Schlagwort: Datenschutz
22. April 2014
Wer kennt sie nicht, die Kostenfallen in mobilen Anwendungen auf dem Smartphone oder dem Tablet, zumeist versteckt in so genannten „Freemium“- Spielen oder getarnt als „In-App-Kauf“.
In vielen Fällen handelt es sich dabei um mobile Spiele oder Anwendungen, die als „kostenlos“ beworben werden. Doch handelt es sich dabei viel mehr um eine Art Lockangebot. Die kostenlose Version verfügt über nur relativ geringe Anwendungsmöglichkeit oder das beworbene Spiel ist nur bis zu einem bestimmten, meist schnell erreichten Level oder Status kostenlos. Um mehr Möglichkeiten nutzen oder im einmal begonnenen Spiel fortschreiten zu können, muss der Nutzer „In-App-Käufe“ tätigen.
Besonders heikel ist dieses Prozedere für Kinder und Jugendliche, die die Kosten, die durch nur wenige Klicks entstehen, oft nicht überschauen können. Deshalb äußert EU-Verbraucherkommissar Neven Mimica große Bedenken gegen die Anbieter solcher Anwendungen, wie heise online schreibt. Nach Mimica sollten Anbieter, deren Produkte besonders auf junge Verbraucher zielen, in einer entsprechend verständlichen Sprache über die Kosten, Inhalte und ggf. Vertragsdauer hinweisen. Möglicherweise sollten die Apps so generiert werden, dass Eltern die „In-App-Käufe“ erst freigeben müssen. Insbesondere, so Mimica, solle Werbung deutlich von der eigentlichen Anwendung unterscheidbar sein.
Auch der Datenschutz muss laut Mimica bei „In-App-Käufen“ gewahrt werden. Die Gefahr, dass zu viele personenbezogene Daten des Nutzers – insbesondere Daten, die Rückschlüsse auf das Verhalten des Nutzers geben oder gar geeignet sind Nutzerprofile erstellen zu können – an den App-Hersteller übermittelt werden.
Der EU-Kommissar baut noch darauf, dass die Hersteller, Entwickler und Vertreiber der Anwendungen freiwillig für mehr Transparenz und Sicherheit sogen werden, etwa in Art eines freiwilligen Verhaltenskodexes, schreibt heise online weiter. Sollte dies scheitern, müsse über rechtliche Schritte seitens der EU nachgedacht werden.
25. März 2014
Das große Technik-Thema der letzten Tage ist zweifellos die Übernahme von WhatsApp durch Facebook. Es stellt sich unweigerlich die Frage: Wie ist der Kauf aus datenschutzrechtlicher Sicht zu bewerten?
Ungeachtet oder gerade wegen ihrer großen Beliebtheit geraten beide Unternehmen regelmäßig wegen ihres lapidaren oder eigenwilligen Umgangs mit Nutzerdaten und der Datensicherheit in die Kritik: Kommunikation im Klartext, unverschlüsseltes Bezahlen via In-App-Payment, Angriffe auf die Firmenserver, Auslesen der Kontaktdatenbank auf mobilen Nutzer-Geräten, eigenwillige und höchst umstrittene Datenschutzbestimmungen, die sich oft ändern und selten klar sind. Das sind die wohl am häufigsten beklagten Sorgen der Datenschützer und Verbraucherzentralen, wenn sie an Facebook und WhatsApp denken.
Die strategischen Gründe für die Übernahme liegen auf der Hand und sind aus wirtschaftlicher Sicht nachvollziehbar. Der Wert des Unternehmens, die Zahl der Nutzer, das enorme Wachstum, die Markt- und damit Konkurrenzstellung, die Implementierung auf mobilen Geräten und natürlich das strategische Potential für noch mehr Erfolg. So wird der hohe Kaufpreis von Experten durchaus als passend vorgerechnet. Wenn zwei Unternehmen dieser Größenordnung zu einem verschmelzen, kann dies durchaus große Vorteile für die Nutzer haben. Allein das technische und kaufmännische Know-how und die finanziellen Mittel, die durch Facebook nun auch WhatsApp zur Verfügung stehen, lassen vermuten, dass dem Nutzer noch mehr Möglichkeiten angeboten werden.
