Kategorie: Social Media
16. August 2016
Joachim Herrmann (CSU), Innenminister des Freistaates Bayern, will das Social-Network Facebook in die Verantwortung nehmen, und durch eine Gesetzesänderung dazu verpflichten, bei Ermittlungen zu stattgefundenen oder bevorstehenden Straftaten die entsprechend notwendigen Nutzerdaten schneller und umfänglicher herauszugeben. Bis dato ist dies entweder nur durch ein aufwendiges Rechtshilfeersuchen in den USA möglich, wo die Daten gespeichert werden, oder durch ein allerdings lediglich auf einer freiwilligen Vereinbarung beruhenden Kooperation mit Facebook selber. Die bürokratischen Hürden und die damit verbundene Dauer im ersten, und die Unzuverlässigkeit des zweiten Weges führen jedoch häufig dazu, dass sich diese Praxis nicht als erfolgreich erweist.
Die deutschen Behörden teilten dazu mit, dass rund 2/3 der Anfragen unbeantwortet blieben. Facebook sieht sich hingegen als enger Verbündeter der deutschen Behörden und spricht von einer engen Zusammenarbeit. Die Zahlen werden jedoch auf einer eigenen Website bestätigt.
22. Juli 2016
Weltweit leben bis zu vier Milliarden Menschen in Gebieten, in denen es keine Internetverbindung gibt. Ein Pilotprojekt soll dies ändern. Mit Hilfe von Drohnen soll in absehbarer Zukunft auch in abgelegenen Regionen unserer Erde Internet verfügbar sein. Möglich machen will dies kein Geringerer als der Internetriese Facebook mit seiner Initiative internet.org. Ziel ist es, überall auf der Erde Internet für die Menschen verfügbar und erreichbar zu machen. Zu der initiative gehören neben Facebook weitere namhafte Unternehmen wie beispielsweise Samsung und Ericsson.
Seinen Jungfernflug hat Aquila, wie die erste Drohne heißt, bereits erfolgreich absolviert. Medienberichten zu Folge hielt sich die mit einer Spannweite von 40 Metern ausgestattete und durch Solarenergie betriebene Drohne 90 Minuten in einer Höhe von etwa 650 Metern in der Luft. Facebook beabsichtigt, mehrere dieser „fliegenden Internetstationen“ zu bauen, um sie in einer Höhe von etwa 20.000 Metern über jeweils drei Monate in einem Umkreis von 100 Kilometern über einzelne Gebiete kreisen zu lassen. Dadurch könnten Menschen in abgelegene Teile der Erde den Anschluss ans Netz erlangen, wie Medien berichten.
Die Initiative internet.org existiert seit 2014. Seither können registrierte Nutzer in Entwicklungsländern über ihre Mobilfunknummer kostenlos auf ausgewählte Internetseiten, wie zum Beispiel Facebook und Wikipedia zugreifen. Jedoch erfährt die Initiative heftige Kritik. Das Angebot sei weder neutral, noch sei es sicher; Zuckerberg sei nicht das Internet, heißt es unter anderem von der Electronic Frontier Foundation (EFF). Facebook dürfe nicht zum Schrankenwärter für das Internet werden.
5. Juli 2016
Data protection should not know any borders, this is why we started to publish international news on privacy and data protection in an own blog. Please subscribe it using www.privacy-ticker.com/newsletter or just visit www.privacy-ticker.com.
Some of last months’ topics were:
– Agreement by EU and U.S. negotiators on final changes on the Privacy Shield
– The future of privacy rules after UK´s referendum to leave the EU
– French DPA launches public consultation on GDPR
– Belgian DPA against Facebook for tracking of non-users
– Customer passwords from Deutsche Telekom are for sale on the dark web
– German courts ruled: WhatsApp has violated the Telemedia Act
– Verizon publishes Data Breach Investigations Report 2016: Phishing attacks trend upwards
– Microsoft acquires LinkedIn: privacy issues arise
– Accountability initiative by the EDPS: achieving compliance with the GDPR
– The role of the DPO´s under the new GDPR: the German reference
Thank you.
