Kategorie: Social Media

Entwurf für ePrivacy-Verordnung

2. Januar 2017

Ein Entwurf der Privacy-Verordnung für elektronische Kommunikation (ePrivacy-VO) durch die Europäische Kommission wurde geleakt. Mit der Verordnung soll die bisher geltende ePrivacy-Richtlinie (RL 2002/58) ersetzt werden. Durch diese wurden bislang Mindestvorgaben für den Datenschutz in der Telekommunikation gesetzt. Die Richtlinie wurde von den Nationalstaaten unterschiedlich in nationales Recht transformiert. In Deutschland wurden die Mindestvorgaben durch Novellierung des Telekommunikatiosngesetzes transformiert, nachdem die Europäische Kommission bereits ein Vertragsverletzungsverfahren gegen die Bundesrepublik wegen Verstoßes gegen die Umsetzungsfrist einleitete. Ein derartiger “Flickenteppich” unterschiedlicher nationaler Gesetze wird nun durch den gesetzgeberischen Weg einer Vorordnung umgangen, da diese unmittelbare Anwendung findet.

Zwar ist der Gesetzgebungsprozess der ePrivacy-Verordnung noch nicht abgeschlossen, gleichwohl sind im Entwurf bereits gravierende Änderungen zur gegenwärtigen Rechtslage erkennbar.

Wie in der Datenschutzgrundverodnung (DS-GVO) ist räumlich eine extraterritoriale Anwendung vorgesehen. Entscheidend für die Anwendbarkeit der Verordnung sollen die Nutzung und das Anbieten von Kommunikationsdiensten in der EU sein, unabhängig davon, ob die eigentliche Datenverarbeitung außerhalb der EU stattfindet. Eine Umgehung des EU-Datenschutzrechts, wie beispielsweise durch Outsourcing der Datenverarbeitung, soll so verhindert werden.

Die ePrivacy-Verordnung findet sachlich auch auf sogenannte Over-the-Top-Dienste (OTTs), wie Messenger, und auf den für das Internet-of-Things (IoT) wesentlichen Datentransfer zwischen Maschinen Anwendung. Informationen, die im Rahmen der vernetzten Industrie zwischen zwei Geräten ausgetauscht werden, können auch personenbezogene Daten im Sinne der DS-GVO enthalten. Die näheren Umstände der Kommunikation, welche über den Inhalt hinausgehen (Metadaten) werden nun erfasst. Diese dürfen ohne vorherige Einwilligung der End-Nutzer nur in bestimmten Fällen, wie etwa zur Qualitätssicherung, IT-Sicherheit oder der Abrechnung, verarbeitet werden. Sofern demgegenüber keine Rechtsgrundlage für eine Verarbeitung besteht, müssen die Daten unverzüglich gelöscht oder anonymisiert werden.

Beim Einsatz von Cookies und anderen Tracking-Tools wird die vorherige Einwilligung der Nutzer benötigt. Dies wird auf anderweitiges Tracking (z.B. GPS), sowie den Zugriff auf im Endgerät gespeicherte Daten (z.B. Fotos, Kontakte, Nachrichten), erweitert. Die Einwilligung soll benutzerfreundlich eingeholt werden und durch technische Einstellungen des Browsers möglich sein (Privacy by Design).

Wie bereits nach der DS-GVO, sollen auch unter der ePrivacy-VO erhebliche Bußgelder von bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt werden können.

Big Data – Chancen und Risiken

16. Dezember 2016

Ein aufsehenerregender Artikel des Schweizer MAGAZINs lässt vermuten, dass durch die gezielte Auswertung von Datensätzen der Wahlkampf um das Amt des US-Präsidenten beeinflusst werden konnte. So behauptet ein Unternehmen, durch die Auswertung von öffentlich zugänglichen Daten von Wählern mit Hilfe von sogenannten Big-Data-Anwendungen Persönlichkeitsprofile der Wähler erstellt zu haben. Diese Profile seinen dann genutzt worden um gezielt Wählergruppen persönlich oder mittels Werbebotschaften anzusprechen. Wahlhelfern sei dabei eine mobile App zu Verfügung gestellt worden, in der individuelle Persönlichkeitesprofile der anzusprechenden Wähler, inklusive Gesprächsleitfaden, gespeichert gewesen sein soll.

