„Ehrlich“, „privatsphärefreundlich“, „sicher“ – Openbook will Facebook unter Druck setzen

21. August 2018

An Facebook führt bislang kein Weg vorbei. Dies könnte sich zukünftig jedoch ändern: Openbook startet seine zweite Kickstarter-Kampagne und möchte ab Mai 2019 auf den internationalen Markt treten.

Die Initiatoren verzichten auf Tracking und Werbung. Im Gegensatz zu dem Ansatz Facebooks sollen nun die Menschen und nicht mehr das Geld im Mittelpunkt stehen. Openbook wird sich zudem durch eine eigene Währung, die sog. „Tips“ auszeichnen. Nutzer tauschen Euro oder Dollar in „Tips“ und können diese dann anderen Mitgliedern, z.B. Onlinejournalisten, zusenden. Wie das Unternehmen selbst Einnahmen generieren wird, bleibt bislang ungewiss. Openbook möchte sich zudem in Sachen Klimawandel engagieren und sieht 30 Prozent der Gewinne für NGOs vor.

Noch handelt es sich jedoch nur um eine Idee, für welche das Team um Joel Levi Fernández finanzielle Mittel sammelt.
Der Ansatz von Openbook ist aber durchaus interessant und scheint den Nerv der Zeit zu treffen: Die Menschen reagieren zunehmend sensibel auf den Umgang mit ihren Daten. Eine Plattform, welche den Schutz der Privatsphäre forciert, könnte sich vor dem Hintergrund durchaus etablieren.

Doch auch wenn das Konzept auf dem Papier überzeugt, wird letztlich der Nutzer entscheiden, ob das Netzwerk mit den gängigen Kommunikationsplattformen mithalten kann. Bei dem Kommunikationsmedium „Vero“ handelte es sich letztlich auch nur um eine kurz gehypte App, welche sich mit den Slogan „True Social“ schmückte und auf Algorithmen und Datensammelei verzichtete. Eine Alternative zu Facebook und Co. stellte sie letztlich jedoch nicht dar.

Die Erfahrung zeigt: Die Nutzer mögen Facebook. Wer sich hier eingerichtet hat, möchte nur ungern wieder gehen. Dies gilt umso mehr in Anbetracht der Tatsache, dass inzwischen nahezu jeder einen Facebook-Account besitzt. Doch in Europa ist die Anzahl der Mitglieder erstmalig rückläufig – vielleicht die Chance für Openbook?

Kategorien: Allgemein · Online-Datenschutz · Social Media · Tracking
Schlagwörter: , ,

Staatstrojaner und Online-Durchsuchung auf dem Prüfstand: Mehrere FDP-Politiker reichen Verfassungsbeschwerde ein

20. August 2018

Mit diesem Schritt ziehen zahlreiche bekannte Politiker der FDP dem Datenschutzverein Digitalcourage nach, welcher schon vor einigen Tagen Verfassungsbeschwerde einreichte.

Nicht nur der Weg, auf welchem die CDU/CSU-Fraktion und die SPD das umstrittene Gesetz durch Bundestag und Bundesrat brachten, wirft Fragen auf. Inhaltlich richtet sich die Beschwerde gegen die auf die laufende Kommunikation abzielende Quellen-Telekommunikationsüberwachung sowie gegen die Online-Durchsuchung, welche es der Bundespolizei bereits bei einem Verdacht auf eine besonders schwere Straftaten erlaubt, alle Daten eines bestimmten Gerätes zu durchleuchten. Bislang durften derartige Mittel nur zur Terrorabwehr eingesetzt werden.

Die Auswirkungen des Gesetzes sind nicht zu unterschätzen, zumal nun auch die Inhalte verschlüsselter Kommunikationsmedien wie WhatsApp und Threema, welche dem Grundsatz nach nur auf dem jeweiligen Endgerät des Kommunikationspartners lesbar sind, eingesehen werden können.

Insbesondere in Anbetracht des starken Eingriffs in die Privatsphäre als Ausgestaltung des allgemeinen Persönlichkeitsrechts, liegt es nun an den Richtern in Karlsruhe, eine sorgsame Überprüfung des Gesetzes vorzunehmen. Die Kernfrage dürfte hierbei sein, bis zu welchem Punkt es dem Staat erlaubt ist, das technisch Mögliche auch wirklich umzusetzen. Der Schutz der Privatsphäre dürfte in seiner Bedeutung jedenfalls nicht geringer zu bewerten sein, als das Interesse der Sicherheitsbehörden, in technischer Hinsicht zeitgemäß und effektiv handeln zu können.

