Kategorie: Tracking
13. August 2021
Der Technikriese Apple hat in der letzten Woche neue Funktionen zum Schutz von Kindern angekündigt. Insbesondere für Aufsehen sorgte hierbei die Ankündigung, Apple wolle einen iCloud-Filter implementieren, der – zunächst nur in den USA – automatisiert Bilder mit kinderporonografischem Material entdecke, wenn die Fotos in die appleeigene Cloud hochgeladen werden. Funktionieren soll dies, indem auf die jeweiligen Geräte eine Datei mit sog. “Hashes” von bereits bekannten kinderpornografischen Inhalten geladen werden. Der Hash ist unveränderbar und trägt dazu bei, dass Kopien dieser Hashes auf den Endgeräten der NutzerInnen wiedererkannt werden können. Bei Vorliegen einer Übereinstimmung der Hashes wird das Material nach interner Prüfung durch Apple an die US-Nichtregistrierungsorganisation NCMEC (“National Center for Missing & Exploites Children”) gemeldet, die dann die zuständigen Behörden in den jeweiligen Fall miteinbeziehen soll.
Schnell wurde Kritik laut, dass durch den iCloud-Filter eine Totalüberwachung der Fotos und Inhalte auf den Endgeräten der NutzerInnen entsteht und es Regierungen die Möglichkeit gibt, die Inhalte auch zu anderen Zwecken von Apple herauszuverlangen. Der Facebook-Manager und WhatsApp-Chef Will Cathcart twitterte beispielsweise, dass sie dem Beispiel von Apple nicht folgen würden und keinen ähnliche Filter entwickeln würden.
Apple begegnete der Kritik bereits mit einer FAQ, in der das Unternehmen beteuerte, jegliche Versuche von Regierungen, den Filter für die Analyse von anderen Inhalten und zu anderen Zwecken zu nutzen, zurückzuweisen. Die Einführung des iCloud-Filters führe zudem nicht dazu, dass auch alle Fotos die lokal auf den Geräten der NutzerInnen gespeichert sind, gescant werden.
1. Juni 2021
Die Nichtregierungs-Organisation Non-OF-Your-Business (NOYB) – vor allem bekannt durch ihren Mitgründer Max Schrems – hat über 500 Beschwerden gegen verschiedene Unternehmen aus der EU und den USA eingereicht. NOYB wirft diesen Unternehmen vor, durch rechtswidrige Cookie-Banner Einwilligungen in das Datentracking eingeholt zu haben, die ohne diese unzulässigen Cookie-Banner nicht erteilt worden wären. Um – nach Ansicht von NOYB – rechtswidrige Cookie-Banner identifizieren zu können, nutze die Organisation eine selbst entwickelte Software. Diese spüre nicht nur die fraglichen Cookie-Banner auf, sondern generiere auch automatisch entsprechende Beschwerden, welche an die Unternehmen versendet werden.
“Beschwerdewelle” erst der Anfang
Eigenen Angaben zufolge hat NOYB die größten Webseiten aus 33 verschiedenen Staaten kontrolliert, aber bereits angekündigt, bis zu 10.000 der meistbesuchten Seiten in Europa überprüfen zu wollen. Ziel der Überprüfug sei – anders als bei deutschen Abmahnanwälten – aber nicht der Bezug von Gebühren, sondern die Einhaltung der gesetzlichen Vorschriften. Unternehmen würden laut NOYB die DS-GVO als Sündenbock für komplizierte Cookie-Banner vorschieben, obwohl diese Regelungen klar seien. Aus diesem Grund werde NOYB zunächst auch auf formelle Beschwerden verzichten und stattdessen die Möglichkeit bieten, die Cookie-Banner anzupassen; nur wennn dies nicht innerhalb eines Monats erfolge, würden behördliche Maßnahmen eingeleitet.
Cookie-Banner oft irreführend
NOYB erachtet verschiedene Gestaltungen des Cookie-Banners als rechtswidrig, kritistiert aber insbesondere fehlende Möglichkeiten, bereits auf der erste Ebene der Website funktionelle Cookies abzulehnen. Auch sei es leider üblich, Nutzer durch eine irreführende Farbgebung zum Klick auf den Button zur Zulassung sämtlicher Cookies zu bewegen. NOYB betont diesbezüglich, dass die Ablehnung von Cookies ebenso leicht sein müsse wie die Zustimmmung in die Nutzung.
