Kategorie: Social Media

Beschwerde gegen LinkedIn bei EU-Kommission

1. März 2024

Die Organisationen European Digital Rights (EDRi), Global Witness, Gesellschaft für Freiheitsrechte (GFF) und Bits of Freedom haben am 26.02.2024 eine Beschwerde gegen LinkedIn bei der EU-Kommission eingereicht. Dabei geht es um den Verdacht, dass LinkedIn sensible personenbezogene Daten, darunter Informationen zur Sexualität und politischen Meinung, für gezielte Werbung verwendet. Dies könnte einen verstoß gegen den neuen Digital Services Act (DSA) darstellen. (mehr …)

HmbBfDI fordert Klarheit zu Abo-Modellen

1. Februar 2024

Immer mehr Online-Plattformen führen kostenpflichtige Abo-Modelle für eine Nutzung ohne personalisierte Werbung ein. Deswegen zieht die Debatte auch europaweit immer mehr Aufmerksamkeit auf sich. Deshalb fordert der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) laut Pressemitteilung vom 29.01.2024 zusammen mit den Datenschutzbehörden Norwegens und der Niederlande den Europäischen Datenschutzausschuss (EDSA) auf, Klarheit zu Abo-Modellen zu schaffen. Die Anfrage erfolgt vor dem Hintergrund uneinheitlicher europäischer Positionen zu diesem Thema. (mehr …)

Weitere Beschwerde gegen Metas Bezahl-Abo

17. Januar 2024

Am 11.01.2024 hat die von Datenschützer Max Schrems gegründete Organisation Noyb eine weitere Beschwerde gegen Metas Bezahl-Abo eingereicht. Wegen dieses Abo-Modells stand Meta, der Mutterkonzern von Facebook und Instagram in den letzten Wochen zahlreich in der Kritik (wir berichteten zum Beispiel hier und hier). Diesmal liegt der Fokus auf den Hürden für den Widerruf der Tracking-Einwilligung. Diese seien zu hoch, zu umständlich und nicht im Einklang mit den datenschutzrechtlichen Anforderungen. (mehr …)

HBDI: Kritik am Bezahl-Abo von Meta

10. Januar 2024

Meta hat Anfang November ein kostenpflichtige Bezahl-Abo eingeführt, durch das man die Social-Media-Dienste Facebook und Instagram werbefrei Nutzen kann. Wer nicht zahlen will, kann die Netzwerke weiterhin kostenlos mit Werbung verwenden. Nun äußern Datenschützer vermehrt Kritik am Bezahl-Abo von Meta, wie etwa der hessische Datenschutzbeauftragte (HBDI) Alexander Roßnagel in einem Interview mit der Deutschen Presse-Agentur (dpa) in Wiesbaden. (mehr …)

550 Millionen Euro Klage gegen Meta

6. Dezember 2023

Über 80 spanische Medien, darunter die bekannten Zeitungen El País und La Vanguardia, haben gegen Meta eine Sammelklage eingereicht. Die Klage wurde unter dem Verbraucherverband Asociación de Medios de Información (AMI) in Höhe von 550 Millionen Euro gegen Meta, ehemals Facebook, erhoben, wie die Organisation am 04.12.2023 bekannt gab. Der Vorwurf richtet sich auf Verstöße gegen europäische Datenschutzbestimmungen. Ein Schritt, der nicht nur den Datenschutz, sondern auch die Beziehung zwischen Tech-Giganten und traditionellen Medien infrage stellt.
(mehr …)

Beschwerden gegen Metas Bezahl-Abo

5. Dezember 2023

Gegen das im Oktober eingeführte Bezahl-Abo für eine werbefreie Nutzung von Metas sozialen Netzwerken wurden in der vergangenen Woche verschiedene Beschwerden eingelegt. Zum einen gehen Datenschutzaktivist Max Schrems und seine Organisation Noyb gegen den Mutterkonzern von Facebook und Instagram vor. Die Bezahlungsoption steht im Zentrum einer am 28.11.2023 eingereichten Beschwerde bei der österreichischen Datenschutzbehörde. Europäische Nutzer müssen sich durch die neue Option zwischen personalisierte Werbung mittels Tracking oder einer “Datenschutzgebühr” von bis zu 251,88 Euro pro Jahr für beide Plattformen entscheiden. Parallel hierzu hatten auch der Europäische Verbraucherverband (BEUC) und 19 Mitglieder eine Beschwerde eingereicht.
(mehr …)

