Schlagwort-Archive: Datenschutz

EUGH zum Facebook Like-Button

Der EuGH hat entschieden, dass der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein kann.
Dagegen ist er grundsätzlich nicht für die spätere Verarbeitung dieser Daten allein durch Facebook verantwortlich

Darüber hinaus stellt der Gerichtshof klar:
– In dem Fall, dass die betroffene Person ihre Einwilligung gegeben hat, muss der Betreiber einer Website diese Einwilligung vorher (nur) für die Vorgänge einholen, für die er (mit-)verantwortlich ist, d. h. das Erheben und die Übermittlung der Daten.
– In Fällen, in denen die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich ist, muss jeder der für die Verarbeitung (Mit-)Verantwortlichen, d. h. der Betreiber einer Website und der Anbieter eines Social Plugins, mit dem Erheben und der Übermittlung der personenbezogenen Daten ein berechtigtes Interesse wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

[EUGH, 29. Juli 2019, C-40/17; Fashion ID GmbH & Co. KG/Verbraucherzentrale NRW eV]

https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-07/cp190099de.pdf

USA: Rekordstrafe für Facebook

Die US-Verbraucherschutzbehörde FTC hat wohl gegenüber Facebook ein Bußgeld ca. 5 Mrd. US-$ verhängt, da im Rahmen des Cambridge Analytica Skandals persönliche Informationen von etwa 87 Millionen Facebook-Nutzern ohne deren Zustimmung abgegriffen wurden.
Facebook soll sich bereits auf eine Milliardenstrafe eingestellt haben.
https://www.sueddeutsche.de/digital/datenschutz-skandale-facebook-vor-milliardenvergleich-mit-us-verbraucherschutzbehoerde-1.4523533

Nächster Abhörskandal

Nicht nur Amazon sondern auch Google lässt Mitarbeiter Aufnahmen seines Sprachassistenten mithören. Nach Angaben des belgischen Rundfunk VRT werden auch Audioaufnahmen des Google-Sprachassistenten (teils externen) Mitarbeitern zum Begutachten und Mitschreiben bereitgestellt. Teilweise hat der Assistent sogar dann mitgeschnitten, wenn er „im Ruhezustand“ war.
Richtig anonymisiert sind die Daten natürlich auch nicht, dazu hätte man ja sie erst einmal anhören müssen um zu wissen, welche persönlichen Angaben man herausschneiden muss.

Die Kunden wurden von Google über diese Maßnahmen nicht informiert.

https://www.vrt.be/vrtnws/en/2019/07/10/google-employees-are-eavesdropping-even-in-flemish-living-rooms/

https://futurezone.at/digital-life/sprachassistent-auch-bei-google-lauschen-mitarbeiter-mit/400549181

Großbritannien: ICO sieht große Datenschutzprobleme in Online-Werbemärkten

Die britische Datenschutzaufsichtsbehörde ICO hat in ihrem Bericht “Update report into adtech and real time bidding – 20 June 2019“ festgestellt, dass der Verkauf von Internetwerbung in Echtzeit (real time bidding) datenschutzrechtlich bedenklich ist.
Sie bemängelt u.a.:

  • Die über Einzelpersonen erstellten Profile sind äußerst detailliert und werden immer wieder von Hunderten von Organisationen für eine einzige Ausschreibung genutzt, und zwar ohne das Wissen der Einzelpersonen.
  • Tausende von Unternehmen bearbeiten jede Woche Milliarden von Angebotsanfragen im Vereinigten Königreich mit (bestenfalls) inkonsistenter Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Sicherung der Daten und ohne Rücksicht auf die datenschutzrechtlichen Anforderungen an die internationale Übermittlung personenbezogener Daten.
  • Einzelpersonen haben keine Garantien für die Sicherheit ihrer personenbezogenen Daten innerhalb des Ökosystems.

Die Behörde beabsichtigt weitere Informationen zu sammeln, sich mit den Behörden anderer Länder abzustimmen und erwartet von der Branche, dass die für die Datenverarbeitung Verantwortlichen ihren Ansatz in Bezug auf Datenschutzhinweise, die Verwendung personenbezogener Daten und die gesetzlichen Grundlagen, die sie innerhalb des RTB-Ökosystems anwenden, neu bewerten.
In sechs Monaten könne man eine weitere Branchenüberprüfung durchführen.

https://ico.org.uk/media/about-the-ico/documents/2615156/adtech-real-time-bidding-report-201906.pdf

Italien: Facebook zu einer Million Euro Strafe verurteilt

Wegen des Cambridge Analytica Datenschutzverstoßes hat die italienische Datenschutzbehörde Facebook zu einer Strafzahlung von einer Million Euro verurteilt.
57 italienische Nutzer hatten, die „Spionage“-App heruntergeladen und somit dafür gesorgt, dass die Daten ihrer 214.077 Facebook-Freunde unberechtigt gesammelt wurden.

https://www.heise.de/newsticker/meldung/Cambridge-Analytica-Facebook-in-Italien-zu-einer-Million-Euro-Strafe-verurteilt-4458262.html

Spanien: Datenschutzstreit um AntiPiraterieApp

Die spanische Datenschutzbehörde hat gegen die Ausrichter der beiden spanischen Profifußballligen ein Bußgeld von 250.000 Euro verhängt, da deren La Liga-App den Zugriff auf Positionsdaten und Mikrofon des Handys nicht klar erläutert habe.

