Nun sind seit dem 25. Mai 2018 also dem Inkrafttreten (oder besser der Anwendbarkeit) der DSGVO knapp 150 Tage verstrichen. In diesem immer aktuell gehaltenen Beitrag berichten wir täglich über Fragen und Diskussionen zum Thema Datenschutz und DSGVO. Wenn Sie sich also up-to-date halten wollen, schauen Sie  regelmäßig in diesen Beitrag.

21. Dezember 2018

Datenpanne bei Amazon

Wie Heise Online berichtet, übermittelte Amazon offenbar die intimen Sprachaufzeichnungen eines Nutzers an einen Dritten.

Anlass war eine Auskunftsanfrage eines Kunden von Amazon Daten nach Art. 15 DSGVO. Als Antwort erhielt er unter anderem zahlreiche transkribierte Sprachdaten und Audiodateien eines anderen Nutzers zugeschickt die offensichtlich von Amazons Sprachassistenten Alexa aufgenommen wurden. Wie berichtet wird, stammen diese Sprachaufzeichnungen aus dem inneren Kern des Lebensbereichs dieses weiteren Nutzer, sodass dessen Intimsphäre durch die Weitergabe der Daten an Unbefugte betroffen ist.

Amazon erklärte mitterlweile, dieser Fall sei die Folge eines menschlichen Fehlers und ein isolierter Einzelfall gewesen. Zudem habe Amazon auch vorsorglich in Kontakt mit den zuständigen Behörden gestanden.

Den vollständigen Bericht finden Sie hier.

20. Dezember 2018

EuGH entscheidet über Facebook Like Button

Der Gerichtshof der Europäischen Union (EuGH) befasst sich derzeit mit der Frage der datenschutzrechtlichen Zulässigkeit des Facebook Like Buttons. Zuvor hatte das Oberlandesgericht (OLG) Düsseldorf dem EuGH entsprechende Fragen vorgelegt. Somit könnte der EuGH in dieser Frage endlich Rechtsklarheit geben. Da die Social Plugins von anderen Anbietern nach dem gleichen Prinzip funktionieren, wird die Entscheidung weitreichende Auswirkungen haben.

Nun liegen die Schlussanträge des EuGH-Generalanwalts vor (EuGH, Rechtssache C-39/17). Nach Auffassung des EuGH-Generalanwalts sind Webseiten-Betreiber gemeinsam mit Facebook für die Verarbeitung von Nutzerdaten verantwortlich. Daher müssen Webseiten-Betreiber zumindest für diesen konkreten Fall des Facebook Like Buttons zuvor die Einwilligung der Nutzer einholen. Eine Verarbeitung könne ausnahmsweise dann zulässig sein, wenn ein berechtigtes Interesse der Verantwortlichen besteht. Hier müsse stets eine Abwägung der entgegenstehenden Interessen des Nutzers und der Unternehmen vorgenommen werden.

Derzeit raten wir aufgrund der unsicheren Rechtslage davon ab, den Facebook Like Button unmittelbar bei sich einzubinden. Unternehmen, die den Like Button trotzdem nutzen wollen, sollten daher entweder die sogenannte Zwei-Klick-Lösung oder alternativ die Shariff -Lösung verwenden. Darüber hinaus ist eine Anpassung der Datenschutzerklärung empfehlenswert.

Zudem empfehlen wir, den Facebook Like Button nicht zu benutzten, sondern von der Unternehmenswebseite lediglich auf die Facebook Fan Page verlinken.

17. Dezember 2018

Datenpanne bei Facebook – Fast 7 Millionen Menschen sollen betroffen sein.

Wie die FAZ online berichtet, hat Facebook- hat eine weitere Datenpanne gemeldet. Aufgrund dieser Datenpanne hatten Hunderte Apps im September mehrere Tage lang zu weitreichenden Zugriff auf Fotos von bis zu 6,8 Millionen Mitgliedern des Online-Netzwerks gehabt.

Den vollständigen Bericht finden Sie hier.

Update: Wie Blomberg berichtet, will sich nun die irische Datenschutz-Aufsichtsbehörde einschalten und prüfen, ob eine mögliche Verletzung der Datenschutz-Grundverordnung vorliegt.

12. Dezember 2018

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) setzt sich in einer aktuellen und äußerst lesenswerten Stellungnahme mit den Hinweispflichten bei Videoüberwachung durch nicht-öffentliche Stellen unter der Geltung der DS-GVO auseinander.

Die Behörde erkennt die Problematik in Hinblick auf die zusätzlichen Informationen und erlaubt daher bei der Information ausdrücklich einen Medienbruch. Damit wählt das BayLDA einen sehr praktikablen Ansatz.

Die vollständige Stellungnahme finden Sie hier.

10. Dezember 2018

Facebook muss 10 Millionen Euro Strafe zahlen

Facebook kommt zur Zeit nicht aus den Schlagzeilen heraus. Die italienische Wettbewerbsbehörde AGCM hat gegen Facebook zwei Bußgelder in Höhe von zusammen 10 Millionen Euro verhängt. Die Behörde wirft Facebook vor den Nutzer in die Irre zu führen, da vor der Kontoeröffnung vor allem darauf hingewiesen werde, dass die Nutzung kostenlos ist. Dass die Daten des Nutzers im Gegenzug für kommerzielle Zwecke gesammelt werden, sei dagegen nicht so klar ersichtlich. Würden die Nutzer vor der Kontoeröffnung ausreichend auf diese Nutzung für kommerzielle Zwecke hingewiesen, sei zu befürchten, dass Nutzer sich anders entscheiden würden. Die Behörde bemängelte weiter die Weitergabe von Nutzerdaten bei der Anmeldung mit einem Facebook-Account bei anderen Websites und Apps.