Ob und in wie weit hierdurch tatsächlich der Ausgang der Wahl beeinflusst wurde, lässt sich nur vermuten. Sorgen um die Möglichkeit einer Beeinflussung der Wähler durch eine auf die Persönlichkeit abgestimmte Werbung dürften allerdings ihre Berechtigung finden.

Dass die Auswertung großer Datenmengen auch Chancen bietet, zeigt der Berliner Kongress “Big Data konkret”, im Rahmen dessen die Vorteile der Auswertung von Patientendaten zur Behandlung und Entwicklung von Therapiemöglichkeiten thematisiert wurden.

Mitbestimmungsrecht des Betriebsrats in sozialen Netzwerken

14. Dezember 2016

Das Bundesarbeitsgericht hatte gestern zu entscheiden, ob der Betriebsrat ein Mitbestimmungsrecht bei dem Unternehmensauftritt in sozialen Netzwerken hat.

In dem Beschluss vom 13.12.2016 geht es darum, dass das betroffene Unternehmen im Jahre 2013 eine Facebook-Seite einrichtete. Im Laufe der Zeit verwendeten Nutzer von Facebook die Kommentarfunktion, um ihren Unmut über Mitarbeitern des Unternehmens Luft zu machen. Daraufhin schaltete sich der Betriebsrat ein und vertrat die Ansicht, dass Einrichtung und Betrieb der Facebook-Seite mitbestimmungspflichtig sei. Als Begründung wurde angeführt, dass die Möglichkeit der öffentlichen Äußerung über das Arbeitsverhalten von Mitarbeitern einen zu hohen Überwachungsdruck erzeuge.

Das Bundesarbeitsgericht gab diesem Vorbringen teilweise Recht. Der Betriebsrat hat keinen Einfluss darauf, ob das Unternehmen eine Präsenz in sozialen Netzwerken hat. Wenn jedoch die Möglichkeit besteht, dass Nutzer der Plattform Beiträge auf der Seite des Unternehmens posten können, welche sich inhaltlich auf die einzelnen Beschäftigten beziehen, dann ist der Betriebsrat anzuhören.

Wird „Big Data“ den anstehenden Wahlkampf in Deutschland beeinflussen?

9. Dezember 2016

Wie bereits hinlänglich bekannt, ist das Internet und alle Entwicklungen die damit einhergehen, Fluch und Segen zugleich, jedoch bleibt die Frage, ob „Big Data“ auch den anstehenden Bundestagswahlkampf in Deutschland beeinflussen kann.

Cyberangriffe auf die politischen Parteien und den Bundestag sind bereits bekannt. Angreifer versuchten mit einer Spearphishing Kampagne die Computer deutscher Politiker auszuforschen. Es ist anzunehmen, dass auf diesem Wege Geheimnisse aus dem Politikbetrieb ausgespäht werden sollten. Sofern diese Angriffe Erfolg haben, ist nicht auszuschließen, dass die ausgespähten Daten zu einer Diskreditierung der Politiker und damit einer Beeinflussung der Bundestagswahl führen.

Abgesehen von Hackerangriffen besteht aber noch eine andere “Gefahr“. Die Analyse-Firma Cambridge Analytica soll im US-Wahlkampf und im Rahmen des Brexit-Votums gezielt für Donald Trump, bzw. für ein Ja zum Ausstieg  Werbung gemacht haben. An und für sich nicht weiter bedenklich. Jedoch ist die Art und Weise wie diese Firma vorgeht unheimlich. Cambridge Analytica erstellt Psychogramme von Facebook-Nutzern. Anhand von Likes und Postings der Nutzer kann nicht nur die Persönlichkeit des Menschen bestimmt werden, sondern kann darüber hinaus auch die politische Einstellung in Erfahrung gebracht werden und diese Informationen werden dann für eine passgenaue Werbung genutzt. Eine gruselige Entwicklung, vor allem vor dem Hintergrund, dass die Ergebnisse der US-Wahl und des Brexit-Votums, so nicht wirklich erwartet wurden.

