Kategorie: Tracking
28. April 2021
Apples neue Datenschutzfunktionen sorgen für Unruhe unter mehreren Medien- und Werbeverbände. Nun haben sie Wettbewerbsbeschwerde gegen den US-Konzern beim Bundeskartellamt eingelegt.
Künftig sollen Apps auf Apples Endgeräten, konkret dem iPhone und iPad mit Softwareversion iOS 14.5, den Benutzer um Erlaubnis fragen, bevor dessen Verhalten für Werbezwecke verfolgt werden kann. Das neue Verfahren mit dem Namen „App Tracking Transparency“ (ATT) kündigte Apple bereits vergangenen Sommer an, hatte die tatsächliche Einführung allerdings verschoben, um App-Anbietern Zeit für die Umstellung zu geben. Vor allem der Streit mit Facebook in Bezug auf Apples geplanten Änderungen sorgte dabei für große Aufmerksamkeit (wir berichteten). Da nun die Möglichkeit besteht, dass viele Benutzer einem Tracking nicht zustimmen, fürchten viele Anbieter um ihr Werbegeschäft.
Der Grund für die Beschwerde vor dem Bundeskartellamt ist allerdings ein anderer. Während Apps von Drittanbieter eine wirksame Einwilligung einholen müssen, geht Apple selbst einen anderen Weg. Eigene Dienste sind von der Änderung nämlich ausgenommen und können weiterhin die Daten der Nutzer sammeln. Die Beschwerdeführer, unter anderem der Zentralverband der deutschen Werbewirtschaft ZAW, die Organisation der Mediaagenturen OMG, der Markenverband, sowie die Verlegerverbände BDZV und VDZ sehen darin einen Versuch, „der Werbewirtschaft den Zugriff auf wettbewerbsrelevante Daten unzulässig zu erschweren“ und die Medienvielfalt zu gefährden. Damit muss nun eine Entscheidung des Bundeskartellamtes abgewartet werden.
Über die weitere Enwicklung werden wir Sie hier auf dem Laufenden halten
14. April 2021
Der Wiener Datenschutzaktivist Max Schrems hat bei der französischen Datenschutzbehörde CNIL eine Beschwerde gegen Google eingereicht. Die österreichische Datenschutzorganisation noyb („none of your business“), dessen Vorsitzender Schrems ist, bestätigte den Schritt und führte die Gründe für die Entscheidung auf ihrer eigenen Website auf.
Konkret wendet sich noyb mit seiner Beschwerde gegen Googles AAID (Android Advertising Identifier). Dabei wirft noyb Google vor, ein unrechtmäßiges Tracking auf Android-Smtartphones zu verfolgen, bei dem der semi-permanente Device Identifier AAID es durch eine versteckte, eindeutige Werbe-ID, Google und allen Apps auf dem Smartphone ermöglicht, Informationen über das Online- und Offlineverhalten der Nutzer zu kombinieren. Die Datenschutz-Aktivisten sehen darin eine gezielte Verfolgung der Nutzer, die gem. der DSGVO einer Einwilligung bedürfe. Eine solche holt Google allerdings nicht ein.
Dass Google hier möglicherweise nicht mit offenen Karten spielt, leuchtet ein, denn mithilfe von AAID lassen sich gezielt Konsumpräferenzen hochrechnen und dadurch personalisierte Werbung schalten. Für die Benutzer der Smartphones gibt es keine Option diese Art von Tracking zu umgehen oder gar auszuschalten, das Tracking bleibt beim Benutzen des Smartphones stets aktiv.
Man darf gespannt sein, welche Entscheidung die französische Datenschutzbehörde in Sachen Google treffen wird. Die Tragweite der Entscheidung darf jedenfalls nicht unterschätzt werden. Wir werden Sie in jedem Fall mit dem Datenschutzticker auf dem Laufenden halten.
29. März 2021
Immer wieder zeigt sich in Umfragen, dass sich Internet-Nutzer von sog. Cookie-Bannern in ihrem Nutzungserlebnis eingeschränkt fühlen, oder diese wegen ihrer Komplexität nicht verstehen und deswegen oft ungeprüft akzeptieren. Auch die Politik beschäftigt sich seit dem Aufkommen der Cookie-Banner wiederholt mit der Frage, wie diese in Zukunft gestaltet werden sollen. Nun hat sich auch das Bundesjustizministerium dafür ausgesprochen, dass Cookie-Banner nutzerfreundlicher gestaltet werden sollen.
