27. November 2014
Das EU-Parlament hat am Donnerstag über einen Entschließungsantrag abgestimmt, der die EU-Kommission zum Handeln im Suchmaschinen-Markt auffordern soll. Gegenstand dieses Antrages war der Aufruf des EU-Parlaments, jeglichen Missbrauch bei der Vermarktung von verknüpften Dienstleistungen durch Suchmaschinenbetreiber zu unterbinden. Betont wurde dabei insbesondere das Erfordernis einer nicht-diskriminierenden Online-Suche. So forderten die Abgeordneten, dass die Auflistung, Bewertung, Darbietung und Reihenfolge von Ergebnissen bei Suchmaschinen frei von Verzerrungen und transparent sein müsse. Langfristig seien Vorschläge in Betracht zu ziehen, die darauf abzielen, Suchmaschinen von anderen kommerziellen Dienstleistungen abzukoppeln. Das Ziel einer derartigen Entflechtung ergebe sich zum einen aus der Rolle der Suchmaschinen bei der gewerblichen Weiterverwendung von Informationen, zum anderen jedoch auch aus der Notwendigkeit der Durchsetzung von EU-Wettbewerbsregeln. Dem Online-Magazine Heise zufolge, stehe insbesondere Google seit längerem in Europa in Verdacht, eigene Spezialdienste wie den Kartendienst Maps, Preisvergleiche oder die Suche nach Hotels und Restaurants ungebührlich zu bevorzugen. Der Antrag des EU-Parlaments wurde mit 384 Ja-Stimmen, 174 Nein-Stimmen und 56 Enthaltungen angenommen.
Die Artikel-29-Datenschutzgruppe hat Maßgaben zur Umsetzung des Urteils des Europäischen Gerichtshofs zum “Recht auf Vergessen” vorgelegt. Das Gremium, das sich u.a. aus Vertretern der Aufsichtsbehörden der EU-Mitgliedstaaten und der Europäischen Kommission zusammensetzt, fordert Google auf, Suchergebnisse auch auf .com-Domains zu entfernen.
Der EuGH habe in seinem Urteil zum “Recht auf Vergessen” einen effektiven und vollständigen Schutz des Rechts auf informationelle Selbstbestimmung Betroffener eingefordert und betont, dass das europäische Recht nicht umgehbar sein dürfe. Im Ergebnis sollen Webseiten mit Inhalten, die dem “Recht auf Vergessen” unterfallen, mit internationalen .com-Domains nicht mehr abrufbar sein, da Google nicht darauf vertrauen könne, dass Nutzer Suchmaschinen über ihre nationalen Webauftritte wie google.de aufriefen. Wie heise.de berichtet, hatte Google-Verwaltungsratschef Eric Schmidt dagegen mehrfach betont, er interpretiere das Urteil so, dass einschlägige Links nur von europäischen Seiten der Suchmaschine zu löschen seien.
Die von der Artikel-29-Datenschutzgruppe in mehrmonatiger Arbeit verfassten Maßgaben haben keine rechtliche Bindungswirkung. Wie die Leiterin der Runde, Isabelle Falque-Pierrotin, erklärte, könnten die nationale Gesetzgeber die Vorgaben als Vorlage entsprechender Regelungen nehmen.
Unverlangte und ohne Einwilligung zugesendete (Werbe)-E-Mails gelten als Spam und stellen im Sinne gesetzlicher Vorschriften eine unzumutbare Belästigung dar. Dies gilt im privaten wie auch geschäftlichen Bereich. Wichtig ist also, dass die Empfänger des Newsletters bei der Anmeldung zum Newsletter zunächst ihre Einwilligung zur Zusendung ausdrücklich erklären.
Für dieses ausdrückliche Einwilligen ist eine vorformulierte Einwilligungserklärung nötig, die beim Abschicken der Bestellung des Newsletter als Erklärung des Nutzers gewertet wird. Damit den Nutzern diese Erklärung rechtlich wirksam zugeschrieben werden kann, darf der Text der Einwilligungserklärung nicht irgendwo versteckt auftauchen, sondern sollte gut sichtbar platziert werden:
1. Mit der Eingabe Ihrer Daten und der Bestätigung des Buttons „Abschicken“ erklären Sie Ihr Einverständnis in den Empfang des Newsletters.
Stimmt der Nutzer auf diesem Weg dem Empfang zu, steht noch die datenschutzrechtliche Einwilligung in die Speicherung der Kontaktdaten aus:
2. Wir versichern Ihnen, dass Ihre Daten nur im Zusammenhang mit dem von uns abonnierten Newsletter verwendet werden. Mit Bestätigung des Buttons „Abschicken“ erklären Sie sich in die Speicherung der von Ihnen angegeben Daten zu diesem Zweck einverstanden.
