Kategorie: Websiteanalyse

Die künftige ePrivacy-VO – eine Bestandsaufnahme

5. Juni 2019

Ein Vorbereitungsgremium des Europäischen Rates, die Gruppe “Telekommunikation und Informationsgesellschaft”, befasst sich am 07.06.2019 mit dem Fortschrittsbericht zu einer künftigen Verordnung „über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation“ (ePrivacy-VO-E).

 Entstehung

Bereits im Jahr 2009 wurde das datenschutzrechtliche Normengefüge im Kontext elektronischer Kommunikation durch die sog. Cookie-Richtlinie erweitert. Diese normiert unter Anderem Anforderungen an Einwilligung sowie Aufklärung der Nutzer im Kontext von Cookies auf Webseiten. Die Richtlinie wurde vom deutschen Gesetzgeber mittels Vorschriften im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt.

Künftig wird die ePrivacy-VO dieses Normengefüge erweitern und Aspekte elektronischer Kommunikationsdienste normieren sowie die zuvor aufgeführte Richtlinie ersetzen. Die konkrete Ausgestaltung der Verordnung ist nun Gegenstand des politischen (sowie rechtlichen) Diskurses innerhalb Europas und wird im weiteren Gesetzgebungsverfahren finalisiert.

Frühzeitige Implementation sinnvoll

Nichtsdestotrotz sollten Unternehmen dies nicht als Anlass zu übermäßiger Gelassenheit nehmen. So lehrte die (teilweise) verspätete und daraus resultierende hektische sowie mangelhafte Umsetzung der Anforderungen der Datenschutzgrundverordnung (DSGVO) seit Mai des letzten Jahres, dass auch Gelassenheit bisweilen ein Fehler ist. Da die fehlerhafte Umsetzung überdies ein Haftungsrisiko birgt, sollten Unternehmen keinesfalls zu lange warten, bis Sie die kommenden Regelungen der ePrivacy-VO in ihre Datenschutz-Compliance implementieren.

NOYB sieht strukturelle DSGVO-Verstöße bei Anbietern internetbasierter Dienste.

23. Januar 2019

Die Organisation Non-OF-Your-Business (NOYB) kritisiert die aus ihrer Perspektive bestehenden strukturellen Verstöße gegen die DSGVO. So moniert NOYB die fehlerhafte – oder gänzlich unterbleibende – Auskunftserteilung im Kontext etwaiger Betroffenenanfragen.

Konkret kritisiert die Organiation die großen bekannten Streaming-Dienste aus den Bereichen Film, Musik und Video. Diese würden ihren Nutzern selbst im Falle eines beantworteten Auskunftsbegehrens nach Art. 15 der Datenschutzgrundverordnung (DSGVO) lediglich Daten in unzureichendem Maße zur Verfügung stellen. Insbesondere würde nicht mitgeteilt, wer die Daten von den Verantwortlichen erhalte.

Problematisch ist dies aufgrund der Tatsache, dass die Verantwortlichen – bei einem dahingehenden Auskunftsbegehren – zur Mitteilung gewisser Informationen an die betroffenen Personen verpflichtet sind. Hiervon sind nach Maßgabe des Art. 15 Abs. 1 lit c) DSGVO ebenfalls die Empfänger der personenbezogenen Daten umfasst. Ein derartiger Verstoß birgt mithin das Risiko eines Bußgeldes durch die Aufsichtsbehörde.

Like-Button – Webseitenbetreiber könnten mithaften

20. Dezember 2018

Der zuständige Generalanwalt am Europäischen Gerichtshof (EuGH), Michael Bobek, hat sich nun für die Verantwortlichkeit von Webseitenbetreibern bei der Einbindung von „Gefällt-Mir“-Knöpfe ausgesprochen. Diese sind für die damit verknüpfte Datenübertragung mitverantwortlich.

In der Auseinandersetzung zwischen der Verbraucherzentrale NRW und einem Online-Händler handelte es sich unter anderem um die Frage, ob der Webseitenbetreiber, der ein Plug-In eines Dritten wie den „Gefällt-mir“-Knopf integriert auch für die dadurch ausgelöste Datenübertragung mitverantwortlich ist. Diese Frage hat Michael Bobek nun wie folgt beantwortet:
„Eine Person, die ein von einem Dritten bereitgestelltes Plug-In in ihre Webseite eingebunden hat, welches die Erhebung und Übermittlung der personenbezogenen Daten des Nutzers veranlasst, ist als ein für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen. Die (gemeinsame) Verantwortlichkeit des betreffenden für die Verarbeitung Verantwortlichen ist jedoch auf die Verarbeitungsvorgänge beschränkt, für die er tatsächlich einen Beitrag zur Entscheidung über die Mittel und Zwecke der Verarbeitung der personenbezogenen Daten leistet.“

Demnach soll der Seitenbetreiber nicht für die „Gesamtkette“ der Prozesse mitverantwortlich sein, sondern nur für diejenigen Prozesse bei denen der Webseitentreiber und in diesem Fall Facebook gemeinsame Zwecke verfolgen.

