7. Juni 2018
Apple möchte in Zukunft aktiv gegen den “Gefällt-mir”-Button von Facebook vorgehen, um Facebook das Datensammeln zu erschweren. Damit stellt sich der amerikanische Technologiekonzern Apple gegen das Online-Netzwerk Facebook.
Apple kündigte an, neue Versionen seiner Betriebssysteme für iPhones und Mac-Computer herausbringen zu wollen, die das sogenannte Tracking von Internetaktivitäten etwa über Facebooks “Gefällt-mir” -Button erschweren sollen.
Der Apple-Manager Craig Federighi spricht sich auf der Entwicklungskonferenz des Unternehmens im kalifornischen San José dahingehend aus, dass “private Daten privat bleiben sollen” und die “Gefällt-mir”-Buttons und Kommentarfelder nicht dazu benutzt werden sollten, dem Nutzer auf der Spur bleiben zu können.
Um dies zukünftig zu vermeiden, sollen sich in Apples Standardbrowser Safari künftig sogenannte Cookies, wie sie etwa über Facebooks “Gefällt-mir”-Button auf den Geräten der Nutzer platziert werden, blockieren lassen. Dadurch soll es Unternehmen erschwert werden, ein Gerät zu identifizieren, die Aktivitäten zu verfolgen und “unverwechselbare” digitale Fingerabdrücke zu erstellen, sagte Federighi. Für Facebook kann dies erhebliche Folgen haben, da Safari nicht nur auf Apples Mac-Computern läuft, sondern auch der meistgenutzte Webbrowser auf dem iPhone ist.
Auch in Deutschland stand Facebooks “Gefällt-mir”-Button in der Kritik. Das Bundeskartellamt kritisierte im vergangenen Dezember vor allem das Sammeln von Daten außerhalb des sozialen Netzwerks, die dann mit einem Facebook-Konto verknüpft werden. Der Behördenchef Andreas Mundt kritisierte in diesem Zusammenhang, dass das Sammeln sogar dann schon erfolgt, wenn man zum Beispiel einen “Gefällt-mir”-Button gar nicht nutzt, aber eine entsprechende Seite aufgerufen hat, in die ein solcher Button eingebettet ist. Nutzern ist dies regelmäßig nicht bewusst.
6. Juni 2018
Continental verbietet die Nutzung von WhatsApp und Snapchat auf Diensthandys. Damit ist Continental, neben einigen Pharmaunternehmen der erste große Konzern, der diesen Schritt geht.
Aufgrund von Datenschutzbedenken untersagt der deutsche Autozulieferer Continental seinen Mitarbeitern die Nutzung von Social-Media-Apps wie WhatsApp und Snapchat auf ihren Diensthandys und könnte damit einen ersten wegweisenden Schritt zu diesem Thema unternommen haben. Der Zeit stehen viele Unternehmen vor demselben Problem und könnten sich bei Ihren Entscheidungen an der Continental orientieren.
Die Continental teilte mit, dass von diesem Verbot das gesamte Unternehmensnetzwerk und damit mehr als 36.000 Mobiltelefone betroffen seien. Als Begründung wird angeführt, dass die Dienste von WhatsApp und Snapchat auf persönliche und damit potentiell vertrauliche Daten wie z.B. Adressbucheinträge zugreifen können und es damit um Daten unbeteiligter Dritte gehe. Dieses Risiko möchte die Continental nicht tragen und möchte mit dieser Maßnahme auch die Beschäftigten und Geschäftspartner schützen.
Der ersten Reaktionen der Mitarbeiter seien sachlich und stoße auf viel Verständnis, da den Mitarbeitern Alternativen wie z.B. Skype Business und Wire angeboten werden.
Es bleibt abzuwarten, ob sich weitere Unternehmen diesem Verbot anschließen werden.
5. Juni 2018
Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 5. Juni 2018 entschieden, dass der Betreiber einer Fanseite auf Facebook gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten verantwortlich ist. Dies hat insbesondere zur Folge, dass Seitenbetreiber auf Facebook nun ihre Besucher über die Datenverarbeitungen und ihren Zweck informieren müssen und dass Besucher ihre Betroffenenrechte den Betreibern gegenüber geltend machen können.
