z.B Snapchat. Dadurch gewinnt Facebook frühzeitig Einblicke in neue Angebote oder Funktionen von anderen Anbietern und wie diese bei den Nutzern ankommen.

In den Nutzungsbedingungen der Onavo-App wird dies mit keinem Wort erwähnt, lediglich in der Datenschutzerklärung findet sich ein Hinweis auf die Datenübermittlung.

Kategorien: Allgemein
Schlagwörter: , ,

Sammelklage gegen Facebook vor dem EuGH

20. Juli 2017

Der österreichische Datenschützer Maximilian Schrems will mit einer Sammelklage von 25.000 Verbrauchern aus der ganzen Welt gegen Facebook vorgehen. Vor dem OGH in Wien hatte der Jurist schon gegen die missbräuchliche Verwendung von Nutzerdaten geklagt. In Österreich ist es möglich, dass viele Personen ihre Ansprüche an eine Person abtreten, die dann alle Ansprüche gesammelt geltend machen kann, die sogenannte „Sammelklage österreichischer Prägung“. Mehr als 25.000 Verbraucher hatten über Schrems´ Webseite ihre Ansprüche gegen Facebook an Maximilian Schrems abgetreten.

Facebook führte an, dass die österreichischen Gerichte hierfür nicht zuständig seien. Somit bliebe Betroffenen nur der Weg einer einzelnen Klage gegen Facebook. Der Europäische Gerichtshof (EuGH) muss nun klären, ob eine Sammelklage gegen Facebook grundsätzlich zulässig ist.

Je nach der Entscheidung des EuGH könnte eine europaweite, oder gar weltweite Sammelklage möglich, oder aber auch nur für Verbraucher aus bestimmten Ländern zulässig sein. Andernfalls müssten viele parallele Verfahren in Österreich und anderen Ländern geführt werden. Mit einer schnellen Entscheidung ist aber nicht zu rechnen. Der EuGH-Generalanwalt will erst nach dem Sommer eine Einschätzung abgeben.

Schrems ist vor dem EuGH kein Unbekannter. Er hatte bereits eine Klage vor den EuGH gebracht. Dieser Rechtsstreit drehte sich um die Weitergabe von Facebook-Daten an den US-amerikanischen Geheimdienst NSA. Der EuGH setzte darauf das Safe-Harbor-Abkommen aus.

Weitere Staaten erwägen „Facebook“-Gesetz nach deutschem Vorbild

5. Juli 2017

Das umstrittene Netzwerkdurchsetzungsgesetz von Justizminister Heiko Maas wurde am 30. Juni 2017 vom deutschen Bundestag verabschiedet. Ziel des neuen Gesetzes ist es, schneller und effektiver gegen Hassmeldungen und sog. „Fake News“ in sozialen Netzwerken wie Facebook, Twitter oder Youtube vorgehen zu können. Dazu sind die betroffenen Unternehmen nach dem neuen Gesetz verpflichtet, offensichtlich rechtswidrige Inhalte, die ihnen von anderen Usern gemeldet werden, innerhalb von 24 Stunden nach ihrer Meldung zu löschen. In Ausnahmefällen, in denen nicht unmittelbar erkennbar ist, ob die Inhalte rechtswidrig sind, wird den Unternehmen eine Entscheidungsfrist von 7 Tagen zur Verfügung gestellt.

Kritiker befürchten, dass die Unternehmen in Zukunft schneller Inhalte löschen werden, um so den im Zweifel drohenden hohen Geldbußen zu entgehen. Als Folge wird eine Einschränkung des Grundrechts auf freie Meinungsäußerung befürchtet. Zwar befürworten die meisten Kritiker den Ansatz von Justizminister Maas, kritisieren jedoch die Umsetzung in Form des jetzt verabschiedeten Gesetzes. Ein Problem stelle es insbesondere dar, dass es den Unternehmen überlassen werde, über die Rechtswidrigkeit von geposteten Inhalten zu entscheiden. Darüber hinaus seien die vorgesehenen Löschfristen zu kurz bemessen und die Unternehmen so zu einem „overblocking“ von Inhalten gezwungen.

In Italien und Israel wird das Netzwerkdurchsetzungsgesetz hingegen positiv betrachtet. Auch die Regierungen dieser Länder sind der Ansicht, dass eine Selbstregulierung der Plattformen nicht ausreichend sei.

Kammergericht Berlin: Kein Einsichtnahmerecht der Eltern in das Facebook-Konto verstorbener Kinder

31. Mai 2017

Das Kammergericht Berlin (Urt. v. 31. Mai 2017, AZ 21 U 9/16) hat heute über die Frage entschieden, ob die Eltern eines verstorbenen Mädchens Einsicht in dessen Facebook-Konto nehmen dürfen.

