Kategorie: Social Media
16. Juli 2018
Was passiert mit den Inhalten eines Facebook-Nutzerkontos, wenn der Inhaber verstirbt und diesen Fall nicht vorab in seinen Einstellungen geregelt hat? Sind digitale Daten vererbbar?
Am Donnerstag, den 12. Juli, fiel in Karlsruhe ein Urteil von grundsätzlicher Bedeutung: Private Daten wie ein Facebook-Nutzerkonto fallen nach dem Tod des Nutzers grundsätzlich an seine Erben. Ein Anspruch der Erben auf Einsichtnahme in die Daten ergibt sich aus dem Nutzungsvertrag, welchen ein Kontoinhaber mit Facebook hat. Die Rechte und Pflichten aus diesem Vertrag gehen auf die Erben über.
Das Urteil beendet einen langjährigen Rechtsstreit zwischen Facebook und den Eltern einer verstorbenen Nutzerin, welche sich fünfeinhalb Jahre nach dem Tod ihrer Tochter gegen den US-Konzern durchsetzen konnten. Die Eltern hatten gegen Facebook geklagt, weil sie sich durch eine Einsicht in die Facebook-Kommunikation ihrer Tochter eine Aufklärung der Todesumstände erhofften. Das Mädchen war Ende 2012 in Berlin vor eine U-Bahn gestürzt. Bis heute ist ungewiss, ob es sich um einen tragischen Unfall oder um Selbstmord handelte.
Facebook hatte das Konto nach dem Tod des Mädchens in den Gedenkzustand versetzt und somit „eingefroren“. Auch mit dem Passwort war eine Anmeldung für die Eltern nicht möglich. Das Unternehmen verweigerte eine Freigabe der Kontoinhalte, weil die Freunde des Mädchens darauf vetraut hätten, dass ihre Kommunikation privat bliebe. Diese Ansicht teilte das höchste deutsche Gericht nicht: Zwar können der Absender einer Nachricht bei Facebook darauf vertrauen, dass diese an ein spezielles Konto zugestellt werde, nicht jedoch an eine konkrete Person.
Auch wenn das Urteil Bedenken in Bezug auf die Persönlichkeitsrechte Dritter, mit welchen die Verstorbene kommuniziert hat aufwirft, so ist dieses nur konsequent: Bei Briefen und Tagebüchern bestehen hinsichtlich einer Erbschaft keine Bedenken. Warum sollten digitale Daten dann anders behandelt werden?
6. Juli 2018
Forscher haben eine künstliche Intelligenz (KI) entwickelt, die die Umsetzung der DSGVO für die EU erleichtern soll. Die KI mit dem Namen Claudette entdeckt Verstöße gegen die DSGVO.
Für die Aufsichtsbehörden ist die Prüfung der Unternehmen hinsichtlich des eingehaltenen Datenschutzes mit einem enormen personellen und zeitintensiven Aufwand verbunden. Aus diesem Grund ist die KI Claudette eine enorme Unterstützung für die überforderten Aufsichtsbehörden.
Bei einem Testlauf durch die KI kamen bei 14 Technologiekonzernen eklatante Mängel im Datenschutz zum Vorschein.
In einer laut Bloomberg Technology durchgeführten Studie, die die KI auch bei Großkonzernen wie Facebook und Google eingesetzt haben, hat sich herausgestellt, dass rund ein Drittel der Policen potentiell problematisch seien oder unzureichende Informationen enthielten.
Auffällig war, dass die Information über die Übermittlung der Daten an Dritte in den meisten Fällen fehlte.
Um Datenschutzverstöße zu identifizieren, nutzt die KI Claudette eine Form von „Machine Learning“, das sogenannte „Natural Language Processing“. Dabei vergleicht sie die untersuchten Datenschutzbedingungen mit den Modelklauseln der DSGVO.
Ob Claudette in Zukunft großflächig zum Einsatz kommt, ist bisher nicht bekannt.
5. Juli 2018
In einer Studie zur Umsetzung der DSGVO kritisiert die norwegische Verbraucherschutzorganisation Forbrukerrådet insbesondere Facebook und Google. Beide Plattformen sollen gezielt eine Zustimmung bezüglich der Datenverarbeitung von ihren Nutzern abdrängen.
Die Verbraucherorganisation wollte durch die Studie mit dem bezeichnenden Titel „Deceived by design“ gegen Irreführungen von Verbrauchern vorgehen. Im Mittelpunkt stand die Art und Weise wie die Zustimmung von den Nutzern der Dienste eingeholt wird. Auffällig schlecht schnitten Google und Facebook ab, auffallend positiv dagegen Microsoft mit Windows 10. Die Organisation wirft Google und Facebook vor, dass durch bestimmte Taktiken die Nutzer gedrängt werden Voreinstellungen zu belassen. Diese Vorgehensweisen werden als „Dark Patterns“ bezeichnet.
