Schlagwort: Nutzungsbedingungen

Dringlichkeitsverfahren gegen Facebook eröffnet

15. April 2021

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBdFI) hat sich in der Causa neue WhatsApp-Nutzungsbedingungen für einen drastischen Schritt entschieden. In einer Pressmitteilung gibt die Behörde bekannt, ein Dringlichkeitsverfahren gem. Art. 66 DSGVO gegen die Facebook Ireland Ltd. eröffnet zu haben.

Was ist ein Dringlichkeitsverfahren?

Ein Dringlichkeitsverfahren gem. Art. 66 DSGVO bietet einer Aufsichtsbehörde die Möglichkeit, Vorkehrungen für Eilfälle zu schaffen, wenn dringender Handlungsbedarf zum Schutz der Rechte und Freiheiten von betroffenen Personen besteht. Eine Aufsichtsbehörde kann in diesen Fällen hinreichend begründete Maßnahmen mit einer festgelegten Dauer in ihrem Hoheitsgebiet erlassen.

Das Dringlichkeitsverfahren in Hamburg

Die Hamburger Datenschutzbehörde hat sich nun, mit Blick auf die Aktualisierung der Nutzungsbedingungen und der Datenschutzrichtlinie von WhatsApp, für dieses Verfahren entschieden. Da Facebook seine deutsche Niederlassung in Hamburg hat, ist auch die Hamburger Behörde zuständig und kann ein Verfahren gegen Facebook eröffnen, um die Rechte und Freiheiten deutscher Nutzer zu schützen.

Konkret führt Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, zu dem Verfahren gegen Facebook aus: “WhatsApp wird in Deutschland mittlerweile von fast 60 Millionen Menschen genutzt und ist die mit Abstand meistgenutzte Social Media-Anwendung noch vor Facebook. Umso wichtiger ist es, darauf zu achten, dass die hohe Zahl der Nutzer, die den Dienst für viele Menschen attraktiv macht, nicht zu einer missbräuchlichen Ausnutzung der Datenmacht führt. Leider ist es bislang zu keiner uns bekannten aufsichtsbehördlichen Überprüfung der tatsächlichen Verarbeitungsvorgänge zwischen WhatsApp und Facebook gekommen. Derzeit besteht Grund zu der Annahme, dass die Bestimmungen zum Teilen der Daten zwischen WhatsApp und Facebook mangels Freiwilligkeit und Informiertheit der Einwilligung unzulässig durchgesetzt werden sollen. Um gegebenenfalls einen rechtswidrigen massenhaften Datenaustausch zu verhindern und einen unzulässigen Einwilligungsdruck auf Millionen von Menschen zu beenden, ist nun ein förmliches Verwaltungsverfahren zum Schutz Betroffener eingeleitet worden.“

Über den Fortgang des Verfahrens werden wir Sie weiterhin im Datenschutzticker informieren.

Urteil gegen Datenschutz-Richtlinien von Google

26. April 2019

Der Bundesverband der Verbraucherzentralen (vzbv) hat beim Berliner Kammergericht ein Urteil gegen die Datenschutz-Richtlinien von Google erreicht.

Die von Google im Jahr 2012 verwendete Datenschutzerklärung ist zum großen Teil rechtswidrig. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige dieser Klauseln verwendet Google noch heute.

Insgesamt erklärte das Gericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam.

Google räumte sich umfangreiche Rechte zur Erhebung und Nutzung von Kundendaten ein. Unter anderem sollten personenbezogene Daten aus den verschiedenen Diensten miteinander verknüpft oder in bestimmten Fällen an Dritte weitergegeben werden.

Laut dem Gericht erwecke die Datenschutzerklärung den Eindruck, dass die Datenverarbeitung ohne Zustimmung der Kunden erlaubt sei. Jedoch ist dafür die informierte und freiwillige Einwilligung des Nutzers erforderlich.

Weitere Teile der Datenschutzerläuterungen wurden als unwirksam angesehen, da sie dermaßen verschachtelt und redundant ausgestaltet seien, dass sie die Nutzer kaum hätten durchschauen können.

In den Nutzungsbedingungen behielt sich Google beispielsweise vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Dies ist allerdings ein gesetzlich nicht zulässiger Änderungsvorbehalt.

Skype: Änderung der Nutzungsbedingungen

8. Dezember 2014

Wer Kunde des Kommunikationsdienstes Skype ist, wurde vergangene Woche per E-Mail darüber informiert, dass der Anbieter seine Nutzungsbedingungen zum 01. Januar 2015 ändern wird.