Um nachweisen zu können, woher die Adressen stammen, die beim Versand des Newsletters verwendet werden, muss belegbar sein, dass ein Nutzer selbst die Daten eingegeben und die Einwilligung erklärt hat.
Dies ist möglich durch das so genannte „Double-Opt-In“-Verfahren für den elektronischen Versandweg. Auf die Anmeldung zum Newsletter hin wird zum Beispiel eine E-Mail an die angegebene Adresse gesendet, in der dazu aufgefordert wird, die Einwilligung zum Empfang des Newsletter erneut zu bestätigen. Durch dieses Prozedere wird sichergestellt, dass nur jemand, der auch Zugriff auf das E-Mail-Postfach hat, diese E-Mail-Adresse zum Newsletter anmelden kann. Unberechtigte Anmeldungen durch unbekannte Dritte können so verhindert werden.
Auf das „Abschicken“ der Newsletter-Anmeldung hin sollte eine Seite erscheinen, die den ersten Schritt der Anmeldung als erfolgreich bestätigt. Zugleich sollte der Nutzer darauf hingewiesen werden, dass eine weitere Bestätigung erforderlich ist:
Vielen Dank für Ihr Interesse und Ihre Anmeldung zum Newsletter. Zum Schutz Ihrer Privatsphäre erhalten Sie nun zuerst eine E-Mail zugeschickt. Diese E-Mail beantworten Sie bitte schlicht ohne Inhalt zur Bestätigung Ihrer Anmeldung. Auf diesem Weg können wir einen möglichen Missbrauch Ihrer E-Mailadresse ausschließen. Bitte haben Sie Verständnis dafür, dass wir die Anmeldungen zur Vermeidung von Spam zunächst einzeln prüfen und der Versand der Bestätigungsmail sich daher etwas verzögern kann.
Die Nutzer sollten daraufhin eine E-Mail mit entsprechendem Inhalt erhalten.
Erst wenn die Antwortmail des Nutzers eintrifft, kann die Anmeldung als erfolgreich abgeschlossen gelten und der nächste Newsletter auch an diesen Nutzer versendet werden. Andernfalls müssen die Daten gelöscht werden. Eingehende Antwortmails sollten zur Dokumentation der erteilten Einwilligung aufbewahrt werden.
Schließlich verlangt das Gesetz in § 28 IV S. 2 BDSG noch den Hinweis an die Nutzer, ob und wie man sich wieder vom Newsletter abmelden kann. Diese Information ist ebenfalls auf der erste Seite der Newsletter-Anmeldung zu platzieren, etwa im Kontext mit den Einwilligungserklärungen:
3. Wenn Sie unseren Newsletter nicht weiter erhalten möchten, können Sie sich durch eine E-Mail mit dem Betreff „unsubscribe“ vom weiteren Empfang abmelden. Ihre Daten werden dann gelöscht.
26. November 2014
Erst kürzlich berichtete der Datenschutzticker über das wiederholt kritisierte undurchsichtige datenschutzrechtliche Gebahren des größten sozialen Netzwerks Facebook. Nun bessert das Unternehmen hinsichtlich der Transparenz nach und bietet seinen Kunden die Möglichkeit in grafisch kundenfreundlich aufbereiteter Art und Weise den Datenschutz hinsichtlich der Nutzerdaten nachzuvollziehen.
“Wir möchten dazu beitragen, dass du verstehst, wie Facebook funktioniert und wie du deine Informationen kontrollieren kannst” heißt es in einladenden Worten. Was folgt ist ein wortgewaltiger Ausflug durch die unzähligen datenschutzrechtlich relevanten Themenbereiche des Netzwerks. Auffällig dabei ist der stets werbende Charakter der informatorisch auftretenden Seite. “Entdecke was in deinem Umfeld passiert” ließe sich wohl auch mit “Wir wissen stets wo du dich befindest” übersetzen, ebenso wie “Bequemer Einkaufen” gleichfalls bedeuten kann “Auch wenn du nicht auf Facebook selber surfst, wissen wir was du im Web gekauft hast und was wir daher für dich als werberelevant erachten”. Dem zeitschenkenden Nutzer bieten sich jedoch mit ausreichend technischem Verständnis diverse Möglichkeiten, seine Daten zu schützen und die voreingestellten Einstellungen zu ändern. Gleichwohl, das Netzwerk von Facebook angeschlossenen Werbepartnern oder unmittelbar zugehörigen Unternehmen (etwa Whatsapp und Instagramm) und die Datentransfers zu diesen bleiben für den wohl üblichen Normalnutzer kaum überschaubar, geschweige denn sicher kontrollierbar.
