Kategorie: Allgemein
24. Februar 2021
Der beliebte Musik-Streamingdienst Spotify liefert uns jeden Tag und überall unsere Lieblingsmusik. Doch in Zukunft will Spotify nicht nur Musik zur Verfügung stellen, sondern auch zuhören. Anhand mitgehörter Worte und Hintergrundgespräche wird entschieden, welche Playlist uns vorgeschlagen wird.
CDs und Kassetten gehören der Vergangenheit an, heute streamt man seine Musik. Die populärste Musik-Streaming-Plattform ist Spotify mit 320 Millionen Nutzerinnen und Nutzern weltweit.
Um diesen das ultimative Hörerlebnis bieten zu können, entschied sich der schwedische Musik-Streamingdienst für eine neue Strategie: Wir suchen uns nicht mehr aktiv selbst aus, was wir hören. Diese Entscheidung wird uns von Spotify abgenommen – anhand unserer Emotionen. Je nachdem, welche Gefühle uns gerade umgeben, erhalten wir von Spotify passende Songvorschläge.
Hierfür hat Spotify eine Technologie entwickelt, die unter anderem die Stimme, die Umgebung, das Alter, das Geschlecht sowie den Akzent analysiert und uns so für jede Gefühlslage den passenden Track vorschlägt. Um diese Geräusche wahrnehmen und in der Folge auswerten zu können, plant Spotify den Einsatz einer Spacherkennungssoftware. Diese soll unter anderem erkennen, in welcher Laune wir gerade sind und wo wir uns gerade befinden. Dabei werden aber nicht nur die Nutzer selbst belauscht. Auch andere Leute, die sich zufällig in der Nähe befinden, werden mit abgehört.
Auf welche DSGVO-Rechtsgrundlage Spotify diese Überwachungsmaßnahme stützen möchte, ist noch unklar. Fest steht, dass ein heimliches Aufzeichnen nach § 201 StGB strafbar wäre. Die Wirksamkeit einer Einwilligung des Nutzers nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ist fraglich. Schließlich haben zufällig mitaufgezeichnete Personen nicht eingewilligt.
Die Fragwürdigkeit dieser Maßnahme überrascht nicht, hat es Spotify schon in der Vergangenheit mit den datenschutzrechtlichen Vorgaben der DSGVO nicht so genau genommen.
Das Ergebnis eines Tests der Datenschutzorganisation noyb, die acht Online-Streamingdienste wie Amazon Prime, Apple Music, DAZN, Netflix und Spotify untersuchte, ergab, dass Spotify zwar auf Auskunftsanfragen der Nutzer nach Art. 15 DSGVO geantwortet hat – die unverständliche und zum Teil codierte Auskunft jedoch sehr zu wünschen übrig ließ. Viele Informationen, so beispielsweise zu den Verarbeitungszwecken, zu den Empfängern, zu geeigneten Garantien bei Datenübermittlungen an Drittländer, zur Datenherkunft sowie zu den weiteren Betroffenenrechten hätten gefehlt.
Außerdem ist auf Spotify’s Cookie-Banner die Weitergabe der Daten an Ad-Netzwerke sowie sonstige Drittunternehmen vorangekreuzt und lässt sich nicht entkreuzen. Für eine wirksame Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO wäre aber ein aktiver Mitwirkungsakt des Nutzers notwendig.
Zwar handelt es sich bei der geplanten Lauschmaßnahme (aktuell) lediglich um ein US-Patent, aber das bisherige Verhalten von Spotify lässt deutlich werden, dass das Unternehmen die datenschutzrechtlichen Vorgaben gerne umgeht bzw. zu seinen Gunsten auslegt. Es ist zu hoffen, dass dem Streamingdienst zumindest hier in Europa ein Dämpfer verpasst wird.
Clinch im Silicon Valley – Apples Tracking-Transparenz führt zu großer Unzufriedenheit bei Facebook
Der iPhone-Hersteller wird ein Update für sein iOS 14-Betriebssystem veröffentlichen, mit welchem Nutzer aufgefordert werden, Apps die Berechtigung zu erteilen, ihre Aktivitäten in anderen Apps und im Internet zu verfolgen (sogenanntes „Tracking“). Viele Apps verfolgen die Aktivität der Nutzer, vor allem zu Werbezwecken und in Zusammenarbeit mit Werbenden. Das wird derzeit bei vielen App-Providern aufgrund der Standardeinstellungen, die durch die Installation automatisch akzeptiert werden, ermöglicht. Eine manuelle Verwaltung der Einstellungen ist auch jetzt bereits bei vielen Apps möglich, was aber aufwändiger ist, als die Nutzungspräferenzen direkt zu Beginn der Nutzung festzulegen.
