Europe vs. Facebook erstattet Anzeige gegen Facebook, Microsoft, Apple, Skype und Yahoo

Wie europe-v-facebeook.org (evf) heute in einer Pressemitteilung bekannt gibt, hat die Vereinigung zusammen mit Nutzern mehrere Beschwerden bei verschiedenen nationalen Datenschutzbehörden eingereicht.

Inhalt der Beschwerden
Evf stützt sein Vorbringen auf eine mögliche Verletzung europäischen Datenschutzrechts durch europäische Tochtergesellschaften großer amerikanischer Unternehmen. Ziel der Beschwerden sind Facebook, Apple, Microsoft, Skype und Yahoo. Die Beschwerden gingen an die Datenschutzbehörden in Irland (für Facebook und Apple), Deutschland (für Yahoo) und Luxemburg (für Skype und Microsoft).

Evf sieht in dem Export von Nutzerdaten von europäischen Tochterfirmen an ihre amerikanischen Muttergesellschaften einen Verstoß gegen die Vorgaben der geltenden Datenschutzrichtlinie (RL 95/46 EG, DS-RL), wenn sich die Vermutungen in Bezug auf die aufgedeckten Informationen zu dem Überwachungsprogramm Prism des amerikanischen Geheimdienstes als wahr herausstellen sollten. Ein Export von personenbezogenen Daten in ein Drittland außerhalb der EU ist nach geltendem Recht nur zulässig, wenn in diesem Drittland ein „angemessenes Datenschutzniveau“ besteht. Diese Feststellung wir durch die Europäische Kommission getroffen.
Continue reading

Generalanwalt am EuGH: Für Google gilt spanisches Datenschutzrecht. Wirklich?

In dem Verfahren des Vorabentscheidungsersuchens des Audiencia Nacional (Spanien) zwischen der spanischen Datenschutzbehörde (AEPD) und Google vor dem Europäischen Gerichtshof (EuGH) (Aktenzeichen C-131/12), hat der zuständige Generalanwalt Jääskinen heute seine Schlussanträge gestellt. Die Ausführungen zur Anwendbarkeit europäischen bzw. national-staatlich umgesetzten Datenschutzrechts, scheinen jedoch diskussionswürdig. Die Schlussanträge sollen dem EuGH als Leitlinien für seine Entscheidungen dienen. Gebunden ist er hieran freilich nicht.
Continue reading

Datenpanne bei Facebook öffnet Schatten-Profile

Das am vergangenen Freitag bei Facebook bekanntgewordene „Datenleck“, von dem die Kontaktinformationen (E-Mail-Adresse und Telefonnummern) von bis zu 6 Millionen Facebook-Nutzern betroffenen waren, könnte größer sein, als dies zunächst den Anschein hatte.

Was war geschehen?
Wie Facebook am Freitag in einem offiziellen Statement bekannt gab, wurde vergangene Woche ein technischer Fehler in dem Download-Tool, welches es Nutzern ermöglicht, die über sie gespeicherte Daten (u.a. auch die bei Kontaktinformationen ihrer Facebook-Freunde) herunterzuladen, entdeckt. Dieser Fehler erlaubte es Nutzern nicht nur die auf Facebook von ihren Freunden freiwillig eingegebenen Kontaktinformationen herunterzuladen.
Continue reading

Wir leben nicht in Nordkorea – Wie das Internet die Territorialität heraufbeschwört

Eigentlich ist es paradox. Das Internet, Sinnbild für ein weltumspannendes und offenes Netzwerk, grundsätzlich jedem zugänglich und plastisches Abbild der Internationalität, beschwört in der derzeitigen öffentlichen Debatte mehr und mehr die Rufe nach nationaler Abschottung, nach dem Einziehen von strikten einzelstaatlichen Grenzen herauf.

