Schlagwort: Nutzerdatenschutz

LG Berlin: Facebook verstößt gegen das Datenschutzrecht

13. Februar 2018

Das Landgericht Berlin hat in seiner am Montag veröffentlichten Entscheidung vom 16.01.2018 (Az. 16 O 341/15) Teile der Nutzungs- und Datenschutzbedingungen von Facebook für unwirksam erklärt. Geklagt hatte der Verbraucherzentrale Bundesverband (vzbv).

Aus den Entscheidungsgründen geht insbesondere hervor, dass die nötigen Einwilligungen zur Datennutzung in weiten Teilen unwirksam ist. So rügt die entscheidende Kammer, dass bereits die Kenntnisnahme durch Nutzer nicht gewährleistet ist.  Des Weiteren sei unter anderem auch eine Klarnamenklausel, mit der sich Nutzer verpflichten, ausschließlich ihre echten Namen und Daten zu verwenden, unwirksam. Zur Begründung führt die Kammer an, dass die Nutzer hierdurch der Verwendung dieser persönlichen Daten versteckt zustimmen müssen. Darüber hinaus kritisierte das Landgericht Berlin auch die Voreinstellungen innerhalb der mobilen App, wonach der Ortungsdienst bereits aktiviert wird und Chat-Partner dadurch der jeweilige Aufenthaltsort mitgeteilt wird.

Nicht durchsetzen konnte sich der Kläger dagegen mit seinem Antrag, die Werbeaussage „Facebook ist kostenlos“ verbieten zu lassen. In der Klagebegründung führte der vzbv hierzu aus, dass die Nutzer mit ihren Daten bezahlen würden. Dieser Einschätzung ist die Kammer nicht gefolgt, da immaterielle Gegenleistungen nicht als Kosten anzusehen sind.

Das Urteil ist noch nicht rechtskräftig, da Facebook bereits Berufung eingelegt hat. Auch der Verbraucherzentrale Bundesverband hat angekündigt, gegen die Entscheidung Berufung, soweit die Klage abgewiesen wurde, beim Kammergericht einzulegen.

Datenschutzbeauftragte beklagt digitale Sorglosigkeit

8. Februar 2018

Am 06.02.2018 fand der diesjährige Safer Internet Day statt, der für gesteigerte Sicherheit im Internet steht.

Im Rahmen des diesjährigen Safer Internet Day äußerte die niedersächsische Datenschutzbeauftragte mahnende Worte in Bezug auf die Preisgabe persönlicher Daten.

Nach der niedersächsischen Datenschutzbeauftragten, Barbara Thiel, handeln die Nutzer zu sorglos bei der Preisgabe dieser Daten. Bei der Nutzung sozialer Netzwerke sei einer großen Zahl der Nutzer die Reichweite und der Umfang an preisgegebenen personenbezogenen Daten nicht im Bewusstsein. Eine identische Sorglosigkeit existiere auch im Bereich des Online-Shopping.

Thiel fordert eine Aufklärung bereits in einem frühen Zeitpunkt der Entwicklung, um dieser Sorglosigkeit entgegenzuwirken. So soll laut Thiel im Schulunterricht ein obligatorisches Fach eingeführt werden, dass den Erwerb von Medienkompetenz zum Gegenstand hat. Dieses soll bereits jungen Nutzern verdeutlichen, was mit ihren Daten bei der Preisgabe in sozialen Medien oder dem Online-Shopping passiert.

Zum gleichen Zweck bietet die Landesmedienanstalt Hannover anlässlich des Safer Internet Day eine Selbsthilfeplattform an (Juuport).

Anordnung des Hamburger Datenschutzbeauftragten gegen Google hat Bestand

26. Januar 2018

Ein von Google angestrengtes Verfahren vor dem VG Hamburg bleibt ohne Erfolg. Die beanstandete Anordnung des Hamburger Datenschutzbeauftragten Johannes Caspar hat Bestand.

Der Konzern hatte sich gegen eine Anordnung des Hamburger Datenschutzbeauftragten gewendet, die Googles Verhalten bei der Sammlung von Nutzerdaten betraf. Sie sollte gewährleisten, dass der Datenschutz, bei der Verarbeitung personenbezogener Daten von Nutzern, beachtet wird. Kritisiert wurde insbesondere, dass Google seine Nutzer nicht über die Zwecke der Verwendung informierte. Zusätzlich wurde kritisiert, dass umfassende Profile der Nutzer erstellt wurden, ohne eine ausreichende Rechtsgrundlage für die Zusammenführung der Daten aufzuweisen. Schließlich bemängelte er, dass eine Speicherdauer der Daten nicht geregelt sei. Insgesamt sah der Hamburger Datenschutzbeauftragte in diesen Maßnahmen von Google tiefgreifende Eingriffe in die schutzwürdigen Interessen betroffener Nutzer.