Durch das Update sollen Nutzer von Apple-Geräten leichter verhindern können, dass Apps und Werbedienste Informationen über ihr Verhalten anhand einzelner Anwendungen und Websites sammeln können. Apples Plan ist es, dass jede einzelne App die Nutzer vor dem Zugriff um Erlaubnis fragen muss.
„Nie zuvor wurde das Recht auf Privatsphäre – das Recht, personenbezogene Daten unter Ihrer eigenen Kontrolle zu halten – so angegriffen wie heute. Da sich die externen Bedrohungen für die Privatsphäre weiterentwickeln, müssen wir auch daran arbeiten, ihnen entgegenzuwirken“, sagte Apple-Software Chef Craig Federighi in seiner Rede vor der Europäischen Datenschutzkonferenz.
Darüber hinaus betont Apple, dass die neuen Funktionen zur Tracking-Steuerung für alle Entwickler gleichermaßen gelten, einschließlich Apple selbst. Das Unternehmen weist außerdem darauf hin, dass Werbung auch mit der neuen Funktion zur Transparenz der App-Verfolgung noch möglich ist. Ziel sei es jedoch, den Nutzern durch ausdrückliche Einwilligung mehr Kontrolle über ihre Daten zu geben.
Der Vorstandsvorsitzende des Unternehmens Facebook Inc, Mark Zuckerberg bemängelt das Vorgehen Apples; in der momentanen Corona-Krise seien gerade kleine und mittlere Unternehmen auf Werbung im Netz angewiesen, dies würde jedoch durch die neuen Anpassungen seitens Apple konterkariert werden.
Facebook startete daraufhin eine Printkampagne, in der Unternehmen, die durch Apples Tracking-Transparenz eine Belastung und Existenzbedrohung sehen, ihre Geschichten teilen konnten. Die Seite enthält Videos von Kleinunternehmern, die personalisierte Anzeigen unterstützen und andere dazu ermutigen, über ihre Erfahrung mithilfe von #SpeakUpforSmall zu berichten. Viele dieser kleinen Unternehmen geben an, dass sie sich auf Social-Media-Anzeigen verlassen, um mehr Kunden anzulocken. Die Argumente von Facebook spiegeln auch das eigene Interesse an den Auswirkungen der Änderung wider, was sicherlich die Einnahmen belasten wird.
Aufgrund der schlechten Bilanz, die Facebook in Bezug auf die Privatsphäre der Nutzer vorzuweisen hat, ist es eher unwahrscheinlich, dass Nutzer des iOS 14 -Betriebssystem Facebook die Erlaubnis erteilen, ihre Nutzer-Aktivitäten zu verfolgen. Der Ruf des Unternehmens, die Privatsphäre zu schützen, wurde unter anderem durch einen Skandal aus 2018 getrübt. An diesem war Cambridge Analytical, ein politisches Beratungsunternehmen aus Großbritannien, beteiligt, das die Daten von bis zu 87 Millionen Benutzern ohne deren Erlaubnis sammelte.
Apple wird die neuen Möglichkeiten für Nutzer, die Datensammlung durch Apps einzuschränken, trotz Gegenwinds großer Online-Player wie Facebook wie geplant umsetzen.
23. Februar 2021
Ein Unternehmen begeht einen Verstoß gegen datenschutzrechtliche Bestimmungen, der betroffenen Person entstehen durch den Datenschutzverstoß aber keine materiellen Schäden. Sind nun immaterielle Schäden zu ersetzen? Wie ist dieser zu bemessen? Oder muss der Schaden eine gewisse Erheblichkeit aufweisen? Letztere Frage sieht das BVerfG als nicht geklärt an, sodass mit Beschluss vom 14.01.2021 (Az. 1 BvR 2853/19) ein Urteil des Amtsgericht Goslar aufgehoben wurde. Die Frage soll dem EuGH im Wege des Vorabentscheidungsverfahrens vorgelegt werden. Dieser soll entscheiden, wie die Regelung des Art. 82 Abs. 1 DS-GVO zum Schadensersatz auszulegen ist.