Bei der durchgeführten Überprüfung habe NOYB auf dem Großteil der geprüften Webseiten Mängel hinsichtlich der Cookie-Banner festgestellt. Für die Unternehmen wird die Nutzung von Cookie-Bannern jedoch auch dadurch erschwert, dass die entsprechenden Anforderungen in den Mitgliedsstaaten der EU teilweise variieren, außerdem sind diese noch nicht abschließend gerichtlich festgestellt. Gleichwohl drohen diesbezüglich empfindliche Bußgelder: Diese bewegen sich regelmäßig im Bereich zwischen wenigen Tausend und einigen Zehntausend Euro, gegen Google wurden wegen der rechtswidrigen Nutzung von Cookies aber auch schon Bußgelder von 35-60 Millionen Euro verhängt.
28. April 2021
Apples neue Datenschutzfunktionen sorgen für Unruhe unter mehreren Medien- und Werbeverbände. Nun haben sie Wettbewerbsbeschwerde gegen den US-Konzern beim Bundeskartellamt eingelegt.
Künftig sollen Apps auf Apples Endgeräten, konkret dem iPhone und iPad mit Softwareversion iOS 14.5, den Benutzer um Erlaubnis fragen, bevor dessen Verhalten für Werbezwecke verfolgt werden kann. Das neue Verfahren mit dem Namen „App Tracking Transparency“ (ATT) kündigte Apple bereits vergangenen Sommer an, hatte die tatsächliche Einführung allerdings verschoben, um App-Anbietern Zeit für die Umstellung zu geben. Vor allem der Streit mit Facebook in Bezug auf Apples geplanten Änderungen sorgte dabei für große Aufmerksamkeit (wir berichteten). Da nun die Möglichkeit besteht, dass viele Benutzer einem Tracking nicht zustimmen, fürchten viele Anbieter um ihr Werbegeschäft.
Der Grund für die Beschwerde vor dem Bundeskartellamt ist allerdings ein anderer. Während Apps von Drittanbieter eine wirksame Einwilligung einholen müssen, geht Apple selbst einen anderen Weg. Eigene Dienste sind von der Änderung nämlich ausgenommen und können weiterhin die Daten der Nutzer sammeln. Die Beschwerdeführer, unter anderem der Zentralverband der deutschen Werbewirtschaft ZAW, die Organisation der Mediaagenturen OMG, der Markenverband, sowie die Verlegerverbände BDZV und VDZ sehen darin einen Versuch, „der Werbewirtschaft den Zugriff auf wettbewerbsrelevante Daten unzulässig zu erschweren“ und die Medienvielfalt zu gefährden. Damit muss nun eine Entscheidung des Bundeskartellamtes abgewartet werden.
Über die weitere Enwicklung werden wir Sie hier auf dem Laufenden halten
14. April 2021
Der Wiener Datenschutzaktivist Max Schrems hat bei der französischen Datenschutzbehörde CNIL eine Beschwerde gegen Google eingereicht. Die österreichische Datenschutzorganisation noyb („none of your business“), dessen Vorsitzender Schrems ist, bestätigte den Schritt und führte die Gründe für die Entscheidung auf ihrer eigenen Website auf.
Konkret wendet sich noyb mit seiner Beschwerde gegen Googles AAID (Android Advertising Identifier). Dabei wirft noyb Google vor, ein unrechtmäßiges Tracking auf Android-Smtartphones zu verfolgen, bei dem der semi-permanente Device Identifier AAID es durch eine versteckte, eindeutige Werbe-ID, Google und allen Apps auf dem Smartphone ermöglicht, Informationen über das Online- und Offlineverhalten der Nutzer zu kombinieren. Die Datenschutz-Aktivisten sehen darin eine gezielte Verfolgung der Nutzer, die gem. der DSGVO einer Einwilligung bedürfe. Eine solche holt Google allerdings nicht ein.
Dass Google hier möglicherweise nicht mit offenen Karten spielt, leuchtet ein, denn mithilfe von AAID lassen sich gezielt Konsumpräferenzen hochrechnen und dadurch personalisierte Werbung schalten. Für die Benutzer der Smartphones gibt es keine Option diese Art von Tracking zu umgehen oder gar auszuschalten, das Tracking bleibt beim Benutzen des Smartphones stets aktiv.