In dem zugrundeliegenden Fall ging es um einen Streit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) (wir berichteten). Das ULD hat die Wirtschaftsakademie aufgefordert seine Fanpage auf Facebook zu deaktivieren. Als Grund führte das ULD auf, dass Nutzerdaten ohne Einwilligung der Betroffenen auf der Facebook-Fanpage verarbeitet wurden. Dafür sei nicht nur Facebook, sondern auch die Wirtschaftsakademie als Betreiber verantwortlich. Die Wirtschaftsakademie wehrte sich gegen diesen Vorwurf und zog vor Gericht. Das OVG setzte das Verfahren aus und reichte ein Vorabentscheidungsersuchen beim EuGH ein.
Die Richter am EuGH stellten in ihrem Urteil fest, dass „mit Hilfe von durch Facebook zur Verfügung gestellten Filtern […] der Betreiber […] Kriterien festlegen [kann], nach denen [Nutzer-]Statistiken erstellt werden sollen, und sogar die Kategorien von Personen bezeichnen, deren personenbezogene Daten von Facebook ausgewertet werden.“
„Insbesondere kann der Fanpage-Betreiber demografische Daten über seine Zielgruppe – und damit die Verarbeitung dieser Daten – verlangen.” So kann der Betreiber beispielsweise Tendenzen in den Bereichen Alter, Geschlecht, Beziehungsstatus und berufliche Situation, Informationen über den Lebensstil und die Interessen seiner Zielgruppe und Informationen über die Käufe und das Online-Kaufverhalten der Besucher seiner Seite, die Kategorien von Waren oder Dienstleistungen, die sie am meisten interessieren, sowie geografische Daten, die ihn darüber informieren, wo spezielle Werbeaktionen durchzuführen oder Veranstaltungen zu organisieren sind, erhalten.
Die EuGH-Richter entschieden, dass der Betreiber einer auf Facebook unterhaltenen Fanpage zur Verarbeitung der personenbezogenen Daten der Besucher seiner Seite beiträgt. Deshalb ist er (Mit-)Verantwortlicher für die Datenverarbeitung (Joint Controller im Sinne des Art. 26 DSGVO).
Dieses Urteil wird jedoch nicht nur Folgen für Facebook haben, sondern sämtliche Social Media Plattformen betreffen. Somit trifft es nicht nur Unternehmen die selbst erstellte Unternehmenspräsenz auf Facebook haben, sondern auch Plattformen wie LinkedIn, Twitter, Google+ usw., sofern ähnliche Tracking-Funktionen oder andere Datenerhebungen bietet bzw. beinhaltet sind.
Es wird daher empfohlen etwaige Social-Media-Unternehmensseiten bis auf weiteres zu deaktivieren. Es ist zu erwarten, dass die Betreiber der Plattformen in Kürze auf das Urteil reagieren und den Kunden die notwendigen Informationen und eine standardisierte Vereinbarung (Art. 26 DSGVO) zur Verfügung stellen, um die Seiten weiter zu betreiben.
4. Juni 2018
Die Internet Corporation for Assigned Names and Numbers (Icann) ist ein Non-Profit-Unternehmen, dass dafür sorgt, dass Website-Namen im Netz nicht doppelt vergeben werden und alle IP-Adressen zur richtigen Internetseite führen. Das US-Unternehmen fordert dazu nicht nur den Namen des Seitenbetreibers sondern auch die Namen, Adressen und Telefonnummern von der Person mit vollen Zugriffsrechten auf die Website (Admin-C) und einem technischen Verantwortlichen (Tech-C).
Der deutsche Domain-Händler Epag wehrt sich nun gegen diese Datensammlung vor dem Bonner Landgericht auf Grundlage der DSGVO. Epag hat sich dazu entschlossen die Adressdaten des Admin-C und Tech-C nicht mehr weiterzugeben, da man dafür möglicherweise keine rechtliche Grundlage hat.
Die Icann versuchte diesen Vorstoß mittels einstweiliger Verfügung zu verhindern. Die Richter am Landgericht Bonn haben den Eilantrag jedoch abgewiesen. Der Beschluss wurde mit der Regelung des Art. 5 Abs. 1 lit. b) und c) DSGVO begründet, wonach personenbezogene Daten nur “für festgelegte, eindeutige und legitime Zwecke erhoben” werden dürfen (lit. b) und “dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein” müssen (lit. c). Dies wurde durch die Antragstellerin nicht glaubhaft gemacht.