Hintergrund
Das BVerfG hatte über eine Verfassungsbeschwerde wegen der Verletzung des Rechts auf den gesetzlichen Richter (Art. 101 Abs. 1 S. 2 GG) zu entscheiden. Anstoß für die Verfassungsbeschwerde war ein Urteil des AG Goslar vom 27. September 2019 (Az. 28 C 7/19). Das Amtsgericht hatte u.a. entschieden, dass dem Kläger kein Schadensersatzanspruch nach Art. 82 DS-GVO wegen einer widerrechtlich verschickten Werbe-E-Mail zustehe, weil mangels Erheblichkeit des Vorgangs kein Schaden vorliege. Diese Frage hätte – so das BVerfG – jedoch nach Art. 267 Abs. 3 AEUV dem EuGH vorgelegt werden müssen, da es sich um eine ungeklärte Frage des europäischen Rechts handelt. Indem das Amtsgericht auf diese Vorlage verzichtet hat, habe es die Grundrechte des Klägers verletzt. Somit sei das Urteil aufzuheben. Es wird nun dem AG Goslar obliegen, die offene Frage der Auslegung des Art. 82 Abs. 1 DS-GVO dem EuGH zur Entscheidung vorzulegen.
Bedeutung der Entscheidung
Die Relevanz der Vorlage an den EuGH ist aus praktischer Sicht immens. Art. 82 Abs. 1 DS-GVO gewährt von Datenschutzverstößen betroffenen Personen einen Schadensersatzanspruch, wenn diesen ein materieller oder immaterieller Schaden entstanden ist. Materielle Schäden sind vergleichsweise leicht zu beziffern, bleiben in der Praxis jedoch die Ausnahme. Immaterielle Schäden – also kein Vermögensschaden, sondern z.B. bei Verletzung der Ehre oder der Freiheit – sind wegen des Datenschutzverstoßes gewissermaßen immanent: Jeder Verstoß gegen das Datenschutzrecht verletzt die Freiheit des Betroffenen, darüber entscheiden zu können, wie mit den eigenen Daten verfahren wird. Wie jedoch der dadurch entstandene immaterielle Schaden zu bemessen ist, bleibt Gegenstand zahlreicher Entscheidungen und Diskussionen, sodass hier noch keine Gewissheit besteht. Das AG Goslar schien diese Frage offenbar umgehen zu wollen, indem durch die Bezugnahme auf ein Erheblichkeitskriterium bereits das Bestehen eines Schadens verneint wird.
Ausblick
Eine Erheblichkeitsschwelle ist jedoch weder in der DS-GVO selbst noch in ihren Erwägungsgründen vorgesehen. Im Falle eines Vorabentscheidungsverfahrens wird der EuGH dazu Stellung nehmen müssen, ob ein solches Kriterium herangezogen werden kann und diese Frage vermutlich verneinen. Spannend wird jedoch sein, ob sich der Gerichtshof darüber hinaus zur Auslegung des Art. 82 Abs. 1 DS-GVO äußert und somit die Bemessung des immateriellen Schadensersatzes erleichtert. Auszuschließen ist dies nicht, allzu große Hoffnungen auf eine Klärung dieser Frage sollte sich sowohl die Praxis als auch die Rechtswissenschaft aber wohl nicht machen.
17. Februar 2021
Immer wieder verlagern europäische Firmen ihre Daten auf die Server von US Konzernen und das obwohl der Europäische Gerichtshof im Juli letzten Jahres in dem sogenannten Schrems-II-Urteil das Datenschutzabkommen Privacy Shield und damit die rechtliche Grundlage für den Transfer personenbezogener Daten zwischen der EU und den USA wegen ungenügenden Datenschutzes gekippt hat.
Problematisch an diesem Datentransfer und einer Zusammenarbeit mit US-Cloud-Diensten ist insbesondere, dass US-Geheimdienste einen umfangreichen Zugriff auf die bei den amerikanischen Unternehmen gespeicherten Daten haben – und dass auch dann, wenn die Daten in Europa gespeichert werden.
