Schlagwort-Archive: Datenschutz

Facebook: unabsichtlich geklaut

Facebook hat bei einigen Neuanmeldungen User aufgeforderte, ihr Passwort für ihren E-Mail-Dienst direkt bei Facebook einzugeben. Danach hat Facebook sämtliche E-Mail-Kontakte der neuen Nutzer in seine Cloud geladen.
Eine Einwilligung der User lag nicht vor, sie wurden auch nicht darüber informiert.
Facebook gab zu, die Kontakte von bis zu 1,5 Millionen Nutzer auf die eigenen Server geladen zu haben. Man will diese wieder löschen.
https://futurezone.at/digital-life/facebook-klaut-millionen-e-mail-kontakte/400469977

Facebook, was interessiert uns das Recht – Folge ….

Dieser Blog schafft es nicht, die regelmäßigen Facebookskandale sachgerecht abzubilden. Deshalb gibt es immer wieder nur einzelne Highlights – zum Beginn dieser Woche auch einmal zwei:

  • Der BGH hat entschieden, dass Facebook den Eltern eines gestorbenen Mädchens den Zugang zum Konto gewähren muss. Da Facebook dies aber nicht gemacht hat, wurde nun ein Zwangsgeld in Höhe von 10.000 Euro fällig.
  • Gesundheitsdaten gehören zu den besonders geschützten Daten. Dennoch nutzen viele App-Entwickler ein Facebook-Plugin, welches das Übermitteln von heiklen Daten an Facebook ermöglicht, um die Daten dann für Werbezwecke zu nutzen.
    Die Nutzer wissen davon natürlich nichts, die Plugins werden oft auch nicht von Google oder Apple erkannt. Schuld sind aus Sicht von Facebook natürlich die Entwickler, die diese heimliche Datenschleuder einfach nutzen.

https://www.heise.de/newsticker/meldung/Facebook-verweigert-trotz-BGH-Urteil-den-Zugriff-auf-das-Konto-einer-Toten-4316854.html

https://www.golem.de/news/datenschutz-fitness-apps-teilen-heimlich-sensible-daten-mit-facebook-1902-139581.html

Britische Parlament kritisiert Facebook

In ihrem Abschlussbericht kritisiert eine Untersuchungskommission des britischen Parlaments die Geschäftspraktiken von Facebook. „Unternehmen wie Facebook sollte es nicht erlaubt sein, sich wie ‚digitale Gangster‘ in der Online-Welt zu benehmen, indem sie sich selbst als den Gesetzen vorausgehend oder außerhalb der Gesetze stehend betrachten“.
Facebook habe „absichtlich und wissentlich sowohl gegen Datenschutzgesetze als auch gegen Wettbewerbsgesetze verstoßen“.

Zu den 51 Schlussfolgerungen und Empfehlungen des Papiers gehört die Forderung, dass für soziale Medien eine neue rechtliche Kategorie geschaffen werden solle. Diese dürften sich nicht nur als reine „Plattformen“ verstehen, die keine Verantwortung für ihre Inhalte übernehmen müssten. Es müsse daher eine Kategorie zwischen reinen Hostinganbietern und Verlagen geschaffen werden.
Insgesamt wertete die Kommission 170 schriftliche Stellungnahmen und die Aussagen von 73 Zeugen aus, denen 4.350 Fragen gestellt worden waren.

https://www.golem.de/news/datenskandal-briten-kritisieren-facebook-als-digitale-gangster-1902-139453.html

Bericht und Zusatzdokumente:

https://publications.parliament.uk/pa/cm201719/cmselect/cmcumeds/1791/1791.pdf

https://www.parliament.uk/documents/commons-committees/culture-media-and-sport/Further-selected-documents-ordered-from-Six4Three-Feb19.pdf

VPNs sammeln und verteilen Daten

Der IT-Forensiker Mike Kuketz hat bei Untersuchungen von zwei Android VPNs festgestellt, dass diese fleißig Daten aufzeichnen und an mehrere Drittanbieter übertragen. Für den Betrieb werden diese Datenübertragungen nicht benötigt; angeblich will man damit nur das Marketing verbessern.
Details zu den Tests:
NordVPN: https://tarnkappe.info/nordvpn-android-app-plaudert-sensible-daten-aus/
CyberGhost: https://tarnkappe.info/cyberghost-android-app-des-vpn-anbieters-plaudert-ebenfalls/

CNIL: 50 Mio. Euro Rekordstrafe für Google

Frankreichs nationale Datenschutzbehörde, die Commission Nationale de l’Informatique et des Libertés (CNIL) hat Google wegen Verstößen gegen die DSGVO zu einer Strafe von 50 Millionen Euro verurteilt. Ausgangspunkt der Untersuchungen gegen Goggle waren zwei Beschwerden von noyb (Wien)und La Quadrature du Net (Paris).
Die Gründe für die Strafe sind: CNIL: 50 Mio. Euro Rekordstrafe für Google weiterlesen

