Posts mit dem Label Facebook werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Facebook werden angezeigt. Alle Posts anzeigen

Sonntag, 26. September 2021

Geldbußen nach der EU-DSGVO

Der Begriff „Geldbuße“ klingt so, als ginge es um ein paar Euro. Bei den Geldbußen nach der Datenschutz-Grundverordnung (EU-DSGVO) sieht das allerdings etwas anders aus. Und auch sonst weisen sie einige Besonderheiten auf, die man kennen sollte.

Geldbußen in maßloser Höhe?

„Irrsinn“ war ein Begriff, den man anfangs häufig hören konnte, wenn es um die mögliche Höhe von Geldbußen nach der EU-DSGVO ging. Und tatsächlich: Eine maximale Höhe von 20 Millionen Euro bzw. 4% des gesamten weltweit erzielten Konzern-Jahresumsatzes des vorangegangenen Geschäftsjahrs ist eine echte Ansage.

Bußgelder nach EU-DSGVO
Geldbußen nach EU-DSGVO

Doch wie so oft im Leben sollte man auch hier genauer hinsehen, um was es eigentlich geht...

Donnerstag, 11. Juli 2019

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Irisches Datentransferweltende: Schrems II, der EuGH und die (Un)Freiheiten der Aufsichtsbehörden

Wir haben uns gestern näher mit dem „Schrems II“-Fall vor dem EuGH beschäftigt. Hintergrund war die Anhörung in Luxemburg am 09.07.2019. Offizielles Ziel war, rauszufinden, ob das Verfahren unsere Kunden betrifft, inoffiziell wollten wir nur eine Bestätigung, dass das uns nicht betrifft. Hat leider nicht ganz geklappt. 


Kurz zum Fall: Die irische Aufsichtsbehörde lässt beim EuGH anfragen (nachdem der Datenschutzaktivist Max Schrems gegen Facebook in Irland vorgegangen ist und ein nationales Gericht den Fall an den EuGH verwiesen hat), wie sie die Übertragung von personenbezogene Daten an Facebook USA bewerten soll, wenn diese Übertragung auf dem Privacy Shield sowie Standardvertragsklauseln basiert. 



Aus Sicht des Datenschutzes ist die Irische See manchmal kleiner als gedacht


Donnerstag, 28. März 2019

Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können

Manchmal wirken mehrere Unternehmen bei der Verarbeitung von personenbezogenen Daten zusammen. Klassisches Beispiel: Um einen Vertrag zu erfüllen, werden Subunternehmer eingeschaltet. Wer trägt dann datenschutzrechtlich gesehen die Verantwortung für die Daten? Neue Entscheidungen des Europäischen Gerichtshofs (EuGH) führen dazu, dass Unternehmen hier genauer hinschauen müssen. Dabei stellen sich Fragen, die auf den ersten Blick merkwürdig wirken. Sie richten sich an die Fachabteilungen in den Unternehmen. Deshalb sollten Sie darauf vorbereitet sein.


Eine absurde Ausgangslage?


Ein Unternehmen hat auf bestimmte personenbezogene Daten überhaupt keinen Zugriff. Dennoch soll es datenschutzrechtlich dafür verantwortlich sein, was ein anderes Unternehmen mit diesen Daten tut. Sie meinen, das könne überhaupt nicht sein? Dann unterschätzen Sie die Kreativität des EuGH im Hinblich auf Art. 26 EU-DSGVO "Gemeinsam Verantwortliche" oder auch "Joint Controllership".

Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können
Gemeinsame Verantwortung von Unternehmen im Datenschutz - Was Sie aus den EuGH-Fällen lernen können

Denn genau so hat er gleich in zwei Fällen entschieden. Beim ersten Fall ging es um Facebook, beim zweiten um die Zeugen Jehovas. Aus beiden Fällen lassen sich allgemeine Regeln ableiten, die in den Alltag zahlreicher Unternehmen hineinwirken.


Donnerstag, 31. Januar 2019

Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass

Nur 20% aller Internetnutzer haben irgendwie geregelt, was nach ihrem Tod mit den Accounts bei Facebook, Whatsapp & Co. geschehen soll. Bei den Internetnutzern der Generation 65 plus sind es – man mag es kaum glauben – sogar nur 4%! Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom. Alles nicht so schlimm? Dieser lockere Spruch trägt so lange, bis es ernst wird.


