Kategorie: Tracking

Cookienutzung: wenig Beeinflussung durch DSGVO

15. November 2018

Die internationale Mediaplattform „Teads“ hat in einem neuen Report ermittelt, dass nur fünf Prozent der europäischen Internetnutzer Werbe-Cookies aktiv vermeiden. Trotz zahlreicher Diskussionen über die neue DSGVO bleibt mithin die Datenbasis für personalisierte Werbung zunächst erhalten.

Jeder kennt Sie: Die Cookie-Banner, die von Europas Publisher auf den Websiten eingesetzt werden, um die Besucher der Website zu fragen, ob Sie den Einsatz von Cookies akzeptieren möchten. 62 % dieser Banner sind derart ausgestaltet, dass Nutzer die Werbe-Cookies akzeptieren oder ablehnen können. Im Durchschnitt entscheiden sich derzeit 95 % der Nutzer, die aktiv auf die Frage antworten, für Cookies, lediglich 5 % entscheiden sich aktiv gegen den Cookie-Einsatz.

Da sich etwa zwei Drittel der laut Comscore 300 weltweit führenden Online-Publisher im Vermarktungsnetzwerk von Teads befinden, ist diese Auswertung durchaus aussagekräftig.

Für Deutschland kann eine derartige Auswertung nicht vorgenommen werden. Es gibt keine Daten zur Cookie-Zustimmung, da die meisten deutschen Publisher keine explizite Zustimmung zur Cookie-Verwendung einholen. Diese stützen sich auf ihr berechtigtes Interesse, welches nach der DSGVO eine Datennutzung für Werbezwecke in gewissem Umfang erlaubt. Wenn der Nutzer Cookies nicht wünscht, muss er selbst im Browser den Einsatz deaktivieren.

Im Rahmen der personalisierten Werbung stellt der Einsatz von Cookies einen wesentlichen Faktor dar. Nach Inkrafttreten der DSGVO sollen individuelle Daten grundsätzlich nur noch mit ausdrücklicher Zustimmung des Nutzers erhoben werden. Lediglich das „berechtigte Interesse“ lässt gewissen Spielraum zu, der in Deutschland von den Publishern genutzt wird. Allerdings kann sich in der Hinsicht noch einiges verschärfen, wenn die geplante E-Privacy-Verordnung kommt. Dann könnte es auch in Deutschland Pflicht werden, ein Opt-In für jegliches Tracking einzuführen.

 

Ist Google Signale datenschutzkonform?

5. September 2018

Google Signale ist eine neue Erweiterung von Google, die im Rahmen von Google Analytics genutzt werden kann. Aktuell befindet sich diese Funktion noch als BETA-Version im Rollout.

Sobald der Google-Nutzer Google Signale aktiviert, werden die Google Analytics Funktionen aktualisiert.

Google kann das geräteübergreifende Verhalten der Nutzer, die Google Signale aktiviert haben, abschätzen. Die Daten der Nutzer werden grundsätzlich für eine Dauer von 26 Monaten gespeichert.

Google erhält Statistiken, die auf Anmeldung und Gerätetypen aller Nutzer basieren.

Datenschutzrechtlich hat dies viele Auswirkungen. Google nutzt für diese Statistiken die Logins im Google-Netzwerk und führt damit ein sog. Cross-Device Tracking durch. Cross- Device Tracking umfasst eine geräteübergreifende Analyse von Besucherströmen auf einer Webseite. Bei dieser Methode werden Besucher mit einer ID markiert. Durch das Cross-Device Tracking können Nutzer eindeutig identifiziert werden.

Die Einhaltung der geltenden Datenschutzbestimmungen spielt hierbei eine große Rolle. Die Konto-Einstellungen „personalisierte Werbung“ scheint zumindest derzeit ein Opt-Out zu sein. Folglich holt Google aktuell keine Einwilligung für das Cross-Device Tracking ein, sondern es wird nur eine Widerspruchsmöglichkeit zur Verfügung gestellt.

Firefox verbessert Datenschutz

4. September 2018

Ab sofort kann man eine neue Browser-Version von Firefox herunterladen – Firefox 62. Diese Version verbessert den Datenschutz und stellt mehr Tab-Einstellungen zur Verfügung.