Derzeit ist ein Datentransfer daher nur dann datenschutzrechtlich unbedenklich, solange die beteiligten Unternehmen alternative Lösungen zur Aufrechterhaltung eines angemessenen Datenschutzniveaus verwenden, wie zum Beispiel EU-Standardvertragsklauseln nebst zusätzlicher Garantien. Diese müssen jedoch – im Gegensatz zu einem Transferabkommen – für jeden Verarbeitungsvertrag separat ausgehandelt werden. Dies ist nicht nur aufwendig, sondern in der Praxis auch nur schwer umsetzbar, da in den meisten Fällen mit Amazon, Microsoft oder Google kein individueller Verarbeitungsvertrag geschlossen wird. Aus diesem Grund wünschen sich sowohl Datenschützer als auch die Industrie ein neues Abkommen.
Ein solches ist bislang noch nicht in Sicht. Daher setzen zahlreiche deutsche Unternehmen weiter auf die Lösungen von US-Cloud-Anbietern oder steigen gerade erst auf diese um, statt sich von ihnen zu lösen.
Die deutschen Aufsichtsbehörden wollen nun härter durchgreifen und die Einhaltung der Bestimmungen der Datenschutzgrundverordnung stärker kontrollieren.
Wie das Handelsblatt berichtete, haben die Aufsichtsbehörden zur Cloud-Problematik eine spezielle Task Force eingerichtet. Dabei wollen sie stichprobenartig bundesweit Unternehmen auswählen, bei denen die Vermutung besteht, dass sie Dienstleister aus Drittstaaten verwenden. Die Task Force soll mit deutschen Unternehmen den Einsatz von US-Cloud-Diensten besprechen und gegebenenfalls Alternativen vorschlagen wie z.B. einen Wechsel des Anbieters oder eine Aussetzung der Datenübermittlung. Aber auch die Verhängung von Bußgeldern ist laut den Datenschutzbehörden dann angezeigt, wenn keine zufriedenstellende Lösung gefunden werden kann. Diese können bis zu 20 Mio. Euro betragen oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes.
Es bleibt daher abzuwarten, wie die Datenschutzbehörden im Rahmen ihrer Task Force vorgehen werden, welche Bußgelder verhängt werden und ab wann eine europäische Lösung für die Frage der Drittsaatenübermittlung gefunden wird.
12. Februar 2021
Der Mitte/Ende Januar aus den USA herübergeschwappte Hype um die Clubhouse-App ist nun offiziell auch ein Fall für Deutschlands Datenschützer.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Johhannes Caspar teilte jüngst mit ,,Viele Menschen haben gerade gegenwärtig ein überwältigendes Interesse an einer neuen diskursiven Plattform, die spannende Kommunikation und den ungezwungenen Austausch mit anderen verspricht. Die App wirft jedoch viele Fragen zur Wahrung der Privatsphäre von Nutzerinnen und Nutzern und von dritten Personen auf.”
Der Verbraucherzentrale Bundesverband (VZBV) hat die Firma Alpha Exploration Co., die hinter der App Clubhouse steht und somit die Fäden derselbigen zieht, bereits abgemahnt. Ebenso hat auch der Datenschutz-Check der Stiftung Warentest gezeigt, dass Clubhouse gegen mehrere Punkte der EU-Datenschutz-Grundverordnung verstößt.
So wurde die Datenschutzerklärung der Firma Alpha Exploration Co. zur Clubhouse-App bisher lediglich auf Englisch verfasst. Außerdem benennt diese Datenschutzerklärung weder einen Verantwortlichen, der für die Datenverarbeitung zuständig ist, so wie es Art. 13 Abs. 1 lit. a) DSGVO voraussetzt noch werden Verbraucher über ihre Rechte ausreichend aufgeklärt. Des Weiteren sind die Informationen zu Datenverarbeitungszwecken, den genauen rechtlichen Grundlagen dafür und die Auskunft zur Speicherdauer unvollständig. Zu guter Letzt hält sich der Anbieter nicht an die Pflicht, ein Impressum auf der Website zu veröffentlichen.