Der hohe Kaufpreis lässt aber auch noch eine andere Rechnung zu. Umgerechnet 42 US-Dollar zahlt Facebook pro WhatsApp-Nutzer, wie Chip Online schreibt. Es lässt sich also nicht verbergen, dass bei der Übernehme wohl ein großes Augenmerk auf den Nutzerdaten selbst liegt. Mit dem Kauf werden natürlich wirtschaftliche Interessen verfolgt. Daten sind wertvoll. Wie wertvoll, wird einem bewusst, wenn man sich ausmalt, welch großer Datensatz entsteht, wenn die Datenbestände beider Unternehmen zusammengeführt werden. Name und E-Mail-Adresse und die Information wer mit wem in Kontakt steht plus Telefonnummern, Kontodaten und eventuell sogar Ortungsdaten ergeben ein umfassendes Profil jedes einzelnen Nutzers. Und Nutzerprofile wiederum geben Aufschluss über Nutzerverhalten, Konsumverhalten und sogar über Sozialverhalten.
Datenschützer schlagen Alarm. Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, geht davon aus, dass bei dem hohen Kaufpreis eine Kapitalisierung über die personenbezogenen Daten erfolgen werde, wie Heise Online schreibt. Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert rät nach dem Kauf von WhatsApp durch Facebook sogar zum Verzicht der beiden Dienste. Der Zusammenschluss der beiden Unternehmen sei von „höchster Datenschutzrelevanz“, sagt das Unabhängige Landeszentrum für Datenschutz. Noch klarere Worte findet die saarländische Datenschutzbeauftragte Judith Thieser im SR-Fernsehen: „Wir sagen heute ganz klar zu den Leuten: Ihr müsst euch einen neuen Messenger suchen!“ .
Alles hat seinen Preis. Wer viel Wert auf ein großes Netzwerk, großes technisches Know-how, einfache Bedienung, viele nette kleine Gimmicks und natürlich die Tatsache der entgeltlosen (oder zumindest zu sehr geringen Kosten) Nutzung legt, muss sich bewusst sein, dass im Gegenzug seine persönlichen Daten möglicherweise weit weniger geschützt werden, als bei anderen Diensten. Letztlich sind nämlich die eigenen Daten Teil des Produkts eines wirtschaftlich denkenden Unternehmens.
So ist es auch nicht verwunderlich, dass bereits am Tag nach der Übernahme alternative Kurznachrichtendienste wie Threema und Telegram die Download-Charts der App-Stores emporkletterten. Und dennoch verzeichnet WhatsApp weitere Wachstumszahlen. Wie Heise Online vor zwei Tagen berichtete, habe die App mittlerweile 480 Millionen aktive Nutzer – 31 Millionen davon allein in Deutschland – und wachse somit genau so schnell weiter wie vor der Übernahme. WhatsApp-Gründer Jan Koum wies derweil die Bedenken der Nutzer und Datenschützer zurück. Koum erklärte, dass ihm persönlich der Datenschutz sehr wichtig sei, was er vor allem mit seiner Kindheit in der Sowjetunion begründet. In einem Blogeintrag erklärt Koum weiter, WhatsApp sei um den Grundsatz herum aufgebaut, so wenig wie möglich über seine Nutzer zu erfahren und er hätte einer Übernahme durch Facebook nicht zugestimmt, wenn dies hätte geändert werden sollen.
Sicherheitsbedenken bleiben dennoch, wie heise online schreibt. Denn der Dienst bietet keine Ende-zu-Ende-Kryptographie an, weshalb der Betreiber auf dem Server mitlesen kann. Und der Betreiber ist jetzt nun mal Facebook.