Auf eine Anfrage des Handelsblatt hin äußerte sich Staatssekretär Christian Kastrop, dass das Problem im Wesentlichen in der Gestaltung der Cookie-Banner liege. Diese würden durch die Anbieter undurchsichtig und kompliziert designed oder mit langen Texten versehen, sodass die Nutzer schnell genervt seien und die Cookie-Nutzung oftmals ungeprüft akzeptieren. Notwendig sei deshalb, die erforderliche Einwilligung “einfach, verständlich und rechtssicher“ auszugestalten.
Unterschiedliche Lösungsansätze
Die Regierungsparteien sind sich über die Art und Weise, wie dies erreicht werden soll, aber scheinbar nicht einig. Während die Union einheitliche Voreinstellungen, welche durch die Dienstanbieter verwaltet werden und dann für alle Webseiten gelten sollen, ins Spiel bringt, verweist die SPD auf eine europäische Lösung: die Regelung der Thematik in der neuen E-Privacy-Verordnung, welche nun bereits seit Jahren auf sich warten lässt. Diesen Weg schlägt auch die Landesbeauftragte für Datenschutz aus Schleswig-Holstein vor.
Verbraucherschützer fordern ebenfalls eine einfachere Regelung zum Schutz der Nutzer. Auch hier wird eine einheitliche Lösung über den Internet-Browser bzw. das Betriebssystem vorgeschlagen, jedoch als Standardeinstellung eine Verweigerung der Cookie-Nutzung gefordert. Der Verwendung von Cookie müsste dann ausdrücklich zugestimmt werden.
Nutzerfreundlichkeit sieht auch der Vorschlag der Hamburger Grünen vor, wonach zwei Schaltflächen für “Cookies akzeptieren” und “Cookies ablehnen” gleichberechtigt nebeneinander stehen sollen, also ohne Unterschiede im Design (wie Farbe oder Größe). Über eine dritte Schaltfläche könnten dann individuelle Einstellungen vorgenommen werden.
Nicht wenige Unwägbarkeiten
Die Diskussion über die Zukunft der Cookie-Banner ist gerechtfertigt. Für Dienstanbieter bedeuten Cookie-Banner Mehraufwand, für Nutzer regelmäßig unübersichtliche Ärgernisse. Eine nationale Regelung trifft jedoch sowohl auf tatsächliche als auch auf rechtliche Hindernisse. Einerseits erscheint es fraglich, welchen Mehrwert eine deutsche Regelung im länderübergreifend operierenden Internet bietet, andererseits müsste das Gesetz die europarechtlichen Vorgaben erfüllen.
Ähnliche Probleme ergeben sich bei der einheitlichen Cookie-Verwaltung. Die Anzahl der im Internet eingesetzten Cookies ist kaum zu überblicken, sodass es nur schwer vorstellbar ist, dass hier eine Auswahl aller in Betracht kommender Cookies möglich ist. Wird dann stattdessen in Kategorien von Cookies eingewilligt? Wenn ja, wie verhält sich dies mit der Vorgabe der Datenschutz-Grundverordnung in die Informiertheit einer Einwilligung? Dies alles sind Fragen, die in diesem Zusammenhang der Klärung bedürften.
10. März 2021
Google Chrome ist momentan der meistgenutzte Browser und bietet zahlreiche praktische Funktionen für die Nutzer. Doch gerade im Bereich Datenschutz ist der Konzern hinter dem Browser nicht gerade auf dem Vormarsch. Durch zahlreiche Einstellungen und Add-ons lässt sich der Datenschutz der Nutzer bei der Verwendung von Google Chrome jedoch verbessern.
Welche Datenschutzeinstellungen sollten bei der Nutzung von Chrome ausgewählt werden?
Über das Chrome-Dreipunktmenü können unter dem Reiter „Einstellungen“ die Funktionen angepasst werden. Hier finden sich unter dem Reiter „Datenschutz und Sicherheit“ auch die Chrome Datenschutz Inhaltseinstellungen. Dort ist es möglich, gespeicherte Cookies sowie den Browserverlauf zu löschen und Berechtigungen im Hinblick auf die Nutzung der Nutzerinformationen durch die Websites zu konfigurieren.