Die Adressbücher in den Mobilfunkgeräten von jenen Nutzerinnen und Nutzern, die wiederum andere Personen zu Clubhouse einladen, werden automatisch ausgelesen und durch die Betreiber in den USA gespeichert. Dadurch geraten Kontaktdaten zahlreicher Menschen, ohne dass diese überhaupt mit der App in Kontakt kommen, in fremde Hände. Die Betreiber speichern nach eigenen Angaben zudem die Mitschnitte aller in den verschiedenen Räumen geführten Gespräche, um Missbräuche zu verfolgen, ohne dass die näheren Umstände transparent werden.
Es bleibt spannend um Clubhouse und seine Beziehung zum europäischen Datenschutzrecht.
11. Februar 2021
Jeden Tag arbeiten Gerichte mit einer regelrechten Flut an Daten. Urteile und Beschlüsse werden der Öffentlichkeit regelmäßig durch die zuständigen Gerichte in entsprechenden Datenbanken zugänglich gemacht. Grundsätzlich werden solch sensible Dokumente vor einer Veröffentlichung anonymisiert und neutralisiert, was in der Praxis bedeutet, dass die Verfahrensbeteiligten und deren Adressen nicht mehr auf dem veröffentlichten Dokument zu sehen sind.
Allerdings ist dem LG Lüneburg bei genau diesem Vorgang ein Fehler unterlaufen. Das Gericht veröffentlichte ein Urteil, das nur auf den ersten Blick geschwärzt wurde. Tatsächlich wurden entsprechende Stellen aber nur schwarz markiert, sodass es möglich war den Text zu kopieren und in einem Textverarbeitungsprogramm einzufügen, um so eine ungeschwärzte Version des Urteils zu erhalten. Durch diese Methode wurden die vollen Namen der Prozessbeteiligten, sowie deren Adressen, für Jedermann sichtbar.
Das besonders pikante an dem Vorfall ist, dass das Urteil ausgerechnet einen DSGVO-Verstoß behandelte. Für eine Stellungnahme gegenüber LTO verwies das LG Lüneburg auf seinen Datenschutzbeauftragten.
9. Februar 2021
In einer Presseerklärung vom 03.02.2021 hat der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg – Stefan Brink – angekündigt, dass aufgrund festgestellter “erheblicher” Datenschutzverstöße ein Bußgeldverfahren gegen den VfB Stuttgart (e.v. und AG) eröffnet wurde. Die Behörde habe über mehrere Monate ermittelt, insbesondere in Bezug auf Datenverarbeitungen, die im Zusammenhang mit der Mitgliederversammlung des Vereins im Jahr 2017 stehen. Aber auch weitere Datentransfers an externe Dienstleister sowie die generelle Umsetzung der DS-GVO standen im Fokus der Behörde. Dabei seien – auch in Kooperation mit den Verantwortlichen des Vereins sowie der AG – hinreichende tatsächliche Anhaltspunkte für Datenschutzverstöße festgestellt worden.
Hintergrund der Ermittlungen
Ausgangspunk der Ermittlungen war ein Bericht des Sportmagazins Kicker, wonach im Vorfeld der fraglichen Mitgliederversammlung wiederholt Mitgliederdaten an Dritte übermittelt wurden. Auf der Mitgliederversammlung wurde darüber entschieden, die Fußballabteilung des e.V. in eine AG auszugliedern. Um für dieses Vorhaben zu werben, soll der Verein mit einer externen PR-Agentur zusammengearbeitet haben. Der Inhaber der Agentur sollte zudem über eine Facebook-Seite eine Empfehlung zur Ausgliederung abgeben, heißt es. An den Inhaber der Agentur sollen zu diesem Zweck im Vorfeld der Mitgliederversammlung verschiedenste Daten der Mitglieder übermittelt worden seien. Nach Angaben des Vereins soll dieser Übermittlung ein Auftragsverarbeitungsvertrag zugrunde gelegen haben, der Kicker äußerte an dieser Darstellung jedoch Zweifel.
Bereits unmittelbar nach Erscheinen des Berichts kündigte Brink an, ein Auskunftsverfahren einzuleiten, um den erhobenen Vorwürfen nachzugehen. Auch der VfB Stuttgart selbst ließ den Sachverhalt extern durch eine Kanzlei untersuchen, wobei aber auch Berichte kursierten, die AG habe versucht, Einfluss auf die Ermittlungen seitens der Kanzlei zu nehmen. Auch sei festgestellt worden, dass zehntausende Mitglieder von den angeblich unzulässigen Datentransfers betroffen gewesen seien.