Digitales Leben


Viele Menschen leben heute regelrecht digital. Die Bankverbindung, der Stromvertrag – alles läuft über das Internet, schriftliche Unterlagen existieren überhaupt keine mehr. Bilder sind in einer Cloud abgelegt oder auf einem Smartphone, beides natürlich mit Passwort gesichert. Der gesamte Austausch mit Freunden und Bekannten läuft über Facebook, Threema usw.

Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass
Facebook, Whatsapp und Co. - So regeln Sie Ihren digitalen Nachlass


E-Mail-Account am Arbeitsplatz


Und was geschieht im Todesfall?

Montag, 29. Oktober 2018

Facebook kassiert 565.000-EUR-Datenschutz-Höchststrafe für Datenskandal

Schon wieder eine Meldung über ein abschreckendes Datenschutz-Bußgeld: Der Datenskandal um die Analysefirma Cambridge Analytica sorgte für viele Schlagzeilen und hatte Facebook bereits hart getroffen. Nun verhängte das Information Commissioner's Office (ICO) - eine britische Datenschutzbehörde - die Höchststrafe: 500.000 Pfund, umgerechnet 565.000 Euro, soll der Konzern nun zahlen.


Die Social-Media-Plattform habe einen schweren Rechtsbruch zugelassen. 87.000 Millionen Menschen waren weltweit vom Datenklau betroffen.

Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook
Britische Datenschutzbehörde verhängt Höchststrafe gegen Facebook

Doch es darf nicht nur um diesen einen Fall gehen. Sondern es muss generell um die Datenfreigaben und um Apps in sozialen Netzwerken gehen...

Montag, 1. Oktober 2018

Zugriff auf den Facebook-Account eines Verstorbenen

Facebook ist nur ein Beispiel – die Frage an sich kann sich bei allen sozialen Netzwerken stellen: Was ist, wenn der Inhaber eines Accounts stirbt? Haben seine Erben dann einen Anspruch auf die Daten im Account? Der BGH hat dies in einem Grundsatzurteil bejaht. Er sieht darin keine Verletzung des Datenschutzes.


Der Fall bewegte die Öffentlichkeit sehr, schließlich ging es um ein erst 14-jähriges Mädchen. Sie war unter eine U-Bahn geraten, mit tödlichen Folgen. Die Eltern waren die Erben des Kindes. Außer dem Facebook-Account gab es zwar kaum etwas zu erben. Aber auf den Inhalt des Accounts wollten sie unbedingt zugreifen. Denn sie hofften auf Hinweise, ob der Tod ihrer Tochter ein Selbstmord war.

Zugriff auf den Facebook-Account eines Verstorbenen
Zugriff auf den Facebook-Account eines Verstorbenen

Sture Haltung von Facebook


Facebook stellte sich freilich quer. Das Unternehmen berief sich auf seine selbst gemachten Regeln...

Samstag, 5. August 2017

Rufschädigung in Facebook-Nachrichten - Achtung Bußgeld!

In Facebook (aber natürlich auch in anderen sozialen Netzwerken!) schreibt so mancher Nachrichten, die er als Brief nie versenden würde. Wenn die Nachricht einen geschäftlichen Bezug hat, gibt es rasch Ärger. Das ist den meisten klar. Aber wenn es um private Dinge geht? Dass es auch dann Grenzen gibt, hat das Landgericht Düsseldorf kürzlich klargestellt. 


Ein Darlehen unter „Freunden“


Ein Mann und eine Frau lernten sich über Facebook kennen. Rasch freundeten sie sich an. Im Mai/Juni 2016 war die Frau finanziell klamm. Gerne gab ihr der Mann ein Darlehen in Höhe von 3050 Euro. Wie so oft hörte dann leider beim Geld die Freundschaft auf. Es gab Streitereien wegen der Rückzahlung.

Rufschädigung in Facebook-Nachrichten - Achtung Bußgeld!
Rufschädigung in Facebook-Nachrichten - Achtung Bußgeld!