Letztlich bleibt die Gewissheit: Facebook ist nicht umsonst, man bezahlt mit seinen Daten, und Facebook wird stets gewillt sein, die Grenzen der rechtlichen Möglichkeiten auszuloten um möglichst viele hiervon verarbeiten zu können. Als Beispiel hierfür darf alleine schon die titelnde Nachricht von Facebook auf der Aufklärungsseite selbst gelten. Hier heißt es:
“Durch Nutzung unserer Dienste nach dem 1. Januar 2015 stimmst du unseren aktualisierten Bedingungen sowie unserer aktualisierten Datenrichtlinie und Cookies-Richtlinie zu und erklärst dich außerdem damit einverstanden, dass du verbesserte Werbeanzeigen siehst, die auf den von dir genutzten Apps und Webseiten basieren. Nachfolgend erfährst du mehr über diese Aktualisierungen und darüber, wie du steuern kannst, welche Werbeanzeigen du siehst.”
Ein aktives Zutun des Nutzers im Sinne einer Einwilligung, etwa durch die Bestätigung die neuen Datenschutzrichtlinien gelesen zu haben und denen zuzustimmen, ist folglich nicht notwendig. Wer nichts tut, außer einfach weiter zu surfen, lässt Facebook damit freie Hand durch die weitreichenden Voreinstellungen.
Eine jüngst veröffentlichte Studie des Wiener Instituts für kritische digitale Kultur Cracked Labs im Auftrag der österreichischen Bundesarbeitskammer gibt anhand von ausgewählten Problemfeldern und Beispielen einen Überblick über internationale Trends in der zunehmenden Erfassung, Verknüpfung und Verwertung von personenbezogenen Daten durch Unternehmen und umschreibt zugleich mögliche Auswirkungen auf die Nutzer. Im Zeitalter von Big Data würden immer häufiger statistische Methoden und andere Technologien des Data Mining eingesetzt, um große Mengen persönlicher Daten zu analysieren und darin Muster und Zusammenhänge zu finden. Damit ließen sich Erkenntnisse über Einzelne gewinnen, die weit über die in den gesammelten Rohdaten enthaltenen Informationen hinausgehen – oder sogar Prognosen über zukünftiges Verhalten treffen.
Um dies zu belegen, wird u.a. auf eine vor zwei Jahren durchgeführte Analyse der US-Supermarktkette Target verwiesen, die zum Ziel hatte, schwangere Kundinnen durch ihr Einkaufsverhalten zu identifizieren. Dafür wurde allen Kunden von Target intern eine Identifikationsnummer zugewiesen, unabhängig davon, ob sie mit Kreditkarte bezahlen, einen Gutschein verwenden, eine Umfrage ausfüllen, die Telefon-Hotline anrufen, eine E-Mail von Target öffnen oder deren Website besuchen. Danach wurden alle Einkäufe und Interaktionen dieser Kunden protokolliert sowie bei Bedarf auch mit zugekauften Informationen angereichert. Eine eigene Abteilung wurde damit betraut, das Verhalten der Kunden zu analysieren und daraus Handlungsempfehlungen für die Steigerung der Umsätze abzuleiten.
Die Analyseergebnisse zeigten, dass es recht einfach war, Eltern mit Kindern zu identifizieren, denen man vor Weihnachten Kataloge mit Spielzeug zusenden kann. Auch konnten so Kundinnen, die im April Badeanzüge gekauft haben, identifiziert werden, denen dann im Sommer Gutscheine für Sonnencreme und im Dezember Werbung für Diät-Ratgeber geschickt werden kann.
Zusätzlich konnte man außerdem wichtige Momente im Leben der Kunden – z.B. Schulabschluss, Heirat, Umzug oder Scheidung – ausfindig machen, die deswegen für Unternehmen interessant sind, weil in diesen das Einkaufsverhalten flexibel wird und damit Werbung oder Gutscheine sehr effektiv sein können. Die Analyseergebnisse zeigten, dass der lukrativste Moment die Geburt eines Kindes ist. In Folge wurden aufwändigere Analysen durchgeführt, die zur Identifikation von 25 Produkten geführt haben sollen, deren Kauf die Erstellung einer Art von „Schwangerschafts-Prognose-Score“ ermöglichen und es sogar erlauben sollen, mit einer bestimmten Wahrscheinlichkeit den Geburtstermin zu prognostizieren. Zu diesen Produkten zählten nicht etwa Babykleidung oder Kinderwägen, die ganz offensichtlich auf eine nahe Geburt schließen lassen, sondern es handelte sich um bestimmte Mengen von bestimmten Hautlotionen, Seife, Watte, Waschlappen oder Nahrungsergänzungsmittel, die in bestimmten Frequenzen und Zeitabständen gekauft werden. Waren die schwangeren Kunden erst einmal identifiziert, erhielten sie verschiedene Arten von individueller Werbung, Gutscheine oder andere Kaufanreize – und zwar nicht nur für Babybedarf, sondern auch für ganz andere Produkte, bei denen man herausgefunden hätte, dass sie von frischgebackenen Müttern gerne gleich mitgekauft werden.