“Spürbares” Bußgeld droht
Zwar betonte Brink, dem Verein und der AG drohe trotz der ausdrücklich gelobten Kooperation ein “spürbares” Bußgeld, jedoch ereigneten sich die vorgeworfenen Verstöße bereits in den Jahren 2016 und 2017, also noch vor Inkraftreten der DS-GVO mit ihren weitaus gravierenderen Bußgeldmöglichkeiten. Insofern könnte der Imageschaden für den VfB Stuttgart unter Umständen größer sein als der wirtschaftliche Verlust. Mit der Verhängung des Bußgelds soll noch im Februar zu rechnen sein.
8. Februar 2021
Die norwegische Datenschutzbehörde “Datatilsynet” hat die Dating-App Grindr frühzeitig über ein Bußgeld in Höhe von 100.000.000 NOK (ca. 9,6 Millionen Euro) informiert.
Vorangegangen war eine Beschwerde des Norwegischen Verbraucherrats “Forbrukerrådet” und dem Europäischen Zentrum für digitale Rechte (noyb). Die Beschwerde richtete sich gegen Grindr sowie fünf weitere Handelspartner der Dating-App.
Die Norwegische Datenschutzbehörde ist der Ansicht, dass Grindr ohne rechtliche Grundlage personenbezogene Daten mit zahlreichen Werbepartnern geteilt hat. Besonders schwerwiegend sei dabei die Tatsache, dass bereits die Nutzung von Grindr einen Einblick in die sexuelle Orientierung des Nutzers gewährleistet. Damit ergibt sich der Anwendungsbereich des Art. 9 DSGVO, welcher einen besonderen Schutz der sensiblen Daten durch den Verantwortlichen voraussetzt.
Den Usern wurde eine effektive Nutzung der App nur unter Zustimmung der Datenschutzbestimmungen gestattet. Auch hatten die Nutzer keine Möglichkeit eine Einwilligung bezüglich der Weitergabe der Daten an Dritte abzugeben. Dies verstößt gegen die Bestimmungen der Datenschutzgrundverordung. Zwar ist Norwegen als Nicht-EU-Mitglied nicht direkt von der DSGVO betroffen, als Mitglied des Europäischen Wirtschaftsraums (EWR) führte es die DSGVO aber trotzdem ein.
Das Bußgeld könnte das höchste in der Geschichte des norwegischen Datenschutzes werden. Zuvor hat Grindr jedoch die Möglichkeit sich zu den erhobenen Vorwürfen zu äußern.
Vorliegend wollen wir einen kurzen Überblick über die beliebtesten WhatsApp-Alternativen Threema, Signal und Telegram bieten.
Letzten Monat berichteten wir über die geplanten Änderungen der WhatsApp-AGB. Diese sehen vor, dass WhatsApp mit anderen Diensten in seinem Haus, wie Facebook und Instagram, Informationen austauschen kann. War es früher noch möglich, diesem Austausch zu widersprechen und den Messenger trotzdem weiterzunutzen, ist dies in den neuen AGB nicht mehr vorgesehen. Stimmt man nicht zu, lässt sich der Messenger nicht mehr nutzen. WhatsApp sah sich viel Kritik ausgesetzt und hat die Einführung der neuen AGB nun auf Mitte Mai verschoben, nachdem zahlreiche WhatsApp-Nutzer zu alternativen Messengern gewechselt sind.
Threema
Threema legt großen Wert auf Anonymität. Für die Registrierung wird – im Gegensatz zu Signal und Telegram – keine Telefonnummer benötigt. Stattdessen kann auch eine E-Mail-Adresse zur Registrierung verwendet werden. Die Angabe einer Telefonnummer und der Abgleich mit dem eigenen Telefonbuch erfolgen freiwillig. Außerdem werden diese Daten nur anonymisiert von Threema verarbeitet. Der Messenger hat eine Ende-zu-Ende-Verschlüsselung.
Die Nutzung von Threema ist zwar kostenpflichtig, dafür werden die Nutzerdaten auch nicht weiterverarbeitet oder weiterverkauft.
