EU Kommission prüft 180 Beschwerden gegen irische Datenschutzbehörde

Nach Aussage (PDF) der österreichischen Vereinigung „europe-v-facebook“ (evf) sind derzeit über 1.000 Beschwerden gegen Facebook bei der nationalen irischen Datenschutzbehörde anhängig. Es geht dabei um die Durchsetzung des Auskunftsrechts (Art. 12 der Datenschutzrichtlinie, RL 95/46/EG) gegenüber Facebook, zu den bei dem Anbieter über sie gespeicherten personenbezogenen Daten. Da die durch das Unternehmen bereitgestellten Informationen nur unvollständig seien, habe sich ein Teil der Betroffenen an die irischen Datenschützer gewendet.

Standard E-Mail und fehlender Aktenzugang

Da jedoch auch die Behörde zum Großteil nur mit Standardschreiben auf die Beschwerden der Betroffenen antworte und weitere Informationen zum Verfahrensstand und eine Einsicht in die Akten verweigere, sind einige Betroffene einen Schritt weiter gegangen und haben eine Beschwerde bei der Europäischen Kommission über die Arbeitsweise der irischen Datenschutzbehörde eingereicht. Darin wird Irland eine mangelnde Umsetzung der Datenschutzrichtlinie vorgeworfen, indem die irische Datenschutzbehörde die Auskunftsersuchen der Betroffenen nicht konsequent bearbeite und durchsetze.
Continue reading

Google Glass: US-Senatoren sind über Antworten enttäuscht

Nachdem im Mai einige US-Senatoren einen Brief mit verschiedenen Fragen an Google zu dessen Datenbrille Glass und damit verbundenen datenschutzrechtlichen Problemen und Auswirkungen auf die Privatsphäre übersandt hatten, erhielten sie jüngst eine Antwort des Unternehmens. Aus Sicht des Senators Joe Barton stellen sich diese jedoch als „enttäuschend“ dar, da manche Fragen nur ungenügend und einige sogar gar nicht beantwortet worden seien.

Auch internationale Datenschützer hatten jüngst einen ähnlichen Brief in Bezug auf die rechtlichen Implikationen des geplanten Verkaufstartes von Google Glass versendet (hierzu mein Beitrag).
Continue reading

Die Linke stellt kleine Anfrage zu XBox One, Safe Harbor und Prism

Mit einer kleinen Anfrage (BT-Drs. 17/14116) vom 25.06.2013 möchten Abgeordnete der Partei „Die Linke“ im Bundestag Antworten der Bundesregierung auf verschiedene datenschutzrechtliche Fragen in Bezug auf die Datenverarbeitung durch Spielekonsolen, aber auch darüber hinausgehende Einschätzungen zu Datenverarbeitungen durch amerikanische Unternehmen, erhalten.

Zunächst muss man anmerken, dass die Diskussion (meine Beiträge hierzu finden sich hier und hier) um die geplante neue XBox von Microsoft und um die diesbezüglich bestehenden Pläne des Unternehmens, alleine auf vorläufigen Informationen aus der Presse, zum Teil auch von Microsoft selbst, beruhen. Auch wenn einige Funktionen, wie etwa die obligatorische Kinect-Kamera, wohl ziemlich sicher umgesetzt werden, so liegen derzeit noch keine Tatsachen vor, aufgrund derer eine abschließende rechtliche Prüfung möglich wäre.
Continue reading

Europe vs. Facebook erstattet Anzeige gegen Facebook, Microsoft, Apple, Skype und Yahoo

Wie europe-v-facebeook.org (evf) heute in einer Pressemitteilung bekannt gibt, hat die Vereinigung zusammen mit Nutzern mehrere Beschwerden bei verschiedenen nationalen Datenschutzbehörden eingereicht.

Inhalt der Beschwerden
Evf stützt sein Vorbringen auf eine mögliche Verletzung europäischen Datenschutzrechts durch europäische Tochtergesellschaften großer amerikanischer Unternehmen. Ziel der Beschwerden sind Facebook, Apple, Microsoft, Skype und Yahoo. Die Beschwerden gingen an die Datenschutzbehörden in Irland (für Facebook und Apple), Deutschland (für Yahoo) und Luxemburg (für Skype und Microsoft).

