Kategorie: Social Media

Daten bei Facebook zu unsicher

26. März 2018

Nach einer Umfrage von US-Bürgern hat die Reuters/Ipsos Studie herausgefunden, dass die Mehrheit der Ansicht ist, dass ihre Daten bei Facebook schlechter aufgehoben sind als bei anderen Internet-Unternehmen.

Lediglich 41 % sind davon überzeugt, dass das soziale Netzwerk die Datenschutzvorschriften einhält. Bei Amazon und Google wissen ca. 60 % ihre Daten sicher.

Dieses Misstrauen gegenüber Facebook entstammt wahrscheinlich aus dem aktuellen Datenskandal, bei der Daten von etwa 50 Millionen Facebook-Nutzer ausgespäht wurden.

Nun sollen auch hunderte mit Facebook verknüpfte Apps untersucht werden. Als Gegenmaßnahme sollen auch die Privatsphäre- Einstellungen verbessert und der Zugriff von App-Anbieter eingeschränkt werden.

Dies ist zwar alles begrüßenswert, dennoch zu spät, denn wenn persönliche Daten einmal in die falschen Hände gelangen, sind sie kaum noch zu schützen.

Umso wichtiger ist es, dass Datenschutz am Anfang der Überlegung steht, quasi als Voreinstellung und nicht als unwichtige Draufgabe.

 

 

Wurden Facebook-Daten im amerikanischen Wahlkampf und im Brexit-Referendum manipulativ eingesetzt?

21. März 2018

Der britische Guardian und Channel 4 haben durch ihre Recherche aufgedeckt, dass das Unternehmen Cambridge Analytica für ein erhebliches Datenleck im Umfang von 50 Millionen Facebook-Profilen verantwortlich ist. Das Unternehmen trat ursprünglich als App-Anbieter für Facebook auf und konnte somit von Facebook-Nutzern heruntergeladen werden. Angeboten wurde dabei die Teilnahme an einer Studie, für die man bis zu 2 Dollar erhalten hat.

An dieser Studie haben immerhin 270.000 Nutzer teilgenommen. An die große Menge von 50 Millionen Nutzerdaten kam Cambridge Analytica allerdings erst über eine Einstellung, due auch den Zugriff auf die Daten von Freunden ermöglicht. Alleine die Freunde hätten in den Facebook-Einstellungen dieser Weitergabe ihrer Profildaten an Dritte im Vorfeld verhindern können. Diese Daten wurden danach scheinbar an das Unternehmen Eunoia Technologies weiterverkauft.

Wie jetzt durch einen ehemaligen Mitarbeiter von Eunoia Technologies, Christopher Wylie, bekannt wurde hat das Unternehmen die Daten aber nicht nur für eigene wissenschaftliche Zwecke verwendet, sondern wurde auch auf dem internationalen politischen Parkett aktiv. Neben dem kenianischen Wahlkampf um das Präsidentenamt wurden wohl auch das Brexit-Referendum und der amerikanische Präsidentschaftswahlkampf beeinflusst.

Facebook hat die beiden Unternehmen von der Nutzung ihrer Daten bereits ausgeschlossen. Doch damit allein ist ihre Pflicht wohl noch nicht getan. Die amerikanischen Behörden ermitteln nun, ob Facebook die Daten nicht besser hätte schützen müssen. In Großbritannien wurde die Datenschutzbeauftragte bereits tätig, um etwaigen Datenmissbrauch aufzuklären.

Als Facebook-Nutzer kann man sich gegen die Verwendung seiner Daten nur schützen, indem man in den privaten Einstellungen die Weitergabe an Dritte über Freunde im Vorhinein untersagt. Insbesondere lohnt es sich die mit Facebook verbundenen Apps kritisch zu begutachten. Im Falle von Cambridge Analytica hat der Download der App „thisisyoudigitallife“ bereits den „Datenklau“ initiiert.