Um die möglichen negativen Auswirkungen zu minimieren, wird durch Crackes Labs empfohlen,
- durch Forschung, Öffentlichkeit und Regulierung Transparenz über die Praktiken von Unternehmen zu schaffen,
- dezentrale Technologien, die mehr Kontrolle über persönliche Daten einräumen, zu unterstützen,
- die digitale Zivilgesellschaft und den kritischen Diskurs über Chancen, Risiken, Machtungleichgewichte und Lösungsmöglichkeiten zu stärken,
- digitale Kompetenz und Wissen über den Umgang mit den eigenen persönlichen Daten zu stärken,
- maximale Aufmerksamkeit auf eine gute und trotzdem zügige Ausgestaltung der europäischen Datenschutzverordnung zu verwenden und
- darüber nachzudenken, Transparenz rechtlich nicht nur in Bezug auf die gesammelten Daten einfordern, sondern auch bezüglich der eingesetzten statistischen Verarbeitungsalgorithmen.
24. November 2014
Der Instant Messaging Dienst WhatsApp wird Medienberichten zufolge eine Ende-zu Ende Verschlüsselung einführen, so dass die Daten auf dem Verkehrsweg zwischen Sender und Empfänger und nicht nur auf dem Verkehrsweg vom Sender zum WhatsApp-Server verschlüsselt werden. Die neueste Version soll ein Protokoll von TextSecure nutzen, das als offene Software frei verfügbar ist. Noch bestehe die Schwäche, dass die Verschlüsselung nicht bei Gruppenchats sowie Foto- und Videofunktionen funktioniert. Man plane jedoch, dies für die kommenden Versionen zu ermöglichen.
Die Einführung von Verschlüsselungstechnologie wird die sichere Kommunikation über WhatsApp sicherlich nachhaltig verbessern können. Zusätzlich ist wahrscheinlich, dass der Dienst, der in der Vergangenheit eher wegen Sicherheitspannen und unzureichender Allgemeiner Geschäftsbedingungen in die Schlagzeilen gekommen ist, weiter an Popularität gewinnen wird.
20. November 2014
Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.
19. November 2014
In Zukunft sollen Kunden nur noch ihre Smartphone-Kameras auf ein unter einer Lampe befindliches Objekt richten, schon werden auf dem Display detaillierte Informationen zu diesem Produkt angezeigt. Dies ist das Ergebnis einer Entwicklung von durch LED-Leuchten ausgestrahlte Farbtönen, die Fujitsu jetzt vorstellte. Damit diese Technik eingesetzt werden kann, ist lediglich eine zusätzliche App nötig, die die Bilddaten auswertet, die in der Beleuchtung enthaltene ID ermittelt und an einen Server weiterleitet, der dann wiederum die gewünschte Beschreibung des Artikels an das Smartphone schickt. Grundlage soll eine bestimmte Modulation der LED-Farbtöne sein, die für das menschliche Auge jedoch unsichtbar ist.
Die endgültige Einführung dieser Technik, die sich vorwiegend an Einzelhandelsketten, Museen, Kunstgalerien oder die Betreiber von Messeständen richtet, plant Fujitsu für das Jahr 2015.
17. November 2014
Unternehmen müssen – so die mittlerweile einhellige Rechtsprechung – auch auf ihren Profilen in sozialen Netzwerken (z.B. Facebook, Xing, LinkedIn) ein Impressum einbinden. Während die Mindestinhalte klar durch § 5 Abs. 1 Nrn. 1-7 Telemediengesetz (TMG) vorgeschrieben sind, herrscht in der Praxis oft Unsicherheit, wie diese Angaben risikolos eingebunden werden können. Teils werden durch die sozialen Netzwerke Impressumsrubriken bereitgestellt, die Vergangenheit hat jedoch gezeigt, dass diese nicht zwingend mit den gesetzlichen Vorschriften im Einklang stehen müssen. Im Folgenden soll daher praktische Hilfestellung gegeben werden, wie erreicht werden kann, dass die Impressumsangaben – so wie in § 5 Abs. 1 S. 1 TMG gefordert – leicht erkennbar, unmittelbar erreichbar und stets verfügbar sind.
