Datenschutz & DSGVO - Newsticker

10. Dezember 2018

Facebook muss 10 Millionen Euro Strafe zahlen

Facebook kommt zur Zeit nicht aus den Schlagzeilen heraus. Die italienische Wettbewerbsbehörde AGCM hat gegen Facebook zwei Bußgelder in Höhe von zusammen 10 Millionen Euro verhängt. Die Behörde wirft Facebook vor den Nutzer in die Irre zu führen, da vor der Kontoeröffnung vor allem darauf hingewiesen werde, dass die Nutzung kostenlos ist. Dass die Daten des Nutzers im Gegenzug für kommerzielle Zwecke gesammelt werden, sei dagegen nicht so klar ersichtlich. Würden die Nutzer vor der Kontoeröffnung ausreichend auf diese Nutzung für kommerzielle Zwecke hingewiesen, sei zu befürchten, dass Nutzer sich anders entscheiden würden. Die Behörde bemängelte weiter die Weitergabe von Nutzerdaten bei der Anmeldung mit einem Facebook-Account bei anderen Websites und Apps.

Die vollständige Presseerklärung der AGCM finden Sie hier.

7. Dezember 2018

Facebook sorgt wieder für Schlagzeilen

Wie das Handelsblatt jüngst auf seiner Webseite berichtete, bot Facebook Werbekunden gegen Bezahlung einen Zugang zu Nutzerdaten und -aktivitäten an. Dies wurde zuvor von Facebook stets abgestritten. Zu diesem Ergebnis kamen britische Untersuchungen im Rahmen der Ermittlungen wegen des sog. Cambridge Analytica Datenschutz-Skandals im Vorfeld der US-Wahlen 2016.

Facebook hat internen Dokumenten zufolge einigen Unternehmen wie Netflix 2015 speziellen Zugang zu bestimmten Daten seiner Nutzer gewährt. Neben dem Streaming-Dienst seien unter anderem auch die Wohnungsplattform Airbnb von Facebook bevorzugt mit Daten versorgt worden, heißt es in den am von dem britischen Abgeordneten Damian Collins veröffentlichten Unterlage

Den vollständigen Artikel finden Sie hier.

4. Dezember 2018

Das Amtsgericht (AG) München hat entschieden, dass Überwachungskameras in der Nachbarschaft nicht gegen gesetzliche Regelungen verstoßen, sofern sie nur das eigene Grundstück und nicht auch das des Nachbarn filmen. (Urt. V. 22.11.2018, Az. 213 C 15498/18) Die bloße Möglichkeit, von Überwachungskameras des Nachbarn erfasst zu werden, kann im konkreten Einzelfall noch zumutbar sein.

Die offizielle Pressemitteilung des Amtsgerichts München vom 30.11.2018 finden Sie hier.

3. Dezember 2018

Datenschutzbehörde verschickt Anhörungsbogen zu Facebook Fanpages
Jüngst hatte der Europäische Gerichtshof EuGH (Urteil vom 05.06.2018 - C-210/16) entschieden, dass Betreiber von Fanpages für die Verarbeitung der personenbezogenen Daten der Besucher durch Facebook mit verantwortlich sind. Darauf veröffentlichte Facebook am 11. September 2018 eine Ergänzungsvereinbarung (sog. „Page Controller Addendum“), die sich auf eine gemeinsame Verantwortlichkeit bezieht. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat nun allerdings Zweifel, dass die Informationen, die Facebook bisher zur Verfügung gestellt hat, ausreichen, um gegenüber den Besuchern einer Fanseite Rechenschaft über die Rechtmäßigkeit der Verarbeitung der Daten ablegen zu können. Deshalb prüft die Aufsichtsbehörde nunmehr, ob Facebook sich an die Zusagen hält und die Insights-Ergänzung verlässlich ist.

Den vollständigen Fragenkatalog finden Sie hier:

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit finden Sie hier.

30. November 2018

Google ist zum wiederholten Male in den Fokus der Datenschutzbehörden geraten. Insgesamt sieben (Norwegen, Niederlande, Griechenland, Tschechien, Slowenien, Polen und Schweden) europäische Verbraucherschutzverbände haben angekündigt, Beschwerde gegen Google bei den jeweiligen Datenschutzbehörden ihrer Länder einzulegen. Der deutsche Bundesverband der Verbraucherzentrale (vzbv) plant keine Beschwerde, prüft aber eine einstweilige Verfügung. Dies geht aus einer Pressemitteilung des europäischen Verbraucherschutzverbandes (BEUC) vom 27.11.2018 hervor.

Ursächlich für die geplanten Beschwerden ist eine Studie des norwegischen Verbraucherschutzverbandes. Diese Studie hatte das umfassende Standortdaten-Tracking von Google zum Inhalt. Diese Praxis verstoße nach Ansicht der Verbraucherschützer gegen die Vorgaben der DSGVO.