Auch in den USA ruft die Übernahme von WhatsApp durch Facebook die Verbraucherschützer auf den Plan, die bereits Beschwerde vor der Handelsaufsicht FTC eingereicht haben. Der Kern der Beschwerde richtet sich auf die unterschiedlichen Geschäftsbedingungen beider Unternehmen, wie Heise schreibt. Die Verbraucherschützer gehen davon aus, dass künftig die Nutzerdaten von WhatsApp ebenso für Werbezwecke genutzt werden könnten, wie es bereits bei Facebook der Fall ist. Weil sich aber viele WhatsApp-Nutzer gerade wegen des Nichtverwendens ihrer Daten für den Dienst entschieden haben, soll nun geprüft werden, ob es zu „unfairen und täuschenden Geschäftspraktiken“ kommen könne, meldet Heise Online. Es bleibt abzuwarten, ob die Handelsaufsicht FTC die Beschwerde annehmen wird.
7. Januar 2014
Moderne Autos sind bis unters Dach voll mit Elektronik. Damit sind nicht etwa elektronisch verstellbare Sitze oder Regen- und Lichtsensoren gemeint. Vielmehr geht es um eigenständige kleine Rechner mit großer Leistung, die in sämtlichen in das Fahrzeug integrierten Systemen vorhanden sind. GPS, ECall, Car2Car, mobile Internetverbindungen, Connected-Drive- und Multimedia-Infotainment-Systeme – um nur einige zu nennen – sind Systeme, die darauf ausgerichtet sind, erstens im Notfall Leben zu retten und zweitens, dem Fahrer ein Angebot maximalen Komforts zur Verfügung zu stellen.
All die kleinen Helferlein, die der Kunde auch schon in Kleinwagen zumindest optional hinzukonfigurieren kann, sind durchaus sinnvoll. Viele elektronische Hilfen arbeiten dabei völlig im Verborgenen. Allein Steuergeräte moderner Airbag-Systeme sammeln und verarbeiten diverse Informationen, wie Geschwindigkeit, Beschleunigung, wie viele Personen an Bord sind und ob diese angeschnallt sind. Dadurch kann in Bruchteilen einer Sekunde Leben gerettet werden.
Das ab 2015 in allen Neuwagen verpflichtet integrierte eCall baut genau darauf auf: Mithilfe exakter Informationen direkt aus dem Fahrzeuginneren, die im Notfall automatisch an eine zentrale Notrufstation gesendet werden, sollen Rettungskräfte schneller und exakter in der Lage sein, Verunglückte zu retten.
Derzeit arbeiten die Automobilhersteller eifrig an sogenannten Car2Car-Systemen, wie Zeit Online schreibt. Dabei steht das autonome Autofahren im Vordergrund, das dadurch erreicht werden soll, dass die Fahrzeuge untereinander kommunizieren und Verkehrsinformationen sowie Warnungen austauschen. Individuelle Fahrfehler sollen hierdurch verringert werden.
In einem modernen Automobil fallen also eine Menge Daten an. Einige von ihnen werden im Fahrzeug selbst gespeichert und verbleiben dort. Sie können nach Bedarf von Werkstätten ausgelesen werden, um Verschleiß, Wartung und Fehler zu diagnostizieren. Andere Daten verlassen das Fahrzeug, werden also übermittelt. Dabei handelt es sich zunehmend auch um Daten personenbezogener Art, weiß die Frankfurter Neue Presse . Bei BMW beispielsweise werden über eine Telefonkarte in manchen Modellen im Hintergrund Daten über den Fahrzeugzustand an BMW verschickt. Dadurch können individuelle Servicetermine an den Kunden verschickt oder Pannenhilfen ausgelöst werden. Hierzu willigt der Kunde beim Kauf seines Fahrzeugs ein.
Betrachtet man die Fülle an Daten, gleich welcher Art, die in einem Automobil anfallen, verarbeitet werden und – zumindest theoretisch – verschickt oder wenigstens ausgelesen werden können, ergeben sich aussagekräftige Fahrerprofilbilder.