23. Juni 2016
Eine neue Funktion im sozialen Netzwerk Facebook bietet Dienstleistern neuerdings die Möglichkeit ihren tatsächlichen Erfolg von Werbeanzeigen in dem Netzwerk zu verifizieren. Hierbei können die Händler ihre Angebote auf Facebook mit einem geographisch definierten Gebiet verbinden. Bekommt anschließend ein Nutzer einer Werbeanzeige angezeigt und betritt mit eingeschalteter Ortungsfunktion im Mobilfunkgerät ein Geschäft des Händlers in dem Gebiet, wird dies durch Facebook registriert. Zudem sollen mit Hilfe von Programmierschnittstellen zwischen den Kassensystemen der Händler und Facebook tatsächlich getätigte Einkäufe erfasst werden können. Facebook gab an, dass die Händler die Kunden jedoch nicht einzeln erfassen könnten.
2. Juni 2016
Selbstdatenschutz, was ist das? Der Alltag in Industriestaaten des 21. Jahrhunderts bring es mit sich, dass Menschen nahezu überall und bei allem, was sie tun, Daten(-Spuren) hinterlassen: auf Computern, dem Smartphone, dem Router oder Hotspot, beim Bezahlen mit Geld- oder Punktekarten, im Smart Home sowie im Auto. Viele dieser Daten werden freiwillig preisgegeben. Andere müssen faktisch freigegeben werden, wenn man auf eine Technik oder eine Dienstleistung zurückgreifen will. Wieder andere Daten werden schlichtweg ohne Kenntnis des Betroffenen durch Tracking, Überwachung und Spionage erfasst. Die Konsequenz sind stetig wachsende Datensatzberge, gefolgt von der Erkenntnis, dass Daten einen wirtschaftlich, soziologisch, politisch und kulturell wichtigen Rohstoff darstellen. Datenschutzgesetze helfen, Transparenz darüber zu schaffen, was mit welchen Daten geschehen darf. Darauf allein kann und darf aber nicht vertraut werden. Zum einen liegt es am Menschen selber, Verantwortung für „seine“ Daten zu übernehmen. Zum anderen sind auch die datenverarbeitenden Stellen – zumeist sind dies die Unternehmen – überfordert mit der Masse an Daten und den unterschiedlichen Regelungen, welche Daten sie verarbeiten dürfen und welche sie verarbeiten müssen, um zum Beispiel gesetzlichen Aufbewahrungspflichten nachzukommen oder etwaigen Beweisverfahren dienen zu können. In der Natur der Sache liegt es zudem, dass Daten keine geografischen Grenzen kennen. Wer kann da noch überblicken, in welchem Teil der Erde, was erlaubt und was verboten ist?
Der Selbstdatenschutz zielt darauf ab, das Verständnis und die Verantwortung für Daten und den Schutz von Daten zu schärfen und Verbraucher sowie Unternehmen genau darauf zu sensibilisieren. Deshalb geht es beim Selbstdatenschutz unter anderem um Transparenz, Möglichkeiten zur Datenvermeidung und Datensparsamkeit, um datenschutzfreundliche Anwendungen und um Selbstverteidigung im Sinne von Schützen und Verschlüsseln. Empfehlenswert für einen Überblick über das Thema mit wertvollen Tipps ist die Seite Selbstdatenschutz.info.
Zahlreiche Institutionen und Forschungsprojekte beschäftigen sich eingehend mit dem Thema Selbstdatenschutz. Fünf von ihnen wurden nun vom Bundesministerium für Bildung und Forschung (BMBF) dazu auserkoren, Fördermittel vom Bund für ihre Arbeit empfangen zu dürfen, wie heise online mitteilt.
Das Projekt „AN.ON-Next – Anonymität Online der nächsten Generation“ der Universität Regensburg arbeitet daran, datenschutzfreundliche Techniken in Internet-Infrastrukturen zu integrieren, um einen Basisschutz im Netz zu etablieren.
Das Projekt „SeDaFa – Selbstdatenschutz im vernetzten Fahrzeug“ des Fraunhofer SIT beschäftigt sich mit datenschutzfreundlichen und selbstkontrollierbaren Techniken in Fahrzeugen.
„AppPETs – Datenschutzfreundliche mobile Anwendungen ohne Kompromisse“ der Universität Hamburg ist ein Projekt, das an einer Infrastruktur für die Entwicklung datenschutzfreundlicher Apps arbeitet.