Der Entscheidung liegt folgender Sachverhalt zugrunde:

Im Jahr 2012 wurde die minderjährige Tochter der Kläger an einem Berliner U-Bahnhof von einer Bahn erfasst und tödlich verletzt. Die genauen Umstände des Unfalls sind ungeklärt. Die Eltern hoffen, Rückschlüsse auf die Umstände, insbesondere eine mögliche Selbsttötungsabsicht, aus den Unterhaltungen, die die Verstorbene über ihr Facebook-Konto geführt hatte, ziehen zu können.

Nachdem Facebook die Herausgabe der Zugangsdaten für das Benutzerkonto abgelehnt hatte, hat das Landgericht Berlin im Jahr 2015 in erster Instanz zugunsten der Eltern entschieden.

Das Facebook-Konto sei nicht anders zu behandeln als vererbbare Briefe oder Tagebücher, das Persönlichkeitsrecht der Verstorbenen stehe einer Vererbarkeit nicht entgegen. Auch dürften die Sorgeberechtigten erfahren, worüber ihr Kind kommuniziere.

Facebook legte gegen diese Entscheidung Berufung ein und argumentierte in dem Verfahren mit dem Persönlichkeitsrecht der Gesprächspartner der Verstorbenen. Diese hätten darauf vertraut, dass die Inhalte der Unterhaltungen nicht Dritten bekanntgegeben werden und daher datenschutzrechtlich geschützt sind.

Das Kammergericht hat heute in zweiter Instanz zu Gunsten von Facebook entschieden und die Klage der Eltern abgewiesen.

Das Gericht hat die Frage der Veerbbarkeit des Facebook-Kontos offengelassen, da jedenfalls das Fernmeldegeheimnis nach dem Telekommunikationsgesetz einer Einsichtnahme durch die Eltern entgegenstehe. In der Pressemitteilung des Gerichts wird dazu ausgeführt:

Selbst wenn man davon ausgehe, dass dieser Account in das Erbe falle und die Erbengemeinschaft Zugang zu den Account-Inhalten erhalten müsse, stehe das Fernmeldegeheimnis nach dem Telekommunikationsgesetz entgegen. Dieses Gesetz sei zwar ursprünglich für Telefonanrufe geschaffen worden. Das Fernmeldegeheimnis werde jedoch in Art. 10 Grundgesetz geschützt und sei damit eine objektive Wertentscheidung der Verfassung. Daraus ergebe sich eine Schutzpflicht des Staates und auch die privaten Diensteanbieter müssten das Fernmeldegeheimnis achten. Nach einer Entscheidung des Bundesverfassungsgerichts (Urteil vom 16.6.2009, 2 BvR 902/06, BVErfGE 124, 43) erstrecke sich das Fernmeldegeheimnis auch auf E-Mails, die auf den Servern von einem Provider gespeichert seien. Denn der Nutzer sei schutzbedürftig, da er nicht die technische Möglichkeit habe, zu verhindern, dass die E-Mails durch den Provider weitergegeben würden. Dies gelte entsprechend für sonstige bei Facebook gespeicherten Kommunikationsinhalte, die nur für Absender und Empfänger oder jedenfalls einen beschränkten Nutzerkreis bestimmt sind.

Gesetzliche Ausnahmen von dem Schutz des Fernmeldegeheimnis seien nicht ersichtlich, auch führe das Recht der elterlichen Sorge nicht zu seinem entsprechenden Einsichtnahmerecht, denn dieses erlösche mit dem Tod des Kindes. Das den Eltern noch zufallende Totenfürsorgerecht könne nicht dazu dienen, einen Anspruch auf Zugang zu dem Social-Media-Account des verstorbenen Kindes herzuleiten.

Das Urteil des Kammergerichts ist nicht rechtskräftig, da der Senat die Revision zum Bundesgerichtshof zugelassen hat.

 

Kategorien: Allgemein · Social Media
Schlagwörter:

110 Millionen Euro Bußgeld gegen Facebook: EU-Kommission statuiert Exempel

18. Mai 2017

Wegen falscher Angaben bei der Übernahme des Messengerdienstes WhatsApp hat die EU-Kommission gegen den Social-Media-Giganten Facebook eine Strafe in Höhe von 110 Millionen Euro verhängt. Facebook hatte im Rahmen des Kaufes 2014 angegeben und öffentlich erklärt, dass die Nutzerprofile von WhatsApp und Facebook nicht abgeglichen werden, da man hierzu schon technisch nicht in der Lage sei.