In einer unsichtbaren Funktion der App wird zu den Spielzeiten ein Sample der Umgebungsgeräusche aufgenommen. In Kombination mit den Ortungsdaten sind so eventuell laufende Spielübertragungen zu entdecken.
Die Nutzer müssen dies explizit genehmigen, allerdings kritisiert die Datenschutzbehörde, dass der Verwendungszweck der erhobenen Daten nicht transparent genug gemacht worden sei.

Die Betroffenen wollen gerichtlich gegen die Entscheidung der AEPD vorgehen, da nur Teile der Tonaufnahme zur Produktion von Hashwerten genutzt werden. Nur diese würden abgeglichen, Rückschlüsse auf Stimmen oder Gespräche seien unmöglich.

https://www.heise.de/newsticker/meldung/App-hoert-mit-Datenschuetzer-verhaengt-DSGVO-Bussgeld-gegen-spanische-Fussballliga-4445151.html

Österreich: OGH lässt Facebook-Musterklage zu

Der österreichische Oberste Gerichtshof hat nun abschließend alle Versuche von Facebook eine Musterklage zu grundsätzlichen Datenschutzfragen in Wien zu blockieren zurückgewiesen. Im finalen Beschluss weist das österreichische Höchstgericht alle Einwände von Facebook zurück.

Zuvor stelle Facebook in Frage ob man in Österreich seine Rechte nach der DSGVO auch vor den Gerichten geltend machen kann. Das Landesgericht Wien hatte das zuvor verneint und sich für unzuständig erklärt. Das Oberlandesgericht und der Oberste Gerichtshof stellen nun klar, dass jeder seine Rechte vor Gericht geltend machen kann. Hintergrund war § 29 DSG, den Facebook derart interpretiere, dass nur die Datenschutzbehörde, aber keine Gerichte zuständig wären.

Max Schrems (Kläger und ehrenamtlicher Vorstand des Datenschutzzentrums noyb): „Ich freue mich sehr, dass wir diese Grundsatzfrage klären konnten. Es ist für alle Österreicher wichtig, dass der OGH nun klargestellt hat, dass man sein Recht auf Datenschutz auch einklagen kann. Wir hoffen nun auf ein zügiges Verfahren, nachdem der Fall nun schon seit gut 5 Jahren anhängig ist.“
[Oberster Gerichtshof, 11.6.2019, 6 Ob 91/19d]

https://noyb.eu/austrian-supreme-court-facebook-dismissed/?lang=de

Verbraucherschützer klagen gegen Googles Datenverkauf

Verbraucherschützer haben in neun europäischen Ländern Klagen gegen Google eingereicht, da Google persönliche Daten von Nutzern in Echtzeit an Werbefirmen verkauft, damit diese gezielt Werbung schalten könnten. Damit verstößt das Unternehmen gegen Vorschriften zum Datenschutz.
Die Klagen wurden eingereicht in Deutschland, Frankreich, Belgien, Bulgarien, Estland, Ungarn, Italien, Slowenien und der Tschechischen Republik.
https://de.reuters.com/article/usa-google-klagen-idDEKCN1T51LH

Facebook im Visier der US-Gerichte

Richter im US-Bundesstaat Delaware haben entschieden, dass Facebook im Zusammenhang mit der Cambridge Analytica Affäre Unterlagen zum Umgang mit dem Datenschutz an Aktionäre aushändigen muss.

Ein Richter der US-Hauptstadt Washington wies den Antrag auf Abweisung oder Aussetzung eines Verfahrens ab, indem der Generalstaatsanwalt von Washington Facebook eine Täuschung von Nutzern aus der Hauptstadt vorwirft, weil das Unternehmen schon zwei Jahre vor der Offenlegung von dem Datenmissbrauch von Cambridge Analytica gewusst habe. Zudem soll Facebook App-Drittanbietern Zugriff auf Daten ohne Nutzerzustimmung erlaubt haben.

In Abwehr einer Sammelklage von Nutzern sagte Facebook-Anwalt Orin Snyder bei einer Anhörung vor einem Bezirksgericht in Kalifornien, dass es bei sozialen Medien „keine vernünftige Erwartung auf Datenschutz“ geben kann. „Es gibt keine Verletzung der Privatsphäre, da es überhaupt keine Privatsphäre gibt“, so Synyder.

https://www.spiegel.de/netzwelt/web/facebook-verliert-nach-datenskandal-vor-gericht-a-1270337.html

https://www.golem.de/news/sammelklage-nutzer-koennen-laut-facebook-keine-privatsphaere-erwarten-1906-141630.html

Illegales Facebook-Tracking auf Zeitungsseiten

Netzpolitik.org hat die Recherchen des Journalisten und Datenschützer Matthias Eberl veröffentlicht, der 130 deutsche Nachrichtenseiten und Verlagsangebote analysiert hat und zu dem Ergebnis kam, dass Facebook fast überall mitliest, da die Verlage Tracking-Tools unerlaubt einsetzen.
https://netzpolitik.org/2019/konzern-liest-mit-facebook-trackt-nutzer-auf-drei-viertel-aller-deutschen-nachrichtenseiten/

Facebook: unabsichtlich geklaut

Facebook hat bei einigen Neuanmeldungen User aufgeforderte, ihr Passwort für ihren E-Mail-Dienst direkt bei Facebook einzugeben. Danach hat Facebook sämtliche E-Mail-Kontakte der neuen Nutzer in seine Cloud geladen.
Eine Einwilligung der User lag nicht vor, sie wurden auch nicht darüber informiert.
Facebook gab zu, die Kontakte von bis zu 1,5 Millionen Nutzer auf die eigenen Server geladen zu haben. Man will diese wieder löschen.
https://futurezone.at/digital-life/facebook-klaut-millionen-e-mail-kontakte/400469977