Schlagwort: Opt-In

Smart Speaker von Telekom in der Kritik

23. Oktober 2019

Daten- und Verbraucherschützer bemängeln den Smart Speaker „Hallo Magenta“ von der Telekom. Der Hamburger Datenschutzbeauftragte Johannes Caspar moniert im Einzelnen, dass sich die Telekom entgegen ihres Werbeversprechens, die Verarbeitung der Nutzerdaten erfolge ausschließlich innerhalb der Europäischen Union, in der Datenschutzerklärung das Recht einräumt, die Daten auch von Dienstleistern außerhalb der EU auswerten zu lassen.

Überdies sei entgegen der Auffassung der Telekom eine informierte Einwilligung nach dem Opt-In Prinzip erforderlich. „Mit der Erfüllung eines Vertrags zu argumentieren ist problematisch, da die Vertragserfüllung gegenüber dem Kunden eben nicht die manuelle Auswertung von dessen Sprachnachrichten erfordert“, so der Hamburger Datenschutzbeauftragte.

Seiner Ansicht nach müssen die Nutzer dieses Sprachassistenten transparent darüber informiert werden, dass die Sprachdaten gespeichert und ausgewertet würden und dass ein „nicht unerhebliches Risiko von Fehlaktivierungen in seinem Umfeld“ bestehe.

Auch Vebraucherschützer Romberg bemängelt an dem neuen Smart Speaker: „Nach den zahlreichen Skandalen und den mangelhaften Informationen anderer Anbieter von smarten Assistenten hätte die Telekom hier mit besserem Beispiel vorangehen können und ein Opt-in für die Analyse der Sprachbefehle einschalten können.“

Um Datenschutz als Wettbewerbvorteil nutzen zu können, muss die Telekom noch etwas nachbessern.

Kategorien: Allgemein
Schlagwörter: , , ,

Einwilligung (Opt-In, Opt-Out, Double-Opt-In)

18. April 2019

Sofern keine gesetzliche Regelung die Verarbeitung von personenbezogenen Daten ausdrücklich erlaubt, bedarf es einer Einwilligung des Betroffenen in die Verarbeitung der personenbezogenen Daten. Damit diese rechtskonform erteilt werden kann, müssen verschiedene Voraussetzungen erfüllt sein.
Eine Einwilligung ist nur dann rechtmäßig erteilt, wenn sie freiwillig (ohne Druck oder Zwang), spezifiziert (für eine bestimmte Verarbeitung), informiert (durch transparente Aufklärung) und ausdrücklich (also unmissverständlich) erfolgt. Im Zusammenhang mit der Einwilligung fallen häufig die Begriffe Opt-In, Opt-Out und Double-Opt-In. Nachfolgend werden diese Begrifflichkeiten erläutert.


Mit der Voraussetzung, dass die Einwilligung „ausdrücklich“ abgegeben werden muss, ist der sogenannte Opt-Out unvereinbar. Bei einem Opt-Out gilt die Einwilligung als erteilt, wenn der Einwilligende dem nicht widerspricht. Die Einwilligung wird also vorausgesetzt/fingiert, ohne dass der Einwilligende diese tatsächlich aktiv erteilt hat. Ein solches Vorgehen ist nicht datenschutzkonform und die darauf gestützte Verarbeitung personenbezogener Daten rechtswidrig.
Es ist erforderlich, dass der Einwilligende selbst aktiv in die Verarbeitung von personenbezogener Daten einwilligt (Opt-In). Beispielsweise darf eine Checkbox daher niemals vorausgefüllt sein (Opt-Out). Der Betroffene muss die Checkbox selbst aktiv anklicken.
Hiervon zu unterscheiden ist der Double-Opt-In. Bei diesem wird an die E-Mail-Adresse des Betroffenen ein Bestätigungslink versendet. Der Double-Opt-In dient damit der Verifizierung einer Person, so dass sich die verarbeitende Stelle sicher sein kann, dass die Daten nicht missbräuchlich verwendet wurden, sondern tatsächlich von der angegebenen Person stammen.