24. Mai 2018
International ist der Datenaustausch zwischen den Unternehmen schon seit 2016 möglich. In Deutschland war dieser jedoch noch nicht zulässig. Auf der Unterseite der WhatsApp Homepage ist jedoch nun zu erkennen, das WhatsApp unter anderem die Telefonnummer und Gerätedaten an Facebook weitergibt, was aus der aktuellen Datenschutzrichtlinie der App nicht ersichtlich ist.
2016 hat WhatsApp die Nutzungsbedingungen dahingehend geändert, dass Telefonnummern und weitere Informationen mit Facebook ausgetauscht werden, jedoch nicht zu Werbungszwecken.
Deutsche Datenschützer untersagten dies, wogegen Facebook geklagt hat und verlor. Das Verbot gilt aufgrund des neuen Gesetzes nicht mehr, nach DSGVO ist die Datenschutzbehörde in Irland nun zuständig.
Der hamburgische Datenschutzbeauftragte Johannes Caspar bezeichnete den Vorgang als “alarmierend” und als Verstoß gegen die DSGVO.
Das Oberverwaltungsgericht Hamburg hat Anfang März 2018, die Annahme Caspars bestätigt, wonach Facebook nicht massenhaft Daten seiner Tochterfirma WhatsApp für eigene Zwecke nutzen darf.
Facebook-Chef Mark Zuckerberg hatte an diesem Dienstag bei der Anhörung vor dem Europäischen Parlament die konkrete Frage nach der Weiterleitung der Daten nicht beantwortet.
23. Mai 2018
Am Dienstag, den. 15. Mai, fällte der BGH ein mit Spannung erwartetes Grundsatzurteil, welches die Beweisverwertung von Dashcam-Aufzeichnungen betrifft: Auch wenn die Aufzeichnungen gegen Datenschutzbestimmungen verstoßen, können sie als Beweismittel bei Unfall-Prozessen herangezogen werden.
Damit hatte die Revision eines Autofahrers aus Sachsen-Anhalt Erfolg. Dieser stritt sich nämlich infolge eines erlittenen Sachschadens über dessen Verantwortlichkeit bzw. den konkreten Unfallhergang mit einem anderen Fahrer. Sowohl das Amts-, als auch das Landgericht lehnten eine Verwertbarkeit des Videomaterials der beim Kläger an der Frontscheibe mitlaufenden Dashcam mit der Begründung ab, dass die Aufzeichnungen aus datenschutzrechtlicher Sicht unzulässig seien: Soweit eine Dashcam permanent und anlasslos aufzeichnet, stelle dies nach § 4 BDSG einen Datenschutzverstoß dar. Dieser Datenschutzverstoß führe nach Auffassung der Richter zu einem Beweisverwertungsverbot.
Dies sahen die Richter des BGH anders. In dem Urteil heißt es: “Die Unzulässigkeit oder Rechtwidrigkeit einer Beweiserhebung führt im Zivilprozess nicht ohne Weiteres zu einem Beweisverwertungsverbot. Über die Frage der Verwertbarkeit ist vielmehr aufgrund einer Interessen- und Güterabwägung nach den im Einzelfall gegebenen Umständen zu entscheiden.”
Darf nun jeder Autofahrer ununterbrochen Verkehrsvorgänge filmen? Die Antwort hierauf lautet nein. Die pausenlose Aufzeichnung stellt nach wie vor einen Datenschutzverstoß dar und ist unzulässig. Empfehlenswert ist daher die Anschaffung einer Dashcam, die kurz und anlassbezogen aufzeichnet, beispielsweise indem in kurzen Abständen gefilmt und erst bei Kollision des Fahrzeugs gespeichert wird.
Mit dem Urteil beendet das höchste deutsche Zivilgericht eine andauernde unklare Rechtslage und räumt (in diesem Fall) dem Aufklärungsinteresse an dem Unfallhergang den Vorrang vor dem Persönlichkeitsrecht der gefilmten Verkehrsteilnehmer ein. Die Entscheidung ist grundsätzlich zu begrüßen, denn auch wenn das Urteil aus datenschutzrechtlicher Sicht auf Bedenken stößt, ist zu berücksichtigen, dass die Videoaufnahmen im öffentlichen Verkehrsraum entstehen. Die Dashcam zeichnet keine privaten Handlungen auf, sondern filmt nur Vorgänge, die jeder Verkehrsteilnehmer ohnehin sehen kann. Vor dem Hinergrund erscheint der Eingriff in das Persönlichkeitsrecht der Verkehrsteilnehmer zu Gunsten der Sachverhaltsaufklärung im Zivilprozess durchaus gerechtfertigt.