Evf sieht in dem Export von Nutzerdaten von europäischen Tochterfirmen an ihre amerikanischen Muttergesellschaften einen Verstoß gegen die Vorgaben der geltenden Datenschutzrichtlinie (RL 95/46 EG, DS-RL), wenn sich die Vermutungen in Bezug auf die aufgedeckten Informationen zu dem Überwachungsprogramm Prism des amerikanischen Geheimdienstes als wahr herausstellen sollten. Ein Export von personenbezogenen Daten in ein Drittland außerhalb der EU ist nach geltendem Recht nur zulässig, wenn in diesem Drittland ein „angemessenes Datenschutzniveau“ besteht. Diese Feststellung wir durch die Europäische Kommission getroffen.
Continue reading

Generalanwalt am EuGH: Für Google gilt spanisches Datenschutzrecht. Wirklich?

In dem Verfahren des Vorabentscheidungsersuchens des Audiencia Nacional (Spanien) zwischen der spanischen Datenschutzbehörde (AEPD) und Google vor dem Europäischen Gerichtshof (EuGH) (Aktenzeichen C-131/12), hat der zuständige Generalanwalt Jääskinen heute seine Schlussanträge gestellt. Die Ausführungen zur Anwendbarkeit europäischen bzw. national-staatlich umgesetzten Datenschutzrechts, scheinen jedoch diskussionswürdig. Die Schlussanträge sollen dem EuGH als Leitlinien für seine Entscheidungen dienen. Gebunden ist er hieran freilich nicht.
Continue reading

Datenpanne bei Facebook öffnet Schatten-Profile

Das am vergangenen Freitag bei Facebook bekanntgewordene „Datenleck“, von dem die Kontaktinformationen (E-Mail-Adresse und Telefonnummern) von bis zu 6 Millionen Facebook-Nutzern betroffenen waren, könnte größer sein, als dies zunächst den Anschein hatte.

Was war geschehen?
Wie Facebook am Freitag in einem offiziellen Statement bekannt gab, wurde vergangene Woche ein technischer Fehler in dem Download-Tool, welches es Nutzern ermöglicht, die über sie gespeicherte Daten (u.a. auch die bei Kontaktinformationen ihrer Facebook-Freunde) herunterzuladen, entdeckt. Dieser Fehler erlaubte es Nutzern nicht nur die auf Facebook von ihren Freunden freiwillig eingegebenen Kontaktinformationen herunterzuladen.
Continue reading

Wir leben nicht in Nordkorea – Wie das Internet die Territorialität heraufbeschwört

Eigentlich ist es paradox. Das Internet, Sinnbild für ein weltumspannendes und offenes Netzwerk, grundsätzlich jedem zugänglich und plastisches Abbild der Internationalität, beschwört in der derzeitigen öffentlichen Debatte mehr und mehr die Rufe nach nationaler Abschottung, nach dem Einziehen von strikten einzelstaatlichen Grenzen herauf.

Nationale Überwacher zapfen die Kabel, über welche die Datenpakete im Internet versendet werden, entweder gleich direkt an oder nutzen als Anlaufstelle für Auskunftsbegehren weltweit agierende Unternehmen, die in den letzten Jahren durch ihre Internetangebote einen immensen Berg an Daten angehäuft haben. Meist sind diese Überwachungsmaßnahmen, wie etwa im Fall der Auskünfte unter dem amerikanischen Foreign Intelligence Surveillance Act (FISA), auf die Daten von ausländischen Bürgern gerichtet.
Continue reading

Spanische Datenschützer prüfen Sanktionen gegen Google

Die spanische Datenschutzbehörde (AEPD) teilt in einer Presseerklärung mit, dass sie gegenüber Google ein Sanktionsverfahren, hinsichtlich seiner neuen einheitlichen Datenschutzbestimmungen, eröffnet habe.