Man darf gespannt sein, welche Entscheidung die französische Datenschutzbehörde in Sachen Google treffen wird. Die Tragweite der Entscheidung darf jedenfalls nicht unterschätzt werden. Wir werden Sie in jedem Fall mit dem Datenschutzticker auf dem Laufenden halten.
29. März 2021
Immer wieder zeigt sich in Umfragen, dass sich Internet-Nutzer von sog. Cookie-Bannern in ihrem Nutzungserlebnis eingeschränkt fühlen, oder diese wegen ihrer Komplexität nicht verstehen und deswegen oft ungeprüft akzeptieren. Auch die Politik beschäftigt sich seit dem Aufkommen der Cookie-Banner wiederholt mit der Frage, wie diese in Zukunft gestaltet werden sollen. Nun hat sich auch das Bundesjustizministerium dafür ausgesprochen, dass Cookie-Banner nutzerfreundlicher gestaltet werden sollen.
Auf eine Anfrage des Handelsblatt hin äußerte sich Staatssekretär Christian Kastrop, dass das Problem im Wesentlichen in der Gestaltung der Cookie-Banner liege. Diese würden durch die Anbieter undurchsichtig und kompliziert designed oder mit langen Texten versehen, sodass die Nutzer schnell genervt seien und die Cookie-Nutzung oftmals ungeprüft akzeptieren. Notwendig sei deshalb, die erforderliche Einwilligung “einfach, verständlich und rechtssicher“ auszugestalten.
Unterschiedliche Lösungsansätze
Die Regierungsparteien sind sich über die Art und Weise, wie dies erreicht werden soll, aber scheinbar nicht einig. Während die Union einheitliche Voreinstellungen, welche durch die Dienstanbieter verwaltet werden und dann für alle Webseiten gelten sollen, ins Spiel bringt, verweist die SPD auf eine europäische Lösung: die Regelung der Thematik in der neuen E-Privacy-Verordnung, welche nun bereits seit Jahren auf sich warten lässt. Diesen Weg schlägt auch die Landesbeauftragte für Datenschutz aus Schleswig-Holstein vor.
Verbraucherschützer fordern ebenfalls eine einfachere Regelung zum Schutz der Nutzer. Auch hier wird eine einheitliche Lösung über den Internet-Browser bzw. das Betriebssystem vorgeschlagen, jedoch als Standardeinstellung eine Verweigerung der Cookie-Nutzung gefordert. Der Verwendung von Cookie müsste dann ausdrücklich zugestimmt werden.
Nutzerfreundlichkeit sieht auch der Vorschlag der Hamburger Grünen vor, wonach zwei Schaltflächen für “Cookies akzeptieren” und “Cookies ablehnen” gleichberechtigt nebeneinander stehen sollen, also ohne Unterschiede im Design (wie Farbe oder Größe). Über eine dritte Schaltfläche könnten dann individuelle Einstellungen vorgenommen werden.
Nicht wenige Unwägbarkeiten
Die Diskussion über die Zukunft der Cookie-Banner ist gerechtfertigt. Für Dienstanbieter bedeuten Cookie-Banner Mehraufwand, für Nutzer regelmäßig unübersichtliche Ärgernisse. Eine nationale Regelung trifft jedoch sowohl auf tatsächliche als auch auf rechtliche Hindernisse. Einerseits erscheint es fraglich, welchen Mehrwert eine deutsche Regelung im länderübergreifend operierenden Internet bietet, andererseits müsste das Gesetz die europarechtlichen Vorgaben erfüllen.
Ähnliche Probleme ergeben sich bei der einheitlichen Cookie-Verwaltung. Die Anzahl der im Internet eingesetzten Cookies ist kaum zu überblicken, sodass es nur schwer vorstellbar ist, dass hier eine Auswahl aller in Betracht kommender Cookies möglich ist. Wird dann stattdessen in Kategorien von Cookies eingewilligt? Wenn ja, wie verhält sich dies mit der Vorgabe der Datenschutz-Grundverordnung in die Informiertheit einer Einwilligung? Dies alles sind Fragen, die in diesem Zusammenhang der Klärung bedürften.
10. März 2021
Google Chrome ist momentan der meistgenutzte Browser und bietet zahlreiche praktische Funktionen für die Nutzer. Doch gerade im Bereich Datenschutz ist der Konzern hinter dem Browser nicht gerade auf dem Vormarsch. Durch zahlreiche Einstellungen und Add-ons lässt sich der Datenschutz der Nutzer bei der Verwendung von Google Chrome jedoch verbessern.