Für besseren Datenschutz bei Doping-Kontrollen im Leistungssport setzt sich das Projekt „PARADISE – Privacy enhancing And Reliable Anti-Doping Integrated Service Environment“ ein.
Mit der Entwicklung zu sicherer und nutzerfreundlicher Verteilung kryptografischer Schlüssel bei Ende-zu-Ende-Verschlüsselungen von E-Mails beschäftigt sich das Projekt „VVV – Vertrauenswürdige Verteilung von Verschlüsselungsschlüsseln“.
19. Mai 2016
Der zu Facebook gehörende Messenger-Dienst WhatsApp bietet eine deutschsprachige Internetseite an, auf der der Messenger und seine Funktionen ausführlich dargestellt und beworben wird. Die juristischen Einzelheiten, zu denen auch die immer wieder im Fokus stehenden Datenschutzbestimmungen gehören, die hinter der Technik stecken, finden sich – wie üblich – in den Allgemeinen Geschäftsbedingungen (AGB). Ausgerechnet die für den Laien ohnehin meist schwer verständlichen AGB sind als einziger Teil der Webpräsenz auf Englisch.
Der Bundesverband der Verbraucherzentralen (VZBV) kritisiert die fremdsprachlichen AGB und streitet bereits seit zwei Jahren mit dem Betreiber des Messengers vor deutschen Gerichten über die Notwendigkeit einer deutschen Version der AGB. Wie der Verbraucherverband mitteilte, hat nach dem Landgericht Berlin nun auch das Berliner Kammergericht festgestellt, dass die AGB auf englischer Sprache ungültig seinen, da es für den Verbraucher nicht zumutbar sei, seitenlange AGB mit einer Fülle an Fachausdrücken in englischer Sprache umfangreich und richtig erfassen zu können.
Das Kammergericht stellte bei der Überprüfung der AGB zudem einen Verstoß gegen das Telemediengesetz fest, gemäß diesem mindestens zwei Möglichkeiten zur Kontaktaufnahme angeboten werden müssen, z.B. neben einer E-Mail-Adresse auch eine Telefonnummer oder ein Kontaktformular.
Eine Revision gegen das Urteil haben die Berliner Richter nicht zugelassen. Einzige Möglichkeit für den Betreiber von WhatsApp hiergegen vorzugehen, stellt eine Nichtzulassungsbeschwerde vor dem Bundesgerichtshof (BGH) dar, ansonsten wird das Urteil rechtskräftig und WhatsApp wird seine AGB auch auf Deutsch zur Verfügung stellen müssen. Wird dem nicht nachgekommen, droht dem Unternehmen ein Ordnungsgeld von bis zu 250.000 €.
Das Urteil des Berliner Kammergerichts sei zugleich auch ein wichtiges Signal an andere international agierende Unternehmen, wie die Verbraucherzentrale positiv feststellend zitiert wird.
8. April 2016
Die Nachricht, dass WhatsApp nun die Nachrichten seiner Nutzer verschlüsselt, ging durch alle Kanäle. WhatsApp selbst zieht die Marketingregister, preist den Datenschutz und den Mehrwert für die Kunden.
Die nun eingeführte Ende-zu-Ende-Verschlüsselung (kurz: e2e) bewirkt, dass die Nachrichten nur vom Sender und Empfänger gelesen werden können. Wenn die Nachricht unterwegs abgefangen wird, zeigt sich nur wirrer Datensalat. Was vor drei Jahren (also vor Snowden) noch undenkbar gewesen wäre, ist nun Wirklichkeit – eine Milliarde Menschen nutzen nun plötzlich e2e-Verschlüsselung, und das, ohne es wirklich zu merken oder etwas dafür tun zu müssen.
Aber auch wenn die Verschlüsselung als Revolution gefeiert wird – WhatsApp führt streng genommen nur endlich auch das ein, was Threema, Telegram und andere schon lange machen.
Gleichzeitig wird bei aller Begeisterung um die Verschlüsselung der Nachrichten ein Aspekt nur selten angesprochen: Die Metadaten bleiben nach wie vor unverschlüsselt. Wer mit wem wann kommuniziert hat, ist nach wie vor für WhatsApp erkenn- und verwertbar. Und das ist oft spannender als der eigentliche Inhalt der Nachrichten. WhatsApp ändert auch nach wie vor nicht seine regelmäßigen Suchen durch die Adressbücher der Nutzer nach weiteren WhatsApp Nutzern und gehört weiterhin zu Facebook, aber das nur am Rande.
