Schlagwort-Archive: Datenschutz

VPNs sammeln und verteilen Daten

Der IT-Forensiker Mike Kuketz hat bei Untersuchungen von zwei Android VPNs festgestellt, dass diese fleißig Daten aufzeichnen und an mehrere Drittanbieter übertragen. Für den Betrieb werden diese Datenübertragungen nicht benötigt; angeblich will man damit nur das Marketing verbessern.
Details zu den Tests:
NordVPN: https://tarnkappe.info/nordvpn-android-app-plaudert-sensible-daten-aus/
CyberGhost: https://tarnkappe.info/cyberghost-android-app-des-vpn-anbieters-plaudert-ebenfalls/

CNIL: 50 Mio. Euro Rekordstrafe für Google

Frankreichs nationale Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL) hat Google wegen Verstößen gegen die DSGVO zu einer Strafe von 50 Millionen Euro verurteilt. Ausgangspunkt der Untersuchungen gegen Goggle waren zwei Beschwerden von noyb (Wien)und La Quadrature du Net (Paris).
Die Gründe für die Strafe sind: CNIL: 50 Mio. Euro Rekordstrafe für Google weiterlesen

EUGH Generalanwalt zum Datenschutz

EuGH-Generalanwalt Szpunar hat zu zwei Verfahren der französischen Datenschutzbehörde CNIL Stellung bezogen:

  • Zum einen schlägt er dem Gerichtshof vor, zu entscheiden, dass der Betreiber einer Suchmaschine Anträgen auf Entfernung von Links zu Internetseiten, die sensible Daten enthielten, systematisch stattgeben müsse.
    Der Betreiber der Suchmaschine müsse jedoch darauf achten, dass das Recht auf Zugang zu Informationen und das Recht auf Freiheit der Meinungsäußerung gewahrt würden.
    [Schlussanträge Rechtssache C-136/17; G. C. u. a. / CNIL; 10.1.19]https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-01/cp190001de.pdf
  • In einem anderen Verfahren schlägt er dem Gerichtshof vor, die Entfernung von Links, die durch die Betreiber von Suchmaschinen vorzunehmen ist, auf das Gebiet der Europäischen Union zu begrenzen.
    [Schlussanträge Rechtssache C-507/17; Google / CNIL; 10.1.2019]
    https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-01/cp190002de.pdf

Facebook – Rechtsbruch als Prinzip?

Die Nachrichten der letzten Tage lassen daran zweifeln, ob Facebook jemals ein legal agierendes Geschäft betreiben wird:

Datenpanne bei Facebook legt Fotos von Millionen Nutzern frei
https://www.faz.net/aktuell/wirtschaft/diginomics/datenpanne-bei-facebook-legt-fotos-von-millionen-nutzern-frei-15942443.html

Facebook: Lokale Werbung trotz deaktiviertem Tracking
https://www.internetworld.de/online-marketing/facebook/facebook-lokale-werbung-trotz-deaktiviertem-tracking-1663033.html

Facebook schloss fragwürdige Daten-Deals mit Tech-Riesen (und verteidigt diese auch heute noch)
http://www.spiegel.de/netzwelt/web/facebook-hatte-umfangreichere-daten-deals-als-bislang-bekannt-a-1244498.html

https://www.lead-digital.de/social-newsfeed-facebook-ticker-liveblog

Frankreich: Auch CNIL verlangt Einwilligung beim Tracking

Nachdem schon die Deutsche Datenschutzkonferenz davon ausgeht, dass eine Einwilligung der Betroffenen vorliegen muss, wenn Nutzerprofile oder Verhaltensprognosen erstellt werden, geht die französische Datenschutzaufsicht CNIL nun in die gleiche Richtung.
Die CNIL hat das französische Werbenetzwerk Vectaury angewiesen, das System, mit dem es die Einwilligungen von Nutzern einholt und an Werbetreibende weiterreicht, gründlich zu überholen. Die CNIL hält das System nicht für DSGVO-konform. Sie kritisiert u.a., dass Geodaten standardmäßig erfasst werden und die Nutzer „nicht systematisch“ bereits beim Herunterladen der App darüber informiert werden, dass ein SDK ihre Standortdaten sammelt.
Vectaury muss die rechtswidrig erhobenen Daten löschen und innerhalb von drei Monaten die Mängel beseitigen.
https://www.golem.de/news/gefahr-fuer-werbenetzwerke-wie-legal-ist-das-tracking-von-online-nutzern-1812-138244.html