Nationale Überwacher zapfen die Kabel, über welche die Datenpakete im Internet versendet werden, entweder gleich direkt an oder nutzen als Anlaufstelle für Auskunftsbegehren weltweit agierende Unternehmen, die in den letzten Jahren durch ihre Internetangebote einen immensen Berg an Daten angehäuft haben. Meist sind diese Überwachungsmaßnahmen, wie etwa im Fall der Auskünfte unter dem amerikanischen Foreign Intelligence Surveillance Act (FISA), auf die Daten von ausländischen Bürgern gerichtet.
Continue reading

Bayerischer Datenschützer prüft rechtskonformen Einsatz von Adobe Omniture

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) kündigt heute auf seiner Homepage an, dass man Webseiten von Betreibern mit Sitz in Bayern auf die rechtskonforme Integration des Analysetools Omniture von Adobe überprüft hat bzw. derzeit überprüft. Sollte ein gesetzeskonformer Einsatz nach Ansicht der Datenschützer eventuell nicht gewährleistet sein, so wird man Post der Aufsichtsbehörde erhalten. Dies stellt jedoch noch nicht die Feststellung eines definitiven Verstoßes gegen Datenschutzgesetze dar, wie die Behörde erklärt. Vielmehr wird das angeschriebene Unternehmen darum gebeten darzulegen, wie es das Analysetool nutzt.

Rechtliche Anforderungen
Auf der Seite des BayLDA werden für Webseitenbetreiber die, aus der Sicht der Datenschützer erforderlichen Voraussetzungen für einen rechtskonformen Einsatz des Analysetools genannt.

Abschluss eines schriftlichen Auftragsdatenverarbeitungsvertrages mit Adobe

Der Webseitenbetreiber agiert hier als „verantwortliche Stelle“ im Sinne des § 3 Abs. 7 BDSG. Adobe verarbeitet die erhaltenen Daten für den Webseitenbetreiber und für dessen Analysezwecke. Daher handelt Adobe als Auftragsdatenverarbeiter. Nach § 11 BDSG ist eine solche Verarbeitung jedoch an gewisse Voraussetzungen geknüpft, unter anderen auch an den Abschluss eines Vertrages. Der entsprechende Vertrag für Omniture wird von Adobe bereitgehalten und kann auch nach Aussage des BayLDA genutzt werden.
Continue reading

Europarat warnt vor den Gefahren staatlicher Überwachung

Just im zeitlichen Zusammenhang mit den Veröffentlichung um das Projekt Prism des amerikanischen Geheimdienstes und des darauffolgenden und anhaltenden großen Medienechos, hat das Ministerkomitee des Europarates am 11. Juni eine Erklärung zu den Risiken für Grundrechte, die sich aus dem digitalen Tracking und anderen Überwachungstechnologien ergeben, abgegeben.

Die Auswirkungen von Überwachung
Die Außenminister der 47 Mitgliedstaaten stellen unter anderem fest, dass breit angelegte (auch gesetzlich erlaubte) Überwachungsmaßnahmen eine abschreckende Wirkung auf die Beteiligung der Bürger am gesellschaftlichen, kulturellen und politischen Leben und negative Auswirkungen auf die Demokratie haben können. Einerseits können Überwachungstechnologien bei der Verfolgung berechtigter Interessen verwendet werden, z. B. um neue Dienstleistungen zu entwickeln oder für ein besseres Netzwerk-Management, sowie der Strafverfolgung. Auf der anderen Seite können sie aber auch für rechtswidrige Zwecke, die zu einem illegalen Zugang, zum Abfangen von Daten oder einer Systemüberwachung führen, genutzt werden.
Continue reading

Prism – besserer Rechtsschutz für Europäer?

Nach dem Treffen der Justiz- und Innenminister der EU und der USA am 13./14.06. in Dublin, bei dem es vor allem auch um die Enthüllungen und öffentlichen Diskussionen zu dem Überwachungsprogramm „Prism“ der amerikanischen Geheimdienste ging, forderte die EU-Kommissarin für Justiz, Viviane Reding, in ihrer Presseerklärung die Gleichstellung der Rechtsschutzmöglichkeiten von EU-Bürgern bei einer rechtswidrigen Verarbeitung ihrer personenbezogenen Daten durch ausländische Geheimdienste.