Um es kurz zu machen: Ja, die Verschlüsselung der WhatsApp Nachrichten wird gefeiert. Ja, es ist ein guter Schritt in die richtige Richtung. Aber es bleiben nach wie vor genügend interessante Daten zur Auswertung übrig. Unverschlüsselt.
9. März 2016
Über das Verfahren vor dem Landgericht Düsseldorf, das über die Zulässigkeit eines Facebook-Like-Buttons entscheiden muss(te), hatten wir bereits berichtet. Es ging um die Klage der Verbraucherzentrale NRW gegen den Bekleidungshändler Peek&Cloppenburg wegen der Einbindung des Facebook-Like-Buttons auf der Website des Unternehmens.
Der Like-Button, ein social Plug-In, leitet bei seiner Einbindung in eine Website Daten über das Surfverhalten des Besuchers schon beim schlichten Aufrufen der Website unmittelbar an Facebook weiter, ohne dass der Besucher dies beeinflussen oder gar verhindern kann.
Wie ZEIT Online , die Süddeutsche Zeitung und die Verbraucherzentrale berichten, hat das Landgericht Düsseldorf nun der Verbraucherzentrale weitgehend Recht gegeben. Es erklärte am heutigen Mittwoch, dass Unternehmen die Besucher ihrer Websites über die Weitergabe der Daten aufklären müssen. Die Integration des Like-Buttons verletze Datenschutzvorschriften, weil dadurch unter anderem die IP-Adresse des Nutzers ohne ausdrückliche Zustimmung an Facebook weitergeleitet werde, so das Gericht.
Auf der Webseite “Fashion ID” von Peek&Cloppenburg, die Anlass der Klage war, findet sich inzwischen die sog. Zwei-Klick-Lösung, bei der der Besucher das social Plug-In explizit aktivieren muss und dabei in die Datenübertragung an Facebook einwilligt. Zur datenschutzrechtlichen Zulässigkeit dieser Zwei-Klick-Lösung hat das Landgericht nach bisherigem Erkenntnisstand keine Stellung bezogen. Das Urteil ist (noch) nicht rechtskräftig.
Unternehmen sollten das Urteil des Landgerichts zum Anlass nehmen und ihre Websites auf social Plug-Ins und deren Einbindung überprüfen.
26. Februar 2016
Nachdem wir vor kurzem in diesem Blog berichtet haben, dass das Bundesverwaltungsgericht am 25.02.2016 ein Urteil bzgl. sog. Fanpages bei Facebook fällen wird, wollen wir nun natürlich berichten wie es weiter geht.
Aber zunächst kurz zur Erinnerung der Hintergrund: Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte im November 2011 gegenüber der Wirtschaftsakademie Schleswig-Holstein GmbH die Deaktivierung deren Fanpage auf Facebook angeordnet. Nach Auffassung des ULD verletze der Betrieb der Facebook-Fanpage europäisches und nationales Datenschutzrecht.
Der Rechtsstreit zwischen dem ULD und der Wirtschaftsakademie beschäftigte seit 2011 das Schleswig-Holsteinische Verwaltungsgericht (09.10.2013) und das Schleswig-Holsteinische Oberverwaltungsgericht (04.09.2014). Im Wesentlichen geht es um die Frage der Verantwortlichkeit von Unternehmen für die Datenverarbeitung auf von ihnen betriebenen Facebook-Fanpages.
Die Frage ist deshalb so spannend, weil die Antwort weitreichende Konsequenzen haben kann. Wenn ein Unternehmen als verantwortliche Stelle für die Datenverarbeitung auf seiner Fanpage bei Facebook gilt, steht es vor der interessanten Frage, wie es diese Verantwortlichkeit innerhalb der Facebook-Umgebung, auf deren technische Ausgestaltung es faktisch keinen Einfluss hat, ausüben soll. In letzter Konsequenz müsste das Unternehmen seine Fanpage bei Facebook deaktivieren – oder Facebook seine technische und organisatorische Struktur ändern.