Eine der Strategien ist es eine Zustimmung zur Datenverarbeitung sehr einfach zu gestalten (z.B. durch einen einzigen Klick auf einen klar hervorgehobenen Button) und eine Ablehnung möglichst kompliziert (öffnen neuer Dialogfenster ist erforderlich, man sich immer weiter durchklicken). Des Weiteren werden die Nutzer dadurch in die Irre geführt, dass beispielsweise beim Deaktivieren der automatischen Gesichtserkennung bei Facebook darauf hingewiesen wird, dass es ein Sicherheitsrisiko darstellt. Als Grund wird angegeben, dass die Plattform ihre Nutzer so nicht vor Identitätsdieben schützen könne. Darüber hinaus wurde der Eindruck erweckt, dass eine sofortige Zustimmung zur Datenverarbeitung notwendig ist, um die Dienste weiter nutzen zu können.
Aufgrund der Erfahrung und Größe von Facebook und Google gehen die Autoren der Studie davon aus, dass bestimmte Privatsphäre-Optionen gezielt kompliziert gemacht wurden. Die Verbraucherschutzorganisation hat in einem Brief die europäische Datenschutzbehörde aufgefordert genaue Nachforschungen bezüglich der Wirksamkeit der Zustimmung anzustellen.
3. Juli 2018
In einer letztinstanzlich Entscheidung hat das OLG Karlsruhe einen Beschluss des Landgerichts Karlsruhe bestätigt. Ein facebook-Nutzer, der über den Zeitraum von drei Jahren mindestens einhundert Hasskommentare gegen Flüchtlinge auf facebook veröffentlichte, wollte die Löschung seiner Kommentare im Wege der einstweiligen Verfügung verhindern. facebook hatte den Nutzer darüber hinaus für 30 Tage gesperrt.
Der Antragsteller beteiligte sich an politischen Diskussionen unter anderem mit Sätzen wie: „Flüchtlinge: So lange internieren, bis sie freiwillig das Land verlassen!“ In seiner Begründung bezog er sich auf die grundrechtliche Geschützte Meinungsfreiheit aus Art. 5 Abs. 1 GG. Sowohl das Landgericht Karlsruhe, als auch das Oberlandesgericht haben den Antrag zurückgewiesen. Eine weitere Anfechtung der Entscheidung ist nun nicht mehr möglich.
Die Löschung der Kommentare und Sperrung des Nutzers hatte facebook mit ihren Nutzungsbedingungen, die sog. Gemeinschaftsstandards (Ziffer 12), begründet. Da es sich im Verhältnis zwischen facebook und ihren Nutzern jedoch um ein privatrechtliches Verhältnis handelt, haben die Grundrechte nur mittelbare Wirkung. Grundrecht sind grundsätzlich Abwehrrecht der Bürger gegen staatliches Handeln. Diese sei nach Ansicht des OLG Karlsruhe im vorliegenden Fall ausreichend berücksichtigt.
Seit dem 1.1.2018 sind soziale Netzwerke wegen des Netzwerkdurchsetzungsgesetzes dazu angehalten gegen Hetze innerhalb ihres Netzwerkes vorzugehen.
29. Juni 2018
Nachdem hier schon berichtet wurde, dass die Kalifornier über ein neues Datenschutz abstimmen wollen, wurde der „California Consumer Privacy Act“ gestern vom Senat und Repräsentantenhaus des US-Bundesstaates gebilligt und von Gouverneur Jerry Brown unterzeichnet. US-Medien zufolge ist die schnelle Verabschiedung des Gesetzes auf den Druck von Verbraucherschützern zurückzuführen.
Das Gesetz, welche durch die am 25. Mai 2018 wirksam gewordene EU-Datenschutzgrundverordnung inspiriert wurde, wird am 1. Januar 2020 in Kraft treten.
Durch das Gesetz erhalten die Unternehmen die Pflicht offenzulegen, welche Verbraucherdaten sie speichern. Außerdem können Kunden und Nutzer die Verwendung ihrer persönlichen Daten zu kommerziellen Zwecken untersagen. Datenschutzverstöße sollen auch finanziell bestraft werden.
Damit reagiert Kalifornien auch auf den Facebook-Skandal, der wegen seines Umgangs mit persönlichen Daten unter massivem Druck steht.
Die IT-Industrie, die vehement gegen dieses Bürgerbegehren steuerte, ist über das schnelle Gesetz erfreut, da ein Gesetz künftig leichter wieder abgeändert werden kann als ein erfolgreicher Volksentscheid.
Ob die US-Regierung auf Bundesebene neue Datenschutzvorgaben macht, ist derzeit unklar.