Algorithmen erlassen in Zukunft Bescheide in deutschen Behörden? Ist das mit dem Betroffenenrecht aus Art. 22 Abs. 1 DSGVO vereinbar

Im Zuge der Digitalisierung versuchen deutsche Jobcenter bereits eingeführte elektronische Akten auf sichere Art und Weise schneller und effektiver auszuwerten. Die einfachste Methode dafür sind vorprogrammierte Systeme, die aufgrund erhobener Daten Entscheidungen treffen. Problematisch dabei ist jedoch die Entscheidung, welche personenbezogene Daten verarbeitet werden dürfen.

In Jobcentern werden seit Längerem analoge Unterlagen von Leiharbeitern eingescannt um die E-Akten dann automatisch zu bearbeiten und in Zukunft auf dieser Basis Bescheide zu erlassen. Von den eingescannten Informationen dürfen aber nicht immer alle verarbeitet werden. Am Beispiel einer Entscheidung des Bundessozialgerichts von 2008 zeigt sich die Dimension: Kontoauszüge dürfen vom Jobcenter angefordert werden, um auf dieser Grundlage Sozialleistungen zuzuweisen. Kontoauszüge enthalten aber auch personenbezogene Daten besonderer Art (Informationen über Religion, politische Meinung, vgl. Art. 9 Abs.1 DSGVO) auf die das Jobcenter keinen Zugriff haben darf.

Ein Ausweg könnte die Schwärzung dieser personenbezogenen Daten besonderer Art sein. Eine weitere Methode ist außerdem die Entscheidung nicht mehr analog zu treffen, sondern die beschriebenen Algorithmen anzuwenden, die bei ihrer Entscheidung nur die rechtmäßigen Daten berücksichtigen.

Wie die Jobcenter, so werden auch die Finanzämter in Zukunft Bescheide auf Grundlage einer automatischen Auswertung ihrer Datenbanken tätigen. Dies steht jedoch im Konflikt mit dem Betroffenenrecht von Art. 22 Abs.1 DSGVO, wonach keine rechtlich wirksame Entscheidung gegenüber einem Betroffenen aufgrund von automatisierten Einzelfallentscheidungen getroffen werden dürfen.

Ausnahmen hiervon sind, von der EU oder ihren Mitgliedsstaaten gesetzlich normierte Einzelfälle. Das hat das Bundesfinanzministerium (siehe Rn. 90,91) im Einklang mit Ar. 22 Abs. 2 lit. b) DSGVO festgestellt.

In Zukunft wird es somit durchaus rechtlich wirksame Entscheidungen von Behörden geben, die nicht durch einen Sachbearbeiter, sondern durch einen Algorithmus getroffen werden. Es bedarf für jede automatisierte Entscheidung jedoch einer gesetzlichen Sondergrundlage im Sinne des Art. 22 Abs. 2 lit. b) DSGVO.

 

Kategorien: Allgemein

Erpresser-E-mails mit Handynummer der Betroffenen im Umlauf

17. August 2018

Online-Kriminelle haben eine neue Masche mit der sie von den Betroffenen Geld erpressen wollen.

Die Vorgehensweise ist für den Empfänger der E-mail durchaus erschreckend. Die Täter behaupten sie hätten ihre Opfer beim Besuch einer Pornoseite nicht nur gehackt, sondern auch gefilmt. Was sonst einfach als Spam gelöscht wird bleibt hier aber im Gedächtnis, denn in den E-mails finden sich Teile der aktuellen oder einer ehemaligen Handynummer des Betroffenen (Ein Textbeispiel der E-mail findet sich hier).

Die Kriminellen fordern Schweigegeld und drohen im Falle der Nicht-Zahlung mit der Veröffentlichung der oben genannten Videos. Durch die, dem Betroffenen, bekannte Handynummer soll die Authentizität der E-Mail erhöht werden, dabei handelt es sich allerdings um leere Drohungen.

Die Handynummern stammen entweder aus vergangenen Angriffen auf bekannte Internet-Dienste, die bereits einige Zeit zurückliegen und die erbeuteten Nummern verhältnismäßig günstig gehandelt werden oder aus anderen nicht vertrauenswürdigen Quellen.

Jedenfalls ist nicht zu erwarten, dass die Täter wirklich im Besitz von Videoaufzeichnungen sind, sodass Empfänder der E-mails keinesfalls zahlen sollten.

Google: Standort Tracking

15. August 2018

Google-Nutzer können zwar die Funktion „Standortverlauf“ deaktivieren, dennoch speichern einige Apps wie z.B. Google Maps und Google Weather personenbezogene Daten wie bspw. Geodaten des Nutzers. Weltweit sind mehr als zwei Milliarden Handys mit Android Betriebssystem und eine große Anzahl von iPhone-Nutzern betroffen.