HmbBfDI über Meta Bezahl-Abo

9. November 2023

Der Europäische Datenschutzausschuss (EDSA) hat am 27.10.2023 in einem beispiellosen Schritt Maßnahmen verabschiedet, die auch den Social-Media-Konzern Meta betreffen. Um diesen Maßnahmen Rechnung zu tragen hat Meta, der Betreiber von Facebook und Instagram, bereits angekündigt ein Bezahl-Abo einzuführen. Aufgrund dieser Neuerung erhalten Nutzer die Möglichkeit eines werbefreien Zugang gegen Bezahlung einer Gebühr. Anschließend hat sich am 02.11.2023 der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit über das Meta Bezahl-Abo geäußert (HmbBfDI).

Beschluss der Datenschutzkonferenz (DSK) zu Abo-Modellen auf Websites

Im Rahmen seiner Mitteilung über das Meta Bezahl-Abo verweist der HmbBfDI auf den Beschluss der Datenschutzkonferenz (DSK) zu Abo-Modellen auf Websites. Auf diesen Beschluss nahm Meta auch in seiner Ankündigung zum Abo-Modell Bezug. Der Beschluss verlangt unter anderem eine präzise Zustimmung, Transparenz und die Vermeidung irreführender Gestaltungsmittel. Nach Wertung des HmbBfDI sind diese Vorgaben auch bei dem kostenpflichtigen Abonnement von Meta umzusetzen.

Offene Fragen und laufender Dialog

Laut dem HmbBfDI bleibt die Frage, ob das zukünftige Modell diesen Anforderungen entspricht und eine datenschutzkonforme Lösung darstellt, vorerst unbeantwortet. Die deutschen Aufsichtsbehörden hätten bereits verschiedene Bedenken geäußert und würden nun eine nachvollziehbare rechtliche Prüfung durch die federführende Behörde in Irland erwarten. Derzeit befinde man sich im Dialog mit irischen Kollegen und anderen betroffenen nationalen Behörden, um diese wichtigen Fragen zu klären.

Fazit

Die jüngsten Entwicklungen zeigen, dass EU-Datenschutzbehörden die Rechte der Bürger schützen wollen. Weiterhin möchten sie sicherstellen, dass Digitalisierung im Einklang mit den Grundprinzipien der Privatsphäre erfolgt. Unternehmen, die in diesem Raum tätig sind, sollten sich auf strengere Datenschutzanforderungen einstellen und proaktiv Maßnahmen ergreifen, um den regulatorischen Anforderungen gerecht zu werden. Dies könnte auch eine Gelegenheit sein, den Schutz der Privatsphäre der Nutzer zu stärken und das Vertrauen in datenbasierte Dienste wiederherzustellen. Ob das Meta-Abo-Modell tatsächlich diesen Anforderungen genügt, bleibt abzuwarten. Schlussendlich wird die Umsetzung durch Meta eine genaue Prüfung durch die zuständigen Aufsichtsbehörden erfordern.

Kategorien: Allgemein · Social Media

OLG Hamm verweigert Schadensersatz aufgrund unzureichender Konkretisierung des Schadens

2. Oktober 2023

Das Oberlandesgericht Hamm hat einer Nutzerin trotz eines Datenschutzverstoßes von Facebook nach dem Diebstahl ihrer Daten Schadensersatz verweigert. Die Begründung des Gerichts lautet, dass die Klägerin ihren Schaden nicht ausreichend konkretisiert habe. In diesem Artikel werden die Hintergründe des Falls und die rechtliche Argumentation des Gerichts näher erläutert.