Um die Datensparsamkeit des Chrome Browsers zu gewährleisten, sollte insbesondere auf folgende Punkte Wert gelegt werden:
- Deaktivieren des automatischen Speicherns von Passwörtern
- Deaktivieren des automatischen Ausfüllens von Zahlungsmethoden und Adressen
- Deaktivieren der automatischen Vervollständigung von Suchanfragen und URLs
- Deaktivieren des Sendens von Nutzungs- und Absturzberichten
- Deaktivieren von Drittanbietercookies sowie das Aktivieren der Funktion „Do not track“
- Aktivieren des Standardschutzes beim Safe Browsing, wobei die Funktion „Dabei helfen, das Web für alle sicherer zu machen“ deaktiviert werden sollte
- Löschen der Browserdaten (insbesondere Cookies und anderen Websitedaten)
- Die Websiteeinstellungen (unter anderem Zugriffsberechtigungen) sollten entsprechend eingestellt werden.
Zu den meisten der hier genannten Punkte wurde bereits eine detaillierte Schritt-für-Schitt-Anleitung veröffentlicht.
Welche Datenschutz-Add-ons sind für den Nutzer sinnvoll?
Dem Nutzer des Browsers stehen verschiedenste Add-Ons zur Verfügung. Darunter befinden sich beispielsweise uBlock, der Privacy Badger, Click & Clean sowie NoScript.
Der Chrome Browser in der Kritik
Google ist ein Konzern, der von der Auswertung seiner Daten lebt. Nur so ist die Einspielung von Werbung möglich. Dies ist aus der Sicht von Datenschützern problematisch. Dabei sendet Chrome standardmäßig Nutzungsstatistiken und Absturzberichte an Google, um den Konzern bei der Verbesserung seiner Produkte zu unterstützen. Was sich hinter dem unscharfen Begriff „Verbesserung der Produkte“ verbirgt und welche Daten Google dabei genau erhebt, wird den Nutzern gegenüber nicht kommuniziert. Die Angaben in der Datenschutzerklärung sind vage und enthalten nur eine beispielhafte Aufzählung zum Umfang der Nutzungsstatistiken „z.B. Informationen zu Einstellungen, zu Klicks auf Schaltflächen, Leistungsstatistiken oder zur Speicherauslastung“, welche weitgehend keine Webseiten-URLs oder personenbezogenen Daten enthalten sollen. Die Absturzberichte hingegen enthalten „Systeminformationen vom Zeitpunkt des Absturzes und unter Umständen auch URLs von Webseiten oder personenbezogene Daten, je nachdem, was zum Zeitpunkt passierte, als der Absturzbericht ausgelöst wurde.“ Darüber hinaus behält sich Google vor, diese Daten ohne Personenbezug mit Publishern, Werbetreibenden oder Webentwicklern zu teilen. Für die Nutzer ist anhand dieser Datenschutzerklärung jedoch nicht verifizierbar, ob der Konzern diese Versprechen einhält. Der Nutzer muss Google in diesen Punkten Vertrauen entgegenbringen. Zusätzlich sind in Chrome standardmäßig Google-Services für verschiedene Funktionen wie beispielsweise die Suche aktiviert. Werden diese Google-Dienste parallel zur Nutzung des Browsers verwendet, potenzieren sich die Daten, welche Google vom Nutzer erhält. Einen Überblick dazu gibt der Konzern hier.
Welche Datenschutz-Alternativen gibt es zu Chrome?
Trotz der dargestellten Datenschutzeinstellungen wird der Datenfluss zwischen Chrome und Google nie vollständig versiegen. Ist diese Tatsache für den Nutzer nicht zufriedenstellend, so existieren auf dem Markt einige Alternativen verschiedener Anbieter, deren Browser unterschiedliche Vor- und Nachteile haben:
Firefox
Firefox ist einer der beliebtesten Browser nach Google Chrome und präsentiert sich somit als sinnvolle Alternative. Nicht zuletzt aufgrund der fehlenden Kommunikation zwischen Firefox und Google ist der Browser deutlich datenschutzfreundlicher. Firefox verdient kein Geld mit Daten, Haupteinnahmequelle ist vielmehr die Integration voreingestellter Suchmaschinen. Eine gewisse Abhängigkeit besteht hier jedoch auch: Die Standard-Suchmaschine im Firefox-Browser ist Google. Hierfür zahlt der Konzern Mozilla mehrere Milliarden Dollar pro Quartal.