Welche Datenschutzeinstellungen sollten bei der Nutzung von Chrome ausgewählt werden?
Über das Chrome-Dreipunktmenü können unter dem Reiter „Einstellungen“ die Funktionen angepasst werden. Hier finden sich unter dem Reiter „Datenschutz und Sicherheit“ auch die Chrome Datenschutz Inhaltseinstellungen. Dort ist es möglich, gespeicherte Cookies sowie den Browserverlauf zu löschen und Berechtigungen im Hinblick auf die Nutzung der Nutzerinformationen durch die Websites zu konfigurieren.
Um die Datensparsamkeit des Chrome Browsers zu gewährleisten, sollte insbesondere auf folgende Punkte Wert gelegt werden:
- Deaktivieren des automatischen Speicherns von Passwörtern
- Deaktivieren des automatischen Ausfüllens von Zahlungsmethoden und Adressen
- Deaktivieren der automatischen Vervollständigung von Suchanfragen und URLs
- Deaktivieren des Sendens von Nutzungs- und Absturzberichten
- Deaktivieren von Drittanbietercookies sowie das Aktivieren der Funktion „Do not track“
- Aktivieren des Standardschutzes beim Safe Browsing, wobei die Funktion „Dabei helfen, das Web für alle sicherer zu machen“ deaktiviert werden sollte
- Löschen der Browserdaten (insbesondere Cookies und anderen Websitedaten)
- Die Websiteeinstellungen (unter anderem Zugriffsberechtigungen) sollten entsprechend eingestellt werden.
Zu den meisten der hier genannten Punkte wurde bereits eine detaillierte Schritt-für-Schitt-Anleitung veröffentlicht.
Welche Datenschutz-Add-ons sind für den Nutzer sinnvoll?
Dem Nutzer des Browsers stehen verschiedenste Add-Ons zur Verfügung. Darunter befinden sich beispielsweise uBlock, der Privacy Badger, Click & Clean sowie NoScript.
Der Chrome Browser in der Kritik
Google ist ein Konzern, der von der Auswertung seiner Daten lebt. Nur so ist die Einspielung von Werbung möglich. Dies ist aus der Sicht von Datenschützern problematisch. Dabei sendet Chrome standardmäßig Nutzungsstatistiken und Absturzberichte an Google, um den Konzern bei der Verbesserung seiner Produkte zu unterstützen. Was sich hinter dem unscharfen Begriff „Verbesserung der Produkte“ verbirgt und welche Daten Google dabei genau erhebt, wird den Nutzern gegenüber nicht kommuniziert. Die Angaben in der Datenschutzerklärung sind vage und enthalten nur eine beispielhafte Aufzählung zum Umfang der Nutzungsstatistiken „z.B. Informationen zu Einstellungen, zu Klicks auf Schaltflächen, Leistungsstatistiken oder zur Speicherauslastung“, welche weitgehend keine Webseiten-URLs oder personenbezogenen Daten enthalten sollen. Die Absturzberichte hingegen enthalten „Systeminformationen vom Zeitpunkt des Absturzes und unter Umständen auch URLs von Webseiten oder personenbezogene Daten, je nachdem, was zum Zeitpunkt passierte, als der Absturzbericht ausgelöst wurde.“ Darüber hinaus behält sich Google vor, diese Daten ohne Personenbezug mit Publishern, Werbetreibenden oder Webentwicklern zu teilen. Für die Nutzer ist anhand dieser Datenschutzerklärung jedoch nicht verifizierbar, ob der Konzern diese Versprechen einhält. Der Nutzer muss Google in diesen Punkten Vertrauen entgegenbringen. Zusätzlich sind in Chrome standardmäßig Google-Services für verschiedene Funktionen wie beispielsweise die Suche aktiviert. Werden diese Google-Dienste parallel zur Nutzung des Browsers verwendet, potenzieren sich die Daten, welche Google vom Nutzer erhält. Einen Überblick dazu gibt der Konzern hier.
Welche Datenschutz-Alternativen gibt es zu Chrome?