Dieses Verfahren soll im Detail klären, ob unter anderem die Zusammenführung und Kombination von personenbezogenen Daten aus verschiedenen Diensten des Anbieters in Einklang mit dem spanischen Datenschutzrecht steht, ob bei der Datenverarbeitung die Verhältnis- und Zweckmäßigkeit gewahrt bleibt und ob die gesetzlich gewährleisteten Rechte der Betroffenen auf Löschung und Berichtigung ihrer Daten wirksam ausgeübt und die Speicherfristen eingehalten werden.

Das Verfahren schließt sich an eine erste Untersuchung durch die AEPD an, nach deren Ergebnis sie 5 schwere Verstöße und einen leichten Verstoß gegen spanisches Datenschutzrecht für möglich hält.
Continue reading

Bayerischer Datenschützer prüft rechtskonformen Einsatz von Adobe Omniture

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) kündigt heute auf seiner Homepage an, dass man Webseiten von Betreibern mit Sitz in Bayern auf die rechtskonforme Integration des Analysetools Omniture von Adobe überprüft hat bzw. derzeit überprüft. Sollte ein gesetzeskonformer Einsatz nach Ansicht der Datenschützer eventuell nicht gewährleistet sein, so wird man Post der Aufsichtsbehörde erhalten. Dies stellt jedoch noch nicht die Feststellung eines definitiven Verstoßes gegen Datenschutzgesetze dar, wie die Behörde erklärt. Vielmehr wird das angeschriebene Unternehmen darum gebeten darzulegen, wie es das Analysetool nutzt.

Rechtliche Anforderungen
Auf der Seite des BayLDA werden für Webseitenbetreiber die, aus der Sicht der Datenschützer erforderlichen Voraussetzungen für einen rechtskonformen Einsatz des Analysetools genannt.

Abschluss eines schriftlichen Auftragsdatenverarbeitungsvertrages mit Adobe

Der Webseitenbetreiber agiert hier als „verantwortliche Stelle“ im Sinne des § 3 Abs. 7 BDSG. Adobe verarbeitet die erhaltenen Daten für den Webseitenbetreiber und für dessen Analysezwecke. Daher handelt Adobe als Auftragsdatenverarbeiter. Nach § 11 BDSG ist eine solche Verarbeitung jedoch an gewisse Voraussetzungen geknüpft, unter anderen auch an den Abschluss eines Vertrages. Der entsprechende Vertrag für Omniture wird von Adobe bereitgehalten und kann auch nach Aussage des BayLDA genutzt werden.
Continue reading

Internationale Datenschützer haben Fragen zu Google Glass

Insgesamt 36 internationale Datenschutzbeauftragte und Datenschutzgremien (darunter die europäische Art. 29 Datenschutzgruppe und die kanadische Datenschutzbeauftragte) haben dem Vorstandsvorsitzenden von Google, Larry Page, einen Brief mit verschiedenen Fragen zu der bald erscheinenden Datenbrille von Google übersendet.

Risiken für den Datenschutz
Die Unterzeichner weisen auf verschiedene, in der Vergangenheit aufgeworfene Fragen in den Medien in Bezug auf die Brille hin. So sprechen sie die Angst vor einer dauernden Überwachung durch Brillenträger ebenso an, wie die Frage nach den Umständen der Datenerhebung und –verwendung über die Brille durch Google selbst. Auch weisen sie darauf hin, dass immer wieder betont wurde, dass die Datenschützer sich für eine Kontaktaufnahme durch die Unternehmen aussprechen, bevor neue Produkte und Technologien auf den Markt kommen, um so den Schutz der Daten und der Privatsphäre bereits in der Entwicklungsphase berücksichtigen zu können.

Man zeigt Verständnis dafür, dass auch andere Unternehmen derartige „wearable gadgets“ entwickeln. Da jedoch Google hier eine führende Rolle inne habe und wohl als erstes Unternehmen sein Produkt in der „freien Wildbahn“ testen und damit auch als erstes die ethischen und gesellschaftlichen Gesichtspunkte derartiger Entwicklungen zu spüren bekomme werde, möchte man Google nun direkte Fragen stellen. Denn bisher sei der Konzern auf keine unterzeichnende staatliche Stelle von sich aus zugekommen.
Continue reading