Firefox verfügt zwar schon länger über einen eingebauten Tracking-Schutz. Dieser war jedoch bisher nur im Privatmodus voreingeschaltet. Jeder, der normal im Internet surft, muss diesen sogenannten „Schutz vor Aktivitätenverfolgung“ selbst einschalten. Diese Einstellungen sind zwar nicht schwer, erfordern aber einen Besuch in den Firefox-Einstellungen. Bei Firefox 62 kann man über das zentrale Firefox-Menü und einen simplen Schalter diese Einstellungen vornehmen. Damit ist das Aktivieren dieser Funktion nicht nur schneller und einfacher möglich, sondern viele Nutzer werden zudem daran erinnert, dass es diesen Schutz überhaupt gibt.

Auch Cookies und andere Websitendaten, die gespeichert werden, können schon länger gelöscht werden. Durch Firefox 62 ist es jetzt möglich, in der Adressleiste alle Informationen zur aktuellen Seiten einzusehen. Dort kann man Informationen zur Sicherheit der Verbindung finden, ob der Schutz zur Aktivitätenverfolgung ein- oder ausgeschaltet ist und kann Berechtigungen einsehen. Darüber hinaus wurde ein Löschknopf eingebaut, der Cookie- und Websitedaten sofort löscht.

In den Tab-Einstellungen können die Nutzer von Firefox 62 jetzt festlegen, welche Details in den neuen Tabs zu sehen sein sollen. Es ist möglich, bis zu vier Zeilen in den einzelnen Rubriken einzublenden (z.B. „wichtige Seiten“ oder „Pocket-Empfehlungen“). Am schnellsten erreicht man diese Einstellungen wie gehabt über ein neu geöffnetes Tab und einen Klick oben rechts auf das Zahnradsysmbol.

„Ehrlich“, „privatsphärefreundlich“, „sicher“ – Openbook will Facebook unter Druck setzen

21. August 2018

An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.

Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.

Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.

Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.

Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?

Kategorien: Allgemein · Online-Datenschutz · Social Media · Tracking
Schlagwörter: , ,

Google: Standort Tracking

15. August 2018

Google-Nutzer können zwar die Funktion „Standortverlauf“ deaktivieren, dennoch speichern einige Apps wie z.B. Google Maps und Google Weather personenbezogene Daten wie bspw. Geodaten des Nutzers. Weltweit sind mehr als zwei Milliarden Handys mit Android Betriebssystem und eine große Anzahl von iPhone-Nutzern betroffen.

Es werden aber auch durch automatische Updates der Google Weather App und Eingaben von Google Chrome Geodaten verarbeitet. Durch das Tracking kann Google das Nutzungsverhalten bzw. die Präferenzen der Nutzer nachverfolgen. Orientiert am Nutzungsverhalten kann Google individuell auf den Nutzer zugeschnittene Werbung (personalisierte Werbung) anzeigen. Der Vorteil für die werbenden Unternehmen liegt darin, dass die Wahrscheinlichkeit den Nutzer als Kunden zu gewinnen höher ist. Dementsprechend teurer ist auch der Werbeplatz.

In den USA nutzen die Strafverfolgungsbehörden die Geodaten, um den Standort von Verdächtigen einer Straftat zu ermitteln. Die Verdächtigen klagten und machten geltend, dass durch die Datenverarbeitung eine Verletzung des Persönlichkeitsrechts vorliege. Dies erinnert an das Urteil vom Bundesverfassungsgericht aus dem Jahr 2005 (Urteil vom 12.04.2005, Az.: 2 BvR 581/01), in dem der zweite Senat des Bundesverfassungsgerichts entschied, dass bei der Verwendung von Instrumenten zur technischen Observation kein Eingriff in das allgemeine Persönlichkeitsrecht vorliegt.

Absicherung von Smartwatch und Fitnesstracker

3. Mai 2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, Smartwatch und Fitnesstracker gleich zu Beginn abzusichern, damit die Sicherheit der Daten nicht zu kurz kommt.