Trotz der dargestellten Datenschutzeinstellungen wird der Datenfluss zwischen Chrome und Google nie vollständig versiegen. Ist diese Tatsache für den Nutzer nicht zufriedenstellend, so existieren auf dem Markt einige Alternativen verschiedener Anbieter, deren Browser unterschiedliche Vor- und Nachteile haben:
Firefox
Firefox ist einer der beliebtesten Browser nach Google Chrome und präsentiert sich somit als sinnvolle Alternative. Nicht zuletzt aufgrund der fehlenden Kommunikation zwischen Firefox und Google ist der Browser deutlich datenschutzfreundlicher. Firefox verdient kein Geld mit Daten, Haupteinnahmequelle ist vielmehr die Integration voreingestellter Suchmaschinen. Eine gewisse Abhängigkeit besteht hier jedoch auch: Die Standard-Suchmaschine im Firefox-Browser ist Google. Hierfür zahlt der Konzern Mozilla mehrere Milliarden Dollar pro Quartal.
Brave
Brave nutzt wie viele andere Browser den vorgestellten Open-Source-Browser Chromium. Seine fehlende Bekanntheit wird ihm nicht gerecht, vereint er doch die Vorteile von Chrome mit einer herausragenden Datenschutzkonformität. So wird beispielsweise im Inkognito-Modus der Tor-Browser verwendet. Dabei wird nicht nur der Verlauf automatisch gelöscht, sondern das Surf-Verhalten wird durch die Umleitung über mehrere Server anonymisiert. Die Verbindungen sind dabei verschlüsselt.
Opera
Opera bietet durch viele Zusatzfunktionen zahlreiche Nutzungsmöglichkeiten. Es ist beispielsweise möglich, Messenger in den Browser zu integrieren, Mausgesten zu nutzen oder Tastenkürzel einzustellen. Erwähnenswert ist vor allem der integrierte Gratis-VPN. Die Verbergung des Standorts des Nutzers ist damit kein Problem mehr. Nutzern sollte aber bewusst sein, dass VPN-Anbieter den kompletten Datenverkehr einsehen können, der über ihre Netzwerke läuft.
Tor-Browser
Gerade beim Thema Datenschutz ist der Tor-Browser auf dem Vormarsch. Der Nutzer wird beim Surfen in der Regel über drei Server geroutet, die meist in verschiedenen Staaten stehen. Der Nutzer stammt dadurch für die besuchte Website bei jedem einzelnen Besuch aus komplett unterschiedlichen Regionen, sodass er weitestgehend anonym surft. Durch das Routing büßt der Browser jedoch an Geschwindigkeit ein, sodass Websites teilweise länger laden müssen als bei anderen Browsern.
Zusammenfassend:
Besonders datenschutzkonform ist Google Chrome zwar nicht, sein Einsatz kann jedoch mit einigen Kniffen deutlich datensparsamer als in der Standardinstallation gestaltet werden. Am Ende muss jeder für sich selbst entscheiden, welche digitalen Dienste er in Anspruch nimmt und wie viele Daten preisgegeben werden sollen. Das Vorstehende hat zumindest gezeigt, dass eine Nutzung des Browsers Chrome aufgrund der Existenz zahlreicher leistungsstarker Alternativen keinesfalls zwingend ist.
8. März 2021
Es gibt wohl nur wenige kommerzielle Webseiten, die kein Tracking – also die Analyse des Nutzerverhaltens – betreiben und die meisten Seiten verwenden entsprechende Dienste von Google. Nun hat Google angekündigt, künftig – vermutlich ab 2022 – keine Tracking-Cookies mehr anzubieten, welche individualisierte Werbung ermöglichen. Dieser Schritt mag für User und Kunden überraschend erscheinen, war aber durchaus abzusehen. Google legt seit einigen Jahren einen größeren Fokus auf das Thema Datenschutz und Privatsphäre und hatte so beispielsweise vergangenes Jahr für den unternehmenseigenen Browser Chrome erstmals die Möglichkeit eröffnet, sog. third-party-cookies zu löschen.