12. Juni 2018
Ausgesuchte Partnerunternehmen von Facebook besaßen nach Informationen des Wall Street Journals auch über das Jahr 2015 hinaus den Zugriff auf Nutzerdaten, obwohl die Nutzer davon nicht in Kenntnis gesetzt worden waren.
Laut dem Wallstreet Journal soll Facebook eine sog. Whitelist geführt haben. Dabei handelt es sich um Vereinbarungen von Facebook mit Unternehmen über die Weitergabe von Nutzerdaten. Gegenstand der Weitergabe sollen danach die Nutzerdaten in Bezug auf die Facebook-Freunde eines Nutzers sein.
Die Existenz der Whitelist widerspricht der Sperrung des unbeschränkten Zugriffs auf Nutzerdaten. Die Weitergabe von Nutzerdaten hatte Facebook bereits im Jahr 2014 gesperrt, wobei eine Übergangsfrist bis Mai 2015 vereinbart wurde. Mit Ablauf der Übergangsfrist sollte eine Weitergabe von Nutzerdaten nur noch mit Einwilligung des Nutzers zulässig sein. Eine Weitergabe ohne Kenntnis des Nutzers sollte im Anschluss nicht mehr möglich sein.
Facebook selbst begründet den fortwährenden freien Zugang bestimmter Unternehmen damit, dass es sich dabei nur um eine geringe Anzahl handeln soll. Zusätzlich argumentiert Facebook, dass die Übergangsfrist zu kurz bemessen gewesen sei für eine Umstellung betroffener Projekte.
Ungeklärt ist bis zum jetzigen Zeitpunkt, ob weiterhin ein freier Zugang für ausgewählte Unternehmen besteht. Ebenso unbekannt ist die Anzahl der Unternehmen auf der sog. Whitelist.
7. Juni 2018
Apple möchte in Zukunft aktiv gegen den „Gefällt-mir“-Button von Facebook vorgehen, um Facebook das Datensammeln zu erschweren. Damit stellt sich der amerikanische Technologiekonzern Apple gegen das Online-Netzwerk Facebook.
Apple kündigte an, neue Versionen seiner Betriebssysteme für iPhones und Mac-Computer herausbringen zu wollen, die das sogenannte Tracking von Internetaktivitäten etwa über Facebooks „Gefällt-mir“ -Button erschweren sollen.
Der Apple-Manager Craig Federighi spricht sich auf der Entwicklungskonferenz des Unternehmens im kalifornischen San José dahingehend aus, dass „private Daten privat bleiben sollen“ und die „Gefällt-mir“-Buttons und Kommentarfelder nicht dazu benutzt werden sollten, dem Nutzer auf der Spur bleiben zu können.
Um dies zukünftig zu vermeiden, sollen sich in Apples Standardbrowser Safari künftig sogenannte Cookies, wie sie etwa über Facebooks „Gefällt-mir“-Button auf den Geräten der Nutzer platziert werden, blockieren lassen. Dadurch soll es Unternehmen erschwert werden, ein Gerät zu identifizieren, die Aktivitäten zu verfolgen und „unverwechselbare“ digitale Fingerabdrücke zu erstellen, sagte Federighi. Für Facebook kann dies erhebliche Folgen haben, da Safari nicht nur auf Apples Mac-Computern läuft, sondern auch der meistgenutzte Webbrowser auf dem iPhone ist.
Auch in Deutschland stand Facebooks „Gefällt-mir“-Button in der Kritik. Das Bundeskartellamt kritisierte im vergangenen Dezember vor allem das Sammeln von Daten außerhalb des sozialen Netzwerks, die dann mit einem Facebook-Konto verknüpft werden. Der Behördenchef Andreas Mundt kritisierte in diesem Zusammenhang, dass das Sammeln sogar dann schon erfolgt, wenn man zum Beispiel einen „Gefällt-mir“-Button gar nicht nutzt, aber eine entsprechende Seite aufgerufen hat, in die ein solcher Button eingebettet ist. Nutzern ist dies regelmäßig nicht bewusst.
6. Juni 2018
Continental verbietet die Nutzung von WhatsApp und Snapchat auf Diensthandys. Damit ist Continental, neben einigen Pharmaunternehmen der erste große Konzern, der diesen Schritt geht.
Aufgrund von Datenschutzbedenken untersagt der deutsche Autozulieferer Continental seinen Mitarbeitern die Nutzung von Social-Media-Apps wie WhatsApp und Snapchat auf ihren Diensthandys und könnte damit einen ersten wegweisenden Schritt zu diesem Thema unternommen haben. Der Zeit stehen viele Unternehmen vor demselben Problem und könnten sich bei Ihren Entscheidungen an der Continental orientieren.