EUGH Generalanwalt zum Datenschutz

EuGH-Generalanwalt Szpunar hat zu zwei Verfahren der französischen Datenschutzbehörde CNIL Stellung bezogen:

  • Zum einen schlägt er dem Gerichtshof vor, zu entscheiden, dass der Betreiber einer Suchmaschine Anträgen auf Entfernung von Links zu Internetseiten, die sensible Daten enthielten, systematisch stattgeben müsse.
    Der Betreiber der Suchmaschine müsse jedoch darauf achten, dass das Recht auf Zugang zu Informationen und das Recht auf Freiheit der Meinungsäußerung gewahrt würden.
    [Schlussanträge Rechtssache C-136/17; G. C. u. a. / CNIL; 10.1.19]https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-01/cp190001de.pdf
  • In einem anderen Verfahren schlägt er dem Gerichtshof vor, die Entfernung von Links, die durch die Betreiber von Suchmaschinen vorzunehmen ist, auf das Gebiet der Europäischen Union zu begrenzen.
    [Schlussanträge Rechtssache C-507/17; Google / CNIL; 10.1.2019]
    https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-01/cp190002de.pdf

Facebook – Rechtsbruch als Prinzip?

Die Nachrichten der letzten Tage lassen daran zweifeln, ob Facebook jemals ein legal agierendes Geschäft betreiben wird:

Datenpanne bei Facebook legt Fotos von Millionen Nutzern frei
https://www.faz.net/aktuell/wirtschaft/diginomics/datenpanne-bei-facebook-legt-fotos-von-millionen-nutzern-frei-15942443.html

Facebook: Lokale Werbung trotz deaktiviertem Tracking
https://www.internetworld.de/online-marketing/facebook/facebook-lokale-werbung-trotz-deaktiviertem-tracking-1663033.html

Facebook schloss fragwürdige Daten-Deals mit Tech-Riesen (und verteidigt diese auch heute noch)
http://www.spiegel.de/netzwelt/web/facebook-hatte-umfangreichere-daten-deals-als-bislang-bekannt-a-1244498.html

https://www.lead-digital.de/social-newsfeed-facebook-ticker-liveblog

Frankreich: Auch CNIL verlangt Einwilligung beim Tracking

Nachdem schon die Deutsche Datenschutzkonferenz davon ausgeht, dass eine Einwilligung der Betroffenen vorliegen muss, wenn Nutzerprofile oder Verhaltensprognosen erstellt werden, geht die französische Datenschutzaufsicht CNIL nun in die gleiche Richtung.
Die CNIL hat das französische Werbenetzwerk Vectaury angewiesen, das System, mit dem es die Einwilligungen von Nutzern einholt und an Werbetreibende weiterreicht, gründlich zu überholen. Die CNIL hält das System nicht für DSGVO-konform. Sie kritisiert u.a., dass Geodaten standardmäßig erfasst werden und die Nutzer „nicht systematisch“ bereits beim Herunterladen der App darüber informiert werden, dass ein SDK ihre Standortdaten sammelt.
Vectaury muss die rechtswidrig erhobenen Daten löschen und innerhalb von drei Monaten die Mängel beseitigen.
https://www.golem.de/news/gefahr-fuer-werbenetzwerke-wie-legal-ist-das-tracking-von-online-nutzern-1812-138244.html

App-Anbieter lassen Facebook Daten sammeln

Nach Angaben von mobilsicher.de nehmen rund 30 Prozent aller Apps im Play-Store beim Start Kontakt zu Facebook auf. So erfährt Facebook, wann ein Nutzer welche Apps verwendet. Dies liegt daran, dass App-Entwickler Facebooks Software Development Kit (SDK) nutzen.

Das gilt auch für Apps, die einen direkten Bezug zu Religion, Gesundheit, sexueller Orientierung und politischer Einstellung haben. Für Nutzer ist die Verbindung zu Facebook nicht zu erkennen. Keine der genannten Apps gibt darauf einen expliziten Hinweis per Dialogfenster. Nicht einmal die Hälfte erwähnt das Facebook-Modul in der Datenschutzerklärung.
Damit ist keine dieser Apps mit geltendem Datenschutzrecht vereinbar.
https://mobilsicher.de/hintergrund/facebooks-unsichtbare-datensammlung

Italien: Zehn Millionen Euro Datenschutzstrafe für Facebook

Die italienische Wettbewerbsbehörde AGCM hat Facebook zu zwei Strafen von insgesamt 10 Millionen Euro wegen zwei Verstößen gegen den Datenschutz verurteilt. Dabei wird bestraft, dass Nutzer  bei der Kontoeröffnung nicht angemessen darüber informiert werden, dass ihre Daten für kommerzielle Zwecke gesammelt werden. Zudem werden Daten ohne ausdrückliche Zustimmung der Nutzer an andere Plattformen weitergegeben, dies kann auch vom Nutzer nicht ausreichend unterbunden werden.
https://www.heise.de/newsticker/meldung/Facebook-Zehn-Millionen-Euro-Datenschutzstrafe-in-Italien-4245630.html