Die Frau wollte dem Mann ihre finanzielle Lage erklären. Deshalb schickte sie ihm einen Kontoauszug als Screenshot. Der Kontoauszug zeigte einen Kontostand von minus 5.865,70 Euro. Als Dispo-Rahmen waren 6.000 Euro genannt, als noch „frei verfügbar“ 134,30 Euro.

Freitag, 11. November 2016

Datenschutz ist doch kein zahnloser Papiertiger - WhatsApp stoppt Datenweitergabe an Facebook

Ende August 2016 hatte WhatsApp angekündigt, künftig Nutzerdaten an die Konzernmutter Facebook weiter zu geben. Wir berichteten auf diesem Blog.




Die massive Kritik von Seiten der Datenschützer an diesem Vorhaben zeigt nun Wirkung: Daten von europäischen WhatsApp-Nutzern werden nicht an Facebook weitergegeben - vorerst zumindest.

Der vorläufige Stopp solle den Datenschützern die Möglichkeit geben, ihre Sorgen vorzubringen. Danach will Facebook diese abwägen, erklärte das weltgrößte Online-Netzwerk am Mittwoch.

Für langjährige Kämpfer für den Datenschutz ist schon dieses Einlenken von Facebook ein kleiner Erfolg. Immerhin ist es noch nicht lange her, da hätte Facebook sich keinen Deut um die Sorgen der Datenschützer geschert. Der deutsche Datenschutz ist wohl dovh mehr als ein zahnloser Papiertiger. Und auch die EU-Datenschutzgrundverordnung EU-DSGVO wird den rücksichtslosen Datenkraken ihre Krallen spüren lassen.

Dafür werden wir schon sorgen.

Einladung zum Vortrag bei der IHK Reutlingen


Vortrag zur EU-Datenschutzgrundverordnung #DSGVO am Dienstag 15.11.2016 ab 13:30 Uhr


Gemeinsam mit der IT-Rechtsanwältin Dr. Anke Thiedemann referiert Thomas Ströbele, Geschäftsführer der yourIT und Berater für Datenschutz und Informationssicherheit zu den Neuerungen der EU-DSGVO und zur praktischen Umsetzung in mittelständischen Unternehmen.

Dienstag 15.11.2016 ab 13:30 Uhr bei der IHK in Reutlingen



Das sollten Sie nicht verpassen!

Sonntag, 28. August 2016

WhatsApp & Datenschutz - So widersprechen Sie der Datenweitergabe an Facebook

WhatsApp hat am 25.08.2016 zum ersten Mal seit der Übernahme durch Facebook die Nutzungsbedingungen und Datenschutzrichtlinie geändert.Vor 2 1/2 Jahren hat sich Facebook den Messenger-Dienst WhatsApp für 19 Milliarden Dollar einverleibt. Ein solcher Mega-Deal muss sich irgendwann auszahlen. Dazu verknüpft Facebook nun die Nutzer-Daten von WhatsApp mit den eigenen. Sie können dies verhindern. Wir zeigen Ihnen hier, was sie tun müssen.



Screenshot WhatsApp Zustimmung Nutzungsbedingungen und Datenschutzrichtlinie
WhatsApp Zustimmung Nutzungsbedingungen und Datenschutzrichtlinie

Auf dem Weg zum gläsernen Internet-Nutzer


Kurz nach der Übernahme durch Facebook hatten die WhatsApp-Verantwortlichen noch auf dem WhatsApp Blog verkündet: "Und das wird sich für euch, unsere Benutzer, ändern: Nichts. [...] Es hätte zwischen unseren beiden Firmen nie eine Partnerschaft geben können, wenn wir in irgendeiner Form unsere grundlegenden Prinzipien, die unsere Firma, unser Produkt und unsere Vision definieren, hätten verletzten müssen."

Donnerstag 25.08.2016 ist der Tag, an dem dieses Versprechen offiziell gebrochen wurde. Experten gehen davon aus, dass WhatsApp und Facebook bereits seit der Übernahme Nutzer-Daten austauschen. Ebenfalls auf dem WhatsApp Blog wurde nun die aus Sicht von WhatsApp notwendigen Änderungen der WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie verkündet - mit weitreichenden Folgen!

Diese neuen WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie sind ein weiterer Schritt hin zum gläsernen Internet-Nutzer.