Das Bundesverwaltungsgericht hat nun gestern (25.02.2016) kein Urteil gesprochen, sondern die wesentlichen Fragen dem EuGH zum Vorabentscheid vorgelegt. Bis zu deren Beantwortung wird das Revisionsverfahren ausgesetzt.
Marit Hansen, die Leiterin des ULD, bedauert einerseits, dass nun immer noch keine Entscheidung vorliegt, freut sich aber gleichzeitig darüber, “dass das Bundesverwaltungsgericht in der Verhandlung die Wirksamkeit der Grundrechte auch in komplexen Verarbeitungszusammenhängen im Internet betont hat“.
Für die Unternehmen bedeutet die Vorlage der Fragen an den EuGH, dass nun noch einige Zeit vergehen wird, bis über die Verantwortklichkeit der Datenverarbeitung bei Facebook-Fanpages endgültig entschieden wird.
Gleichzeitig zeigt sich auch hier wieder, dass beim Thema Datenschutz auf europäischer und nationaler Ebene momentan sehr viel Bewegung herrscht und jedes Unternehmen gut beraten ist, einen Schwerpunkt auf Datenschutz (und dessen praktische Umsetzung) in der Unternehmensstrategie zu setzen.
25. Februar 2016
Schon seit einiger Zeit kursieren Meldungen, dass das Unterlassungsklagegesetz (UKlaG) geändert wird, auch wir haben darüber berichtet. Warum das uns als Datenschützer interessiert? Weil mit dieser recht unscheinbar wirkenden Änderung, die vor allem Verbraucherschutzverbände betrifft, ein weiterer Schritt zur Stärkung des Datenschutzes getan wird.
Hier nun kurz die Hintergründe: Am 29.01.2016 hat der Bundesrat beschlossen, “zu dem vom Deutschen Bundestag am 17. Dezember 2015 verabschiedeten Gesetz einen Antrag gemäß Artikel 77 Absatz 2 des Grundgesetzes nicht zu stellen”. Das wiederum heißt, dass das “Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts” ohne weiteren Zwischenschritt vom Bundespräsidenten ausgefertigt und im Bundesgesetzblatt verkündet werden kann. Die Ausfertigung geschah letzte Woche, die Verkündung im Bundesgesetzblatt vorgestern (23.02.2016).
Was sehr lang und umständlich klingt, heißt übersetzt folgendes: Seit gestern (24.02.2016) können auch Verbraucherschutzverbände Datenschutzverstöße abmahnen und gerichtlich gegen sie vorgehen.
Dass Datenschutz auch dem Verbraucherschutz dient, schien manch einem zwar logisch und richtig, war aber keineswegs klar geregelt sondern vielfach umstritten. Das seit gestern geltende Gesetz regelt (unter anderem) Änderungen im UKlaG, sodass auch verbraucherschützenden Verbänden Klagebefugnis zukommt. Nach dem nunmehr neuen § 2 Abs. 2 Nr. 11 UKlaG können unter anderem solche Datenschutzverstöße abgemahnt und gerichtlich verfolgt werden, die Datensammlungen zu Werbezwecken, für das Erstellens von Persönlichkeits- und Nutzungsprofilen, den sonstigen Datenhandel oder zu vergleichbaren kommerziellen Zwecken betreffen.
Dies dürfte vor allem die Verbraucherzentrale Bundesverband und die Wettbewerbszentrale freuen, die beide als sog. qualifizierte Einrichtungen gelten und damit klagebefugt sind (um eine Abmahnwelle zu vermeiden, ist nämlich nicht jeder ohne Weiteres klagebefugt). Die Wichtigkeit von Datenschutz wird damit einmal mehr betont.
Für Unternehmen ist diese Neuerung ein weiterer Anreiz, sich (noch) stärker mit dem Datenschutz zu befassen. Neben den Bewegungen im internationalen Datenverkehr nach der “Safe-Harbour”-Rechtsprechung des EuGH und dem künftigen“Privacy Shield” sowie der 2018 in Kraft tretenden EU-Datenschutzgrundverordnung ist durch die Änderung des UKlaG ein weiterer Grund hinzugekommen, das Thema Datenschutz in der Unternehmensstrategie als Priorität zu behandeln.
Pages: 1 2 ... 16 17 18 19 20 ... 28 29