Somit ist also nicht auszuschließen, dass „Big Data“ auch den Bundestagswahlkampf 2017 beeinflussen wird.

Innenminister fordern Ausweitung der Vorratsdatenspeicherung auf Messenger-Dienste

8. Dezember 2016

Die Ständige Konferenz der Innenminister und -senatoren der Länder (IMK) tagte vom 29. bis 30. November 2016 im Saarland, das in diesem Jahr den Vorsitz der Konferenz inne hat. Laut einer Pressemitteilung hierzu fordern die Innenminister der Bundesländer eine praxisgerechte Ausweitung der Voratsdatenspeicherung auf sogenannte Messenger-Dienste wie WhatsApp und Threema. Derzeitig sind von der Vorratsdatenspeicherung und der Telekommunikationsüberwachungs-Verordnung (TKÜV) nur Telekommunikationsdienste wie Telefon- und Internetanschlüsse betroffen, für die das Telekommunikationsgesetz (TKG) gilt. Internetangebote wie Suchmaschinen, Messenger-Dienste oder Webshops sind in der Regel aber Telemediendienste und fallen demnach unter das Telemediengesetz (TMG). IMK-Vorsitzender Bouillon: „Vor allem bei der Bekämpfung des Islamismus brauchen wir neue gesetzliche Regelungen, damit die Strafverfolgungsbehörden aktiv werden können und nicht wie bislang hilflos zuschauen müssen, wenn Kriminelle über diese Messenger-Dienste Straftaten planen.“

Daten von WhatsApp werden nicht mehr an Facebook übermittelt

10. November 2016

Wie wir bereits im September berichteten, hat WhatsApp im August 2016 damit begonnen personenbezogene Daten wie Account-Informationen, Profilbilder, Handynummern etc. an seinen Mutterkonzern Facebook weiterzuleiten. Ziel dieser Datenübermittlung sei es den Nutzern personalisierte Werbung und Freundschafts-Vorschläge zu unterbreiten. Wie heise.de mitteilte, wird den rund eine Milliarde Nutzern des Messenger-Dienstes eine Möglichkeit des vollständigen Widerspruchs gegen die Weitergabe der Daten nicht zugestanden.

Gegen dieses Vorgehen wehrten sich sowohl Hamburgs Datenschutzbeauftragter Johannes Casper, als auch die britische Datenschutzbeauftragte Elizabeth Denham. Diese forderten eine eigenständige Entscheidung der Nutzer über die Weitergabe Ihrer Daten.

Gestern wurde bekanntgegeben, dass die Weitergabe von WhatsApp-Nutzerdaten an den Facebook Mutterkonzern vorerst eingestellt wurde.

Laut chip.de beabsichtigt Facebook nun sich der Kritik europäischer Datenschützer zustellen und den Dialog zu suchen.

Kategorien: Allgemein · Social Media

Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit erlässt Anordnung gegen Facebook

28. September 2016

Mit einer Verwaltungsanordnung hat am 27.09.2016 ordnet der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, Facebook an, es ab sofort zu unterlassen, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Bereits durch WhatsApp übermittelte Daten hat Facebook zu löschen.

Wie bereits berichtet, hatte WhatsApp im August 2016 Änderungen seiner Nutzungsbedingungen bekannt gegeben, die vorsehen, dass WhatsApp die Telefonnummern seiner Nutzer und Informationen wann der Nutzer aktiv war an Facebook übermittelt.

Nach den Regelungen des Bundesdatenschutzgesetzes ist die Übermittlung von personenbezogenen Daten nur dann zulässig, wenn entweder eine gesetzliche Grundlage dies erlaubt oder die Betroffenen hierein eingewilligt haben. Beides liegt bei der Datenübermittlung an Facebook jedoch nicht vor.

Die Anordnung gegen Facebook erfolgt im Sinne des Rechts auf informationelle Selbstbestimmung. Es müsse die Entscheidung der WhatsApp-Nutzer sein, ob sie eine Verbindung ihres Kontos mit Facebook wünschen, so Caspar.