Genau diese Profilbilder von Fahrer, Fahrzeug und Fahrverhalten sind besonders wertvoll und gerade deshalb aus datenschutzrechtlicher, aber auch aus Sicht von Persönlichkeitsrechten besonders kritisch zu betrachten. Kritiker sehen hier die Gefahr der Totalüberwachung.
Wertvoll sind die Daten vor allem für Versicherungen. Die Sparkassen DirektVersicherung will Anfang dieses Jahres einen Telematik-Sicherheits-Service, bei dem das Fahrzeug des Versicherungsnehmers mit einem Überwachungsmodul ausgerüstet wird, um Fahrinformationen an die Versicherung zu übermitteln. Mithilfe dieser Daten wird die Fahrweise des Kunden bewertet und sein Beitragssatz im Rahmen von Rabatten korrigiert, schreibt Zeit Online.
Wertvoll sind die Profile aber auch aus kommerzieller Sicht. Wenn ein Verbraucher mit seinem Pkw regelmäßig in der Mittagspause dasselbe Restaurant anfährt oder eine Tankstelle einer bestimmten Kette bevorzugt, kann Werbung individuell auf ihn zugeschnitten werden.
Darüber hinaus können die Datensätze große prozessrechtliche Probleme aufwerfen, erklärt Daniela Mielchen, Hamburger Verkehrsanwältin, gegenüber Zeit Online. Wie steht es mit dem Aussageverweigerungsrecht zu der Frage, ob man beispielsweise zu schnell gefahren ist, wenn die Daten bereits aus dem Pkw ausgelesen werden können? Wie kann man an „seine“ Daten kommen, um sich im Streitfall zu entlasten? Welche der Datensätze sind anonymisiert oder pseudonymisiert und wie können diese als Beweis wieder personenbezogen entschlüsselt werden?
Die Vorteile technisch und elektronisch hochentwickelter Fahrzeugbestandteile liegen auf der Hand. Gleichzeitig sehen viele hierin eine nicht unbedenkliche Missbrauchsgefahr und Verletzung von Persönlichkeits- und Datenschutzrechten. Deshalb hat das Bayerische Landesamt für Datenschutz gemeinsam mit dem Verband der Automobilindustrie (VDA) eine Muster-Information erstellt, die in Zukunft Bestandteil aller Fahrzeug-Betriebsanleitungen werden soll, wie FNP schreibt. Auch der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert warnt vor dem neuen Kfz-Versicherungsangebot der Sparkasse (S-Direkt), bei dem das Fahrverhalten durch eine im Auto installierte GPS-Blackbox überwacht und bewertet wird
Wer sich ein neues Automobil zulegt, wird sich also mehr als zuvor darüber informieren müssen, welche Fahrzeugsysteme welche Daten sammeln, wozu diese dienen und was mit ihnen geschieht. Im Falle eines Neuwagenkaufs sollte der Verkäufer diesbezüglich ausgiebig Auskunft geben können. Dennoch ist es ratsam, auch hier sämtliche Vertragspassagen ausführlich durchzulesen. Denn mit der Unterschrift unter dem Kaufvertrag kann unter Umständen auch in die Verarbeitung bestimmter Daten, die erst über das Fahrzeug entstehen, eingewilligt werden.
3. Dezember 2013
Das Einscannen oder Kopieren und Speichern von Personalausweisen ist rechtswidrig. So sieht es das Verwaltungsgericht Hannover (Urteil vom 28.11.2013, Az.: 10 A 5342/11).
Den Fall ins Rollen gebracht hat der Landesbeauftragte für Datenschutz des Landes Niedersachsen. Ein Automobillogistikunternehmen hat es sich zur gängigen Praxis gemacht, zur besseren Überwachung die Personalausweise von Fahrern, die Fahrzeuge vom Gelände des Unternehmens abholen, zu scannen und auf einem speziellen Rechner zu speichern. Der niedersächsische Landesbeauftragte für Datenschutz forderte das Unternehmen auf, dies zu unterlassen, wie eurotransport.de schreibt. Das Logistikunternehmen klagte gegen die Unterlassungsverfügung – jedoch ohne Erfolg.