Der Datenschutzbeauftrage Caspar kam dabei zum selben Ergebnis wie die Artikel-29-Gruppe der europäischen Datenschutzbeauftragten. Anlass der Untersuchung durch die Artikel-29-Gruppe war die Änderung der Datenschutzerklärung von Google im Jahr 2012.

Zwar nutzte Google die möglichen Rechtsmittel gegen die Anordnung, jedoch suchte der Konzern gleichzeitig mit den beteiligten Aufsichtsbehörden einen Konsens, um die bemängelten Punkte zu beheben. Mittlerweile erfolgte laut Johannes Caspar eine Abstimmung mit den Aufsichtsbehörden, sodass das Verfahren vor dem VG Hamburg nun eingestellt werden konnte. Damit hat die Anordnung nun rechtskräftig Bestand.

Laut Caspar wurde ein Zeichen gesetzt, für die Stärkung von Transparenz und informationeller Selbstbestimmung. Zudem merkte er an, dass zukünftig durch die DSGVO ein strikteres Koppelungsverbot gelten werde und so die Marktmacht globaler Anbieter noch stärker begrenzt werde.

 

Session-Replay – bestimmte Webseiten speichern jede Tastatureingabe

24. November 2017

Drei Forscher der US-amerikanischen Universität Princeton haben in einem Testverfahren versucht, herauszufinden, wie viele Webseiten die Technik „Session-Replay“ anwenden.
Mit dieser Technik lässt sich in Echtzeit erfassen und anschließend speichern, welche Eingaben der Webseiten-Besucher in Textfelder macht. So lassen sich auch Eingaben speichern, die ein Nutzer zwar gemacht, aber nicht abgesendet hat.

In dem Testverfahren wurden 50.000 hochfrequentierte Webseiten untersucht, mit dem Ergebnis, dass davon mindestens 485 ein oder mehrere Skripte einer der Anbieter von „Session-Replay“ anwenden. Die Forscher gehen jedoch davon aus, dass weit mehr Webseiten entsprechende Skripte einsetzen. Verursacht wird die Speicherung von Daten, die der Nutzer eigentlich nicht preisgeben will, insbesondere durch Fehler von Seiten der Webseiten-Anbieter, die die Skripte nicht ordnungsgemäß konfigurieren.

Darüber hinaus kritisieren die Forscher, dass einige Anbieter die über das „Session-Replay“ erlangten Daten nicht einmal verschlüsselten.
Nutzer, die sich einen Überblick über die Webseiten verschaffen wollen, können dies auf einer von den Forschern erstellten Liste tun.

NRW Justizminister will „Datenpreisschild“ für Apps einführen

10. November 2017

NRWs Justizminister Peter Biesenbach fordert die Angabe eines „Datenpreises“ für Apps. Sowohl die Verbraucherzentrale als auch das NRW Justizministerium kritisieren, dass zwar ein Großteil der Apps kostenlos angeboten werde, den Verbrauchern jedoch in den meisten Fällen gar nicht bewusst sei, dass sie die App Anbieter mit den von Ihnen zur Verfügung gestellten personenbezogenen Daten „bezahlen“. Insbesondere über Apps wie „Runtastic“ oder auch „Whatsapp“ stellen die User den Anbietern unzählige personenbezogene Daten, wie ihr Adressbuch, Kalender, Fotos, Chat-Verläufe, Bewegungsprofile oder Gesundheitsdaten zur Verfügung, äußert Biesenbach gegeüber der Rheinischen Post.

Biesenbach will die Anbieter daher zu mehr Transparenz zwingen. Verbraucher sollen ausdrücklich darüber aufgeklärt werden, welche ihrer Daten erhoben werden und insbesondere, an wen die Daten übermittelt werden. Dazu möchte er über eine Bundesratsinitiative eine Gesetzesänderung des Bürgerlichen Gesetzbuchs (BGB) erreichen. Entsprechende Gespräche mit seinen Amtskollegen in den übrigen Bundesländern fänden bereits statt.

In den meisten Fällen greifen die Apps auf deutlich mehr personenbezogene Daten zu, als eigentlich nötig wäre. So erfasst die App „Runtastic“ je nach Konfiguration nicht nur die gelaufenen Strecken, sondern auch die Fotos des oder Adressbücher des jeweiligen Users. Mit den gesammelten Daten lassen sich umfassende Profile der App-User erstellen, die dann zu Werbezwecken weiterverkauft werden.