16. Mai 2018
Der Gesundheitsminister Jens Spahn spricht sich für die elektronische Gesundheitskarte aus. „Die Milliarde ist nicht umsonst investiert“, sagte Spahn der „Süddeutschen Zeitung“ (SZ).
Zuvor hatte es Spekulationen über ein mögliches Aus der elektronischen Gesundheitskarte gegeben. Denn Jens Spahn fordert neben der elektronischen Gesundheitskarte auch einfachere Zugriffsmöglichkeiten auf Patientendaten zu schaffen.
“Wenn Versicherte lieber per Handy und Smartphone-App auf ihre Gesundheitsdaten zugriffen, sollte man ihnen das genauso ermöglichen”, so Jens Spahn.
Der Preis für diese Nutzung könnte ein niedrigerer Sicherheitsstandard sein und damit ein Sicherheitsproblem darstellen. Denn für Datenübertragungen per Smartphone könnten die Nutzer die bisher vorgesehene Sicherheitsschwelle durch Einwilligung individuell senken.
Dieses Vorgehen ist datenschutzrechtlich als kritisch zu betrachten. Gerade, wenn man bedenkt, dass es sich bei Gesundheitsdaten um besonders sensible Daten nach Art. 9 DSGVO handelt, die besonders schützenswert sind.
15. Mai 2018
Das Landgericht Nürnberg-Fürth hat auf Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden, dass das soziale Netzwerk Stayfriends nicht durch Voreinstellungen für seine Nutzer festlegen darf, dass deren Profilbilder automatisch auf Suchmaschinen und Partnerwebseiten sichtbar sind. Damit folgte die 7.Kammer des Gerichts dem Klageantrag des vzbv und verurteilte die Beklagte zur Unterlassung.
Bei der Neuanmeldung bei stayfriends.de wird der Nutzer nach einigen personenbezogenen Daten und auch einem Profilbild gefragt. Der Nutzer wird auch daraufhin gewiesen, dass das eingestellte Profilbild auf Suchmaschinen und Partnerwebseiten sichtbar ist. Der Knackpunkt an der Sache ist, dass die öffentliche Sichtbarkeit voreingestellt ist, der Nutzer also aktiv tätig werden muss, um die öffentliche Sichtbarkeit zu verhindern.
Dem Rechtsstreit ist eine Unterlassungserklärung der vzbv vom 24.07.2017 voraus gegangen, welche von Stayfriends am 07.08.2017 zurück gewiesen wurde. Der vzbv sah einen Verstoß gege § 2 II 1 Nr. 11 UKlaG iVm §§ 12, 13 TMG, §§ 4, 4a BDSG, denn eine derartige Verwendung der Daten sei schon nicht mehr vom Vertragszweck gedeckt und bedürfe demnach einer Einwilligung. Dem schloss sich die 7. Kammer des Landgerichts Nürnberg-Fürth vollumfänglich an.
14. Mai 2018
Mit ihrer Stellungnahme vom 26.04.2018 hat die Datenschutzkonferenz von Bund und Ländern, bestehend aus Bundesdatenschutzbeauftragten, den Landesdatenschutzbeauftragten der 16 Bundesländer und dem Präsidenten des Bayerischen Landesamtes für Datenschutzaufsicht, zur Frage der Anwendbarkeit des Telemediengesetzes (kurz TMG) nach Inkrafttreten der DSGVO am 25.05.2018 Stellung genommen. Dabei ging es vor allem um die Frage, auf welcher Rechtsgrundlage der DSGVO die Verarbeitung personenbezogener Daten durch den Einsatz von Cookies und Trackingtools wie Google Analytics gestützt werden kann.