Brave
Brave nutzt wie viele andere Browser den vorgestellten Open-Source-Browser Chromium. Seine fehlende Bekanntheit wird ihm nicht gerecht, vereint er doch die Vorteile von Chrome mit einer herausragenden Datenschutzkonformität. So wird beispielsweise im Inkognito-Modus der Tor-Browser verwendet. Dabei wird nicht nur der Verlauf automatisch gelöscht, sondern das Surf-Verhalten wird durch die Umleitung über mehrere Server anonymisiert. Die Verbindungen sind dabei verschlüsselt.
Opera
Opera bietet durch viele Zusatzfunktionen zahlreiche Nutzungsmöglichkeiten. Es ist beispielsweise möglich, Messenger in den Browser zu integrieren, Mausgesten zu nutzen oder Tastenkürzel einzustellen. Erwähnenswert ist vor allem der integrierte Gratis-VPN. Die Verbergung des Standorts des Nutzers ist damit kein Problem mehr. Nutzern sollte aber bewusst sein, dass VPN-Anbieter den kompletten Datenverkehr einsehen können, der über ihre Netzwerke läuft.
Tor-Browser
Gerade beim Thema Datenschutz ist der Tor-Browser auf dem Vormarsch. Der Nutzer wird beim Surfen in der Regel über drei Server geroutet, die meist in verschiedenen Staaten stehen. Der Nutzer stammt dadurch für die besuchte Website bei jedem einzelnen Besuch aus komplett unterschiedlichen Regionen, sodass er weitestgehend anonym surft. Durch das Routing büßt der Browser jedoch an Geschwindigkeit ein, sodass Websites teilweise länger laden müssen als bei anderen Browsern.
Zusammenfassend:
Besonders datenschutzkonform ist Google Chrome zwar nicht, sein Einsatz kann jedoch mit einigen Kniffen deutlich datensparsamer als in der Standardinstallation gestaltet werden. Am Ende muss jeder für sich selbst entscheiden, welche digitalen Dienste er in Anspruch nimmt und wie viele Daten preisgegeben werden sollen. Das Vorstehende hat zumindest gezeigt, dass eine Nutzung des Browsers Chrome aufgrund der Existenz zahlreicher leistungsstarker Alternativen keinesfalls zwingend ist.
8. März 2021
Es gibt wohl nur wenige kommerzielle Webseiten, die kein Tracking – also die Analyse des Nutzerverhaltens – betreiben und die meisten Seiten verwenden entsprechende Dienste von Google. Nun hat Google angekündigt, künftig – vermutlich ab 2022 – keine Tracking-Cookies mehr anzubieten, welche individualisierte Werbung ermöglichen. Dieser Schritt mag für User und Kunden überraschend erscheinen, war aber durchaus abzusehen. Google legt seit einigen Jahren einen größeren Fokus auf das Thema Datenschutz und Privatsphäre und hatte so beispielsweise vergangenes Jahr für den unternehmenseigenen Browser Chrome erstmals die Möglichkeit eröffnet, sog. third-party-cookies zu löschen.
Kein Verzicht auf Werbung
Gleichwohl wird Google nicht darauf verzichten, seinen Kunden maßgeschneiderte Werbe-Möglichkeiten anzubieten. Zwar hat sich Google – bzw. die Mutter Alphabet Inc. – in den vergangenen Jahren immer breiter aufgestellt, doch noch immer macht der Umsatz aus Werbung rund zwei Drittel des Konzernumsatzes aus. Google selbst verweist darauf, dass diese Cookies angesichts neuer gesetzlicher Vorgaben und dem gestiegenen Interesse der User am Thema Datenschutz/Privacy in Zukunft nicht wirtschaftlich seien. Und so wird Google künftig vermehrt auf das sog. FLoC (Federated Learning of Cohorts) setzen. Dabei wird nicht mehr das Nutzerverhalten einzelner User analysiert, sondern von größeren Nutzer-Gruppen. Diese sollen laut bisheriger Tests so effektiv sein, dass sie mindestens 95 Prozent der bisherigen Conversions generieren können. Bereits im zweiten Quartal will Google seinen Kunden über Google Ads FLoC-basierte Kohorten zur Verfügung stellen.
