News zum Datenschutz

Pflicht zur Abschaltung einer Fanpage kann bei schwerwiegenden daten­schutz­rechtlichen Mängeln zulässig sein

Das Bundes­verwaltungs­gericht hat entschieden, dass der Betreiber eines im sozialen Netzwerk Facebook unterhaltenen Unter­nehmens­auf­tritts (Fanpage) verpflichtet werden kann, seine Fanpage abzuschalten, falls die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende daten­schutz­rechtliche Mängel aufweist.

Lesen Sie den ausführlichen Artikel von kostenlose-Urteile.de  hier

Webseiten müssen klar über Datenabfluss an Social Media Plattformen informieren

Wer Social Plugins auf seiner Website integriert unterliegt ab sofort ergänzenden Pflichten.

Wie die Süddeutsche Zeitung heute berichtet geht es um folgende Punkte:

  • Webseiten müssen ihre Besucher klar darüber informieren, wenn sie über sogenannte Social-Plug-ins Daten an andere Unternehmen weiterleiten. Das hat der Europäische Gerichtshof entschieden.
  • In dem konkreten Fall ging es um den „Like“-Button von Facebook, der auf vielen Webseiten im Internet eingebunden ist.
  • Er leitet Daten von Besuchern an Facebook weiter, auch wenn die gar nicht bei dem sozialen Netzwerk eingeloggt sind oder gar kein Konto dort haben.
  • Wie sich Webseiten nun konkret verändern werden, ist aber noch nicht klar.

Die iPMC hat von jeher seinen Kunden empfohlen auf die sogenannten Like- oder Share-Buttons zu verzichten, da nicht klar ist, wie mit den Umständen die damit einher gehen verfahren werden soll.

Auch aktuell ist es nicht klar, wie sich Webseitenbetreiber diesbezüglich rechtssicher verhalten sollen.

Lesen Sie den ausführlichen Artikel der Süddeutschen Zeitung hier:

folgende Mitteilung hat das BFD heute in einem Newsletter und auf seiner Website veröffentlicht:

Dort lesen Sie über eine klare Positionierung des Ausschusses zur Datenweitergabe unter Zugrundelegung des U.S. Cloud Acts.

„In einem Schreiben an den LIBE-Ausschuss des Europäischen Parlaments (EP) macht der Europäische Datenschutzausschuss (EDSA) deutlich, dass für eine rechtmäßige Übermittlung von Daten, die nach dem U.S. CLOUD Act ersucht werden, grundsätzlich ein datenschutzkonformes internationales Abkommen erforderlich ist“.

Ebenso gibt es eine klare Empfehlung des Ausschusses zur biometrischen Videoüberwachung.

Die ganze Meldung im Wortlaut lesen Sie hier

Gewinner des Medienwettbewerbes des Bundesverbandes der Datenschützer ;).

Datenschutz Medienpreis (DAME)

Am Abend des 05.06.2019 wurde zum zweiten Mal der Datenschutz Medienpreis – unsere mit 3.000 Euro dotierte Auszeichnung – verliehen. Für den Datenschutz Medienpreis für Medienproduktionen, die Datenschutz verständlich und anschaulich erklären haben sich diesmal fast 40 Medienschaffende, Journalisten, Kurzfilmer, Schulklassen und YouTuber aus dem deutschsprachigen Raum beworben.

Ins Rennen um den Preis für den besten Film zum Thema Datenschutz gingen der Kurzfilm „Chancen und Risiken von Gesundheitsdaten“ von Meret Kaufmann, Gion Hunziker und Nicolas Zürcher, das ZDF-Onlinemagazin „App+on. Sicher ins Netz mit Handy und Co.“, verantwortet von Redakteurin Nadja Kronemeyer – online und das Musikvideo „Spiel mit offenen Daten“ von Musikkabarettist Alex Döring und Mona Feyrer, Kunstpädagogin.