OVG Hamburg weist Beschwerde von Facebook zurück

8. März 2018

Das OVG Hamburg hat entschieden, dass Facebook auf Grundlage einer bisher angeforderten Einwilligungserklärung keine personenbezogenen Daten erheben und speichern darf.

Facebook hatte zuvor erfolglos beim VG Hamburg (Az. 13 E 5912/16) gegen eine Untersagungsverfügung des Hamburger Datenschutzbeauftragten, Johannes Caspar, im Wege des einstweiligen Rechtsschutzes geklagt (wir berichteten).

Das OVG Hamburg schloss sich in seiner Entscheidung nun der Vorinstanz an. Dafür erklärte es zunächst, dass die Rechtmäßigkeit der beanstandeten Untersagungsverfügung offen sei. Im Rahmen der Prüfung ist konkret offen, ob deutsches Recht anwendbar ist und ob der Hamburger Datenschutzbeauftragte gegen das Unternehmen Facebook vorgehen darf, obwohl dieses seinen Sitz in Irland hat. Trotz dieser offenen Rechtsfragen kam das OVG zu der Entscheidung, dass die Untersagungsverfügung nicht die für eine Aufhebung erforderliche offensichtliche Rechtswidrigkeit aufweist. So entspricht die angeforderte Einwilligung der Nutzer von WhatsApp nicht dem deutschen Datenschutzrecht. Diese fehlende Übereinstimmung mit deutschem Datenschutzrecht führt dazu, dass die Interessenabwägung zu Gunsten der Rechte der Nutzer ausfällt.

Nach der ablehnenden Entscheidung des OVG im einstweiligen Rechtsschutz ist weiterhin offen, ob sich ein Klageverfahren in der Hauptsache anschließt. Diese Entscheidung liegt nun bei Facebook.

Facebook kündigt Privacy-Center an

20. Februar 2018

Vor wenigen Tagen hat der Social-Media-Riese Facebook seine Einstellungen für die Privatsphäre überarbeitet. Im Rahmen der Änderungen hat es auch erstmalig seine Datenschutzgrundlagen veröffentlicht und zeigt in diesen auf, welche Informationen der Nutzer zu welchem Zweck gesammelt und geteilt werden. Bislang hatte Facebook diese in langen und intransparenten Nutzungsbedingungen vorgehalten.

Darüber hinaus kündigte das US-amerikanische Unternehmen an, innerhalb seines Netzwerkes mit einem sogenannten Privacy Center online zu gehen. Das Privacy Center soll für die Nutzer alle datenschutzrechtlich relevanten Einstellungen bündeln und damit die Verwaltung und den Schutz der Informationen erleichtern. Mit zukünftigen Erklärvideos in der Timeline will Facebook seine Nutzer auf das neue Feature aufmerksam machen und deren Bewusstsein für sichere Privatsphäreeinstellungen steigern. Ein konkretes Datum, wann das Privacy Center für die Nutzer zur Verfügungen stehen soll, gab Facebook allerdings nicht an.

Mit Einführung des Privacy Centers trägt Facebook insbesondere den künftigen, gesetzlichen Pflichten der DSGVO Rechnung, nach denen Unternehmen ihren Nutzern den Umgang mit personenbezogenen Daten einheitlich und transparent präsentieren müssen und die Nutzer dabei insbesondere detailliert über die Art, den Umfang und die Zwecke der Verarbeitung informieren müssen.

LG Berlin: Facebook verstößt gegen das Datenschutzrecht

13. Februar 2018

Das Landgericht Berlin hat in seiner am Montag veröffentlichten Entscheidung vom 16.01.2018 (Az. 16 O 341/15) Teile der Nutzungs- und Datenschutzbedingungen von Facebook für unwirksam erklärt. Geklagt hatte der Verbraucherzentrale Bundesverband (vzbv).