Ausblick
Durch den künftigen Verzicht auf individualisiertes Tracking wird sich – laut einiger Experten – für Google sowie dessen Kunden nicht viel ändern. Stattdessen wird erwartet, dass die Entscheidung Druck auf die Konkurrenz im Online-Werbe-Markt aufbauen wird, insbesondere auf Facebook. Aber auch aus datenschutzrechtlicher Sicht könnten sich daraus Auswirkungen ergeben, beispielsweise auf den erforderlichen Cookie-Consent. Ob dies der Fall ist, wird jedoch erst abschließend bewertet werden können, wenn die genauen Funktionsweisen der FLoC-basierten Kohorten bekannt sind. Und auch aus User-Sicht wird zu hinterfragen sein, ob die geplanten Neuerungen tatsächlich zu mehr Privatsphäre führen.
28. Februar 2021
Am 10. Februar 2021 einigten sich die EU-Mitgliedsstaaten auf ein Verhandlungsmandat für die überarbeiteten Vorschriften zum Schutz der Privatsphäre und der Vertraulichkeit bei der Nutzung elektronischer Kommunikationsdienste. Durch diese aktualisierte Version soll festgelegt werden, in welchen Fällen Anbieter elektronische Kommunikationsdaten verarbeiten oder Zugang zu Daten erhalten dürfen, die auf den Geräten der Endnutzer gespeichert werden.
Der ursprüngliche Text wurde von der Kommission erstmals im Januar 2017 vorgelegt, Monate nachdem Europas Flaggschiff der Datenschutzreform, die Datenschutzgrundverordnung, fertiggestellt worden war. Der neue Text wurde unter der portugiesischen Ratspräsidentschaft ausgearbeitet und wird die Grundlage für die Verhandlungen des Rates mit dem Europäischen Parlament über die endgültigen Bedingungen der Datenschutzverordnung für elektronische Kommunikation bilden. Der portugiesische Vorsitz wird nun Gespräche mit dem Europäischen Parlament über den endgültigen Wortlaut einleiten.
Die bestehende Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 muss aktualisiert werden, um neuen technologischen Entwicklungen und Marktentwicklungen – wie der derzeit weit verbreiteten Nutzung der Internet-Sprachtelefonie (Voice-over-IP/VoIP), den webgestützten E‑Mail- und Nachrichtenübermittlungsdiensten sowie neuen Techniken zur Verfolgung des Online-Verhaltens der Nutzer – Rechnung zu tragen, so der Rat.
Als spezielleres Gesetz („lex specialis“) zur Datenschutz-Grundverordnung wird sie die bisherige Verordnung konkretisieren und ergänzen. So gelten im Gegensatz zur DSGVO viele Bestimmungen über die Privatsphäre und elektronische Kommunikation sowohl für natürliche als auch juristische Personen.
Es sei das erklärte Ziel, die digitale Transformation in Europa voranzutreiben. Insbesondere vor dem Hintergrund der COVID-19-Pandemie arbeitet die EU daran, den technologischen Wandel zu beschleunigen. Die Digitalisierung ist für das Wachstum und die Widerstandsfähigkeit der EU von großer Bedeutung. Die EU arbeitet aktuell an mehreren politischen Maßnahmen, die dazu beitragen sollen, das Ziel des digitalen Übergangs zu erreichen. Dabei sind die wichtigsten Politikbereiche digitale Dienste, Datenwirtschaft, künstliche Intelligenz, Basistechnologien, Konnektivität und Cybersicherheit. Ein Schlüsselelement des digitalen Übergangs ist der Schutz der Werte der EU sowie der Grundrechte und der Sicherheit der Bürger.
Die Umsetzung der ePrivacy-Richtlinie war längst überfällig. Es ist aber wahrscheinlich, dass der aktuelle Vorschlag im Laufe der Verhandlungen mit dem Europäischen Parlament noch einige Änderungen erfahren wird. Die Verordnung würde dann zwei Jahre nach ihrer Veröffentlichung im EU-Amtsblatt in Kraft treten.