Wie datenschutz-nord.de erklärt, habe der Gesetzgeber im Personalausweisgesetz das unbeschränkte Erfassen der Daten zum Schutz der Inhaber und im Interesse der Datensicherheit untersagt. Der Personalausweis diene als Mittel zur Identifizierung; die Missbrauchsgefahr einmal gespeicherter Daten sei sehr hoch.
29. Oktober 2013
Das weltweit größte Online-Karrierenetz LinkedIn steht wegen seines Umgangs mit Nutzerdaten in der Kritik – schon wieder.
2010 kritisierte die Stiftung Warentest laut golem, dass einerseits die Rechte der Nutzer eingeschränkt, dem Netzwerk andererseits weitreichende Rechte eingeräumt würden. Dies sei ein ungerechtfertigtes Ungleichgewicht.
2011 meldet Die Zeit Online, dass LinkedIn unverschlüsselt Token überträgt, wodurch Authentifizierungen geknackt werden können.
2012 berichtet ZDNet, dass Sicherheitsforscher aufgedeckt haben, dass die LinkedIn-iOS-App Kalenderdaten samt persönlicher Inhalte seiner Nutzer auf den eigenen Servern sammelt.
2013. Aktuell heißt es, LinkedIn lese Emails seiner Nutzer mit. Der neue Dienst „Intro“ für Mitglieder, die das Netzwerk über iOS-Geräte verwenden, ist ein Mail-Plugin, über das Profilinformationen eigenständig in E-Mails integriert werden, wie PC Welt berichtet. Der konkrete Vorwurf: Verschickte E-Mails werden auf LinkedIn-Server geleitet, dort analysiert und um passende Daten ergänzt, bevor sie zum Empfänger geschickt werden.
Cory Scott, Senior Manager bei LinkedIn erklärt in einem Blog, dass beim Senden von Daten stets SSL-/TSL-Verschlüsselungen zum Einsatz kommen und auch auf den LinkedIn-Servern Mail-Inhalte nur in verschlüsselter Form lägen.
Nebenbei hat sich LinkedIn auch im Rahmen der Datenweitergabe-Vorwürfe von sozialen Netzwerken und Internetfirmen an US-Behörden Giganten wie Google, Facebook und Microsoft angeschlossen und die Zahl der Anfragen von US-Behörden veröffentlicht. Wie MobileGeeks schreibt, habe das Unternehmen im Rahmen des Transparency Report 1H 2013 einen Brief an seine Nutzer veröffentlicht, indem betont wird, wie wichtig dem Unternehmen Datenschutz sei.
24. Oktober 2013
Wie die FAZ berichtet, ändert das größte soziale Online-Netzwerk einige seiner Datenschutzbestimmungen. Wegen andauernder Kritiken und Diskussionen über den Umgang mit persönlichen Daten, will Facebook nun besonders Teenager besseren Schutz gewähren. Bei neuen Mitgliedern im Alter zwischen 13 und 17 Jahren wird künftig als Standard für das Empfangen von eigenen Einträgen „nur Freunde“ voreingestellt sein, wie stern.de schreibt. So können nicht mehr automatisch auch Freunde der Freunde lesen, was der minderjährige Nutzer schreibt. Will der Nutzer doch einen öffentlichen Beitrag erstellen, erscheint ein Pop-up-Warnhinweis: „Wusstest du, dass öffentliche Beiträge von jedem gesehen werden können, nicht nur von Personen, die du kennst?“. Will der Nutzer weitere öffentliche Posts tätigen, erscheint eine zweite, etwas kürzere Warnung.