"Heute aktualisieren wir zum ersten Mal seit vier Jahren die Nutzungsbedingungen und Datenschutzrichtlinie von WhatsApp, als Teil unserer Pläne in den kommenden Monaten Wege zu testen, wie Personen mit Firmen kommunizieren können. Die aktualisierten Dokumente spiegeln auch wider, dass wir jetzt ein Teil von Facebook sind [...]"

Was ändert sich?


Durch die neuen Bedingungen nimmt sich WhatsApp das Recht, WhatsApp-Account-Informationen mit Facebook zu teilen, um die Erlebnisse der Nutzer mit Werbung und Produkten auf Facebook zu "verbessern". Die Chats und die Telefonnummer des Nutzers werden aber auch weiterhin nicht auf Facebook geteilt.

Es geht also nicht nur um die Weitergabe der Mobilfunknummer des WhatsApp-Nutzers an Facebook, wie die seit Donnerstag kursierenden Pressemeldungen und Blogbeiträge suggerieren (vgl. BILD.de). Das wäre vermutlich wirklich nicht so schlimm, weil die meisten Facebook-Nutzer ihre Mobilfunknummer eh schon im Facebook-Account hinterlegt haben.

Sondern es geht zumindest prinzipiell darum, dass ALLE WhatsApp-Daten eines Nutzers an Facebook weitergeleitet werden sollen.

Als externem Datenschutzbeauftragten ist mir diese Denkweise von amerikanischen Unternehmensgruppen bereits bekannt. Alle Daten im Konzern sollen allen Konzernunternehmen bedingungslos zur Verfügung stehen, um damit den Profit zu optimieren. In Deutschland sehen wir das anders. In unserem BDSG gibt es kein Konzernprivileg. Jedes Konzernunternehmen wird als einzelnes Unternehmen betrachtet und unterliegt für die Datenweitergabe denselben Ansprüchen wie externe Unternehmen. Es ist also jeweils einzeln zu klären, ob eine Datenweitergabe überhaupt in Frage kommt und wenn ja, zu welchem Zweck welche Daten weitergegeben werden dürfen und ob es sich dabei um eine Auftragsdatenverarbeitung gemäß § 11 BDSG (Controller - Prozessor) oder um eine Funktionsübertragung (Controller - Controller) handelt.

WhatsApp versucht sich mit der aktuellen Zustimmungs-Anfrage zu den neuen WhatsApp Nuntzungsbedingungen und zur Datenschutzrichtlinie nun offiziell eine Einwilligung gemäß § 4a BDSG einzuholen.

Was bedeutet das?


WhatsApp begründet die Neuerungen der WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie wie folgt: "Durch die Zusammenarbeit mit Facebook haben wir mehr Möglichkeiten, z. B. können wir grundlegende Kennzahlen über die Häufigkeit, mit der Benutzer unsere Dienste verwenden, verfolgen, und besser gegen Spam auf WhatsApp vorgehen. Indem deine Telefonnummer mit den Facebook-Systemen verbunden wird, kann Facebook dir besser Freunde vorschlagen und dir passendere Werbung anzeigen, falls du einen Account dort haben solltest. Du könntest z. B. Werbung von einem Unternehmen sehen, mit dem du bereits in Kontakt standst, anstatt eines vorgeschlagen zu bekommen, von dem du noch nie gehört hast."

Mit der Telefonnummer des WhatsApp-Nutzers können verschiedene Profile eindeutig einem bestimmten Nutzer zugeordnet werden. Damit will Facebook die Werbung besser personalisieren. Wenn zum Beispiel ein WhatsApp-Nutzer seine Handynummer auch mit Unternehmen geteilt habe, die Anzeigen bei Facebook schalten, könnten ihm durch den Abgleich Angebote des Händlers eingeblendet werden.

Interessant ist, dass innerhalb der Facebook-Gruppe auch der Fotodienst Instagram WhatsApp-Daten nutzen soll, um einem Nutzer Follower-Vorschläge zu machen. WhatsApp selbst soll aber werbefrei bleiben.

Screenshot WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates I
WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates I

Screenshot WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates II
WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates II

Screenshot WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates III
WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie Wesentliche Updates III

Screenshot WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie
WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie

Bleiben die Chats auf WhatsApp tatsächlich privat?