Kein Verzicht auf Werbung
Gleichwohl wird Google nicht darauf verzichten, seinen Kunden maßgeschneiderte Werbe-Möglichkeiten anzubieten. Zwar hat sich Google – bzw. die Mutter Alphabet Inc. – in den vergangenen Jahren immer breiter aufgestellt, doch noch immer macht der Umsatz aus Werbung rund zwei Drittel des Konzernumsatzes aus. Google selbst verweist darauf, dass diese Cookies angesichts neuer gesetzlicher Vorgaben und dem gestiegenen Interesse der User am Thema Datenschutz/Privacy in Zukunft nicht wirtschaftlich seien. Und so wird Google künftig vermehrt auf das sog. FLoC (Federated Learning of Cohorts) setzen. Dabei wird nicht mehr das Nutzerverhalten einzelner User analysiert, sondern von größeren Nutzer-Gruppen. Diese sollen laut bisheriger Tests so effektiv sein, dass sie mindestens 95 Prozent der bisherigen Conversions generieren können. Bereits im zweiten Quartal will Google seinen Kunden über Google Ads FLoC-basierte Kohorten zur Verfügung stellen.
Ausblick
Durch den künftigen Verzicht auf individualisiertes Tracking wird sich – laut einiger Experten – für Google sowie dessen Kunden nicht viel ändern. Stattdessen wird erwartet, dass die Entscheidung Druck auf die Konkurrenz im Online-Werbe-Markt aufbauen wird, insbesondere auf Facebook. Aber auch aus datenschutzrechtlicher Sicht könnten sich daraus Auswirkungen ergeben, beispielsweise auf den erforderlichen Cookie-Consent. Ob dies der Fall ist, wird jedoch erst abschließend bewertet werden können, wenn die genauen Funktionsweisen der FLoC-basierten Kohorten bekannt sind. Und auch aus User-Sicht wird zu hinterfragen sein, ob die geplanten Neuerungen tatsächlich zu mehr Privatsphäre führen.
28. Februar 2021
Am 10. Februar 2021 einigten sich die EU-Mitgliedsstaaten auf ein Verhandlungsmandat für die überarbeiteten Vorschriften zum Schutz der Privatsphäre und der Vertraulichkeit bei der Nutzung elektronischer Kommunikationsdienste. Durch diese aktualisierte Version soll festgelegt werden, in welchen Fällen Anbieter elektronische Kommunikationsdaten verarbeiten oder Zugang zu Daten erhalten dürfen, die auf den Geräten der Endnutzer gespeichert werden.
Der ursprüngliche Text wurde von der Kommission erstmals im Januar 2017 vorgelegt, Monate nachdem Europas Flaggschiff der Datenschutzreform, die Datenschutzgrundverordnung, fertiggestellt worden war. Der neue Text wurde unter der portugiesischen Ratspräsidentschaft ausgearbeitet und wird die Grundlage für die Verhandlungen des Rates mit dem Europäischen Parlament über die endgültigen Bedingungen der Datenschutzverordnung für elektronische Kommunikation bilden. Der portugiesische Vorsitz wird nun Gespräche mit dem Europäischen Parlament über den endgültigen Wortlaut einleiten.
Die bestehende Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 muss aktualisiert werden, um neuen technologischen Entwicklungen und Marktentwicklungen – wie der derzeit weit verbreiteten Nutzung der Internet-Sprachtelefonie (Voice-over-IP/VoIP), den webgestützten E‑Mail- und Nachrichtenübermittlungsdiensten sowie neuen Techniken zur Verfolgung des Online-Verhaltens der Nutzer – Rechnung zu tragen, so der Rat.
Als spezielleres Gesetz („lex specialis“) zur Datenschutz-Grundverordnung wird sie die bisherige Verordnung konkretisieren und ergänzen. So gelten im Gegensatz zur DSGVO viele Bestimmungen über die Privatsphäre und elektronische Kommunikation sowohl für natürliche als auch juristische Personen.
Es sei das erklärte Ziel, die digitale Transformation in Europa voranzutreiben. Insbesondere vor dem Hintergrund der COVID-19-Pandemie arbeitet die EU daran, den technologischen Wandel zu beschleunigen. Die Digitalisierung ist für das Wachstum und die Widerstandsfähigkeit der EU von großer Bedeutung. Die EU arbeitet aktuell an mehreren politischen Maßnahmen, die dazu beitragen sollen, das Ziel des digitalen Übergangs zu erreichen. Dabei sind die wichtigsten Politikbereiche digitale Dienste, Datenwirtschaft, künstliche Intelligenz, Basistechnologien, Konnektivität und Cybersicherheit. Ein Schlüsselelement des digitalen Übergangs ist der Schutz der Werte der EU sowie der Grundrechte und der Sicherheit der Bürger.