24. Februar 2021
Clinch im Silicon Valley – Apples Tracking-Transparenz führt zu großer Unzufriedenheit bei Facebook
Der iPhone-Hersteller wird ein Update für sein iOS 14-Betriebssystem veröffentlichen, mit welchem Nutzer aufgefordert werden, Apps die Berechtigung zu erteilen, ihre Aktivitäten in anderen Apps und im Internet zu verfolgen (sogenanntes „Tracking“). Viele Apps verfolgen die Aktivität der Nutzer, vor allem zu Werbezwecken und in Zusammenarbeit mit Werbenden. Das wird derzeit bei vielen App-Providern aufgrund der Standardeinstellungen, die durch die Installation automatisch akzeptiert werden, ermöglicht. Eine manuelle Verwaltung der Einstellungen ist auch jetzt bereits bei vielen Apps möglich, was aber aufwändiger ist, als die Nutzungspräferenzen direkt zu Beginn der Nutzung festzulegen.
Durch das Update sollen Nutzer von Apple-Geräten leichter verhindern können, dass Apps und Werbedienste Informationen über ihr Verhalten anhand einzelner Anwendungen und Websites sammeln können. Apples Plan ist es, dass jede einzelne App die Nutzer vor dem Zugriff um Erlaubnis fragen muss.
„Nie zuvor wurde das Recht auf Privatsphäre – das Recht, personenbezogene Daten unter Ihrer eigenen Kontrolle zu halten – so angegriffen wie heute. Da sich die externen Bedrohungen für die Privatsphäre weiterentwickeln, müssen wir auch daran arbeiten, ihnen entgegenzuwirken“, sagte Apple-Software Chef Craig Federighi in seiner Rede vor der Europäischen Datenschutzkonferenz.
Darüber hinaus betont Apple, dass die neuen Funktionen zur Tracking-Steuerung für alle Entwickler gleichermaßen gelten, einschließlich Apple selbst. Das Unternehmen weist außerdem darauf hin, dass Werbung auch mit der neuen Funktion zur Transparenz der App-Verfolgung noch möglich ist. Ziel sei es jedoch, den Nutzern durch ausdrückliche Einwilligung mehr Kontrolle über ihre Daten zu geben.
Der Vorstandsvorsitzende des Unternehmens Facebook Inc, Mark Zuckerberg, bemängelt das Vorgehen Apples; in der momentanen Corona-Krise seien gerade kleine und mittlere Unternehmen auf Werbung im Netz angewiesen, dies würde jedoch durch die neuen Anpassungen seitens Apple konterkariert werden.
Facebook startete daraufhin eine Printkampagne, in der Unternehmen, die durch Apples Tracking-Transparenz eine Belastung und Existenzbedrohung sehen, ihre Geschichten teilen konnten. Die Seite enthält Videos von Kleinunternehmern, die personalisierte Anzeigen unterstützen und andere dazu ermutigen, über ihre Erfahrung mithilfe von #SpeakUpforSmall zu berichten. Viele dieser kleinen Unternehmen geben an, dass sie sich auf Social-Media-Anzeigen verlassen, um mehr Kunden anzulocken. Die Argumente von Facebook spiegeln auch das eigene Interesse an den Auswirkungen der Änderung wider, was sicherlich die Einnahmen belasten wird.
Aufgrund der schlechten Bilanz, die Facebook in Bezug auf die Privatsphäre der Nutzer vorzuweisen hat, ist es eher unwahrscheinlich, dass Nutzer des iOS 14 -Betriebssystem Facebook die Erlaubnis erteilen, ihre Nutzer-Aktivitäten zu verfolgen. Der Ruf des Unternehmens, die Privatsphäre zu schützen, wurde unter anderem durch einen Skandal aus 2018 getrübt. An diesem war Cambridge Analytical, ein politisches Beratungsunternehmen aus Großbritannien, beteiligt, das die Daten von bis zu 87 Millionen Benutzern ohne deren Erlaubnis sammelte.
Apple wird die neuen Möglichkeiten für Nutzer, die Datensammlung durch Apps einzuschränken, trotz Gegenwinds großer Online-Player wie Facebook wie geplant umsetzen.
