Schlagwort-Archive: Datenschutz

Besser Telefonseelsorge

Die britische NGO Privacy International hat festgestellt, dass Webseiten, die über psychische Krankheiten wie Depressionen informieren, fleißig Daten sammeln und weitergeben.
Cookies und Tracking-Elemente gab nach dem Besuch bei fast allen Seiten (97,78 Prozent). Über 60 Prozent wurden dafür für Marketing-Zwecke eingesetzt. Die Daten gingen u.a. an Facebook, Amazon und Google. Manche Seite schrieben sogar mit, was man eingegeben und dann wieder gelöscht hat.
Im Ergebnis wird empfohlen, bei einem psychischen Notfall besser die Telefonseelsorge anzurufen.

https://futurezone.at/netzpolitik/online-psycho-tests-verraten-werbern-ergebnisse/400640759

EuGH: Abwägung bei der Löschung von Suchergebnissen notwendig

Der EUGH hat entschieden, dass das Verbot der Verarbeitung bestimmter Kategorien sensibler personenbezogener Daten auch für die Betreiber von Suchmaschinen gilt.

Auch wenn die Rechte der betroffenen Person im Allgemeinen gegenüber dem Recht der Internetnutzer auf freie Information überwiegen, ist im Rahmen eines Auslistungsantrags eine Abwägung zwischen den Grundrechten des Antragstellers und den Grundrechten der Internetnutzer vorzunehmen, die potenziell Interesse an diesen Informationen haben.

Aus der Pressemitteilung: EuGH: Abwägung bei der Löschung von Suchergebnissen notwendig weiterlesen

EuGH: Keine weltweite Löschung

Der EuGH hat im Verfahren Google / CNIL entschieden, dass der Betreiber einer Suchmaschine nicht verpflichtet ist, eine Auslistung in allen Versionen seiner Suchmaschine vorzunehmen.
Er ist jedoch verpflichtet, sie in allen mitgliedstaatlichen Versionen vorzunehmen und Maßnahmen zu ergreifen, um die Internetnutzer davon abzuhalten, von einem Mitgliedstaat aus auf die entsprechenden Links in Nicht-EU-Versionen der Suchmaschine zuzugreifen.

Zudem stellt der Gerichtshof fest, dass nach derzeitigem Stand das Unionsrecht zwar keine Auslistung in allen Versionen der Suchmaschine vorschreibt, doch verbietet es dies auch nicht.
Daher bleiben die Behörden eines Mitgliedstaats befugt, anhand von nationalen Schutzstandards gegebenenfalls dem Suchmaschinenbetreiber aufzugeben, eine Auslistung in allen Versionen seiner Suchmaschine vorzunehmen.

Aus der Pressemeldung: EuGH: Keine weltweite Löschung weiterlesen

BVerwG: Datenschutzbehörde kann u.U. den Betrieb einer Facebook-Fanpage untersagen

Das Bundesverwaltungsgericht hat entschieden, dass der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unternehmensauftritts (Fanpage) verpflichtet werden kann, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist.

Die Entscheidung, ob bei Facebook „schwerwiegende datenschutzrechtliche Mängel“ vorliegen, überlässt man der dem Schleswig-Holsteinischen Oberverwaltungsgericht, an die das Verfahren, welche schon beim EuGH lag, zurückverwiesen hat.
[BverwG, 11.9.2019, 6 C 15.18]

https://www.bverwg.de/de/pm/2019/62

Anzeige in Irland: Google heimliche Datensammlung

Brave, ein Konkurrent Google Chrome hat wohl der irischen Datenschutzbehörde einen konkreten Beweis vorgelegt, „dass das Ad-System von Google personenbezogene Daten übermittelt hat“.

Mit Hilfe von versteckten Webseiten soll Google personenbezogene Daten ausspähen, die dann auf Googles auktionsbasierten Marktplatz für Werbungen „Authorized Buyers“ (früher DoubleClick) gehandelt werden.

„Das Werbesystem von Google DoubleClick/Autorized Buyers ist auf über 8,4 Millionen Websites aktiv. Es überträgt personenbezogene Daten über Besucher dieser Websites an mehr als 2.000 Unternehmen, Hunderte von Milliarden Mal am Tag“, sagte Dr. Johnny Ryan von Brave.

Was dann weiter mit den Daten, die personenbezogene Angaben „wie Rasse, Gesundheit und politische Orientierung der Nutzer“ enthalten, passiert ist unklar.

https://www.euractiv.de/section/digitale-agenda/news/neue-beweise-belasten-google/

EUGH zum Facebook Like-Button

Der EuGH hat entschieden, dass der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein kann.
Dagegen ist er grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich

Darüber hinaus stellt der Gerichtshof klar:
– In dem Fall, dass die betroffene Person ihre Einwilligung gegeben hat, muss der Betreiber einer Website diese Einwilligung vorher (nur) für die Vorgänge einholen, für die er (mit-)verantwortlich ist, d. h. das Erheben und die Übermittlung der Daten.
– In Fällen, in denen die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich ist, muss jeder der für die Verarbeitung (Mit-)Verantwortlichen, d. h. der Betreiber einer Website und der Anbieter eines Social Plugins, mit dem Erheben und der Übermittlung der personenbezogenen Daten ein berechtigtes Interesse wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