Man habe besonders auf eine klare, verständliche Sprache geachtet, wird Facebook zitiert. Neben dem Schutz der Teenager-Daten sei aber auch wichtig, dass beispielsweise politisch oder sozial engagierte Teenager mit Hilfe von Medien wie Facebook, die Möglichkeit haben, eine breite Öffentlichkeit erreichen können. Deshalb spricht Facebook im Rahmen der neuen Datenschutzeinstellungen für Minderjährige auch von einer „Lernkurve“, die die jugendlichen Nutzer durchlaufen sollen, um auf diese Weise für einen angemessenen Umgang mit öffentlichen Beiträgen sensibilisiert zu werden, schreibt n-tv.de.
22. Oktober 2013
Im Rahmen der Konferenz datACT, die vom 25. bis zum 27. September 2013 in der Bremer Landesvertretung in Berlin stattgefunden hat, wurde das Thema “Datenschutz und informationelle Selbstbestimmung für marginalisierte Gruppen: eine Herausforderung in der Politik zur Bekämpfung des Menschenhandels” behandelt. Es trafen erstmals Datenschutz-Sachverständige und Akteure aus der Menschenhandelsbekämpfung aus 15 europäischen Ländern aufeinander, um sich über die Sammlung, Verarbeitung sowie Weitergabe personenbezogener Daten von Betroffenen im Kampf gegen Menschenhandel auszutauschen. Mangels datenschutzrrechticher Orientierungshilfen in diesem “wenig präzisen und verbindlich ausgestalteten Rechtsgebiet” wurden klare festgelegte Definitionen der Kooperation der Datensammlungsbehörden und zivilgesellschaftlichen Akteuren gefordert. Den Betroffenen von Menschenhandel müsse ein Recht auf Privatsphäre und hinreichender Schutz vor Überwachung gewährt werden.
„Die informationelle Selbstbestimmung für Betroffene von Menschenhandel und anderen marginalisierten Gruppen ist regelmäßig nicht existent. Daran ändert sich wenig, wenn sie aus den Fängen der Menschenhändler und Schleuserorganisationen entkommen. Sie unterliegen dann einer staatlichen oder halbstaatlichen Fürsorge und Aufsicht, die mit einer umfassenden informationellen Kontrolle einhergeht. Diese dient einerseits – fürsorgend – der Betreuung der Betroffenen. Sie dient zugleich aber auch deren Freiheitsbegrenzung.“, so Thilo Weichert des ULD zu dem Spannungsfeld Datenschutz und Datensammlung im Kontext von marginalisierten Gruppen.
1. Oktober 2013
Aktuell steht Google gleich zweifach in der Kritik: Angeblich scanne der Internetgigant sämtliche ein- und ausgehenden Emails von Gmail-Nutzern – auch Emails, die über andere Anbieter an ein Gmail-Konto versandt werden. Ein schwerer Vorwurf. Doch Googles Verteidigung hiergegen hat sodann die nächste Empörung zu Tage gerufen: Kunden sollen bei Google keine Privatsphäre erwarten können.
Worum geht es im Einzelnen? Im US-Bundesstaat Kalifornien hat die Bezirksrichterin Lucy Koh entschieden, eine Sammelklage gegen Google zuzulassen. Verbraucherschützer in den USA haben diese Klage vorangetrieben. Konkret wird Google vorgeworfen, automatisiert Emails seiner Gmail-Kunden nach Schlagworten zu scannen, um damit passgenaue, individualisierte Werbung betreiben zu können. Mit einem solchen Verfahren erklärt sich der Gmail-Kunde einverstanden, indem er die Nutzungsbedingungen von Google akzeptiert. Damit stellt sich die Frage, ob, und wenn, in welchem Ausmaß die Email-Inhalte „gelesen“ werden. Konkreter sind die Vorwürfe für eingehende Emails anderer Anbieter. Google soll nämlich auch solche Mailinhalte scannen, die Dritte von einem nicht Gmail-Konto an ein Gmail-Konto senden. Während es zumindest fragwürdig ist, dass Gmail-Kunden mit dem Scannen ihrer Emails einverstanden sind, kann dies nicht automatisch bei Personen vorausgesetzt werden, die gar nicht an Googles Vertragsbedingungen gebunden sind.