10. September 2020
Am 16.06.2020 erklärte der EuGH das Privacy Shield für ungültig und adressierte in diesem Zuge auch Datenübermittlung, die auf der Grundlage von Standardvertragsklauseln (SCCs) legitimiert werden sollen. Der Europäische Datenschutzausschuss und die deutsche Datenschutzkonferenz stellten klar, dass in jeden Einzelfall geprüft werden muss, ob ein angemessenes Datenschutzniveau im Drittland sichergestellt ist oder ob dem mit zusätzlichen Schutzmaßnahmen begegnet werden kann. Im Hinblick auf die weitreichenden Zugriffsmöglichkeiten der US-amerikanischen Sicherheitsdienste bezweifelte der EuGH, dass beim Datentransfer in die USA ein angemessenes Schutzniveaus gewährleistet werden kann.
Seitdem reißen die News rund um das Thema nicht ab. Vor kurzem reichte die von Max Schrems ins Leben gerufene Datenschutzorganisation „noyb“ 101 Beschwerden gegen europäische Unternehmen bei den jeweils zuständigen Aufsichtsbehörden ein. Herr Schrems führte das angesprochene Verfahren vor dem EuGH. Die Beschwerden richten sich gegen Unternehmen, die Google Analytics oder Facebook Connect verwenden, und ausweislich der Darstellungen auf den Webseiten für die Drittlandübermittlungen keine ausreichenden Maßnahmen ergriffen haben. Der Europäische Datenschutzausschuss richtete eine Task Force ein, um bei den Beschwerden ein einheitliches Vorgehen zu gewährleisten.
Nun erhält Facebook weiteren Gegenwind aus Irland: Wie Facebooks Kommunikationschef Clegg in einem Blogpost berichtet, hat die irische Datenschutzaufsichtsbehörde eine Untersuchung zu den Datentransfers von Facebook zwischen der EU und den USA eingeleitet und darauf hingewiesen, dass die SCCs nicht verwendet werden könnten. Wie die US-amerikansische Zeitung Politico berichtet, stellte die irische Datenschutzbehörden Facebook bereits Ende August eine vorläufige Anordnung zur Aussetzung der Datentransfers von der EU in die USA auf Grundlage der SCCs zu und bat um Antwort des Unternehmens.
Spannend sind in diesem Zusammenhang die Aussagen von noyb: Sie verweisen auf einen Brief, in dem sich Facebook auf eine andere Rechtsgrundlage für die Übermittlung beruft, die nicht Gegenstand der vorläufigen Anordnung ist (siehe hier auf Seite 3-4). Die Übermittlung soll danach rechtmäßig sein, weil sie zur Erfüllung eines zwischen den Facebook-Nutzern und Facebook geschlossenen Vertrages erforderlich sei. Max Schrems ist hingegen der Ansicht, “die angebliche Anordnung gegen Facebook [sei] ein weiterer Schritt, der das Problem absichtlich nicht lösen” wird. noyb hat angekündigt, einen Antrag auf eine einstweilige Verfügung einzureichen, um sicherzustellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig wird.
Eine endgültige Entscheidung der der irischen Behörde steht noch aus. Politico geht davon aus, dass mit einer solchen frühestens im Oktober gerechnet werden kann, nachdem Facebook auf die Anordnung geantwortet hat und die Entscheidung mit anderen EU Aufsichtsbehörden koordiniert wurde.
Bis dahin will sich Facebook nach Aussage des Kommunikationschefs Clegg “weiterhin Daten in Übereinstimmung mit dem jüngsten EuGH-Urteil übermitteln bis weitere Handlungsanweisungen erfolgen”. Er weist auf die Gefahren für die europäische Wirtschaft hin, wenn ein internationaler Datentransfer behindert wird. Clegg betont, dass Facebook die Bemühungen der Europäischen Kommission und dem US-amerikanischen Handelsministerium um ein “Privacy Shield enhanced” begrüßt.
27. August 2020
Mit iOS 14 möchte Apple einen neuen Tracking Schutz für das iPhone einführen und seinen Datenschutz verbessern. Facebook befürchtet jedoch, dass es seine Nutzer so nur noch eingeschränkt verfolgen kann und rechnet mit einem Werbeeinnahmenverlust um die Hälfte. Facebook gibt an, dass durch die Neuerungen im Betriebssystem Publisher- Inhalte und App-Anbieter einen erheblichen Umsatzrückgang zu erwarten hätten.