And the Winner DAME of 2018 is …

Kurzfilm „Chancen und Risiken von Gesundheitsdaten“ die schweizer Medien-Studenten Meret Kaufmann, Gion Hunziker und Nicolas Zürcher. Sie erzählen in dem Zukunftsszenario die Geschichte eines jungen Mannes, der über Fitness-App und Smart-Watch mehr über gesundes Leben erfährt, zugleich aber die Schattenseiten des Datensammelns kennenlernt.

Der Song „Spiel mit offenen Daten“ von Alex Döring holte die DAME 2018 in der Kategorie „Bester musikalischer Beitrag“.

Das ZDF-Online-Magazin „App+on“ und Redakteurin Nadja Kronemeyer erhielten den Preis in der Kategorie „Bestes Jugendangebot“.

25 Klauseln in Daten­schutz­erklärung und Nutzungsbedingungen von Google unzulässig

Google darf sich keine willkürlichen Leistungsänderungen vorbehalten

Die von Google im Jahr 2012 verwendete „Daten­schutz­erklärung“ ist zum großen Teil rechtswidrig. Das hat das Kammergericht in Berlin nach einer Klage des Bundesverbands der Verbraucher­zentralen entschieden. Nach Auffassung des Gerichts sind außerdem zahlreiche Klauseln in den Nutzungsbedingungen des Konzerns unwirksam. Einige der untersagten Klauseln verwendet Google bis heute in gleicher oder ähnlicher Form.

In seiner Datenschutzerklärung von 2012 hatte sich Google umfangreiche Rechte zur Erhebung und Nutzung der Kundendaten eingeräumt. Das Unternehmen hatte sich unter anderem vorbehalten, gerätespezifische Informationen und Standortdaten zu erfassen sowie personenbezogene Daten aus den verschiedenen Google-Diensten miteinander zu verknüpfen. Auch eine Weitergabe persönlicher Daten an andere Unternehmen sollte in bestimmten Fällen möglich sein. Vor der Anmeldung bei Google mussten Kundinnen und Kunden durch Ankreuzen eines Kästchens erklären, dass sie mit den Nutzungsbedingungen einverstanden sind und die Datenschutzerklärung gelesen haben.

Verstoß gegen Datenschutzgrundverordnung

Nach Auffassung des Kammergerichts verstoßen die beanstandeten Teile der Datenschutzerklärung gegen die Datenschutzgrundverordnung (DSGVO). Google erwecke den Eindruck, als sei die beschriebene Datenverarbeitung ohne Zustimmung der Kunden erlaubt. Tatsächlich sei für die Nutzung personenbezogener Daten in den vom Bundesverband der Verbraucherzentralen beanstandeten Fällen jedoch eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reiche hierfür nicht aus. Für das Gericht sind Teile der Datenschutzerklärung auch deshalb unwirksam, weil sie „so verschachtelt und redundant ausgestaltet“ seien, dass durchschnittliche Leser sie kaum noch durchschauen könnten. Diese müssten davon ausgehen, dass letztlich jede Nutzung der personenbezogenen Daten erlaubt ist, die Google für zweckmäßig hält.

Nutzungsbedingungen unwirksam

Für unwirksam erklärte das Gericht auch eine Reihe von Klauseln in den Google-Nutzungsbedingungen. Das Unternehmen behielt sich zum Beispiel vor, einzelne Dienste nach eigenem Ermessen einzustellen oder zu ändern. Darin sah das Kammergericht einen gesetzlich nicht zulässigen Änderungsvorbehalt. Google könne die versprochenen Leistungen nur ändern, wenn dies für die Verbraucher auch zumutbar sei. Eine solche Einschränkung enthielt die Klausel nicht. Insgesamt erklärte das Kammergericht 13 Klauseln in der Datenschutzerklärung und 12 Klauseln in den Nutzungsbedingungen für unwirksam. Damit gab das Gericht der Klage des Bundesverbands der Verbraucherzentralen in vollem Umfang statt – wie zuvor schon das Landgericht Berlin in erster Instanz. Das Unternehmen hat inzwischen Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt.