1) Leichte Erkennbarkeit des Impressums
Leichte Erkennbarkeit ist gegeben, wenn ein durchschnittlich informierter und aufmerksamer Nutzer ohne eine umständliche Suche die Angaben auffinden kann. Wählen Sie also eine Schriftgröße, die gut lesbar ist und die der Schriftgröße im Übrigen entspricht. Auch empfiehlt sich, die Angaben im Kopfbereich des Profils einzufügen und dem Nutzer kein unnötiges Scrollen zuzumuten. Je größer und weiter oben die Angaben stehen, desto besser und transparenter ist es!
Bezeichnen Sie die Angaben außerdem klar, so dass der Nutzer diese als Anbieterkennzeichnung erkennt. Verwenden Sie die Bezeichnung als “Impressum” oder ggf. “Kontakt” – unzureichend ist die Bezeichnung als “Info” oder “Backstage”.
2) Unmittelbare Erreichbarkeit des Impressums
Eine unmittelbare Erreichbarkeit der Angaben liegt vor, wenn sie von jeder Stelle des Online-Profils mit maximal zwei Klicks aufgerufen werden können. Unproblematisch ist es somit, wenn das Impressum in dem Profilbereich selbst ausgeschrieben wird, da es dann mit einem Klick erreichbar ist.
Wenn Sie auf ein externes Impressum verlinken sollten, ist zu beachten, dass der Link direkt zu dem Impressum führen muss, da ansonsten die unmittelbare Erreichbarkeit nicht mehr gegeben ist. Die Verlinkung auf ein externes Impressum sollte nur erfolgen, wenn die dort als verantwortlich genannte Person auch als Profilinhaber des Social Media Account ausgewiesen wird. Ansonsten müsste in dem externen Impressum ein Hinweis aufgenommen werden, dass es auch für das Profil des jeweils genutzten Social Media Account gilt (z.B. durch Aufnahme des Zusatzes “Dieses Impressum gilt auch für die im Folgenden genannten sozialen Netzwerke: ….”).
3) Ständige Verfügbarkeit des Impressums
Die Angaben müssen zuletzt ständig verfügbar sein, d.h. sie müssen jederzeit abrufbar sein. Außerdem sollten keine weiteren Plug-Ins oder bestimmte Software (z.B. PDF-Reader) zum Lesen des Impressums erforderlich sein.
Unternehmen sollten bei der Gestaltung von Auftritten in sozialen Netzwerken ihre telemedienrechtlichen Informationspflichten nicht aus den Augen verlieren! Verstöße gegen die Impressumspflicht stellen eine Ordnungswidrigkeit dar, die mit einer Geldbuße von bis zu EUR 50.000 belegt werden kann. Außerdem besteht das Risiko, wegen dieser unlauterer Wettbewerbshandlung von Mitbewerbern abgemahnt zu werden. Das abgemahnte Unternehmen müsste dann zunächst die Abmahnkosten tragen sowie eine Unterlassungserklärung abgeben, in der es sich verpflichten wird, bei einem erneutem Impressumsverstoß eine Vertragsstrafe, die in der Regel das Doppelte der Abmahnkosten beträgt, zu zahlen.
13. November 2014
Facebook plant nun auch in Deutschland Werbung stärker zu personalisieren. Wie heise.de berichtet, sollen dafür unter anderem Informationen über besuchte Seiten und genutzte Apps ausgewertet werden. Laut der Datenschutz-Chefin Erin Egan haben Nutzer die Möglichkeit die Personalisierung abzuschalten. Außerdem könnten sich Nutzer auf der Seite informieren, warum bestimmte Werbung angezeigt wurde und die Einstellungen verändern. Sofern der Nutzer seinen Aufenthaltsort mit Facebook teilt, können künftig auch ortsbasierte Werbeanzeigen geschaltet werden.
Die geplanten Neuerungen sind aus datenschutzrechtlicher Sicht problematisch, da nach deutschem Datenschutzrecht die Datennutzung zu Werbezwecken grundsätzlich der Einwilligung durch den Betroffenen bedarf. Ein opt-out, wie es Facebook vorsieht, ist danach nicht ausreichend.
Daran ändert auch der mit der Aktualisierung der Datenschutzbestimmungen eingeführte Bereich “Grundlagen zur Privatsphäre” nichts, der Nutzer transparenter über häufig gestellte Fragen aus dem Datenschutzbereich aufklären soll.
Pages: 1 2 ... 177 178 179 180 181 ... 274 275 