28. November 2018

Die niederländische Datenschutzbehörde verhängte aufgrund eines verheimlichten Hackerangriffs jüngst eine Strafe von 600.000 Euro, weil Uber nicht unverzüglich Behörden und Betroffene unterrichtet habe. In dem Land wurden demnach 174.000 Bürger Opfer des Hacks. Betroffen waren unter anderem die Namen, E-Mail-Adressen und die Telefonnummern der Kunden und Fahrern. Diesen Hackerangriff hat das US-Unternehmen über ein Jahr lang verschwiegen. In Großbritannien, wo es um 2,7 Millionen Kunden und fast 82.000 Fahrer geht, soll Uber 385.000 Pfund (rund 434.000 Euro) zahlen. Betroffen waren weltweit insgesamt 57 Millionen Nutzer und Fahrer.

27. November 2018

Mit Beschluss vom 8. Mai 2018 (AZ B 1 S 18.105) hatte das Verwaltungsgericht Bayreuth die Anordnung des Bayerischen Landesamts für Datenschutzaufsicht(BayLDA) in einem Eilverfahren als rechtmäßig bestätigt. Das BayLDA hatte zuvor bereits im Jahr 2017 einem Online-Shop zuvor den Einsatz von "Facebook Custom Audience" untersagt.

Der bayerische Verwaltungsgerichtshof (VGH Bayern) hat in einem Urteil nunmehr die vorinstanzliche Entscheidung bestätigt. Nach Ansicht des VGH Bayern verstößt der Einsatz von 'Facebook Custom Audience' ohne Einwilligung des Nutzers gegen das Datenschutzrecht. Der Werbetreibende habe zwar ein berechtigtes Interesse an zielgerichteter Werbung. Diesem Interesse stehen jedoch die überwiegenden, schutzwürdigen Interessen der Betroffenen gegenüber. Diese rechnen insbesondere nicht damit, dass ihre E-Mail-Adresse an Facebook übermittelt wird.

Die vollständige Pressemitteilung finden Sie hier und hier.
Der Präsident des BayLDA Thomas Kranig erklärte bereits, diese Entscheidung des VGH Bayern zum Anlass zu nehmen und die Prüfung auf weitere Branchen auszuweiten und Verstöße nach dem neuen Bußgeldrahmen der DSGVO sanktionieren. Diese Ankündigung sollte Anlass sein, Ihr Unternehmen auf Einhaltung der DSGVO zu überprüfen. Wir beraten Sie gern.

26. November 2018

Wie heise.de berichtet, kommt eine von der niederländischen Regierung in Auftrag gegebene Untersuchung t zu dem Schluss, dass Microsoft in MS Office massiv gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Demnach sammle und speichere Microsoft in großem Umfang personenbezogene Daten von Office-Nutzern, ohne sie darüber zu informieren.

23. November 2018

AG Diez: Kein Schadenersatz nach DSGVO für unerlaubte E-Mail-Werbung. Mit der Frage, ob der Empfänger einer E-Mail mit unverlangter Werbung einen Schadenersatzanspruch aus Art. 82 DSGVO hat, musste sich jüngst das AG Diez auseinandersetzen (AG Diez, Urteil vom 07.11.2018, Az.: 8 C 130/18). Im konkreten Fall hatten sich die Parteien außergerichtlich auf ein Schmerzensgeld i.H.v. 50 EUR verständigt. Damit war der Empfänger der E-Mail jedoch nicht zufrieden und klagte auf 500 EUR. Das Gericht erteilte dem aber eine klare Absage. Aus dieser Entscheidung ergibt sich zweierlei: Es gibt trotz weiter Auslegung des Schadensbegriffs eine Bagatellgrenze. Handelt es sich nur um den einmaligen Erhalt eines unzulässigen Newsletters, kann jedenfalls höchsten 50 EUR Schmerzensgeld anfallen. Natürlich handelt es sich hier „nur“ um die Entscheidung eines Amtsgerichts ist. Diese erfährt aber Unterstützung durch das im Verfahren angerufene Landgericht Koblenz.

22. November 2018

Wie heute bekannt wurde, hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) das erste Bußgeld dieser Behörde auf Basis der DSGVO verhängt. Die Höhe des Bußgeldes beträgt 20.000,00 €.

Wie aus der Pressemitteilung ersichtlich, hätte die Höhe des Bußgelds für das betroffene Unternehmen noch wesentlich empfindlicher ausfallen können. Das betroffene Unternehmen ist angesichts der Reichweite des Sicherheitsvorfalls äußerst glimpflich davongekommen. Grund hierfür war nach Angaben des LfDI BW vor allem auch die gute Kooperation des betroffenen Unternehmens. Diese sei bei der Bemessung der Höhe des Bußgeldes zu berücksichtigen gewesen. Zudem sei auch die finanzielle Gesamtbelastung für das Unternehmen zu berücksichtigen gewesen.

Die offizielle Pressemitteilung des LfDI BW finden Sie hier.