Screenshot WhatsApp-Nutzer-Account nach Zustimmung der Daten-Weitergabe an Facebook
WhatsApp-Nutzer-Account nach Zustimmung der Daten-Weitergabe an Facebook
Das ist die aktuelle Meldung im Account eines WhatsApp-Nutzers, der nicht widerstehen konnte und der Datenschutz-Anfrage von WhatsApp einfach zugestimmt hat. Hier steht ganz eindeutig: "[...] um meine Erlebnisse mit Werbung und Produkten auf Facebook zu verbessern."

Also in meinem Nutzer-Account stehen keine "Erlebnisse". Die "Erlebnisse" jedes WhatsApp-Nutzers stehen doch in dessen ChatsIn meinen Augen kann dies nur bedeuten, dass WhatsApp die Chats künftig "ausliest" und interessante "Erlebnisse" der Nutzer an Facebook weitermeldet.

Auch wenn nicht die Chats selber an Facebook weitergegeben werden, denn die sind ja seit dem 05.04.2016 Ende-zu-Ende-verschlüsselt und somit nur für die beteiligten Nutzer einsehbar, sollen die Unterhaltungen anscheinend künftig offenbar doch irgendwie "belauscht" werden, um aus den "Nutzer-Erlebnissen" lukrative Werbeplatzierungen auf Facebook zu ermöglichen.

Falls WhatsApp dies tatsächlich nicht so meinen sollte und die Chats unangetastet bleiben, wurde die Wortwahl extrem unglücklich gewählt.

Kann ich als Nutzer wiedersprechen?

Früher oder später bekommt jeder WhatsApp-Nutzer nun eine Aufforderung von WhatsApp, den neuen WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie zuzustimmen.

Wenn Sie als durchschnittlicher WhatsApp-Nutzer nichts von der Weitergabe Ihrer Nutzer-Daten an Facebook halten und kein Interesse daran haben, Facebook zu helfen, deren Werbe-Erfahrungen zu verbessern, bietet Ihnen WhatsApp hierfür zwei Möglichkeiten - die allerdings auf den ersten Blick nicht zu erkennen sind.

Möglichkeit 1 - Einfach nicht zustimmen!


Keiner zwingt Sie, den Änderungen der WhatsApp Nutzungsbedingungen und Datenschutzrichtlinie zuzustimmen. Die Möglichkeit zum Nein-Sagen (Opt-Out) ist nur etwas versteckt angebracht - rein zufällig natürlich.

Screenshot WhatsApp FAQ neue Nutzungsbedingungen und Datenschutzrichtlinie
WhatsApp FAQ neue Nutzungsbedingungen und Datenschutzrichtlinie

Um nicht zuzustimmen müssen sie ganz unten in der Nachricht von WhatsApp - unterhalb von "ZUSTIMMEN" - im Text „Lies unsere Nutzungsbedingungen und Datenschutzrichtlinien und lerne mehr zu den Auswahlmöglichkeiten, die du hast“ dem Link hinter "Lies" folgen. Danach müssen Android-Nutzer nur noch den Haken aus dem Auswahlkästchen entfernen bzw. iPhone-Nutzer den Schieberegler nach links schieben. Das war's! Sie können dann auf Zustimmen klicken.Ihre Daten werden nicht weitergegeben.

Möglichkeit 2 - Zustimmung zurücknehmen - Nur bis 24.09.2016 möglich!


Sie waren mal wieder zu schnell und haben der Meldung auf WhatsApp zugestimmt, ohne groß darüber nachzudenken? Kein Problem: Sie können Ihre Zustimmung zurücknehmen. 

Das geht folgendermaßen:

Sie gehen in der WhatsApp-App in Ihren Account. Ganz unten gibt es einen neuen Eintrag "Meine Account-Info teilen" mit einem gesetzten Haken dahinter.

Falls Ihnen nicht klar ist, ob Sie der WhatsApp-Meldung vorschnell bereits zugestimmt haben oder nicht, erkennen dies übrigens genau an diesem neuen Eintrag im Account. Ohne Ihr Zutun gibt es diesen Eintrag im Account nicht.