Smartwatch und Fitnesstracker können Laufstrecken messen, den Puls kontrollieren und somit den Sportler beim Training unterstützen. Sie können aber auch ein Sicherheitsrisiko für persönliche Daten ihrer Träger sein.

Das BSI empfiehlt dabei, gleich bei der Einrichtung des Gerätes voreingestellte Passwörter zu ändern und einen Zugriffsschutz mit PIN oder Passwort festzulegen. Auch Smartphones, die mit diesen Geräten verbunden sind, sollten eine Bildschirmsperre mit Passwort oder Code haben.

Um einen sicheren Transport der Daten zwischen Wearable, Smartphone und Herstellerservern zu gewährleisten, rät das BSI zu Lösungen, die eine Transport- und eine Speicherverschlüsselung nutzen. Wie so etwas möglich ist, können Sie meist den Hinweisen in den Geschäfts- und Nutzungsbedingungen entnehmen.

Um den Kontroll-Apps  der Wearables nur die nötigen Informationen zur Verfügung zu stellen, lohnt sich ein Blick auf deren Berechtigungen. Haben Sie das Betriebssystem Android, müssen Sie dazu in den Einstellung auf „Apps und Berechtigungen“ gehen, im Betriebssystem iOS finden Sie dies unter „Datenschutz“. Das BSI gibt Ihre Empfehlung dahingehend ab, dass nur die absolut benötigten Berechtigungen zu gewähren sind und Foto- oder Kontaktzugriff nicht leichtfertigt aktiviert werden sollte. Da durch Software-Updates diese Berechtigungen ändern können, sollten Sie diese regelmäßig kontrollieren.

Kategorien: Allgemein · Tracking
Schlagwörter: ,

Mögliches Verfahren gegen Vodafone und die Deutsche Telekom wegen versuchter Strafvereitelung

28. März 2018

Sobald ein Straftäter oder Verdächtiger einer Straftat nicht ermittelt werden kann, wird in der Regel durch die Polizei und Staatsanwaltschaft die Fahndung eingeleitet. Eine Nutzung von Handydaten wie zum Beispiel zur Ortung des Standorts des Nutzers wäre in solchen Fällen stets hilfreich. Die Rechtslage dahingehend ist jedoch nicht klar, sodass sowohl Vodafone als auch die Deutsche Telekom den Auskunftsersuchen der Ermittler oftmals ausschlägt. Die Detmolder Staatsanwaltschaft überlegt daher ein Verfahren wegen versuchter Strafvereitelung gegen die beiden Konzerne anzustreben. Ausgangspunkt für diese Überlegung ist, dass die Unternehmen für die Strafverfolgung notwendige Handydaten des Tatverdächtigen nicht herausgeben wollten, obwohl dem Auskunftsersuchen der Ermittler betreffende Beschlüsse des zuständigen Amtsgerichts vorlagen. Auch wenn letztlich beide Tatverdächtige auch ohne Nutzung der Handydaten aufgefunden werden konnten, wurde die Ermittlung dadurch beeinträchtigt.

In einem der beiden Fälle handelte es sich dabei um einen Tatverdächtigen der wegen Mordes an einer Frau und ihres kleinen Sohnes angeklagt war. Dieser wurde inzwischen zu einer lebenslangen Freiheitsstrafe und anschließender Sicherheitsverwahrung verurteilt. Die Vodafone rechtfertigte sich bezugnehmend auf diese beiden Fälle damit, dass die Bereitstellung von den durch die Ermittler angeforderten Standortdaten nach zu dem Zeitpunkt geltenden Recht nicht zulässig gewesen wäre, andere Daten wie beispielsweise Nummern von Anrufern oder Uhrzeit sowie Länge eines Telefonats wären der Polizei jedoch zur Verfügung gestellt worden. Hintergrund des Konflikts mit den Telefongesellschaften ist die Änderung des Telekommunikationsgesetzes im Juli 2017, welches Unternehmen zu einer Vorratsdatenspeicherung verpflichtet, sodass Standortdaten von Telefongesellschaften 4 Wochen lang gespeichert werden müssen. Durch ein Urteil des Oberverwaltungsgerichts Münster wurde diese Verpflichtung jedoch ausgesetzt, da ein kleineres Unternehmen aufgrund von zu hohen Speicherkosten geklagt hatte. Da das Aussetzen der Verpflichtung durch die Bundesnetzagentur gestattet und nicht durch Bußgelder sanktioniert wurde, fand in der Praxis keine Umsetzung der Gesetzesneuerung mehr statt.