Firefox verbessert Datenschutz

4. September 2018

Ab sofort kann man eine neue Browser-Version von Firefox herunterladen – Firefox 62. Diese Version verbessert den Datenschutz und stellt mehr Tab-Einstellungen zur Verfügung.

Firefox verfügt zwar schon länger über einen eingebauten Tracking-Schutz. Dieser war jedoch bisher nur im Privatmodus voreingeschaltet. Jeder, der normal im Internet surft, muss diesen sogenannten “Schutz vor Aktivitätenverfolgung” selbst einschalten. Diese Einstellungen sind zwar nicht schwer, erfordern aber einen Besuch in den Firefox-Einstellungen. Bei Firefox 62 kann man über das zentrale Firefox-Menü und einen simplen Schalter diese Einstellungen vornehmen. Damit ist das Aktivieren dieser Funktion nicht nur schneller und einfacher möglich, sondern viele Nutzer werden zudem daran erinnert, dass es diesen Schutz überhaupt gibt.

Auch Cookies und andere Websitendaten, die gespeichert werden, können schon länger gelöscht werden. Durch Firefox 62 ist es jetzt möglich, in der Adressleiste alle Informationen zur aktuellen Seiten einzusehen. Dort kann man Informationen zur Sicherheit der Verbindung finden, ob der Schutz zur Aktivitätenverfolgung ein- oder ausgeschaltet ist und kann Berechtigungen einsehen. Darüber hinaus wurde ein Löschknopf eingebaut, der Cookie- und Websitedaten sofort löscht.

In den Tab-Einstellungen können die Nutzer von Firefox 62 jetzt festlegen, welche Details in den neuen Tabs zu sehen sein sollen. Es ist möglich, bis zu vier Zeilen in den einzelnen Rubriken einzublenden (z.B. “wichtige Seiten” oder “Pocket-Empfehlungen”). Am schnellsten erreicht man diese Einstellungen wie gehabt über ein neu geöffnetes Tab und einen Klick oben rechts auf das Zahnradsysmbol.

Datenschutz wird durch Lebensmittel-Lieferdienste verletzt

12. März 2018

Foodwatch Deutschland testete mehrere Lebensmittel-Lieferdienste (u.a. Amazon Fresh, Allyouneedfresh, Mytime).

Dabei wurde deutlich, dass viele Lieferdienste zur Verarbeitung der Bestellung die Angabe nicht erforderlicher Daten verlangten, wie z.B. das Geburtsdatum. Das Geburtsdatum ist lediglich bei Bonitätsprüfungen (bei Zahlung auf Rechnung) oder beim Kauf von Alkoholika notwendig.

Auch die Kontrolle der Shops durch Kontrollbehörden wird als mangelhaft angesehen. „Im Onlinehandel besteht ein echtes Kontrolldefizit, weil die Lebensmittelüberwachung nicht zeitgemäß aufgestellt ist. Die kommunal und offline organisierten Kontrollbehörden sind noch nicht im globalen Online-Zeitalter angekommen. Die zuständigen Lebensmittelkontrolleure schaffen es schlichtweg nicht, neben dem Bäcker vor Ort auch noch die großen Online-Supermärkte und die unzähligen Nischenanbieter im Internet zu kontrollieren, die zufällig ihren Sitz in diesem Ort haben.“ , sagte Martin Rücker, Geschäftsführer foodwatch Deutschland.

Außerdem benutzen die Lieferdienste bis auf Allyouneedfresh  eine hohe Anzahl von Trackern, oft völlig unbemerkt. Damit sammeln sie ohne Wissen des Nutzers Informationen über das Nutzerverhalten.

Es besteht mithin ein großer Bedarf an datenschutzrechtlichen Maßnahmen sowie an Kontrollmaßnahmen bei den Lebensmittel-Lieferdiensten.