 

Kategorien: Allgemein · WhatsApp
Schlagwörter: , ,

Französische Datenschutzbehörde verhängt Strafe gegen Facebook

17. Mai 2017

Wegen der „massiven Kombination“ von Nutzerdaten, der nicht widersprochen werden kann, hat die französische Datenschutzaufsichtsbehörde CNIL gegen Facebook eine Strafe in Höhe von 150.000 Euro verhängt. Damit meint die CNIL die Praxis von Facebook, die Daten der Nutzer so zu verknüpfen, dass diese gezielt mit Werbung angesprochen werden können, ohne das sich der Nutzer hiergegen wehren kann. Auch die Möglichkeit des Nutzers, dem Tracking durch Cookies zu widersprechen gäbe es nicht.

Nach Ansicht der französischen Datenschutzaufsichtsbehörde sei auch die Datenschutzerklärung nur ungenügend. So informiere Facebook die Nutzer nur unzureichend darüber, dass es auf anderen Webseiten Daten zum Surfverhalten selbst von solchen Internetnutzern sammle, die kein Konto bei dem Online-Netzwerk haben. Ferner hole das Social-Media-Unternehmen nicht die ausdrückliche Einwilligung seiner Nutzer ein, wenn diese in ihrem Profil sensible Daten, wie z.B. zu politischen und religiösen Einstellungen oder zur sexuellen Orientierung angeben.

Zur verhängten Strafe kam es erst, nachdem die CNIL Facebook im Januar 2006 aufgefordert hatte, sich an die geltenden französischen Vorschriften zu halten, Facebook dieser Forderung aber nicht innerhalb der vorgesehenen drei Monate in zufriedenstellendem Maße nachkam. Dabei ist zu beachten, dass die Strafe in Höhe von 150.000 Euro die höchstmögliche Strafe ist, die die CNIL verhängen kann. Gegen die Strafe kann Facebook innerhalb von vier Monaten Einspruch beim Staatsrat, dem obersten Verwaltungsgericht Frankreichs, einlegen.

Das Verfahren und die nun verhängte Strafe ist Teil von gemeinsamen Untersuchungen des Datenschutzes bei Facebook der Datenschutzbehörden Frankreichs, Deutschlands, der Niederlande, Belgiens sowie Spaniens. Im November 2014 hatte Facebook angekündigt, seine Datenschutzrichtlinien und dem Umgang mit den Cookies zu überarbeiten. Daraus resultierte unter anderem, dass Nutzerdaten zwischen WhatsApp und Facebook nicht ausgetauscht werden dürfen.

 

Unroll.me verkauft Daten seiner Nutzer an Dritte

26. April 2017

Bei dem kostenlosen unroll.me handelt es sich um ein Programm, das das Email-Postfach seiner Nutzer aufräumt. Dazu werden beispielsweise Gmail-Konten nach Newslettern und Spam durchsucht, so dass diese im Anschluss abbestellt werden können.

Während ihrer Recherche-Arbeit über den Fahrdienstvermittler Uber ist die New York Times gleichzeitig auf die Praktiken von unroll.me aufmerksam geworden. Der Dienst nutzt den Zugriff auf die E-Mail-Konten seiner Nutzer neben dem Aufräumen nämlich auch dazu, Informationen über diese herauszufinden und sie anschließend anonymisiert weiter zu verkaufen.

Nutzer kritisieren den Verkauf ihrer Daten und argumentieren, dass auch ihre nicht-personenbezogenen Daten Rückschlüsse auf sie zuließen.

Der Gründer und Geschäftsführer von unroll.me, Jojo Hedaya, verweist in einer Stellungnahme auf seinem Blog ausdrücklich auf die Datenschutzbestimmungen seines Dienstes, in denen darauf hingewiesen wird, dass unroll.me nicht-personenbezogene Daten seiner Nutzer sammeln, nutzen, übertragen, verkaufen und offenlegen darf. Er versichert jedoch, dass unroll.me nicht auf die persönlichen Daten zugreift und diese dementsprechend auch nicht veröffentlicht oder verkauft werden.

Zum Abschluss verspricht er, dass die Praktiken für die Nutzer in Zukunft deutlicher zu erkennen sein sollen, als dies bisher in den Datenschutzbestimmungen der Fall ist.

Leitfaden für datenschutzfreundliche Nutzung von Apps

29. März 2017

In der vergangenen Woche hat das Bundesministerium der Justiz und für Verbraucherschutz eine Orientierungshilfe herausgegeben, die Maßnahmen und Kriterien beschreibt, wie Apps verbraucherschutzfreundlicher, vor allem auch datenschutzfreundlicher, gestaltet werden können.