Aus den Entscheidungsgründen geht insbesondere hervor, dass die nötigen Einwilligungen zur Datennutzung in weiten Teilen unwirksam ist. So rügt die entscheidende Kammer, dass bereits die Kenntnisnahme durch Nutzer nicht gewährleistet ist.  Des Weiteren sei unter anderem auch eine Klarnamenklausel, mit der sich Nutzer verpflichten, ausschließlich ihre echten Namen und Daten zu verwenden, unwirksam. Zur Begründung führt die Kammer an, dass die Nutzer hierdurch der Verwendung dieser persönlichen Daten versteckt zustimmen müssen. Darüber hinaus kritisierte das Landgericht Berlin auch die Voreinstellungen innerhalb der mobilen App, wonach der Ortungsdienst bereits aktiviert wird und Chat-Partner dadurch der jeweilige Aufenthaltsort mitgeteilt wird.

Nicht durchsetzen konnte sich der Kläger dagegen mit seinem Antrag, die Werbeaussage “Facebook ist kostenlos” verbieten zu lassen. In der Klagebegründung führte der vzbv hierzu aus, dass die Nutzer mit ihren Daten bezahlen würden. Dieser Einschätzung ist die Kammer nicht gefolgt, da immaterielle Gegenleistungen nicht als Kosten anzusehen sind.

Das Urteil ist noch nicht rechtskräftig, da Facebook bereits Berufung eingelegt hat. Auch der Verbraucherzentrale Bundesverband hat angekündigt, gegen die Entscheidung Berufung, soweit die Klage abgewiesen wurde, beim Kammergericht einzulegen.

Datenschutzbeauftragte beklagt digitale Sorglosigkeit

8. Februar 2018

Am 06.02.2018 fand der diesjährige Safer Internet Day statt, der für gesteigerte Sicherheit im Internet steht.

Im Rahmen des diesjährigen Safer Internet Day äußerte die niedersächsische Datenschutzbeauftragte mahnende Worte in Bezug auf die Preisgabe persönlicher Daten.

Nach der niedersächsischen Datenschutzbeauftragten, Barbara Thiel, handeln die Nutzer zu sorglos bei der Preisgabe dieser Daten. Bei der Nutzung sozialer Netzwerke sei einer großen Zahl der Nutzer die Reichweite und der Umfang an preisgegebenen personenbezogenen Daten nicht im Bewusstsein. Eine identische Sorglosigkeit existiere auch im Bereich des Online-Shopping.

Thiel fordert eine Aufklärung bereits in einem frühen Zeitpunkt der Entwicklung, um dieser Sorglosigkeit entgegenzuwirken. So soll laut Thiel im Schulunterricht ein obligatorisches Fach eingeführt werden, dass den Erwerb von Medienkompetenz zum Gegenstand hat. Dieses soll bereits jungen Nutzern verdeutlichen, was mit ihren Daten bei der Preisgabe in sozialen Medien oder dem Online-Shopping passiert.

Zum gleichen Zweck bietet die Landesmedienanstalt Hannover anlässlich des Safer Internet Day eine Selbsthilfeplattform an (Juuport).

Keine Möglichkeit einer Sammelklage gegen Facebook

25. Januar 2018

Der Europäische Gerichtshof (EuGH) sprach sich am 25.01.2018 gegen eine Sammelklage gegen Facebook vor einem österreichischen Gericht aus (Urt. v. 25.01.2018, Az. C-498/16).

Max Schrems ist Datenschutzaktivist und kippte im Jahr 2015 vor dem EuGH das sog. Safe-Harbor-Abkommen zwischen der EU und den USA. Nun hat er vor einem österreichischen Gericht, im Namen von 25.000 Facebook-Nutzern aus aller Welt, gegen Facebook Klage erhoben. Seine Sammelklage wurde jedoch vom EuGH abgelehnt.