 

 

Häufig rechtswidriger Einsatz von gezielter Facebook-Werbung

6. Oktober 2017

Anders als bei einem klassischen Flyer im Briefkasten ist es im Bereich der Online-Werbung möglich, Bedürfnisse und Interessen von potentiellen Kunden gezielt zu adressieren und somit das Verkaufspotential erheblich zu steigern. Ein solches Werkzeug für personalisiertes Marketing bietet auch der Internetriese Facebook in Form seiner “Custom Audience” an.

Das Bayerische Landesamt für Datenschutzaufsicht nahm nun diverse Anfragen von Unternehmen zum rechtskonformen Einsatz des Tools zum Anlass, den Service und die entsprechende Umsetzung unter rechtlichen Gesichtspunkten zu überprüfen. In ihrer Pressemitteilung legt die Behörde anschaulich dar, welche beiden Varianten es von der “Facebook Custom Audience” gibt:

  • Custom Audience über die Kundenliste:
    Ein Unternehmen erstellt eine Liste mit Name, Wohnort, E-Mail-Adresse u. Telefonnummer seiner Kunden und/oder Interessenten. Nach Umwandlung der Kundendaten mittels Hash-Verfahren gleicht Facebook die Kundenliste mit allen Facebook-Nutzern ab. Es erfolgt eine präzise Auswahl der Personen, deren Interessen sich mit dem Angebot des Unternehmens decken und die Werbung von dem Unternehmen erhalten sollen.
  • Custom Audience über das Pixel-Verfahren:
    Auf der Webseite des Unternehmens wird ein unsichtbares Facebook-Pixel eingebunden, durch welches das komplette Nutzungsverhalten einer Person nachvollzogen werden kann. Das BayLDA skizziert beispielhaft folgendes Szenario: “Ein Nutzer besucht einen Webshop und interessiert sich für das neuste Smartphone, legt es in den Warenkorb, schließt aber den Bestellvorgang nicht ab. Bricht der Nutzer den Bestellvorgang ab, wird auch diese Information an Facebook weitergeleitet.” Auf Basis dieser Informationen kann das Unternehmen den Kunden nun mit passender Werbung zu dem betreffenden Smartphone versorgen und kann auf die Rückkehr des Kunden auf den zuvor besuchten Webshop hoffen.

Die Prüfung der Unternehmen, die “Facebook Customer Audience” für sich nutzen, ergab in vielen Fällen einen datenschutzrechtlich unzulässigen Umgang mit dem Service. Oftmals wurde der Nutzer nicht oder nicht vollständig über den Einsatz des Pixel-Verfahrens informiert. Zudem fehlte die Möglichkeit des Users, dem Einsatz von “Customer Audience” zu widersprechen (Opt-Out). Dies stellt einen Verstoß gegen geltendes Datenschutzrecht dar und kann zu Bußgeldern führen, die sich mit Anwendung der Datenschutz-Grundverordnung ab Mai 2018 drastisch erhöhen.

Kritik an Google wegen unfairem Wettbewerb verschärft sich

16. April 2015

Wie Medien berichten, hat die EU-Kommission angedroht, scharf gegen Google vorzugehen. Heise Online spricht davon, dass es das wichtigste Wettbewerbsverfahren in der Geschichte des Internets werden könnte.

Der Vorwurf: Unlauterer Wettbewerb durch Missbrauch einer marktbeherrschenden Position. Konkret wird dem Internet-Giganten unterstellt, konkurrierende Suchmaschinen in der Google-eigenen Suche zu benachteiligen, indem vor allem Ergebnisse spezialisierter Suchmaschinen hinter den eigenen Treffern, die vornehmlich zu eigenen Angeboten führen, platziert werden.

Das eigentliche Verfahren läuft bereits seit einigen Jahren. Google hatte in der Vergangenheit mehrfach Zugeständnisse getätigt, die den Konkurrenten aber nicht ausreichten. So hat Medienberichten zufolge die zuständige EU-Kommissarin Margrethe Vestager erklärt, das Vorgehen gegen Google zu verschärfen.

Gerade im europäischen Raum besitzt Google teilweise bis zu 90 % Marktanteile. Ein Wettbewerbsverfahren kann hier eine Strafe in der Größenordnung von rund zehn Prozent eines Jahresumsatzes betragen. Härter als finanzielle Abgaben dieser Größenordnung würden Google aber mögliche Sanktionen bei seiner Suchmaschine treffen. Einen großen Anteil des Umsatzes erwirtschaftet das Unternehmen nämlich durch Anzeigen im Umfeld der Internetsuchen, wie heise online weiter berichtet.