Der Fall und die Hintergründe

Der Fall, der vor dem Oberlandesgericht Hamm verhandelt wurde, betrifft das bekannte Datenleck bei Facebook, bei dem Daten von etwa 500 Millionen Nutzern gestohlen wurden. Im April 2021 tauchten diese gestohlenen Daten, darunter Namen und Telefonnummern, im Darknet auf. Dies führte zu zahlreichen Klagen auf Schadensersatz gegen den Facebook-Mutterkonzern “Meta”.

Die gestohlenen Daten wurden von sogenannten “Scrapern” über einen längeren Zeitraum gesammelt, indem sie die Suchfunktion “Freunde suchen” nutzten. Selbst wenn Nutzer die Anzeige ihrer Telefonnummer bei Facebook deaktiviert hatten, war es den “Scrapern” möglich, Nutzer anhand ihrer Telefonnummer zu identifizieren. Obwohl Facebook Anpassungen an dieser Funktion vornahm, konnten die “Scrapern” weiterhin Daten abrufen. Erst im Oktober 2018 deaktivierte Facebook die Funktion.

Die Klage der betroffenen Nutzerin

Die Klage, die vor dem OLG Hamm verhandelt wurde, wurde von einer Nutzerin eingereicht, deren Daten von den “Scrapern” gestohlen wurden und im Darknet veröffentlicht wurden. Die Nutzerin warf der Betreiberin der Facebook-Plattform “Meta” einen Verstoß gegen Datenschutzvorschriften vor und forderte eine Entschädigung in Höhe von mindestens 1.000 Euro für immaterielle Schäden.

Die Datenschutzverstöße von Meta

Das OLG Hamm erkannte an, dass Meta als das für die Datenverarbeitung verantwortliche Unternehmen gegen verschiedene Bestimmungen der DSGVO verstoßen hatte. Unter anderem konnte Meta nicht nachweisen, dass die Weitergabe der Mobilfunktelefonnummer der Klägerin im Rahmen der Such- oder Kontaktimportfunktion datenschutzrechtlich gerechtfertigt war. Die Verarbeitung der Mobilfunknummer war nach Ansicht des Gerichts nicht zwingend erforderlich und verstieß gegen den Grundsatz der Datensparsamkeit.

Das OLG argumentierte auch, dass für die Verarbeitung der Mobilfunknummer eine Einwilligung der Nutzer gemäß Art. 6 Abs.1 und Art. 7 DSGVO erforderlich war. Obwohl die Klägerin formal eine Einwilligung erteilt hatte, wurde diese Einwilligung als unwirksam angesehen. Facebook hatte ein “Opt-Out-Verfahren” verwendet, bei dem die Klägerin die Einwilligung aktiv hätte ablehnen müssen. Dies wurde als unzulässig betrachtet, insbesondere da die Informationen von Facebook über die Such- und Kontaktimportfunktion als unzureichend und entgegen Art. 5 Abs. 1a DSGVO intransparent angesehen wurden.

Pflichtverletzung von Meta

Darüber hinaus stellte das OLG fest, dass Meta trotz Kenntnis von den “Scrapern” keine angemessenen Maßnahmen zur Verhinderung weiterer unbefugter Datenabgriffe ergriffen hatte. Dies stellte eine Pflichtverletzung dar, da Meta gemäß Art. 32 DSGVO verpflichtet war, die Sicherheit der Datenverarbeitung entsprechend dem Stand der Technik zu gewährleisten.

Die rechtliche Grundlage für Schadensersatz

Gemäß Art. 82 DSGVO hat jede Person, der aufgrund eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Dies umfasst ausdrücklich auch Ansprüche auf Ersatz immaterieller Schäden. Allerdings trägt der Anspruchsteller die Darlegungslast für entstandene Schäden und muss auch immaterielle Schäden hinreichend konkretisieren.

