Kategorie: Aufsichtsbehördliche Maßnahmen

HmbBfDI: Rechtliche Schritte gegen Facebook

11. November 2011
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar hat angekündigt, rechtliche Schritte gegen Facebook vorzubereiten. Er begründete dies mit der Weigerung des sozialen Netzwerkes, die Funktion der automatischen Gesichtserkennung mit deutschen und europäischen Regelungen in Einklang zu bringen. Anstelle der zwingenden Information und gleichermaßen zwingenden Einholung einer Einwilligung des Betroffenen in die Erhebung und Verarbeitung biometrischer Daten, soll Facebook nun – entgegen vorheriger Aussagen  – angekündigt haben, sich mit einer Ankreuzlösung begnügen zu wollen und den Betroffenen so die Möglichkeit zu geben, in alle Nutzungsbedingungen des Netzwerkes nebst Datenverwendungsrichtlinien einzuwilligen. Diese Bezugnahme auf die Nutzungsbedingungen reiche jedoch zur Legitimation der Erhebung und Verarbeitung biometrischer Gesichtsprofile der Nutzer nicht aus. Es bleibe völlig unklar, ob und inwieweit die Nutzer im Rahmen dieser Datenverwendungsrichtlinien über die Gesichtserkennungsfunktion und die biometrische Datenbank informiert werden sollen. Außerdem sei dieses Verfahren offensichtlich nur auf Nutzer ausgerichtet, die sich zukünftig bei Facebook registrieren. Bisher registrierte Nutzer – in Deutschland rund 20 Millionen – blieben unberücksichtigt.
„Nach monatelangen Verhandlungen, die wir mit Facebook geführt haben, ist das Ergebnis enttäuschend. Weiterhin liegt ein Verstoß gegen europäisches und nationales Datenschutzrecht vor. Dieser muss nun abgestellt werden. Um künftig sicherzustellen, dass die neue Technologie der Gesichtserkennung in einer Weise eingesetzt wird, die das informationelle Selbstbestimmungsrecht der Nutzer achtet, werden wir die uns zur Verfügung stehenden rechtlichen Instrumente einsetzen. In Betracht kommen die Verhängung eines Bußgeldes wie auch der Erlass einer Ordnungsverfügung.“, so Caspar. (sa)

LDI NRW: 60.000 Euro Bußgeld für die Easycash GmbH

13. September 2011

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Lepper hat bekannt gegeben, gegen die Easycash GmbH – ein Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt – ein Bußgeld in Höhe von 60.000 Euro verhängt und damit die unzulässige Weitergabe von rund 400.000 Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen sanktioniert zu haben. Diese Daten wurden einem Schwesterunternehmen der Easycash GmbH, das Kunden- und Bonusprogramme anbietet, zur statistischen Auswertung übermittelt.

„Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten“, kommentierte Lepper sein Vorgehen. Er zeigte sich jedoch erfreut, dass sich das Unternehmen in Datenschutzfragen kooperativ gezeigt und das Bußgeld bereits gezahlt habe. Außerdem habe Easycash nicht nur die Weitergabe von Kontoverbindungsdaten an Dritte umgehend eingestellt, sondern auch die von ihm geforderten Änderungen umgesetzt. (sa)

ULD: Abschaltung von Facebook-Reichweitenanalyse

19. August 2011

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat alle Stellen in Schleswig-Holstein aufgefordert, ihre Fanpages bei Facebook und Social-Plugins – wie z.B. den „Gefällt-mir“-Button – auf ihren Websites zu entfernen. Sollten die Websitebetreiber bis Ende September 2011 dieser Aufforderungen nicht nachkommen, kündigte das ULD weitergehende Maßnahmen an. Dazu können nach Durchlaufen der Anhörungs- und Verwaltungsverfahren bei öffentlichen Stellen Beanstandungen i.S.v. § 42 Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) zählen, bei privaten Stellen wiederum kommen Untersagungsverfügungen gem. § 38 Abs. 5 Bundesdatenschutzgesetz (BDSG)  sowie Bußgeldzahlungen in Betracht.

Das ULD ist nach technischer und rechtlicher Analyse zu dem Ergebnis gekommen, dass derartige Angebote gegen das Telemediengesetz, das BDSG  bzw. das LDSG SH verstoßen, da die Nutzung der Facebook-Dienste eine Weitergabe von Verkehrs- und Inhaltsdaten in die USA bedingt und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots  („Reichweitenanalyse“) erfolgt. Wer einmal bei Facebook war oder ein Plugin genutzt habe, müsse davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook würde eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen, was gegen deutsches und europäisches Datenschutzrecht verstoße. Der betroffene Nutzer erhalte weder eine hinreichende Information über den Umgang mit seinen Daten noch ein Wahlrecht. Des weiteren seien die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook schlichtweg unzureichend. (sa)

Update: Nach der massiven Kritik des ULD an den Fanpages und den „Gefällt-mir“-Buttons von Facebook beenden auch erste öffentliche Stellen in Niedersachen ihre Teilnahme an dem sozialen Netzwerk. Dafür bedurfte es keines öffentlichen Aufrufes durch den Landesbeauftragten für den Datenschutz Niedersachsen. Dieser schloss sich zwar explizit der Rechtsauffassung des ULD an, räumte allerdings gleichzeitig ein, nicht über die personelle Kapazität zu verfügen, um die rund 300.000 Unternehmen, mehr als 1000 Kommunen und zahlreichen Behörden zu kontrollieren. Dennoch fühlen sich viele öffentliche Stellen verpflichtet, den Datenschutz einzuhalten und reagierten. Medienangaben zufolge hat beispielsweise bereits der Landkreis Friesland seine Facebook-Seite abgeschaltet und mehrere Kommunen sollen erwägen, implementierte „Gefällt-mir“-Buttons zu entfernen. (sa)

 

Der Landesbeauftragte für den Datenschutz NRW verhängt Bußgeld in Höhe von 120.000 Euro gegen die Postbank AG

26. Mai 2011

Die Postbank AG hat bis Herbst 2009 freiberuflichen Handelsvertretern den Zugang zu Kontodaten ihrer Kunden ermöglicht.

Handelsvertreter konnten wichtige Daten und Informationen über das Privatleben der Kunden durch ihre Kontobewegungen herausfinden und sie für Betriebs- bzw. Werbungszwecke verwenden. „Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden“, sagt  der NRW-Datenschutzbeauftragte, Ulrich Lepper und sanktionierte dieses Verhalten Anfang Mai dieses Jahres mit einem Bußgeld in Höhe von 120.000 Euro. Das Geschehen wurde aufgrund eines Berichts der Stiftung Warentest im Oktober 2009 aufgedeckt.

„Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können“, betont Lepper.

Seit November 2009 ist der Zugang zu Kundendaten von der Postbank untersagt.

1 16 17 18