In dem zweiten betroffenen Fall handelte es sich um ein Tötungsdelikt in Augustdorf bei dem Ende Januar eine Frau auf gewaltsame Art und Weise ums Leben kam. In diesem Fall wird der Deutschen Telekom vorgeworfen in einem kritischen Fahndungsmoment die Hilfe durch die Erteilung von Auskünften über Standortdaten verweigert zu haben.

Ob und wann ein Verfahren gegen die beiden Telefongesellschaften in die Wege geleitet wird ist noch unklar. Der Sprecher der Deutschen Telekom wies jedoch die Vorwürfe der Staatsanwaltschaft mit der Begründung zurück, dass das Unternehmen sich an die gesetzlichen Regelungen halte. Außerdem erläuterte er, dass auch wenn die Rechtslage in den beiden besagten Fällen unklar ist, sich das Unternehmen nicht strafbar machen wollte und daher nicht in der Lage war die Daten an die Polizei herauszugeben.

Datenschutz wird durch Lebensmittel-Lieferdienste verletzt

12. März 2018

Foodwatch Deutschland testete mehrere Lebensmittel-Lieferdienste (u.a. Amazon Fresh, Allyouneedfresh, Mytime).

Dabei wurde deutlich, dass viele Lieferdienste zur Verarbeitung der Bestellung die Angabe nicht erforderlicher Daten verlangten, wie z.B. das Geburtsdatum. Das Geburtsdatum ist lediglich bei Bonitätsprüfungen (bei Zahlung auf Rechnung) oder beim Kauf von Alkoholika notwendig.

Auch die Kontrolle der Shops durch Kontrollbehörden wird als mangelhaft angesehen. „Im Onlinehandel besteht ein echtes Kontrolldefizit, weil die Lebensmittelüberwachung nicht zeitgemäß aufgestellt ist. Die kommunal und offline organisierten Kontrollbehörden sind noch nicht im globalen Online-Zeitalter angekommen. Die zuständigen Lebensmittelkontrolleure schaffen es schlichtweg nicht, neben dem Bäcker vor Ort auch noch die großen Online-Supermärkte und die unzähligen Nischenanbieter im Internet zu kontrollieren, die zufällig ihren Sitz in diesem Ort haben.“ , sagte Martin Rücker, Geschäftsführer foodwatch Deutschland.

Außerdem benutzen die Lieferdienste bis auf Allyouneedfresh  eine hohe Anzahl von Trackern, oft völlig unbemerkt. Damit sammeln sie ohne Wissen des Nutzers Informationen über das Nutzerverhalten.

Es besteht mithin ein großer Bedarf an datenschutzrechtlichen Maßnahmen sowie an Kontrollmaßnahmen bei den Lebensmittel-Lieferdiensten.

 

 

WhatsApp Update – Live Standort

20. Oktober 2017

Whatsapp bringt wieder eine Neuerung für seinen Messenger raus – den Live Standort.

Demnächst soll es für Whatsapp-User möglich sein mit ihren Freunden in Echtzeit ihren Standort zu teilen und somit verfolgen zu lassen. Die Freigabe des Live Standorts an die Freunde aus der Kontaktliste erfolgt dabei freiwillig und nicht ohne Einwilligung des Benutzers. Um den Live Standort mitteilen zu können muss der Benutzer der App diesen aktiv an seine Freunde senden. Danach erscheint der Standort für eine ausgewählte Zeit auf einer Karte. Benutzer von Whatsapp können zum Beispiel gucken ob die Person, mit der sie sich treffen wollen bereits auf dem Weg zum vereinbarten Treffpunkt ist oder gesund zu Hause angekommen ist.

Neu ist diese Funktion jedoch nicht. Facebook, das Unternehmen hinter Whatsapp, eröffnete seinen Nutzern bereits Anfang diesen Jahres eine solche Funktion. Auch der Messengerdienst Snap Chat fügte eine solche Funktion benannt als „Snap Map“ seiner App hinzu.