Die Continental teilte mit, dass von diesem Verbot das gesamte Unternehmensnetzwerk und damit mehr als 36.000 Mobiltelefone betroffen seien. Als Begründung wird angeführt, dass die Dienste von WhatsApp und Snapchat auf persönliche und damit potentiell vertrauliche Daten wie z.B. Adressbucheinträge zugreifen können und es damit um Daten unbeteiligter Dritte gehe. Dieses Risiko möchte die Continental nicht tragen und möchte mit dieser Maßnahme auch die Beschäftigten und Geschäftspartner schützen.
Der ersten Reaktionen der Mitarbeiter seien sachlich und stoße auf viel Verständnis, da den Mitarbeitern Alternativen wie z.B. Skype Business und Wire angeboten werden.
Es bleibt abzuwarten, ob sich weitere Unternehmen diesem Verbot anschließen werden.
5. Juni 2018
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Fanseite auf Facebook gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Dies hat insbesondere zur Folge, dass Seitenbetreiber auf Facebook nun ihre Besucher über die Datenverarbeitungen und ihren Zweck informieren müssen und dass Besucher ihre Betroffenenrechte den Betreibern gegenüber geltend machen können.
In dem zugrundeliegenden Fall ging es um einen Streit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (wir berichteten). Das ULD hat die Wirtschaftsakademie aufgefordert seine Fanpage auf Facebook zu deaktivieren. Als Grund führte das ULD auf, dass Nutzerdaten ohne Einwilligung der Betroffenen auf der Facebook-Fanpage verarbeitet wurden. Dafür sei nicht nur Facebook, sondern auch die Wirtschaftsakademie als Betreiber verantwortlich. Die Wirtschaftsakademie wehrte sich gegen diesen Vorwurf und zog vor Gericht. Das OVG setzte das Verfahren aus und reichte ein Vorabentscheidungsersuchen beim EuGH ein.
Die Richter am EuGH stellten in ihrem Urteil fest, dass „mit Hilfe von durch Facebook zur Verfügung gestellten Filtern […] der Betreiber […] Kriterien festlegen [kann], nach denen [Nutzer-]Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden.“
„Insbesondere kann der Fanpage-Betreiber demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen.“ So kann der Betreiber beispielsweise Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation, Informationen über den Lebensstil und die Interessen seiner Zielgruppe und Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite, die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren, sowie geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind, erhalten.
Die EuGH-Richter entschieden, dass der Betreiber einer auf Facebook unterhaltenen Fanpage zur Verarbeitung der personenbezogenen Daten der Besucher seiner Seite beiträgt. Deshalb ist er (Mit-)Verantwortlicher für die Datenverarbeitung (Joint Controller im Sinne des Art. 26 DSGVO).
Dieses Urteil wird jedoch nicht nur Folgen für Facebook haben, sondern sämtliche Social Media Plattformen betreffen. Somit trifft es nicht nur Unternehmen die selbst erstellte Unternehmenspräsenz auf Facebook haben, sondern auch Plattformen wie LinkedIn, Twitter, Google+ usw., sofern ähnliche Tracking-Funktionen oder andere Datenerhebungen bietet bzw. beinhaltet sind.
Es wird daher empfohlen etwaige Social-Media-Unternehmensseiten bis auf weiteres zu deaktivieren. Es ist zu erwarten, dass die Betreiber der Plattformen in Kürze auf das Urteil reagieren und den Kunden die notwendigen Informationen und eine standardisierte Vereinbarung (Art. 26 DSGVO) zur Verfügung stellen, um die Seiten weiter zu betreiben.
24. Mai 2018
International ist der Datenaustausch zwischen den Unternehmen schon seit 2016 möglich. In Deutschland war dieser jedoch noch nicht zulässig. Auf der Unterseite der WhatsApp Homepage ist jedoch nun zu erkennen, das WhatsApp unter anderem die Telefonnummer und Gerätedaten an Facebook weitergibt, was aus der aktuellen Datenschutzrichtlinie der App nicht ersichtlich ist.
2016 hat WhatsApp die Nutzungsbedingungen dahingehend geändert, dass Telefonnummern und weitere Informationen mit Facebook ausgetauscht werden, jedoch nicht zu Werbungszwecken.
Deutsche Datenschützer untersagten dies, wogegen Facebook geklagt hat und verlor. Das Verbot gilt aufgrund des neuen Gesetzes nicht mehr, nach DSGVO ist die Datenschutzbehörde in Irland nun zuständig.
Der hamburgische Datenschutzbeauftragte Johannes Caspar bezeichnete den Vorgang als „alarmierend“ und als Verstoß gegen die DSGVO.
Das Oberverwaltungsgericht Hamburg hat Anfang März 2018, die Annahme Caspars bestätigt, wonach Facebook nicht massenhaft Daten seiner Tochterfirma WhatsApp für eigene Zwecke nutzen darf.
Facebook-Chef Mark Zuckerberg hatte an diesem Dienstag bei der Anhörung vor dem Europäischen Parlament die konkrete Frage nach der Weiterleitung der Daten nicht beantwortet.