App-Anbieter lassen Facebook Daten sammeln

Nach Angaben von mobilsicher.de nehmen rund 30 Prozent aller Apps im Play-Store beim Start Kontakt zu Facebook auf. So erfährt Facebook, wann ein Nutzer welche Apps verwendet. Dies liegt daran, dass App-Entwickler Facebooks Software Development Kit (SDK) nutzen.

Das gilt auch für Apps, die einen direkten Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung haben. Für Nutzer ist die Verbindung zu Facebook nicht zu erkennen. Keine der genannten Apps gibt darauf einen expliziten Hinweis per Dialogfenster. Nicht einmal die Hälfte erwähnt das Facebook-Modul in der Datenschutzerklärung.
Damit ist keine dieser Apps mit geltendem Datenschutzrecht vereinbar.
https://mobilsicher.de/hintergrund/facebooks-unsichtbare-datensammlung

Italien: Zehn Millionen Euro Datenschutzstrafe für Facebook

Die italienische Wettbewerbsbehörde AGCM hat Facebook zu zwei Strafen von insgesamt 10 Millionen Euro wegen zwei Verstößen gegen den Datenschutz verurteilt. Dabei wird bestraft, dass Nutzer  bei der Kontoeröffnung nicht angemessen darüber informiert werden, dass ihre Daten für kommerzielle Zwecke gesammelt werden. Zudem werden Daten ohne ausdrückliche Zustimmung der Nutzer an andere Plattformen weitergegeben, dies kann auch vom Nutzer nicht ausreichend unterbunden werden.
https://www.heise.de/newsticker/meldung/Facebook-Zehn-Millionen-Euro-Datenschutzstrafe-in-Italien-4245630.html

VGH Bayer bestätigt Urteil zu Facebook Custom Audience

Der VGH Bayern hat entschieden, dass Facebook Custom Audience ohne Einwilligung des Nutzers gegen das Datenschutzrecht verstößt. Das Urteil des VG Bayreuth wird somit bestätigt.

Leitsätze von bayern.recht:

  1. Die Übermittlung gehashter E-Mail-Adressen an ein soziales Netzwerk zur Ausspielung zielgerichteter Werbung erfolgt nicht im Rahmen einer Auftragsdatenverarbeitung, wenn der Datenempfänger einen eigenen Entscheidungs- und Ermessensspielraum bei der Ermittlung des zu bewerbenden Kundenkreises hat. (Rn. 11 ff.)
  2. Sofern keine ausdrückliche Einwilligung des Betroffenen vorliegt, ist über die Rechtmäßigkeit der Weitergabe von E-Mail-Adressen zu Werbezwecken nach § 28 Abs. 1 Nr. 2 BDGS a.F. in unionsrechtskonformer Auslegung durch Interessenabwägung zu entscheiden. (Rn. 26 ff.)
    [VGH München, 26.09.2018, 5 CS 18.1157]

    http://gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2018-N-25018?AspxAutoDetectCookieSupport=1

    https://www.internetworld.de/online-marketing/facebook/entscheidung-einsatz-facebook-custom-audience-1626056.html

Google speichert unzulässig Standortdaten

Google-Apps wie Google Maps sammeln laut einem Bericht der Nachrichtenagentur AP Standortdaten von Nutzern, obwohl eine klar benannte Option deaktiviert wurden. Selbst wenn die Option „Location History“ ausgeschaltet ist, wertet Google demnach den Standort des Nutzers aus und speichert diesen.
In den USA wurde Klage eingereicht. In Deutschland verlangt das Bundesjustizministerium von Google Informationen über den Umgang des Unternehmens mit den Standortdaten seiner Nutzer.

https://futurezone.at/netzpolitik/google-wird-geklagt-wegen-heimlichen-speicherns-von-standortdaten/400094999

http://www.spiegel.de/netzwelt/netzpolitik/justizministerium-verlangt-klarstellung-von-google-zu-standortdaten-a-1225119.html