Whatsapp argumentiert dabei mit der Nützlichkeit dieser Funktion, wohingegen Datenschützer das ganze Vorhaben als sehr bedenklich erachten, da Standortdaten eine der persönlichsten Daten eines Smartphone-Nutzers sind.

Die Empfehlung ist daher nicht allen Apps zu erlauben die Standortnutzung zu aktivieren und den Ortungsdienst des Smartphones abzuschalten wenn er nicht aktiv benutzt wird.

Um dem Datenschutz trotzdem seinen Tribut zu zollen nutzt Whatsapp eine Ende-zu-Ende-Verschlüsselung, damit den Benutzern eine „sichere“ Übermittlung gewährleistet werden kann.

Kategorien: Social Media · Tracking
Schlagwörter: ,

E-Privacy Verordnung aus Sicht von Politik und Wirtschaft

20. September 2017

Im Mai 2018 tritt neben der europäischen Datenschutzgrundverordnung (DSGVO) auch die sog. E-Privacy-Verordnung in Kraft. Sie ergänzt die DSGVO in Hinsicht auf elektronische Kommunikation. Bereits im Januar berichteten wir über den Entwurf der E-Privacy-Verordnung („Proposal for a Regulation on Privacy and Electronic Communications„, offizieller Entwurfstext) vom 10. Januar 2017.
Im März stellten wir das Wesen, den Anwendungsbereich und wesentliche Neuerungen (z.B. bei Cookies) in einem weiteren Beitrag zur E-Privacy-Verordnung dar.

Ein zentraler Regelungsbereich der E-Privacy-Verordnung betrifft Cookies. Zukünftig sollen die für Verbraucher störenden und für Webseitenbetreiber unansehnlichen Cookie-Warn-Banner obsolet werden.
Mozilla Firefox, Google Chrome oder der Internet Explorer holen ab Mai 2018 die Einwilligungen für das Erheben der Browserdaten ein – und zwar durch „benutzerfreundliche Voreinstellungen“ im Einklang mit den DSGVO-Grundsätzen Privacy by Design und Privacy by Default.
Führende Verlage Deutschlands, so DIE ZEIT, die Süddeutsche und die F.A.Z., äußerten sich kritisch gegenüber der geplanten Cookie-Einstellungen im Browser, wie wir im Mai schilderten. Die Neuregelung begünstige US-Konzerne zu Lasten des Werbefinanzierungsmodells im Nachrichtenmarkt.

Auf der Privacy-Konferenz des Digitalverbands Bitkom am 19. September äußerten sich Vertreter aus Wirtschaft und Politik zur Thematik. Jan Philipp Albrecht, stellvertretender Vorsitzender für Inneres und Justiz der Grünen im EU-Parlament, betonte die Notwendigkeit eines Europäischen Binnenmarkts für elektronische Kommunikation. Die Politik stehe in der Pflicht, nachdem die bisherige Cookie-Einwilligung und Do-Not-Track gescheitert seien. Er begrüßte die geplanten Browser-Voreinstellungen für Cookies grundsätzlich, soweit sie datenschutzfreundlich ausgestaltet werden. Auch Lokke Moerel von der Kanzlei Morrison & Foerster begrüßte die Cookie-Einwilligung durch Browsereinstellungen und fordert vom Gesetzgeber lange Umsetzungsfristen für die Browseranbieter. Da große Datenmengen in der Hand weniger US-Browseranbieter seien, schlug Dirk Woywod von der Bundesdruckerei eine Zertifizierung der Browser vor. Jan Lichtenberg von der Deutschen Telekom bemängelte das Fehlen von Möglichkeiten zur Pseudonymisierung im E-Privacy-Entwurf.

Es bleibt abzuwarten wie die endgültige Fassung der E-Privacy-Verordnung aussehen wird. Das Tracking von Nutzerdaten ist und bleibt ein wichtiges Thema nicht nur für den E-Commerce, da es jeden Webseitenbetreiber betrifft. Bei Neuigkeiten werden wir Sie gerne an dieser Stelle informieren.

 

1 2 3 6