Google hatte mit einem Antrag auf Klageabweisung reagiert. Das Dokument wurde von der Verbraucherschutzorganisation Consumer Watchdog veröffentlicht; die darin enthaltenen Verteidigungs-Argumente von Google werden in den Medien überschwänglich diskutiert und ausgelegt. Wie unter anderem Die Zeit und Focus.de mitteilen, beruft sich das Unternehmen auch auf eine Gerichtsentscheidung des obersten Gerichtshofs aus dem Jahre 1979, in der es heißt, dass Personen keinen Anspruch auf Privatsphäre hätten, wenn sie Informationen an Dritte freiwillig weitergeben. Auch bei Briefen sei das nicht anders, denn der Absender hätte nicht die Garantie, dass das Schreiben nicht doch von einem Assistenten des Empfängers geöffnet würde. Die Anwälte wollten mit dem Zitat untermauern, dass es allgemein bekannt sei, dass das Unternehmen Mails automatisch scanne, denn nur so sei das umfangreiche Angebot zu gewährleisten. Nicht-Gmail-Nutzer stimmten somit der gängigen Praxis zu.
Consumer Watchdog sieht Googles Erklärung als Eingeständnis dafür an, dass Nutzer von Gmail- Konten scheinbar keinen Anspruch auf Privatsphäre hätten, wie der Spiegel schreibt.
Google bemüht sich hingegen um Richtigstellung und betont, dass dem Unternehmen die Sicherheit und Privatsphäre seiner Nutzer wichtig und die Datenschutzvorkehrungen auf höchstem Niveau seien.
Was wohl bleibt, ist ein fader Beigeschmack, der möglicherweise einen weiteren Kratzer im Image eines Internetriesen hinterlässt und die Unsicherheit der Nutzer, die fast täglich neue News im Rahmen von Webspionage erfahren. Wer glaubt da noch an Datensicherheit?
27. September 2013
Bonus- und Kundenkarten im Checkkarten-Format gibt es schon lange. Im Zeitalter von Smartphones sind besonders die Bonussysteme in Form von Apps sehr beliebt geworden. Beiden gemein ist, dass sie personenbezogene Daten verarbeiten. Die Idee hinter Bonus- und Kundenkarten ist grundsätzlich eine verbraucherfreundliche: Der Kunde erhält Rabatte, wenn er sich einem der vielen Bonussysteme anschließt. Was Benutzer oft nicht wissen: Durch die angegebenen Daten lässt sich eine individuelle Benutzermatrix erstellen. Diese ist besonders für Marketingzwecke sehr wichtig – sie kann aber noch mehr.
Durch die Verwendung von Bonus- oder Kundenkarten per App gibt der Verwender sogar noch sensiblere Daten frei als ihm vielleicht bewusst und lieb ist. Jedes Mal, wenn eine dieser Apps verwendet wird, ist nicht nur ersichtlich wofür, sondern insbesondere auch wo, wann und wofür diese zum Einsatz kommt. Kurz: Wann bin ich wo und was mache ich dort, ergänzt um Angaben zu der an diesem Ort erhaltenen konkreten Dienstleistung oder Ware, die ich mir über mein Bonussystem anrechnen lasse. Alles ersichtlich anhand einer einzigen Handlung, nämlich dem Scannen der Bonuskarte bzw. der Nutzung entsprechender App. Möglich ist somit eine umfangreiche Datensammlung.
Da es sich hierbei um personenbezogene und oftmals sehr sensible Daten handelt, ein etwaiges Missbrauchsrisiko sehr hoch ist und viele Nutzer sich dessen gar nicht bewusst sind, hat der Landesbeauftragte für Datenschutz in Rheinland-Pfalz gemeinsam mit der rheinlandpfälzischen Verbraucherzentrale und dem Ministerium für Justiz und Verbraucherschutz Medienberichten zufolge eine Aktion zur Aufklärung gestartet, um Verbraucher über den Umgang mit persönlichen Daten bei Bonussystem zu sensibilisieren. In einem Faltblatt wird erklärt, wie man sich als Verbraucher schützen kann und welche Rechte man gegenüber dem Kartenbetreiber hat.