Screenshot WhatsApp-Nutzer-Account nach Zustimmung der Daten-Weitergabe an Facebook
WhatsApp-Nutzer-Account nach Zustimmung der Daten-Weitergabe an Facebook

Wenn Sie den gesetzten Haken entfernen, meldet WhatsApp folgendes:

Screenshot WhatsApp-Nutzer-Account Meldung nach Zustimmung der Daten-Weitergabe an Facebook
WhatsApp-Nutzer-Account Meldung nach Zustimmung der Daten-Weitergabe an Facebook

Da Sie Ihre WhatsApp-Daten eben NICHT TEILEN wollen - auch nicht in der Zukunft, wählen Sie genau dies aus. Danach sieht Ihr Account wieder genau so aus, wie vor der Zustimmung zur Daten-Weitergabe an Facebook.

Screenshot WhatsApp-Account ohne Zustimmung zur Datenweitergabe an Facebook
WhatsApp-Account ohne Zustimmung zur Datenweitergabe an Facebook

Aber Achtung: Diese Möglichkeit steht Ihnen nur bis zum 24.09.2016 zur Verfügung.

Ist mein Widerspruch wirksam?


Im "Kleingedruckten", den FAQ zu WhatsApp steht: "Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen."

Screenshot WhatsApp FAQ Hinweis zur Datenweitergabe an Facebook-Unternehmensgruppe
WhatsApp FAQ Hinweis zur Datenweitergabe an Facebook-Unternehmensgruppe

Das Verb am Ende des Satzes fehlt auch im Originaltext (siehe oben). Unklar bleibt auch, was mit "diese Information" gemeint ist. Betrifft das nur die Nutzung der Nutzer-Daten zu nicht werbliche Nutzung, oder ...

Welche Möglichkeiten haben neue Nutzer?


Eine Wahl haben nur am 25.08.2016 bereits bestehende WhatsApp-Benutzer. Wer sich danach neu zu WhatsApp anmeldet bekommt beim Öffnen der App folgenden Screen angezeigt:

Screenshot WhatsApp neuer User Zustimmung Nutzungsbedingungen und Datenschutzrichtlinie
WhatsApp neuer User Zustimmung Nutzungsbedingungen und Datenschutzrichtlinie

Neue Nutzer müssen demnach den aktuellen WhatsApp Nuntzungsbedingungen und der Datenschutzrichtlinie zustimmen. Eine Möglichkeit für eine anderweitige Entscheidung findet sich nicht.

Fazit zu den neuen WhatsApp Nutzungsbedingungen und zur Datenschutzrichtlinie


Aus Sicht des Datenschutzes macht ein Widerspruch zu den neuen WhatsApp Nutzungsbedingungen und Datenschutzrichtlinien absolut Sinn. Vielleicht ist das sogar eine gute Gelegenheit, die Datenschutz-Einstellungen seines Facebook-Accounts mal (wieder) zu überdenken. Eine Garantie, dass sich Facebook und WhatsApp an Ihre persönlichen Vorgaben zum Datenschutz halten wird, gibt es aber auch weiterhin nicht. Wer sicher gehen will, dass seine Daten nicht Datenschutz-widrig benutzt und weitergegeben werden, muss seine Nutzung von Facebook und WhatsApp aufgeben, seine Accounts löschen und die Apps löschen.

Ich bin gespannt, wieviele WhatsApp- und Facebook-Nutzer tatsächlich dem Datenkraken den Rücken kehren und aus meiner Kontaktliste verschwinden werden. Bisher folgten den EXIT-Androhungen der Nutzer meist keine Taten. Vielleicht testen Facebook, WhatsApp & Co. ja gerade auch nur, wie weit sie gehen können...

Donnerstag, 28. Juli 2016

Riskante Datentransfers - WhatsApp-Verwendung kann für Unternehmen teuer werden

Der zweifelhafte Datenschutz von Facebook steht schon seit Jahren in der Kritik - auch das mittlerweile zu dem sozialen Netzwerk gehörende WhatsApp ist davon betroffen. Während private Nutzer kein großes Risiko eingehen, kann die Verwen-dung durch Unternehmen schwere Strafen nach sich ziehen - denn die betriebliche Nutzung unterliegt den Regelungen des Bundesdatenschutzgesetzes BDSG. Technische und organisatorische Maßnahmen sind zu treffen.