Bislang gilt nach dem TMG, dass der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile erstellen darf, sofern er diese Daten pseudonymisiert und der Betroffene dem nicht widerspricht. Dieses Opt-Out-Verfahren, auf das der Betroffene bislang im Rahmen der Datenschutzerklärung hinzuweisen ist, gilt ebenso für den Einsatz von Cookies. Einer Einwilligung des Betroffenen bedurfte es bisher daher nicht. Nach Auffassung der Datenschutzkonferenz soll sich dies unter der DSGVO nun ändern. Sie ist der Ansicht, dass die DSGVO den Regelungen des TMG sowie denen der bestehenden E-Privacy-Richtlinie vorgeht und Anbieter von Telemediendiensten personenbezogene Daten nur noch dann verarbeiten dürften, wenn dies für die Durchführung des angefragten Online-Services “unbedingt erforderlich” sei. Für alle anderen Fälle müsse eine Interessenabwägung im Einzelfall durchgeführt werden.
Die Anwendbarkeit der DSGVO habe zur Folge, dass beim Einsatz von Tracking-Maßnahmen, “die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen”, sowie beim Erstellen von Nutzerprofilen ab dem 25.05.2018 eine informierte Einwilligung des Betroffenen einzuholen sei. Dies auch dann, wenn die erhobenen personenbezogenen Daten pseudonymisiert würden. Gleiches gelte für den Einsatz von weiteren Cookies.
Das Papier steht damit im Gegensatz zu der herrschenden Rechtsansicht in der Praxis. Die Gesellschaft für Datenschutz und Datensicherheit (GDD), die hauptsächlich Betriebsdatenschutzbeauftragte vertritt, vertritt ihrerseits die Ansicht, dass Werbung nach der DSGVO prinzipiell “ein berechtigtes Interesse” der Unternehmen darstelle und so gerade “grundsätzlich nicht von einer Einwilligung abhängig ist”. Da die EU-Gesetzgeber dies zumindest für den Einsatz von Direktwerbung festgelegt hätten, stellt sich die GDD auf den Standpunkt, dass dies ebenfalls für das pseudonymisierte Tracking gelten müsse, da eine solche Verarbeitungsweise weniger stark in das Persönlichkeitsrecht der Betroffenen eingreife als eine direkte werbliche Ansprache. Gleiches gelte aus Sicht der GDD für Cookies, die ebenfalls zu Werbezwecken eingesetzt würden.
8. Mai 2018
Die Polizei in Wales testet seit 2017 ein System zur automatischen Gesichtserkennung in Echtzeit. Dieses System kam auch im Rahmen des Champions League Finales in Cardiff zum Einsatz. Das Ergebnis ist erschreckend: In 92 Prozent der Fälle identifizierte das System Personen fälschlicherweise als Kriminelle. Von 2470 Treffern stellten sich im Nachhinein 2297 als falsch heraus.
Nach einem Bericht von Wales Online macht sich ein Polizeisprecher gleichwohl für das System stark und verweist darauf, dass kein System eine hundertprozentige Sicherheit gewährleisten könne. Zudem habe die Identifizierung keinerlei Konsequenzen für die Betroffenen nach sich gezogen, da die falschen Treffer keine Festnahmen mit sich brachten. Ursache der hohen Fehlerquote sei die schlechte Qualität der Fotos, welche von Europas Fußballverband UEFA, Interpol und anderen Partnern zur Verfügung gestellt wurden.
Aus datenschutzrechtlicher Sicht wirft das System zahlreiche Bedenken auf. Es fehlt an rechtlichen Bestimmungen, welche die neuen Überwachungsmethoden flankieren. Auch ist bislang unklar, was mit den Daten geschieht, welche durch die Gesichtserkennung generiert werden. Darüber hinaus ist eine derart hohe Fehlerquote alarmierend, denn auch wenn sich die Fehlbarkeit von Systemen aus der Natur der Sache ergibt, ist eine Fehlerrate von 92 Prozent jedenfalls nicht mehr tolerabel.
Soweit die Polizei in Wales auf die schlechte Qualität des Bildmaterials verweist ist zu konstatieren, dass es auch bei anderen Rückgriffen auf diese Technik immer noch mehr falsche als richtige Treffer gab. Eine Optimierung des Gesichtserkennungssystems ist vor diesem Hintergrund unumgänglich. Eine solche Verbesserung käme letztlich nicht nur dem Bürger zugute, sondern diente als Arbeitserleichterung gerade der Polizei selbst und trüge somit zu einer effiziernteren Gefahrenabwehr bei.
Pages: 1 2 ... 113 114 115 116 117 ... 275 276 