Niederländische Datenschutzbehörde droht Google mit Sanktionen

23. Dezember 2014

Die niederländische Datenschutzbehörde College Bescherming Persoonsgegevens (CBP) kritisiert Googles Praxis, Daten von Nutzern ohne deren Einwilligung für Werbezwecke zu nutzen, als mit europäischem Datenschutzrecht nicht vereinbar.

Wie die CBP auf ihrer Webseite berichtet sammelt das Unternehmen Nutzerdaten unabhängig davon, ob der Betroffene über eine Google-Account eingeloggt ist oder nicht. Seit der Änderung von Googles Datenschutzerklärung 2012, können beispielsweise Daten über Suchanfragen, Standortdaten und angesehene Videos zu einem Profil zusammengefügt werden, auf dessen Grundlage personenbezogene Werbung gezeigt wird.

Die niederländische Datenschutzbehörde fordert jetzt von Google bis Ende Februar 2015 die Einwilligung seiner Nutzer dazu einzuholen, dass die Daten aus verschiedenen Diensten wie der Websuche, mobilen Diensten, GMail und YouTube für Werbezwecke miteinander kombiniert werden dürfen. Die Nutzer sollen auch deutlich darüber aufgeklärt werden, welche Daten von diesen Diensten genutzt werden. Ansonsten droht Google eine Geldbuße von bis zu 15 Millionen Euro.

Wie heise.de berichtet, ist auch der in Deutschland zuständige Datenschutzbeauftragte Hamburgs mit Google wegen der aussagekräftigen Profilbildung im Gespräch. Google sei aber bislang nicht bereit, substanzielle Verbesserungen zugunsten der Nutzerkontrolle umzusetzen.

Unwirksame Datenschutz-Klauseln bei Apple

29. Mai 2013

Die Verbraucherzentrale Bundeszentrale (vzbv) hat einen Bericht veröffentlicht, aus dem hervorgeht, dass das Landgericht Berlin in einem Urteil  sieben von ursprünglich fünfzehn beanstandeten Klauseln der Datenschutzbestimmung auf der deutschen Webseite von Apple für unwirksam erklärt habe. Zudem habe Apple zuvor für sieben von den fünfzehn Klauseln strafbewehrte Unterlassungserklärungen abgegeben. Es fehle, so das Landgericht,  an der konkreten Beschreibung des Verwendungszweckes.

Grundsätzlich stellte das Landgericht fest, dass pauschale Einwilligungen, die die Nutzung aller Daten vorsähen, unwirksam seien. Der Verbraucher müsse klar erkennen, welche seiner Daten für welchen Zweck erhoben und verwendet werden. Überdies müsse eine individuelle Einwillligung für Standortdaten eingeholt werden.

Apple meinte in seinem gerichtlichen Verteidigungsvorbringen, dass die deutsche Gerichtsbarkeit nicht gegeben sei, da keine personenbezogenen Daten durch eine Niederlassung in Deutschland erhoben worden seien. Das Landgericht vertrat andere Ansicht und bekräftigte in seinen Entscheidungsgründe, dass es örtlich zuständig sei.

Kategorien: Allgemein · Websiteanalyse
Schlagwörter: , ,

VZBV kämpft gegen mangelhaften Datenschutz auf Websites für Kinder

19. November 2012

Auf über der Hälfte der begutachteten Websites stellte der Verbraucherzentrale Bundesverband (VZBV) Verstöße gegen Datenschutzgesetze oder das Telemediengesetz fest, meldet heise.de über einen Bericht des Spiegels. Gegen die Betreiber seien Unterlassungsverfahren eingeleitet worden, so der Spiegel.  Bemängelt wurde in erster Linie, dass die Kinder über die Spiele auf Websites von Unternehmen umgeleitet werden oder Quiz-Angebote dazu dienen, die Handy-Nummern zu erschleichen. Angebote mit kostenpflichtigen Abonnements seien die Folge. Außerdem würde der redaktionelle Inhalt nicht deutlich genug von der Werbung getrennt.

Gerd Billen, Vorstand des VZBV, wird vom Spiegel mit den Worten zitiert, dass es „schon erschreckend“ sei, „wie hemmungslos manche Anbieter die Unerfahrenheit von Kindern für Geschäfte ausnutzen“.  Die Verbraucherschützer fordern, dass Werbung zur Refinanzierung der Angebote „mit Augenmaß“ eingesetzt werde. Damit kommt der VZBV zum gleichen Ergebnis wie bei der letzten Prüfung von Kinder-Websites im Jahr 2010. Schon damals wurden aus ähnlichen Gründen zahlreiche Abmahnung verschickt.