Facebook steuert sein europäisches Geschäft von Irland aus. Max Schrems ist der Ansicht, dass Facebook bei der Sammlung von Informationen über seine Nutzer und beim Umgang mit diesen, gegen europäisches Datenschutzrecht verstößt. Facebook bestritt die internationale Zuständigkeit des österreichischen Gerichts für Nutzer aus aller Welt, sowie Max Schrems’ Verbrauchereigenschaft, die ihn selbst erst zu einer Klage an seinem Wohnort berechtigte. Hintergrund sei, das professionelle Vorgehen Schrems im Kampf für den Datenschutz. Facebook argumentierte damit, dass Max Schrems eine Facebook-Seite unterhält, wo er über seine Arbeit gegen den Konzern informiert. Dies sei als berufliche Aktivität einzustufen. Dieser Ansicht schloss sich zunächst auch das Landgericht Wien an. Der Oberste Gerichtshof in Österreich bat den EuGH diese Fragen zu klären. Dieser entschied, dass Max Schrems als Verbraucher einzustufen ist. Nur weil ein Nutzer etwa Bücher publiziere, Vorträge halte, Websites betreibe und Spenden sammle, verliere er nicht seine Verbrauchereigenschaft, so der EuGH.

Der EuGH gestattete Schrems eine Klage im eigenen Namen zu führen. Die Möglichkeit einer Sammelklage wurde jedoch verneint. Max Schrems will nun in Österreich eine Musterklage anstrengen.

Facebook zeigte sich mit der Entscheidung  dass eine Sammelklage nach wie vor nicht möglich ist, zufrieden. Man freue sich darauf, die Angelegenheit beizulegen, erklärte eine Sprecherin von Facebook.

Datenpanne bei Fahrradverleiher oBike

1. Dezember 2017

Eine Radtour mit einem Leihfahrrad des Anbieters oBike mag gesund, umweltfreundlich und praktisch sein. Doch leider wurden bis vor kurzem bei einer Fahrt mit einem der gelben Fahrräder, die in Berlin, Frankfurt, Hannover und München zum Verleih stehen, auch viele Daten preisgegeben.

Journalisten vom Bayerischen Rundfunk (BR) Data und BR Recherche konnten eine Vielzahl von Nutzerdaten im Internet einsehen. Nicht nur der Abstellort wurde übermittelt, sondern ein umfangreiches Bewegungsprofil. Ohne Verschlüsselung oder anderem Schutz lag der genaue Streckenverlauf online offen. Die Smartphone-App von oBike ermöglichte zudem, den Streckenverlauf in sozialen Netzwerken zu teilen. Damit gab der Fahrradfahrer auch persönliche Daten oder Profilbilder preis. Doch auch ohne Nutzung von Social-Media-Kanälen konnten Kriminelle Nutzerdaten kopieren, darunter Namen und E-Mail-Adressen.

Nachdem sich der BR an oBike gewandt hat, wurde die Sicherheitslücke geschlossen. Das Bayerische Landesamt für Datenschutzaufsicht (LDA) wertete dieses Datenleck als Verstoß gegen das Bundesdatenschutzgesetz (BDSG). Der deutsche Firmensitz von oBike liegt in Berlin. Derzeit prüft die Berliner Beauftragte für Datenschutz und Informationsfreiheit ihre Zuständigkeit für diesen Fall.

Verbraucherschützer gewinnen im Streit um Facebook-Spiele

24. November 2017

Bereits seit 2013 existiert der Rechtsstreit zwischen den Verbraucherzentralen und Facebook über den fehlenden Datenschutz im Umgang mit den Facebook-Onlinesspielen. Nun hat der Bundesverband der Verbraucherzentralen in einer aktuellen Pressemitteilung zum Urteil der Berufungsinstanz Stellung genommen.

In Facebooks App-Zentrum, in dem Spiele von externen Drittanbietern angeboten werden, gibt der Facebook-Nutzer nur dadurch, dass er den Button „Sofort spielen“ betätigt, eine Erklärung im Sinne der Datenschutzbestimmungen von Facebook ab. Damit stimmt er einer Übermittlung seiner personenbezogener Daten (z.B. E-Mail-Adresse, Statusmeldungen und weitere Informationen über den Nutzer) an  externe App- und Spiele-Anbieter zu. Eine aktive Aufklärung über den Zweck und Umfang der Datenübermittlung durch Facebook findet nicht statt.