Bayerischer Innenminister fordert Herausgabe von Nutzerdaten durch Facebook

16. August 2016

Joachim Herrmann (CSU), Innenminister des Freistaates Bayern, will das Social-Network Facebook in die Verantwortung nehmen, und durch eine Gesetzesänderung dazu verpflichten, bei Ermittlungen zu stattgefundenen oder bevorstehenden Straftaten die entsprechend notwendigen Nutzerdaten schneller und umfänglicher herauszugeben. Bis dato ist dies entweder nur durch ein aufwendiges Rechtshilfeersuchen in den USA möglich, wo die Daten gespeichert werden, oder durch ein allerdings lediglich auf einer freiwilligen Vereinbarung beruhenden Kooperation mit Facebook selber. Die bürokratischen Hürden und die damit verbundene Dauer im ersten, und die Unzuverlässigkeit des zweiten Weges führen jedoch häufig dazu, dass sich diese Praxis nicht als erfolgreich erweist.

Die deutschen Behörden teilten dazu mit, dass rund 2/3 der Anfragen unbeantwortet blieben. Facebook sieht sich hingegen als enger Verbündeter der deutschen Behörden und spricht von einer engen Zusammenarbeit. Die Zahlen werden jedoch auf einer eigenen Website bestätigt.

Fliegendes Internet

22. Juli 2016

Weltweit leben bis zu vier Milliarden Menschen in Gebieten, in denen es keine Internetverbindung gibt. Ein Pilotprojekt soll dies ändern. Mit Hilfe von Drohnen soll in absehbarer Zukunft auch in abgelegenen Regionen unserer Erde Internet verfügbar sein. Möglich machen will dies kein Geringerer als der Internetriese Facebook mit seiner Initiative internet.org. Ziel ist es, überall auf der Erde Internet für die Menschen verfügbar und erreichbar zu machen. Zu der initiative gehören neben Facebook weitere namhafte Unternehmen wie beispielsweise Samsung und Ericsson.

Seinen Jungfernflug hat Aquila, wie die erste Drohne heißt, bereits erfolgreich absolviert. Medienberichten zu Folge hielt sich die mit einer Spannweite von 40 Metern ausgestattete und durch Solarenergie betriebene Drohne 90 Minuten in einer Höhe von etwa 650 Metern in der Luft. Facebook beabsichtigt, mehrere dieser „fliegenden Internetstationen“ zu bauen, um sie in einer Höhe von etwa 20.000 Metern über jeweils drei Monate in einem Umkreis von 100 Kilometern über einzelne Gebiete kreisen zu lassen. Dadurch könnten Menschen in abgelegene Teile der Erde den Anschluss ans Netz erlangen, wie Medien berichten.

Die Initiative internet.org existiert seit 2014. Seither können registrierte Nutzer in Entwicklungsländern über ihre Mobilfunknummer kostenlos auf ausgewählte Internetseiten, wie zum Beispiel Facebook und Wikipedia zugreifen. Jedoch erfährt die Initiative heftige Kritik. Das Angebot sei weder neutral, noch sei es sicher; Zuckerberg sei nicht das Internet, heißt es unter anderem von der Electronic Frontier Foundation (EFF). Facebook dürfe nicht zum Schrankenwärter für das Internet werden.

Worldwide Data Protection News on our privacy-ticker.com

5. Juli 2016

Data protection should not know any borders, this is why we started to publish international news on privacy and data protection in an own blog. Please subscribe it using www.privacy-ticker.com/newsletter or just visit www.privacy-ticker.com.

Some of last months’ topics were:
Agreement by EU and U.S. negotiators on final changes on the Privacy Shield
The future of privacy rules after UK´s referendum to leave the EU
French DPA launches public consultation on GDPR
Belgian DPA against Facebook for tracking of non-users
Customer passwords from Deutsche Telekom are for sale on the dark web
German courts ruled: WhatsApp has violated the Telemedia Act
Verizon publishes Data Breach Investigations Report 2016: Phishing attacks trend upwards
Microsoft acquires LinkedIn: privacy issues arise
Accountability initiative by the EDPS: achieving compliance with the GDPR
The role of the DPO´s under the new GDPR: the German reference

Thank you.

1 15 16 17 18 19 28