Besonders kritisiert wird, dass bereits bei der Kartenbeantragung mehr Daten als nötig vom Betreiber abgefragt werden. Nach dem Paypack-Urteil des BGH (VIII ZR 348/06) ist es sogar gerechtfertigt, wenn der Betreiber Geburtsdaten abfragt, obwohl diese mit der eigentlichen Bonusleistung zunächst oft wenig zu tun haben. Viele weitere Informationen über das Verbraucherverhalten und die Erlaubnis zur Datenverarbeitung – zum Beispiel für gezielte Werbung oder die Weitergabe von Daten an Dritte – erhält der Betreiber durch umfangreiche Einwilligungen des Verwenders, die dieser nicht selten erteilt, ohne sich vorher den möglichen Folgen bewusst zu sein.
Was bleibt, ist, eine individuelle Abwägung, ob Umfang und Höhe möglicher Rabatte den Preis der Offenlegung persönlicher Daten aufwiegt oder nicht. Hier ist der Verbraucher selbst gefragt, was ihm wie viel wert ist.
3. September 2013
Selbst achtsamen Facebook-Nutzern fällt es bisweilen nicht immer leicht, durch die rechtlichen Rahmenbedingungen bei dem sozialen Netzwerk durchzublicken. Nicht zuletzt deshalb, weil sich die Bestimmungen häufig ändern. Am 29.08.2013 stellte Facbooks Chief Privacy Officer, Policy, Erin Egan offiziell die kommenden Neuerungen im Bereich der Nutzungsregelungen vor. Dort wird von „vorgeschlagenen Aktualisierungen“ gesprochen, zu denen der Nutzer innerhalb von sieben Tagen ein Feedback abgeben kann. Die geplanten Änderungen sollen 30 Tage nach Bekanntgabe in Kraft treten.
Bei den aktuellen Änderungen geht es vor allem um Gesichtserkennung und personalisierte Werbung, wie die Augsburger Allgemeine schreibt. Facebook bemüht sich um mehr Transparenz, räumt sich zugleich aber mehr Rechte an den Daten der Nutzer ein. So heißt es laut Spiegel Online konkret, dass Der Nutzer Facebook eine generelle Werbeerlaubnis mit seinem Namen und Profilfoto erteilt, sobald er den Dienst des Netzwerkes nutzt. Weiter heißt es, dass personalisierte Werbung nicht mehr als Werbung gekennzeichnet sein muss.
Auch die früher einmal geplante, aber auf Eis gelegte Gesichtserkennung ist wieder im Gespräch. Angeblich soll Facebook eine Datenbank für Fotos aufbauen und pflegen, um künftig Gesichtserkennungen bei geposteten Fotos anwenden zu können.
Facebook sagt zwar, dass mit den neuen Bestimmungen erreicht werden soll, dass der Nutzer konkreter als zuvor erfährt, was mit seinen Daten geschieht. Der Wortlaut der neuen Regelungen jedoch lässt Facebook an mehreren Stellen viel Spielraum bei der Auslegung bestimmter Begriffe.
Nutzer, die mit den neuen Bestimmungen nicht einverstanden sind können wenig unternehmen. Zwar wird ihnen die Möglichkeit eingeräumt sieben Tage lang die neuen Bestimmungen zu kommentieren. In Kraft treten sie aber so oder so 30 Tage nach Veröffentlichung. Wer dann Facebook weiterhin nutzt, erklärt sich automatisch mit den neuen Bestimmungen einverstanden. N24.de rät deshalb jedem Nutzer, wenigstens die Werbe-Einstellungen auf seinem Profil manuell zu überprüfen. In der Kategorie „Werbeanzeigen“ sollte beim Unterpunkt „Kombiniere meine sozialen Handlungen mit Werbeanzeigen für“ die Kategorie „niemand“ ausgewählt werden.
Pages: 1 2 ... 4 5 6 7 8 9 10 11 