Datenschutz-Konflikt - WhatsApp-Verwendung kann für Unternehmen teuer werden

Problematische Übertragung der Kontakte an WhatsApp


Gerade konnte WhatsApp einmal positive Pressemeldungen generieren. Dank der Einführung der Ende-zu-Ende-Verschlüsselung ist es Dritten beinahe unmöglich, die Nachrichtenübertragung abzufangen.

Doch eine andere Sicherheitslücke ist damit noch nicht geschlossen:

Ein falscher Knopfdruck und die Übertragung aller Kontakte aus dem Adressbuch des Nutzers an den Messenger-Diensteanbieter beginn. Dies gilt auch weiterhin als datenschutzrechtlich problematisch. Weshalb? Die "Kontakte" in Ihrem Smartphone haben in der Regel nicht in die Übertragung an WhatsApp eingewilligt.

Peter Burgstaller, österreichischer Professor für IT- und IP-Recht, geht davon aus, dass es sich dabei um einen strafbaren Verstoß gegen europäisches Datenschutzrecht handelt. Folgt man der Auffassung des Rechtsgelehrten, wäre dabei nicht nur Dienstanbieter, sondern auch der Nutzer in Haftung zu nehmen - schließlich sei ihm die Übertragung der Kontakte und damit der Verstoß gegen das Datenschutz-recht bekannt.

Private Nutzung rechtlich unproblematisch


Andere Juristen wiegeln ab: Bei einer Verwendung der App mit der Familie oder Freunden habe man keine Konsequenzen zu befürchten, so Rechtsanwalt Christian Solmecke von WBS Law. Er geht davon aus, dass das Bundesdatenschutzgesetz in einem solchen Fall nicht greife. Maximal sei eine Verletzung des Persönlichkeitsrechts gegeben. Doch auch Solmecke sieht diese Art der Kontaktdaten-Übertragung problematisch. WhatsApp begehe damit sehr wohl einen Verstoß gegen das Datenschutzgesetz und müssen mit der Verhängung von Geldstrafen rechnen. Dass es dazu noch nicht gekommen ist, ist mutmaßlich auf das bisherige Ausbleiben von Klagen durch Verbraucherschützer zurückzuführen. Mutterkonzern Facebook musste diese Erfahrung kürzlich bereits machen: Auch hier wurde festgestellt, dass die "Freunde finden"-Funktion gegen den Datenschutz verstoße und gleichzeitig eine belästigende Werbung darstelle. Der Unterschied dabei besteht in der Wichtigkeit für die beiden Dienste. Während Facebook auf diese Funktion problemlos verzichten kann, dürfte es WhatsApp durchaus Schwierigkeiten bereiten, eine Alternative für den Abgleich der Kontaktdaten zu finden. Möglicherweise könnten diese Daten aber bereits vor dem Versand an die Unternehmensserver verschlüsselt werden.

Unternehmen sollten von WhatsApp absehen


Bis diese Frage geklärt ist, sollten verantwortliche Geschäftsführer und IT-Leiter in den Unternehmen alarmiert sein. Denn während der private Gebrauch nicht den Regeln des Bundesdatenschutzgesetzes unterliegt, könnten die Behörden an Unternehmen sehr wohl hohe Bußgelder verhängen. Ebenso ratsam ist es, auch den gemischten beruflichen und privaten Gebrauch der App zu unterlassen, weil auch hier die strenge Gesetzgebung zur Anwendung kommt. Die einhellige Empfehlung der Juristen lautet daher, besser auf die berufliche Nutzung von WhatsApp zu verzichten. Ggf. sollten Sie auf einen weniger neugierigen Anbieter setzen.

Hinterfragt man die betriebliche Nutzung der Dienste von WhatsApp aus Geschäftsprozess-Sicht kann man schnell zu dem Ergebnis kommen, dass man das Bedürfnis der Mitarbeiter zur schnellen und unkomplizierten Kommunikation auch mit anderen - vielleicht sogar hausinternen - integrierten Lösungen darstellen kann. Hier gilt wie so oft: Integration statt Insellösungen - mit DOCUframe.