In der Tat stellt sich etwa in Bezug auf staatliche Überwachungsmaßnahmen im Rahmen des amerikanischen Patriot Act und ergänzender gesetzlicher Befugnisse durch den FISA und den FAA 2008 (hierzu mein Blogbeitrag) das Problem, dass nicht-amerikanische Bürger, auf die sich diese Überwachungsmaßnahmen gerade beziehen, keine rechtliche Möglichkeit besitzen, etwa in den USA einen Eingriff und eine Verletzung ihres Grundrechts auf Schutz der personenbezogenen Daten (in Europa durch Art. 8 der Charta der Grundrechte der Europäischen Union) geltend zu machen. Denn auf amerikanische Grundrechte können sich etwa EU-Bürger nicht berufen und teilweise sind einfach-gesetzlich schon keine Rechtsschutzmöglichkeiten vorgesehen. Hinzu kommt freilich, dass Auskunftsersuchen und Überwachungsmaßnehmen der staatlichen Behörden meist schon gar nicht bekannt werden, da Unternehmen hierüber keine Auskunft geben dürfen.
Continue reading

Problem Project Prism: Welche europäischen Lösungsansätze gibt es?

Nach dem Bekanntwerden des umfassenden Überwachungsprogrammes, Project Prism, des amerikanischen Geheimdienstes (einen Überblick über die Nachrichtenlage und die Entwicklungen gibt es bei Spiegel-Online und der SZ) erheben sich die politischen Stimmen in Europa. So wurde heute im Europäischen Parlament über das Thema diskutiert (Video), die für die Datenschutz-Grundverordnung zuständige EU-Justizkommissarin Viviane Reding erhofft sich durch den Skandal einen neuen Schub für die Verhandlungen zur Reform des Datenschutzrechts.

Doch können durch verschärfte Änderungen der geplanten Grundverordnung in Bezug auf die Übermittlung von personenbezogenen Daten europäischer Bürger an Unternehmen in Drittländer wirklich eine Lösung des Problems erwartet werden? Wohl nur zum Teil. Möchte man das europäische Grundrecht auf den Schutz personenbezogener Daten wirklich verteidigen, so bliebe nur eine Alternative, die niemand ernsthaft in Erwägung ziehen kann, nämlich die völlige digitale Trennung von den USA.
Continue reading

Project Prism – Wie sicher ist “Safe Harbor”?

Nach der Aufdeckung und den Berichten über ein breit angelegten Abgreifens von Nutzerdaten von Servern amerikanischer Unternehmen wie Google, Facebook und Yahoo durch den amerikanischen Geheimdienst im Rahmen des sogenannten „Projekt Prism“, stellt sich die Frage, inwiefern Übermittlungen von personenbezogenen Daten europäischer Bürger an US-amerikanische Unternehmen noch dem europäischen Datenschutzrecht entsprechen.
Continue reading

XBox One – Transparenz ist alles

Nach der offiziellen Vorstellung der neuen Homeentertainment-Konsole von Microsoft, der XBox One, war vermehrt Kritik an ihren Funktionen zu vernehmen. Das Gerät wird standardmäßig mit der bereits aus dem Vorgängermodell bekannten, dort noch optionalen, Kinect-Kamera ausgeliefert. Diese wird jedoch noch leistungsfähiger, unter anderem mit 3D- und Infrarottechnologie, arbeiten. Auch ein äußerst sensibles Mikrofon, welches in der Lage ist Sprachbefehle aus einer lauten Umgebung herauszufiltern, wurde verbaut. Der Grund hierfür: die Konsole wird über Sprachbefehle gesteuert und die Erfassung der Personen und ihrer Körperbewegungen vor dem Gerät dient ebenfalls der Steuerung der XBox selbst, der Spielsteuerung und etwa um bereits registrierte Spieler zu erkennen. Potentiell wäre die XBox bei der Wiedergabe eines Filmes in der Lage, die vor der Kamera anwesenden Personen zu zählen und von der Anzahl abhängig den Preis für einen abzurufenden Film zu bestimmen.
Continue reading