Die vollständige Presseerklärung der AGCM finden Sie hier.

7. Dezember 2018

Facebook sorgt wieder für Schlagzeilen

Wie das Handelsblatt jüngst auf seiner Webseite berichtete, bot Facebook Werbekunden gegen Bezahlung einen Zugang zu Nutzerdaten und -aktivitäten an. Dies wurde zuvor von Facebook stets abgestritten. Zu diesem Ergebnis kamen britische Untersuchungen im Rahmen der Ermittlungen wegen des sog. Cambridge Analytica Datenschutz-Skandals im Vorfeld der US-Wahlen 2016.

Facebook hat internen Dokumenten zufolge einigen Unternehmen wie Netflix 2015 speziellen Zugang zu bestimmten Daten seiner Nutzer gewährt. Neben dem Streaming-Dienst seien unter anderem auch die Wohnungsplattform Airbnb von Facebook bevorzugt mit Daten versorgt worden, heißt es in den am von dem britischen Abgeordneten Damian Collins veröffentlichten Unterlage

Den vollständigen Artikel finden Sie hier.

4. Dezember 2018

Das Amtsgericht (AG) München hat entschieden, dass Überwachungskameras in der Nachbarschaft nicht gegen gesetzliche Regelungen verstoßen, sofern sie nur das eigene Grundstück und nicht auch das des Nachbarn filmen. (Urt. V. 22.11.2018, Az. 213 C 15498/18) Die bloße Möglichkeit, von Überwachungskameras des Nachbarn erfasst zu werden, kann im konkreten Einzelfall noch zumutbar sein.

Die offizielle Pressemitteilung des Amtsgerichts München vom 30.11.2018 finden Sie hier.

3. Dezember 2018

Datenschutzbehörde verschickt Anhörungsbogen zu Facebook Fanpages
Jüngst hatte der Europäische Gerichtshof EuGH (Urteil vom 05.06.2018 - C-210/16) entschieden, dass Betreiber von Fanpages für die Verarbeitung der personenbezogenen Daten der Besucher durch Facebook mit verantwortlich sind. Darauf veröffentlichte Facebook am 11. September 2018 eine Ergänzungsvereinbarung (sog. „Page Controller Addendum“), die sich auf eine gemeinsame Verantwortlichkeit bezieht. Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat nun allerdings Zweifel, dass die Informationen, die Facebook bisher zur Verfügung gestellt hat, ausreichen, um gegenüber den Besuchern einer Fanseite Rechenschaft über die Rechtmäßigkeit der Verarbeitung der Daten ablegen zu können. Deshalb prüft die Aufsichtsbehörde nunmehr, ob Facebook sich an die Zusagen hält und die Insights-Ergänzung verlässlich ist.

Den vollständigen Fragenkatalog finden Sie hier:

Die Pressemitteilung des Berliner Beauftragten für Datenschutz und Informationsfreiheit finden Sie hier.

30. November 2018

Google ist zum wiederholten Male in den Fokus der Datenschutzbehörden geraten. Insgesamt sieben (Norwegen, Niederlande, Griechenland, Tschechien, Slowenien, Polen und Schweden) europäische Verbraucherschutzverbände haben angekündigt, Beschwerde gegen Google bei den jeweiligen Datenschutzbehörden ihrer Länder einzulegen. Der deutsche Bundesverband der Verbraucherzentrale (vzbv) plant keine Beschwerde, prüft aber eine einstweilige Verfügung. Dies geht aus einer Pressemitteilung des europäischen Verbraucherschutzverbandes (BEUC) vom 27.11.2018 hervor.

Ursächlich für die geplanten Beschwerden ist eine Studie des norwegischen Verbraucherschutzverbandes. Diese Studie hatte das umfassende Standortdaten-Tracking von Google zum Inhalt. Diese Praxis verstoße nach Ansicht der Verbraucherschützer gegen die Vorgaben der DSGVO.

28. November 2018

Die niederländische Datenschutzbehörde verhängte aufgrund eines verheimlichten Hackerangriffs jüngst eine Strafe von 600.000 Euro, weil Uber nicht unverzüglich Behörden und Betroffene unterrichtet habe. In dem Land wurden demnach 174.000 Bürger Opfer des Hacks. Betroffen waren unter anderem die Namen, E-Mail-Adressen und die Telefonnummern der Kunden und Fahrern. Diesen Hackerangriff hat das US-Unternehmen über ein Jahr lang verschwiegen. In Großbritannien, wo es um 2,7 Millionen Kunden und fast 82.000 Fahrer geht, soll Uber 385.000 Pfund (rund 434.000 Euro) zahlen. Betroffen waren weltweit insgesamt 57 Millionen Nutzer und Fahrer.

Rufen Sie uns an!

040 411 881 570(Mo-Fr 8 - 19.30 Uhr & Sa 10 - 16 Uhr)
  • kostenlose Ersteinschätzung
  • kein Callcenter - Fachanwalt persönlich
  • bundesweit
Lassen Sie sich bequem zurückrufen
Bewertung: 5 Sterne von 3 Abstimmungen.