Apple wird in Zukunft Drittanbieter von Apps dazu anhalten Einwilligungen bei den Endnutzern der Endgeräte einzuholen, wenn diese getrackt werden sollen. Dies würde dazu führen, dass der von Facebook betriebene Advertising Identifier (IDFA) nur noch eingeschränkt zu nutzen wäre.
Facebook selber nutzt den IDFA um Nutzeraktivitäten zu bewerten und um zu erkennen, ob bestimmte Werbeinhalte zur Installation einer App geführt haben. In einer Mitteilung an die Presse macht Facebook deutlich, dass es versuchen wird Publisher bei den geplanten Änderungen zu unterstützen, jedoch die Gefahr sieht, dass die Nutzung vom IDFA für iOS Geräte in Zukunft wahrscheinlich gar keinen Sinn mehr machen wird.
Zwar konnten die Endnutzer bereits jetzt den IDFA löschen, haben die Möglichkeit aus eigenem Antrieb heraus aber kaum genutzt. Heimliches App-Tracking wird mit den Neuerungen nun jedenfalls schwieriger.
Verbesserter Datenschutz bei Apple
Nicht nur für das geplante Opt-In erhält Apple viel Lob. Auch für sonstige Änderungen und Reglungen, die dem Datenschutz den Endnutzer entgegenkommen, erhält das Unternehmen positive Resonanz. So müssen Drittanbieter in Zukunft als Pflichtangabe aufführen, welche Daten sie erfassen. Der App Store solle die Informationen zudem in leicht verständlicher Form angezeigen.
Gleichzeitig muss sich Apple auch Kritik gefallen lassen. An einem Opt-in für die eigene Werbeplattform fehlt es zum Beispiel noch.
4. Juni 2020
Der Bundesgerichtshof (BGH) hat am 28.05.2020 entschieden, dass eine Opt-Out Regelung nicht ausreicht, um die Zustimmung von Nutzern zur Speicherung von Daten zu erlangen. Dabei hat der BGH in seiner Entscheidung Cookie-Banner für unrechtmäßig erklärt, wenn diese nur weggeklickt werden können (Urt. v. 28.05.2020, Az. I ZR 7/16). Die Nutzer müssen ihre Einwilligung durch aktives Ankreuzen entsprechender Felder erklären. Laut BGH sei das vorformulierte Einverständnis zum Setzen von Cookies sonst unwirksam.
Cookies sind kleine Dateien, die im Rahmen des Besuchs einer Internetseite an den Browser des Endgeräts gesendet und dort gespeichert werden. Sie dienen dazu, um die Navigation im Internet zu erleichtern oder Informationen über das Nutzerverhalten zu erlangen. Große Tracking-Anbieter, wie Google Analytics, nutzen Cookies um auf diese Weise ein Werbeprofil des Nutzer zu erstellen.
Hintergrund der Entscheidung
Das Urteil markiert den Abschluss eines 2014 begonnen Rechtsstreit zwischen der Verbraucherzentrale Bundesverband (vzbv) und dem Gewinnspielanbieter Plant49. Darüber wurde bereits berichtet.
Nun hat der BGH die Rechtsauffassung des EuGH von 2019 bestätigt. Eine aktive und informierte Einwilligung ist für alle technisch nicht notwendigen Cookies auf Webseiten erforderlich.
Ausnahmen für das Einwilligungserfordernis
Eine Ausnahme bilden „zwingend erforderliche“ Cookies. Wann dies genau der Fall sein soll, hängt von dem konkreten Einzelfall ab. Die zwingende Erforderlichkeit kann z.B. bei Nutzereinstellungen wie etwa der Einstellung der Sprache angenommen werden. Das Tracking zu Werbezwecken und zur Profilbildung ist nach Ansicht des BGH jedoch nicht zwingend erforderlich. Hierfür ist eine Einwilligung mittels Opt-In erforderlich. Abzuwarten bleibt, was sich zu dieser Diskussion aus der Urteilsbegründung der BGH-Entscheidung entnehmen lässt.
Pages: 1 2 3 4 5 6 7 ... 10 11 