Die Umsetzung der ePrivacy-Richtlinie war längst überfällig. Es ist aber wahrscheinlich, dass der aktuelle Vorschlag im Laufe der Verhandlungen mit dem Europäischen Parlament noch einige Änderungen erfahren wird. Die Verordnung würde dann zwei Jahre nach ihrer Veröffentlichung im EU-Amtsblatt in Kraft treten.
24. Februar 2021
Clinch im Silicon Valley – Apples Tracking-Transparenz führt zu großer Unzufriedenheit bei Facebook
Der iPhone-Hersteller wird ein Update für sein iOS 14-Betriebssystem veröffentlichen, mit welchem Nutzer aufgefordert werden, Apps die Berechtigung zu erteilen, ihre Aktivitäten in anderen Apps und im Internet zu verfolgen (sogenanntes „Tracking“). Viele Apps verfolgen die Aktivität der Nutzer, vor allem zu Werbezwecken und in Zusammenarbeit mit Werbenden. Das wird derzeit bei vielen App-Providern aufgrund der Standardeinstellungen, die durch die Installation automatisch akzeptiert werden, ermöglicht. Eine manuelle Verwaltung der Einstellungen ist auch jetzt bereits bei vielen Apps möglich, was aber aufwändiger ist, als die Nutzungspräferenzen direkt zu Beginn der Nutzung festzulegen.
Durch das Update sollen Nutzer von Apple-Geräten leichter verhindern können, dass Apps und Werbedienste Informationen über ihr Verhalten anhand einzelner Anwendungen und Websites sammeln können. Apples Plan ist es, dass jede einzelne App die Nutzer vor dem Zugriff um Erlaubnis fragen muss.
„Nie zuvor wurde das Recht auf Privatsphäre – das Recht, personenbezogene Daten unter Ihrer eigenen Kontrolle zu halten – so angegriffen wie heute. Da sich die externen Bedrohungen für die Privatsphäre weiterentwickeln, müssen wir auch daran arbeiten, ihnen entgegenzuwirken“, sagte Apple-Software Chef Craig Federighi in seiner Rede vor der Europäischen Datenschutzkonferenz.
Darüber hinaus betont Apple, dass die neuen Funktionen zur Tracking-Steuerung für alle Entwickler gleichermaßen gelten, einschließlich Apple selbst. Das Unternehmen weist außerdem darauf hin, dass Werbung auch mit der neuen Funktion zur Transparenz der App-Verfolgung noch möglich ist. Ziel sei es jedoch, den Nutzern durch ausdrückliche Einwilligung mehr Kontrolle über ihre Daten zu geben.
Der Vorstandsvorsitzende des Unternehmens Facebook Inc, Mark Zuckerberg, bemängelt das Vorgehen Apples; in der momentanen Corona-Krise seien gerade kleine und mittlere Unternehmen auf Werbung im Netz angewiesen, dies würde jedoch durch die neuen Anpassungen seitens Apple konterkariert werden.
Facebook startete daraufhin eine Printkampagne, in der Unternehmen, die durch Apples Tracking-Transparenz eine Belastung und Existenzbedrohung sehen, ihre Geschichten teilen konnten. Die Seite enthält Videos von Kleinunternehmern, die personalisierte Anzeigen unterstützen und andere dazu ermutigen, über ihre Erfahrung mithilfe von #SpeakUpforSmall zu berichten. Viele dieser kleinen Unternehmen geben an, dass sie sich auf Social-Media-Anzeigen verlassen, um mehr Kunden anzulocken. Die Argumente von Facebook spiegeln auch das eigene Interesse an den Auswirkungen der Änderung wider, was sicherlich die Einnahmen belasten wird.
Aufgrund der schlechten Bilanz, die Facebook in Bezug auf die Privatsphäre der Nutzer vorzuweisen hat, ist es eher unwahrscheinlich, dass Nutzer des iOS 14 -Betriebssystem Facebook die Erlaubnis erteilen, ihre Nutzer-Aktivitäten zu verfolgen. Der Ruf des Unternehmens, die Privatsphäre zu schützen, wurde unter anderem durch einen Skandal aus 2018 getrübt. An diesem war Cambridge Analytical, ein politisches Beratungsunternehmen aus Großbritannien, beteiligt, das die Daten von bis zu 87 Millionen Benutzern ohne deren Erlaubnis sammelte.