Ablehnung der Klage

Das OLG Hamm entschied, dass die Klägerin nicht ausreichend konkret dargelegt hatte, welche individuellen persönlichen oder psychologischen Beeinträchtigungen durch das “Scraping” in ihrem Fall verursacht wurden. Das allgemeine Gefühl eines Kontrollverlusts, Hilflosigkeit oder Beobachtetwerdens nach der Veröffentlichung ihrer Daten im Darknet wurde als nicht ausreichend angesehen, um eine Entschädigungspflicht auszulösen. Selbst ein allgemeines Angstgefühl und Erschrockenheit reichten nicht aus, insbesondere da der Datenmissbrauch nicht als so schwerwiegend betrachtet wurde, dass er einen immateriellen Schaden ohne weiteres nach sich zieht.

Fazit

Insgesamt wurde die Klage auf Schadensersatz aufgrund mangelnder Konkretisierung des immateriellen Schadens abgewiesen. Trotz festgestellter Datenschutzverstöße seitens Meta konnte die Klägerin nicht nachweisen, dass sie individuell und konkret durch den Vorfall geschädigt wurde. Dieser Fall betont die Bedeutung der klaren und konkreten Darlegung von Schäden bei Datenschutzverstößen, insbesondere bei Ansprüchen auf immaterielle Schäden.

Meta will künftig mit Einwilligung arbeiten

28. August 2023

Seit bereits fünf Jahren steht Meta wegen der praktizierten Datenverarbeitung auf dem Prüfstand. Nun kündigte das Unternehmen, dass mehrere Social-Media-Plattformen betreibt, an, dass es künftig personenbezogene Daten der Nutzer zu Werbezwecken auf der Grundlage einer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO verarbeiten werde. Bisher erfolgte die Datenverarbeitung zu diesem Zweck auf der Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f) DSGVO.

Hintergründe

Laut Meta selbst sei Grund für die Änderung der Rechtsgrundlage, die zur Verarbeitung personenbezogener Daten herangezogen werde, dass die irische Aufsichtsbehörde die DSGVO verändert auslege. Diese ist im Gefüge der europäischen Aufsichtsbehörde zuständig für Meta. Aufgrund der jüngsten Rechtsprechung des Europäischen Gerichtshofs (EuGH) habe, so Meta die irische Aufsichtsbehörde die Auslegung der DSGVO verändert. Außerdem wolle Meta damit auf die bevorstehenden Änderungen, die durch Digital Markets Act eintreten werden, begegnen.

Im Juli dieses Jahres hatte der EuGH zu der Frage entschieden, ob Meta eine alternative rechtliche Grundlage anwenden könne, wenn die Rechtsgrundlage, die zur Datenverarbeitung gedacht war, nicht wirksam sei (wir berichteten). Aus Sicht des Gerichtshofes war es demnach rechtmäßig, dass das Bundeskartellamt (BKA) Meta das Speichern personenbezogener Daten ohne Zustimmung der Nutzer untersagt habe. Dabei stellte der Gerichtshof auch klar, dass eine alternative Verwendung einer Rechtsgrundlage nur unter engen Voraussetzungen möglich sei. Meta müsse seine Nutzer jedenfalls vor der Datenverarbeitung über die einschlägige Rechtsgrundlage informieren.

Aufgrund der neuen Rechtspraxis des US-Konzern dürften diese Rechtsfragen vorerst geklärt sein. Dabei bestehen bereits seit Jahren Bedenken gegen den Umgang des Unternehmens mit den personenbezogenen Daten von Nutzer. Die österreichische NGO None of your business (noyb) betonte in einem Artikel, dass die Tragweite der Entscheidung von Meta hinsichtlich der veränderten Rechtsgrundlage noch abzuwarten sei. Aus Sicht der Organisation bereite insbesondere die von Meta gewählte Formulierung, nach der nur für „bestimmte Daten für verhaltensbezogene Werbung“ eine Einwilligung eingeholt werden, Grund zur Annahme, dass weiterhin Lücken bei der Datenverarbeitung bestehen werden.

Fazit

Wie sich die Datenschutzpraxis des omnipräsenten US-Konzern Meta künftig ändern wird, bleibt insgesamt abzuwarten. Besonderes Augenmerk ist dabei auf die Frage zu legen, ob und wie Meta künftig personenbezogene Daten der Nutzer sammelt und ggf. weiterverwendet.

1 2 3 28