Es werden aber auch durch automatische Updates der Google Weather App und Eingaben von Google Chrome Geodaten verarbeitet. Durch das Tracking kann Google das Nutzungsverhalten bzw. die Präferenzen der Nutzer nachverfolgen. Orientiert am Nutzungsverhalten kann Google individuell auf den Nutzer zugeschnittene Werbung (personalisierte Werbung) anzeigen. Der Vorteil für die werbenden Unternehmen liegt darin, dass die Wahrscheinlichkeit den Nutzer als Kunden zu gewinnen höher ist. Dementsprechend teurer ist auch der Werbeplatz.

In den USA nutzen die Strafverfolgungsbehörden die Geodaten, um den Standort von Verdächtigen einer Straftat zu ermitteln. Die Verdächtigen klagten und machten geltend, dass durch die Datenverarbeitung eine Verletzung des Persönlichkeitsrechts vorliege. Dies erinnert an das Urteil vom Bundesverfassungsgericht aus dem Jahr 2005 (Urteil vom 12.04.2005, Az.: 2 BvR 581/01), in dem der zweite Senat des Bundesverfassungsgerichts entschied, dass bei der Verwendung von Instrumenten zur technischen Observation kein Eingriff in das allgemeine Persönlichkeitsrecht vorliegt.

Kirchlicher Datenschutz im Verhältnis zur DSGVO

9. August 2018

Stimmen kritisierten, dass der kirchliche Datenschutz strenger sei als das EU-Recht. Die Deutsche Bischhofskonferenz (DBK) weist die Kritik zurück. Am Dienstag wurde eine Liste durch das DBK mit den häufig gestellten Fragen zum kirchlichen Datenschutz veröffentlicht. In dieser Liste wird unter anderem betont, dass die Regelungen zur Schriftform bei Einwilligungen nicht über das EU-Recht hinausgehen. Im Gegensatz zur europäischen Datenschutzgrundverordnung fordert zwar das Gesetz über den Kirchlichen Datenschutz (KDG) explizit die Schriftform bei Einwilligungen, es seien aber durch eine Öffnungsklausel „durchaus Fälle denkbar, in denen eine Einwilligung eben nicht schriftlich erfolgen muss“. Durch das Schriftformerfordernis solle das kirchliche Gesetz lediglich konkreter und anwenderfreundlicher sein.

Hinsichtlich Fotografien schließt sich die DBK der Auslegung der Konferenz der Diözesandatenschutzbeauftragten an, die neulich eine Handreichung veröffentlicht. Dort wird dargelegt, dass nicht in jedem Fall eine Einwilligung aller Abgebildeten erforderlich ist. Vielmehr können für die Abwägung, ob ein „besonderes“ oder „kirchliches Interesse“ für die Veröffentlichung besteht, die Regelungen des Kunsturhebergesetz herangezogen werden.

Seit dem 24. Mai 2018 ist das KDG in Kraft. Gemäß Art. 91 DSGVO können Religionsgemeinschaften eigene Datenschutzgesetze anwenden, soweit sie im Einklang mit der DSGVO stehen.

Datenschutz in den USA: Regierung plant ein neues Gesetz

Die momentane Situation bei einem Datentransfer von Europa in die USA ist so klar wie unbefriedigend: Er kann auf das sog. „Privacy Shield“ gestützt werden, dem Nachfolgeabkommen, das die Europäische Kommission mit den USA vereinbart hat, nachdem das frühere „Safe Harbour“ – Abkommen Ende 2016 vom EuGH für unwirksam erklärt worden war.

Seit seinem Inkrafttreten bestehen jedoch ernsthafte datenschutzrechtliche Bedenken, ob eine auf diesem Privacy Shield allein basierende Übermittlung personenbezogener Daten zulässig ist. Erst zuletzt, am 26. Juni, hatte die Mehrheit des EU-Parlaments für eine Nachbesserung oder, wenn diese nicht umgehend erfolgt, für ein Aussetzen des Privacy Shields ab 1. September gestimmt.

Vor diesem Hintergrund treffen die Nachrichten der Washington Post, die US-Regierung arbeite an einem nationalen Datenschutzgesetz, das für ein national einheitliches Datenschutzniveau sorgen soll, auf fruchtbaren Boden. Einen Anteil an dieser Initiative wird wohl auch die EU-Datenschutzgrundverordnung mit ihren weitgreifenden, auch den US-Markt nicht unberührt lassenden Regelungen, haben. Einige gewichtige US-Unternehmen hätten dieser Tage bereits an die Regierung in Washington appelliert, eine eigene Haltung zum Datenschutz zu formulieren, die weniger aggressiv sei, als jene aus Europa, so heißt es in dem Bericht. Die weitere Entwicklung dieses Vorhabens der US-Regierung wird daher mit Spannung verfolgt.