Auf die Klage von Verbraucherschützern hatte 2013 das Landgericht Berlin Facebook diese Vorgehensweise verboten. Dieses Urteil wurde im September 2017 durch das Kammergericht Berlin bestätigt.

Datenschutzrechtlich ist das Urteil des Kammergerichts deshalb von großer Bedeutung, weil das Gericht trotz des irischen Unternehmenssitzes von Facebook deutsches Datenschutzrecht für anwendbar erklärt hatte. Facebook Germany GmbH sei – so das Gericht – als eine Niederlassung von Facebook Ireland zu betrachten.

Der Begriff der Niederlassung sei weit zu verstehen. Maßgeblich sei das arbeitsteilige Vorgehen und Zusammenarbeiten von Facebook Ireland und der Facebook Germany GmbH und die – letztlich – maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nehme die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) von Facebook Ireland in Deutschland war.

Dass die Daten nicht von der deutschen Niederlassung selbst verarbeitet werden, ändert nach Ansicht des Kammergerichts nichts, denn es genüge, wenn die Datenverarbeitungsvorgänge inhaltlich mit der  Tätigkeit der Niederlassung verbunden seien. Dies sei der Fall, weil Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft unterhalte. Dies zeige, dass die Facebook Germany GmbH für die Werbung in Deutschland zuständig sei. Das KG stützte sich in seiner Begründung insbesondere auf die Fälle Weltimmo Az. C-230/14 , Amazon EU Sàrl Az. C‑191/15 und Google Spain SE Az. C‑131/12.

Das Berliner Urteil von 2017 verpflichtet Facebook dazu, seine Nutzer zunächst detailliert über die Weitergabe der Daten aufzuklären und hierüber eine ausdrückliche Einwilligung des Nutzers einzuholen.

Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht aber die Revision zum Bundesgerichtshof zugelassen. Ob Facebook hiervon Gebrauch machen wird, bleibt abzuwarten.

WhatsApp Update – Live Standort

20. Oktober 2017

Whatsapp bringt wieder eine Neuerung für seinen Messenger raus – den Live Standort.

Demnächst soll es für Whatsapp-User möglich sein mit ihren Freunden in Echtzeit ihren Standort zu teilen und somit verfolgen zu lassen. Die Freigabe des Live Standorts an die Freunde aus der Kontaktliste erfolgt dabei freiwillig und nicht ohne Einwilligung des Benutzers. Um den Live Standort mitteilen zu können muss der Benutzer der App diesen aktiv an seine Freunde senden. Danach erscheint der Standort für eine ausgewählte Zeit auf einer Karte. Benutzer von Whatsapp können zum Beispiel gucken ob die Person, mit der sie sich treffen wollen bereits auf dem Weg zum vereinbarten Treffpunkt ist oder gesund zu Hause angekommen ist.

Neu ist diese Funktion jedoch nicht. Facebook, das Unternehmen hinter Whatsapp, eröffnete seinen Nutzern bereits Anfang diesen Jahres eine solche Funktion. Auch der Messengerdienst Snap Chat fügte eine solche Funktion benannt als “Snap Map” seiner App hinzu.

Whatsapp argumentiert dabei mit der Nützlichkeit dieser Funktion, wohingegen Datenschützer das ganze Vorhaben als sehr bedenklich erachten, da Standortdaten eine der persönlichsten Daten eines Smartphone-Nutzers sind.

Die Empfehlung ist daher nicht allen Apps zu erlauben die Standortnutzung zu aktivieren und den Ortungsdienst des Smartphones abzuschalten wenn er nicht aktiv benutzt wird.

Um dem Datenschutz trotzdem seinen Tribut zu zollen nutzt Whatsapp eine Ende-zu-Ende-Verschlüsselung, damit den Benutzern eine “sichere” Übermittlung gewährleistet werden kann.

Kategorien: Social Media · Tracking
Schlagwörter: ,
1 12 13 14 15 16 28