Signal
Signal zeichnet sich besonders dadurch aus, dass sowohl der Quellcode des Messengers als auch der der Serverprogramme öffentlich zugänglich sind. Ein Einbau von Hintertüren zum Abgreifen von Nachrichten ist dadurch ausgeschlossen. Signal nutzt standardmäßig eine Ende-zu-Ende-Verschlüsselung. Der Messenger wird von einer gemeinnützigen Stiftung betrieben und über Spenden finanziert. Damit ist sichergestellt, dass Signal keine Nutzerdaten sammelt, um sie zu Werbezwecken zu monetarisieren.
Telegram
Mit Telegram lassen sich nicht nur Nachrichten verschicken, sondern man kann auch thematisch sortierten Gruppen beitreten – vergleichbar mit Facebook-Gruppen. Interessengruppen jeglicher Couleur nutzen dieses Feature gerne zum gegenseitigen Informationsaustausch. Auch ist der Messenger für eine zurückhaltende Regulierung und Löschung von Inhalten seitens der Entwickler bekannt.
Ein Manko an Telegram ist, dass Chats standardmäßig nicht Ende-zu-Ende verschlüsselt sind. Stattdessen werden Nachrichten auf Servern des Betreibers in einer Cloud gespeichert. Auf diese Weise kann man leicht von unterschiedlichen Geräten auf seine Chats zugreifen – dies können jedoch auch die Betreiber und Ermittlungsbehörden. Eine Verschlüsselung lässt sich nur über die Option „Geheimer Chat“ aktivieren.
Dies macht den Messenger nicht sehr datenschutzfreundlich, weshalb von einer Nutzung abzuraten ist.
Stattdessen sollte man eher zu Signal oder Threema als WhatsApp-Alternativen greifen. Diese stellen mittlerweile eine praktikable Lösung dar, da seit der AGB-Änderungsankündigung von Seiten WhatsApps deren Nutzerzahlen stark zunehmen.
4. Februar 2021
Im Rahmen eines Beschwerdeverfahrens lag dem OVG Hamburg (Az. 4 Bs 84/20) vor kurzem die Frage vor, ob die mit der Fahrtenbuchauflage (§ 31a StVZO) verfolgten Zwecke der Gefahrenprävention im öffentlichen Interesse im Sinne von Art. 6 Abs. 1 lit. d DSGVO liegen.
Der Sachverhalt
Die Antragsstellerin betreibt eine gewerbliche Autovermietung und verfügt dementsprechend über eine Vielzahl an Autos, die auf sie zugelassen sind. Mit einem dieser Autos wurde in der Vergangenheit die zulässige Höchstgeschwindigkeit von 30 km/h um 25 km/h überschritten. Als Folge dieses Geschwindigkeitsverstoßes erhielt die Antragsstellerin einen Zeugenfragebogen und ein, bei der automatischen Geschwindigkeitsmessung aufgenommenes, Frontfoto der Fahrerin. Hierzu gab die Antragsstellerin an, das Fahrzeug zum Tatzeitpunkt nicht vermietet zu haben und die Fahrerin auch nicht zu erkennen. Die zuständige Ordnungsbehörde ordnete der Antragsstellerin darauhin an, ein Fahrtenbuch für das verwendete Auto über einen Zeitraum von 6 Monaten zu führen.
Die Zulässigkeit der Fahrtenbuchauflage
Nach Auffassung der Antragstellerin ist die Auflage ein Fahrtenbuch zu führen unverhältnismäßig und rechtswidrig. Das Erheben von Nutzungsdaten über die Fahrzeuge stelle einen Verstoß gegen die DSGVO dar.
Anderer Ansicht ist jedoch das OVG Hamburg. Bei einem Sacherverhalt wie im vorliegenden Fall, kann eine Datenerhebung durch Art. 6 Abs. 1 lit. e) DSGVO legitimiert sein. Danach kann eine Datenverarbeitung rechtmäßig sein, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt.
Die Voraussetzung des öffentlichen Interesses sieht das OVG Hamburg als erfüllt an, “weil die Fahrtenbuchauflage eine Maßnahme zur vorbeugenden Abwehr von Gefahren für die Sicherheit und Ordnung des Straßenverkehrs ist. Mit ihr soll dafür Sorge getragen werden, dass künftig die Feststellung des Fahrzeugführers nach einer Zuwiderhandlung gegen Verkehrsvorschriften ohne Schwierigkeiten möglich ist.”