Der Leitfaden „Verbraucherfreundliche Best-Practice bei Apps – Eine Orientierungshilfe für die Praxis“ wurde von einer Expertengruppe entwickelt, an der Vertreter von App-Store-Anbietern wie Google oder Microsoft beteiligt waren, ebenso wie Entwickler, Tester sowie Verbraucher-, Daten- und Jugendschützer. Für den Datenschutz berieten federführend das Bayerisches Landesamt für Datenschutzaufsicht und der Berliner Beauftragte für Datenschutz und Informationsfreiheit. Das Bundesjustizministerium sah die Notwendigkeit für diese Initiative, da täglich mehr und mehr Apps bereitgestellt würden und mithin auch die Gefahr für eine digitale Überwachung der Nutzer steige. Aufgedeckte Mängel aus datenschutzrechtlicher Sicht seien vor allem unnötiges Abgreifen von Daten, mangelhafter Datenschutz, unklare und unverständliche Informationen, mangelnde Transparenz von Funktionen und Nutzungsbedingungen.

Die Empfehlungen in Bezug auf Datenschutzfragen richten sich vor allem an die Verbesserungen der Transparenz und Entscheidungsfreiheit. So sollte in Zukunft im App-Store eine möglichst knappe Kurzinformation zu den wichtigsten Datenschutzfragen sowie ein Hinweis auf Einstellungsoptionen, anhand derer der Nutzer seine personenbezogenen Daten nach seinem Wunsch schützen kann, erscheinen.

Neuer Entwurf zur ePrivacy-Verordnung der EU-Kommission

13. Januar 2017

In dieser Woche hat die EU-Kommission einen neuen Entwurf einer ePrivacy-Verordnung vorgelegt, mit dem sie auf Änderungsbedarf aufgrund der EU-Datenschutzgrundverordnung reagiert. Der Vorschlag sieht eine Reihe von Neuregelungen vor, die den Datenschutz der Internetnutzer bei Chat- und Voice-over-IP-Anwendungen sowie bezüglich Cookies und Werbung verbessern sollen.

Beispielsweise soll der Umgang mit Cookies vereinfacht werden: Künftig soll für solche Cookies, „die keine Gefährdung der Privatsphäre darstellen“, keine explizite Zustimmung der Nutzer mehr notwendig sein, hingegen dürfen Cookies von Drittanbietern (z. B. von Werbenetzwerken) nur nach Einwilligung des Nutzers aktiviert werden, erst einmal wären diese vom Browser künftig standardmäßig geblockt.

Endlich werden auch die moderneren Kommunikationsdienste wie WhatsApp und Skype unter die Neuregelungen fallen.

Grundsätzlich stieß der Entwurf auf ein positives Echo: So begrüßte der EU-Abgeordnete Jan Philipp Albrecht den Vorschlag, mit dem die Kommission die Reform des Datenschutzrechts aus seiner Sicht komplett mache.

Die Zustimmung von Parlament und Mitgliedsstaaten zum Verordnungsentwurf muss jedoch noch eingeholt werden.

Datenschutz bei Wearables mangelhaft

7. Dezember 2016

Datenschutzaufsichtsbehörden aus Bayern, Brandenburg, Hessen, Niedersachsen, Nordrhein-Westfalen und Schleswig-Holstein sowie die Bundesdatenschutzbeauftragte haben sog. Wearables einer besonderen Prüfung unterzogen.

Das Ergebnis: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.

Insbesondere wurden Geräte wie Fitness-Armbänder oder Activity-Tracker, die Körperaktivitäten wie Schrittzahl, Herzfrequenz, Schlafrhythmus oder Körpertemperatur erfassen, unter die Lupe genommen. Wie aus einer gemeinsamen Pressemitteilung der Aufsichtsbehörden hervorgeht, wurde vor allem überprüft, welche Daten die Wearables erheben und ob die Daten an Dritte weitergegeben werden sowie die Gewährleistung von Auskunfts- und Löschungsansprüche durch den Anbieter. Im Einzelnen fanden sie dabei heraus, dass fast alle Hersteller und Betreiber so genannte Tracking-Tools US-amerikanischer Unternehmen einsetzen, wobei unklar bliebe, was dort mit den Daten im Einzelnen geschehe. Ferner erfüllen bereits die Datenschutzbestimmung meistens nicht die gesetzlichen Anforderungen, d. h. die Nutzer werden über Funktionalität der Geräte und Umfang der Datenverarbeitung gar nicht ausreichend informiert. Die Unsicherheit endet auch nicht bei Verkauf oder Verlust des Geräts, denn viele Geräte bieten keine Möglichkeit, Daten selbstständig vollständig zu löschen. Auch sei unklar, wie lange die Daten bei Hersteller oder Betreiber gespeichert werden.

Die Aufsichtsbehörden kündigten nun an, innerhalb ihrer Zuständigkeiten die Hersteller aufzufordern, die Mängel zu beseitigen.

1 2 3 4