Wichtig für den Kunden ist eine unscheinbar wirkende Änderung im Abschnitt 5.7, wie heise online berichtet. Der Abschnitt erklärt, wie Skype mit den Kommunikationsinhalten, also dem Videochat und versendeten Dateien, der Nutzer künftig verfahren wird:
„Durch die Nutzung der Software gewähren Sie Skype eine Lizenz für geistiges Eigentum, mit der Skype die Inhalte Ihrer Kommunikation verwenden kann, um die Produkte bereitstellen zu können, z.B. die Übermittlung Ihrer Kommunikation an den vorgesehenen Empfänger.“
Sehr konkret ist der Passus nicht formuliert, was zu einer weiten Auslegung zu Gunsten von Skype führen kann. So behält sich der Anbieter durch diesen Passus insbesondere auch vor, die Zweckbindung der Speicherung von Inhalten aufzuheben und die Daten für andere – möglicherweise künftige – „Produkte“ zu verwenden. Heise online spricht in diesem Zusammenhang sogar von einem „Freifahrtschein“, den der Kunde Skype ausstellt. Denn in welchem Umfang und zu welchem konkreten Zweck das Unternehmen die Daten speichert und eventuell verwendet, ist nicht bekannt.

Laut Professor Nikolaus Forgó vom Institut für Rechtsinformatik an der Universität Hannover ist der neue Abschnitt in den Nutzungsbedingungen jedoch fragwürdig, zitiert heise den Rechtsexperten. Insbesondere „weil die Klausel überraschend ist und daher ohnehin nicht Vertragsbestandteil […]“ werden kann. Als Kunde müsse man wohl kaum damit rechnen, durch Nutzungsbedingungen dem Anbieter solche umfangreichen und mehrdeutigen Rechte einzuräumen. Denn wer mit den neuen Nutzungsbedingungen nicht einverstanden ist, muss noch vor dem 01. Januar 2015 den Service kündigen. Wer auch im kommenden Jahr den Service nutzt, erklärt sich automatisch mit den Neuregelungen einverstanden.

Instagram prüft Nutzerdaten anhand von Ausweisen und Geburtsurkunden

29. Januar 2013

Der Fotodienst Instagram, welcher erst im vergangenen Jahr durch das Social-Media-Netzwerk Facebook übernommen wurde, sorgt mit einer unkonventionellen Maßnahme zur Prüfung diverser Nutzerdaten für Aufsehen in den Vereinigten Staaten. Wie das Onlineportal Futurezone.at berichtet, wurde eine unbestimmte Anzahl von Nutzern dazu aufgefordert, eine Kopie ihres Lichtbildausweises einzusenden. Sofern dieser nicht den Anforderungen des Online-Netzwerkes entsprach, wurde gar die Übersendung der Kopie der Geburtsurkunde verlangt.

Rätselhaft erscheint die Intention der Maßnahme, insbesondere da es bei Instagram üblich ist, Pseudonyme statt Klarnamen zu verwenden. Zur Verifizierung solcher hatte Facebook bereits angekündigt, Nutzer um die Übersendung entsprechender amtlicher Urkunden zu ersuchen. Nach ersten Angaben von Instagram handelt es sich nun um eine nicht näher bestimmte Reaktion auf mögliche Verletzungen der Nutzungsbedingungen von Instagram. Gegenüber dem US-Blog TPM äußerte eine Sprecher von Facebook: “Es ist übliche Praxis für Facebook und Instagram, den Ausweis zu verlangen, um den Nutzer zu identifizieren.”. Nach derzeitigen Erkenntnissen ist eine so geartete Maßnahme auf dem europäischen Markt, jedenfalls vorerst, nicht vorgesehen.

Artikel-29-Datenschutzgruppe: Überprüfung der überarbeiteten Nutzungsbedingungen von Microsoft

3. Januar 2013

Medienberichten zufolge würden Microsofts kürzlich geänderte Nutzungsbedingungen von der Artikel-29-Datenschutzgruppe auf mögliche Verstöße gegen europäische Datenschutzgesetze geprüft.
Die geänderte Nutzungsbedingungen, die für mehrere von Microsofts Produkten gültig sind, sind seit zwei Monaten  in Kraft.

Die Artikel-29-Datenschutzgruppe habe Microsoft-Boss Steve Ballmer in einem Brief (der Bloomberg vorliegt) über die große Reichweite der Änderungen, die es notwendig machten, die Auswirkungen der neuen Bedingungen auf die Endverbraucher zu beurteilen, informiert.

Vor allem sei zu prüfen, ob Microsoft seine Nutzer entsprechend der europäischen Vorschriften über die anstehenden Änderungen informiert habe, indem die Verbraucher  einen Monat vor Inkrafttreten über die Änderungen informiert worden waren. Ein Teil der geänderten Nutzungsbedingungen betreffe nämlich die Möglichkeit, Daten zwischen Desktop- und Cloud-Diensten zu teilen.

Laut anderer Quelle argumentiere Microsoft, dass nur die Nutzungsbedingungen, nicht aber die Datenschutzrichtlinie verändert worden seien.