15.04.2019

Einiger Artikel auf dem Portal Heise.de ist zu entnehmen, dass Office365 es nach wie vor nicht so genau nimmt mit der Einhaltung der DSGVO. Ebenfalls kann man dort lesen:

„Die EU-Datenschutzbehörde EDPS untersucht, ob die Verträge der EU-Dienststellen mit Microsoft der seit Ende 2018 geltenden Datenschutzgrundverordnung (DSGVO) entsprechen. Das teilte die Behörde, die für die Überwachung und Durchsetzung des Datenschutzes in der Europäischen Union zuständig ist, am Montag in Brüssel mit.“

Einmal mehr dürfen wir gespannt sein welche Ergebnisse diese Untersuchungen zu Tage fördern.

Wir wunderten uns schon bei Facebook, dass abermillionen von Kennwörten unverschlüsselt abgelegt wurden oder werden. Offensichtlich sind die Dinge bei Microsoft nicht wesentlich besser gelöstals bei Facebook, denn auch dort sollen unverschlüsselte Kennwörter über das Netz transportiert oder gespeichert werden.

07.02.2019

BfDI Pressemitteilung : Wegweisende Entscheidung des Bundeskartellamtes zu Facebook

Das Bundeskartellamt hat festgestellt, dass Facebook in Deutschland eine marktbeherrschende Stellung einnimmt. Diese verhindert, dass Nutzerinnen und Nutzer frei über die Verwendung ihrer Daten bestimmen können. Deshalb muss Facebook seine Datenverarbeitung anpassen.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit unterstützt die Entscheidung des Bundeskartellamtes: Daten sind im 21. Jahrhundert ein wichtiger Wettbewerbsfaktor, so KelberDas aktuelle Geschäftsmodell von Facebook verstößt in mehreren Punkten gegen die hiesigen datenschutzrechtlichen Vorschriften. Gerade die Tatsache, dass Einwilligungen als wesentliche Grundlage für die meisten Datenverarbeitungen nicht den Vorgaben der DSGVO entsprechen, habe ich schon mehrfach kritisiert. Ich freue mich, dass das Kartellamt hier ein klares Zeichen gesetzt hat. Facebook muss nun zeitnah handeln und seine Datenverarbeitung endlich gesetzeskonform umgestalten.

Facebook sammelt Daten nicht nur auf seiner eigenen Plattform, sondern auch über andere Dienste der Facebook-Gruppe sowie Webseiten und Apps mit entsprechenden Schnittstellen. Die private Nutzung des Netzwerks wird in den Nutzungsbedingungen davon abhängig gemacht, dass Facebook diese Daten der Nutzer sammeln und unter einem Facebook-Konto zusammenführen darf. Das Kartellamt hat entschieden, dass Facebook künftig ohne rechtskonforme Einwilligung Daten von Drittseiten gar nicht mehr erheben darf. Eine entsprechende Einwilligung muss auch vorliegen, um Daten von anderen Facebook-Diensten wie WhatsApp und Instagram zusammenzuführen.

Hierzu erklärt KelberDas vorliegende Verfahren zeigt, wie eng Datenschutz und Kartellrecht verwoben sind. Die DSGVO und das Kartellrecht geben den Behörden wirksame Mittel an die Hand, um großen internationalen Konzernen effektiv entgegenzutreten. Alle verantwortlichen Behörden werden auch in Zukunft weiterhin eng zusammenarbeiten und diese zum Schutz der Bürgerinnen und Bürger konsequent einzusetzen. Nach dem Kartellamt sehe ich jetzt vor allem auch die europäischen Datenschutzaufsichtsbehörden in der Pflicht nachzulegen und gemeinsam dafür zu sorgen, dass vergangene Verstöße beseitigt und in Zukunft sämtliche Datenschutzvorgaben eingehalten werden. Konzerne wie Facebook können nicht einfach so weiter machen wie bisher.

30.01.2019

Gehört Ihr Unternehmen auch zu denen, die bislang wenig oder gar nichts bzgl. des Datenschutzes unternommen hat?

Lesen Sie das Interview des Spiegel mit dem Datenschutzbeauftragten von Baden Württemberg

Zum Spiegelinterview