Im Sommer 2016 kündigte Facebook dann plötzlich doch an, zukünftig die Telefonnummern von WhatsApp-Nutzern mit den entsprechenden Facebook-Profilen zu verknüpfen. Ziel der Verknüpfung sei es, die angezeigte – und auf den Nutzer angepasste – Werbung zu verbessern. Durch die technische Verknüpfung der Nutzerprofile sah sich die EU-Kommission von Facebook getäuscht und verhängte das Bußgeld. Der Zahlung der Geldbuße hat Facebook bereits zugestimmt, betonte allerdings „Wir haben seit den allerersten Kontakten zur Kommission nach bestem Wissen und Gewissen gehandelt und versucht, zu jeder Zeit korrekte Informationen zu liefern.“ So seien die Fehler in den Fusionspapieren 2014 keine Absicht gewesen.

Nach Angaben der EU-Wettbewerbskommisarin Margrethe Vestager solle mit der Höhe des Bußgeldes ein Exempel statuiert werden und ein Signal an Firmen gesendet werden, bei Unternehmens-Fusionen richtige Angaben zu machen. „Der heutige Beschluss ist eine deutliche Botschaft an Unternehmen, dass sie die EU-Fusionskontrollvorschriften einhalten müssen, darunter auch die Verpflichtung, sachlich richtige Angaben zu machen. Aus diesem Grunde sieht er eine angemessene und abschreckende Geldbuße gegen Facebook vor.“

Die EU-Kommission erklärte aber auch, dass Facebooks unrichtige Angaben zwar relevant seien, für die Übernahme aber nicht ausschlaggebend. Die Kommission habe so bereits 2014 das hypothetische Szenario durchgespielt, dass ein Nutzerabgleich möglich wäre. Die Verhängung des Bußgeldes hat daher keine Auswirkungen auf die 2014 erteilte Genehmigung, den Messengerdienst übernehmen zu dürfen.

Tatsächlich hätte die Strafe mehr als doppelt so hoch ausfallen können, da die Kommission in solch einem Fall Geldbußen von bis zu ein Prozent des Jahresumsatzes verhängen kann.

 

Französische Datenschutzbehörde verhängt Strafe gegen Facebook

17. Mai 2017

Wegen der „massiven Kombination“ von Nutzerdaten, der nicht widersprochen werden kann, hat die französische Datenschutzaufsichtsbehörde CNIL gegen Facebook eine Strafe in Höhe von 150.000 Euro verhängt. Damit meint die CNIL die Praxis von Facebook, die Daten der Nutzer so zu verknüpfen, dass diese gezielt mit Werbung angesprochen werden können, ohne das sich der Nutzer hiergegen wehren kann. Auch die Möglichkeit des Nutzers, dem Tracking durch Cookies zu widersprechen gäbe es nicht.

Nach Ansicht der französischen Datenschutzaufsichtsbehörde sei auch die Datenschutzerklärung nur ungenügend. So informiere Facebook die Nutzer nur unzureichend darüber, dass es auf anderen Webseiten Daten zum Surfverhalten selbst von solchen Internetnutzern sammle, die kein Konto bei dem Online-Netzwerk haben. Ferner hole das Social-Media-Unternehmen nicht die ausdrückliche Einwilligung seiner Nutzer ein, wenn diese in ihrem Profil sensible Daten, wie z.B. zu politischen und religiösen Einstellungen oder zur sexuellen Orientierung angeben.

Zur verhängten Strafe kam es erst, nachdem die CNIL Facebook im Januar 2006 aufgefordert hatte, sich an die geltenden französischen Vorschriften zu halten, Facebook dieser Forderung aber nicht innerhalb der vorgesehenen drei Monate in zufriedenstellendem Maße nachkam. Dabei ist zu beachten, dass die Strafe in Höhe von 150.000 Euro die höchstmögliche Strafe ist, die die CNIL verhängen kann. Gegen die Strafe kann Facebook innerhalb von vier Monaten Einspruch beim Staatsrat, dem obersten Verwaltungsgericht Frankreichs, einlegen.

Das Verfahren und die nun verhängte Strafe ist Teil von gemeinsamen Untersuchungen des Datenschutzes bei Facebook der Datenschutzbehörden Frankreichs, Deutschlands, der Niederlande, Belgiens sowie Spaniens. Im November 2014 hatte Facebook angekündigt, seine Datenschutzrichtlinien und dem Umgang mit den Cookies zu überarbeiten. Daraus resultierte unter anderem, dass Nutzerdaten zwischen WhatsApp und Facebook nicht ausgetauscht werden dürfen.

 

1 2 3 13