[EUGH, 29. Juli 2019, C-40/17; Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV]

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-07/cp190099de.pdf

USA: Rekordstrafe für Facebook

Die US-Verbraucherschutzbehörde FTC hat wohl gegenüber Facebook ein Bußgeld ca. 5 Mrd. US-$ verhängt, da im Rahmen des Cambridge Analytica Skandals persönliche Informationen von etwa 87 Millionen Facebook-Nutzern ohne deren Zustimmung abgegriffen wurden.
Facebook soll sich bereits auf eine Milliardenstrafe eingestellt haben.
https://www.sueddeutsche.de/digital/datenschutz-skandale-facebook-vor-milliardenvergleich-mit-us-verbraucherschutzbehoerde-1.4523533

Nächster Abhörskandal

Nicht nur Amazon sondern auch Google lässt Mitarbeiter Aufnahmen seines Sprachassistenten mithören. Nach Angaben des belgischen Rundfunk VRT werden auch Audioaufnahmen des Google-Sprachassistenten (teils externen) Mitarbeitern zum Begutachten und Mitschreiben bereitgestellt. Teilweise hat der Assistent sogar dann mitgeschnitten, wenn er „im Ruhezustand“ war.
Richtig anonymisiert sind die Daten natürlich auch nicht, dazu hätte man ja sie erst einmal anhören müssen um zu wissen, welche persönlichen Angaben man herausschneiden muss.

Die Kunden wurden von Google über diese Maßnahmen nicht informiert.

https://www.vrt.be/vrtnws/en/2019/07/10/google-employees-are-eavesdropping-even-in-flemish-living-rooms/

https://futurezone.at/digital-life/sprachassistent-auch-bei-google-lauschen-mitarbeiter-mit/400549181

Großbritannien: ICO sieht große Datenschutzprobleme in Online-Werbemärkten

Die britische Datenschutzaufsichtsbehörde ICO hat in ihrem Bericht “Update report into adtech and real time bidding – 20 June 2019“ festgestellt, dass der Verkauf von Internetwerbung in Echtzeit (real time bidding) datenschutzrechtlich bedenklich ist.
Sie bemängelt u.a.:

  • Die über Einzelpersonen erstellten Profile sind äußerst detailliert und werden immer wieder von Hunderten von Organisationen für eine einzige Ausschreibung genutzt, und zwar ohne das Wissen der Einzelpersonen.
  • Tausende von Unternehmen bearbeiten jede Woche Milliarden von Angebotsanfragen im Vereinigten Königreich mit (bestenfalls) inkonsistenter Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Sicherung der Daten und ohne Rücksicht auf die datenschutzrechtlichen Anforderungen an die internationale Übermittlung personenbezogener Daten.
  • Einzelpersonen haben keine Garantien für die Sicherheit ihrer personenbezogenen Daten innerhalb des Ökosystems.

Die Behörde beabsichtigt weitere Informationen zu sammeln, sich mit den Behörden anderer Länder abzustimmen und erwartet von der Branche, dass die für die Datenverarbeitung Verantwortlichen ihren Ansatz in Bezug auf Datenschutzhinweise, die Verwendung personenbezogener Daten und die gesetzlichen Grundlagen, die sie innerhalb des RTB-Ökosystems anwenden, neu bewerten.
In sechs Monaten könne man eine weitere Branchenüberprüfung durchführen.

https://ico.org.uk/media/about-the-ico/documents/2615156/adtech-real-time-bidding-report-201906.pdf

Italien: Facebook zu einer Million Euro Strafe verurteilt

Wegen des Cambridge Analytica Datenschutzverstoßes hat die italienische Datenschutzbehörde Facebook zu einer Strafzahlung von einer Million Euro verurteilt.
57 italienische Nutzer hatten, die „Spionage“-App heruntergeladen und somit dafür gesorgt, dass die Daten ihrer 214.077 Facebook-Freunde unberechtigt gesammelt wurden.

https://www.heise.de/newsticker/meldung/Cambridge-Analytica-Facebook-in-Italien-zu-einer-Million-Euro-Strafe-verurteilt-4458262.html

Spanien: Datenschutzstreit um AntiPiraterieApp

Die spanische Datenschutzbehörde hat gegen die Ausrichter der beiden spanischen Profifußballligen ein Bußgeld von 250.000 Euro verhängt, da deren La Liga-App den Zugriff auf Positionsdaten und Mikrofon des Handys nicht klar erläutert habe.

In einer unsichtbaren Funktion der App wird zu den Spielzeiten ein Sample der Umgebungsgeräusche aufgenommen. In Kombination mit den Ortungsdaten sind so eventuell laufende Spielübertragungen zu entdecken.
Die Nutzer müssen dies explizit genehmigen, allerdings kritisiert die Datenschutzbehörde, dass der Verwendungszweck der erhobenen Daten nicht transparent genug gemacht worden sei.

Die Betroffenen wollen gerichtlich gegen die Entscheidung der AEPD vorgehen, da nur Teile der Tonaufnahme zur Produktion von Hashwerten genutzt werden. Nur diese würden abgeglichen, Rückschlüsse auf Stimmen oder Gespräche seien unmöglich.

https://www.heise.de/newsticker/meldung/App-hoert-mit-Datenschuetzer-verhaengt-DSGVO-Bussgeld-gegen-spanische-Fussballliga-4445151.html