Apple Pay Cash wird von US-Verbraucherschutz-Organisation für gut befunden

Die Funktion Apple Pay Cash ist seit Dezember 2017 in den USA verfügbar und ermöglicht Applenutzern über iMessage Geld an andere Nutzer zu transferieren. In einem Test der Verbraucherschutz-Organisation Consumer Reports, die die Funktion mit ähnlichen Produkten anderer, konkurrierenden, Unternehmen verglich, schnitt Apple Pay Cash mit Bestnoten ab und war in allen Testkategorien besser als die Produkte der anderen Anbieter. Insbesondere in den Bereichen Datenschutz und Datensicherheit konnte die Funktion die Tester überzeugen, da Apple angibt, weder Kreditkartennummern zu speichern noch personenbezogene Daten an Dritte zu verkaufen.

Wann die Funktion in Deutschland bereitgestellt wird und genutzt werden kann, ist noch nicht bekannt. Die Grundfunktion Apple Pay, bei der bislang in Deutschland zehn Finanzinstitute teilnehmen wollen, soll allerdings noch in diesem Jahr verfügbar sein.

 

Europa wird ausgesperrt

8. August 2018

Aufgrund der DSGVO können Internetnutzer aus Europa auf mehr als 1000 US-Nachrichtenseiten nicht zugreifen und viele Angebote von US-Medien wollen das auch in Zukunft nicht ändern. Unter den gesperrten Nachrichtenseiten sind auch Internetportale der 100 größten US-Zeitungen, so das Harvard-Institut für Journalismus Nieman Lab.

Die Sperrung zahlreicher Seiten erfolgte aufgrund der Unsicherheiten über die Konsequenzen der neuen europäischen Datenschutzregeln. Als Begründung wird unter anderem angeführt, dass es nicht genug Besucher aus Europa geben würde, die eine Umstellung lohnenswert macht.

Allerdings werden somit nicht nur die Europäer ausgesperrt, sondern auch US-Bürger, die ihren Lebensmittelpunkt in Europa haben. Darüber hinaus haben auch US-Nachrichten Relevanz in Europa, sodass zu empfehlen wäre, dass die US-Medien sich über Erfahrungen mit der DSGVO mit den Europäern austauschen, um einen Ausschluss der Europäer zu vermeiden.

Spioniert Facebook die Konten seiner Nutzer aus?

7. August 2018

Facebook wird wohl zeitnah eine neue Dienstleistung anbieten: In Zukunft sollen Banken ihre Kunden auch via Facebook betreuen können. Im Rahmen dieser Dienstleistung fragt das Social-Media-Unternehmen nach eigener Auskunft allerdings nicht aktiv nach Finanzdaten der Nutzer.

Diese Aussage steht im Widerspruch zu einem Bericht des Wall Street Journal, nach welchem Facebook sich aktiv Informationen über Einkäufe mit Kreditkarten oder Kontoständen der eigenen Nutzer im letzten Jahr einholen wollte und zu diesem Zwecke große amerikanische Geldhäuser wie bspw. JPMorgan Chase oder Wells Fargo kontaktierte. In dem Bericht wurden Bedenken bzgl. der Datensicherheit geäußert, zumal Facebook bei den Banken auch versucht haben soll in Erfahrung zu bringen, wo die Nutzer mit ihren Kreditkarten einkaufen.

Nach der Aussage eines Firmensprechers seien diese Informationen unzutreffend. Facebook sei eines von zahlreichen Online-Unternehmen, welches mit Finanzdienstleistern zusammen arbeite, um Leistungen wie Kundenchat oder Kontoführung zu ermöglichen. Diese Dienstleistungen werden angeboten, da es für den Nutzer einfacher sei, mit seiner Bank über Facebook zu kommunizieren, als am Telefon. Der Sprecher versicherte zudem, dass Facebook die Daten nur zu diesem Zweck und nicht zu Webezwecken verwende.

Während der Aktienkurs an der Börse in der Aussicht auf das zukünftige Dienstleistungsgeschäft deutlich anstieg, zeigten sich einige Banken wenig erfreut. Bereits ein Finanzdienstleister hat in Anbetracht der datenschutzrechtlichen Problematik eine Kooperation mit Facebook abgelehnt.

1 2 3 4 5 170