Apple wird die neuen Möglichkeiten für Nutzer, die Datensammlung durch Apps einzuschränken, trotz Gegenwinds großer Online-Player wie Facebook wie geplant umsetzen.
10. September 2020
Am 16.06.2020 erklärte der EuGH das Privacy Shield für ungültig und adressierte in diesem Zuge auch Datenübermittlung, die auf der Grundlage von Standardvertragsklauseln (SCCs) legitimiert werden sollen. Der Europäische Datenschutzausschuss und die deutsche Datenschutzkonferenz stellten klar, dass in jeden Einzelfall geprüft werden muss, ob ein angemessenes Datenschutzniveau im Drittland sichergestellt ist oder ob dem mit zusätzlichen Schutzmaßnahmen begegnet werden kann. Im Hinblick auf die weitreichenden Zugriffsmöglichkeiten der US-amerikanischen Sicherheitsdienste bezweifelte der EuGH, dass beim Datentransfer in die USA ein angemessenes Schutzniveaus gewährleistet werden kann.
Seitdem reißen die News rund um das Thema nicht ab. Vor kurzem reichte die von Max Schrems ins Leben gerufene Datenschutzorganisation „noyb“ 101 Beschwerden gegen europäische Unternehmen bei den jeweils zuständigen Aufsichtsbehörden ein. Herr Schrems führte das angesprochene Verfahren vor dem EuGH. Die Beschwerden richten sich gegen Unternehmen, die Google Analytics oder Facebook Connect verwenden, und ausweislich der Darstellungen auf den Webseiten für die Drittlandübermittlungen keine ausreichenden Maßnahmen ergriffen haben. Der Europäische Datenschutzausschuss richtete eine Task Force ein, um bei den Beschwerden ein einheitliches Vorgehen zu gewährleisten.
Nun erhält Facebook weiteren Gegenwind aus Irland: Wie Facebooks Kommunikationschef Clegg in einem Blogpost berichtet, hat die irische Datenschutzaufsichtsbehörde eine Untersuchung zu den Datentransfers von Facebook zwischen der EU und den USA eingeleitet und darauf hingewiesen, dass die SCCs nicht verwendet werden könnten. Wie die US-amerikansische Zeitung Politico berichtet, stellte die irische Datenschutzbehörden Facebook bereits Ende August eine vorläufige Anordnung zur Aussetzung der Datentransfers von der EU in die USA auf Grundlage der SCCs zu und bat um Antwort des Unternehmens.
Spannend sind in diesem Zusammenhang die Aussagen von noyb: Sie verweisen auf einen Brief, in dem sich Facebook auf eine andere Rechtsgrundlage für die Übermittlung beruft, die nicht Gegenstand der vorläufigen Anordnung ist (siehe hier auf Seite 3-4). Die Übermittlung soll danach rechtmäßig sein, weil sie zur Erfüllung eines zwischen den Facebook-Nutzern und Facebook geschlossenen Vertrages erforderlich sei. Max Schrems ist hingegen der Ansicht, “die angebliche Anordnung gegen Facebook [sei] ein weiterer Schritt, der das Problem absichtlich nicht lösen” wird. noyb hat angekündigt, einen Antrag auf eine einstweilige Verfügung einzureichen, um sicherzustellen, dass die DPC hinsichtlich aller rechtlichen Grundlagen für Datenübermittlungen tätig wird.
Eine endgültige Entscheidung der der irischen Behörde steht noch aus. Politico geht davon aus, dass mit einer solchen frühestens im Oktober gerechnet werden kann, nachdem Facebook auf die Anordnung geantwortet hat und die Entscheidung mit anderen EU Aufsichtsbehörden koordiniert wurde.
Bis dahin will sich Facebook nach Aussage des Kommunikationschefs Clegg “weiterhin Daten in Übereinstimmung mit dem jüngsten EuGH-Urteil übermitteln bis weitere Handlungsanweisungen erfolgen”. Er weist auf die Gefahren für die europäische Wirtschaft hin, wenn ein internationaler Datentransfer behindert wird. Clegg betont, dass Facebook die Bemühungen der Europäischen Kommission und dem US-amerikanischen Handelsministerium um ein “Privacy Shield enhanced” begrüßt.
Pages: 1 2 3 4 5 6 7 ... 11 12