Übrigens: Die private Nutzung von WhatsApp auf einem Firmengerät stellt im Regelfall ebenfalls einen Verstoß dar.

Ausgezeichnete Datenschutz-Beratung gewünscht


yourIT ist BEST OF CONSULTING 2016. Unsere Beratungspakete
wurden beim Innovationspreis-IT der Initative Mittelstand mit dem Preis BEST OF CONSULTING 2015 und 2016 ausgezeichnet. Wir freuen uns auf Ihre Anfragen.

7 Preise in 2 Jahren - das kann kein Zufall sein

Freitag, 26. Juni 2015

Aktuelle Abmahnungen wegen „Gefällt mir“-Button von Facebook

Die Verbraucherzentrale NRW mahnt zur Zeit Facebook-„Gefällt mir“-Buttons (auch Facebook-Like-Button) auf Webseiten ab.

Das sollten Sie beachten:

  • Der Einsatz des Facebook-"Gefällt mir"-Buttons auf einer Unternehmensseite ist datenschutzrechtlich problematisch.
  • Bieten Sie dem Nutzer Ihrer Unternehmensseite die Möglichkeit, seine Like-Entscheidung durch einen zweiten Klick zu bestätigen.

Die Einbindung des "Gefällt mir"-Buttons von Facebook erfolgt über HTML-Codeseiten, durch welche der Programmcode direkt von dem Server des Anbieters geladen wird. Dadurch findet bereits bei Aufrufen der Website ein Datenaustausch zwischen dem Browser des Nutzers und den Servern von Facebook statt, ohne dass der jeweilige Website-Nutzer vorher eine Einwilligung erteilt hätte oder darüber belehrt wurde. Dies geschieht allein schon deshalb, weil der Browser automatisch eine Verbindung mit den Servern dieses Netzwerks aufbaut. Ist der Nutzer bei Facebook eingeloggt, so kann der Besuch der Website direkt seinem Nutzerprofil bei Facebook zugeordnet werden.

Selbst wenn der Nutzer der Website nicht bei Facebook angemeldet ist und noch nicht einmal einen Facebook-Account besitzt: Mit Hilfe der Cookies können die IP-Adressen wiedererkannt und daraus "anonyme" Surfprofile angelegt werden. Wenn der Nutzer sich dann irgendwann bei Facebook anmeldet und damit seine Identität preisgibt, wird einfach de-anonymisiert und zugeordnet.

Wettbewerbszentrale NRW mahnt Facebook-"Gefällt mir"-Button auf Websites ab


Aktuelle Abmahnungen durch die Verbraucherzentrale NRW 


Die Verbraucherzentrale NRW mahnt zur Zeit die Implementierung des Facebook-Gefällt-mir-Buttons ab, da der Nutzer weder im Vorfeld ausdrücklich über die Datenweitergabe belehrt wurde oder vorher eingewilligt habe und er dieser Weitergabe auch nicht widersprechen könne.

Erstmal trafen die Abmahnungen große Namen wie HRS, Nivea (Beiersdorf), Payback, CTS Eventim, Peek&Cloppenburg (Fashion-ID) und Kik. Es ist damit zu rechnen, dass im nächsten Schritt auch kleine und mittelständische Unternehmen in Anspruch genommen werden.

Datenschutzrechtlicher Hintergrund


Von zahlreichen Landesdatenschutzbeauftragten wird die Ansicht vertreten, dass es sich dabei um eine nach § 15 Abs. 1 TMG ohne Einwilligung des Nutzers unzulässige Datenübermittlung handelt, da vor Inanspruchnahme des Telemediums eine Einwilligung erteilt werden müsse.

Aufgrund dieser datenschutzrechtlichen Problematik wird empfohlen, die sogenannte „Zwei-Klick-Lösung“ von Heise/Shariff zu integrieren. Bei dieser Lösung werden erst dann Daten übertragen, wenn der Nutzer den Button anklickt.

Achtung: Auch bei diesem Verfahren ist noch nicht abschließend geklärt, ob die Nutzung unter einer Einwilligung erfolgt, bei der dem Betrachter der Seite hinreichend klar ist, dass die Daten übertragen werden, wenn der Nutzer den Button anklickt.

Folgende Ideen wurden mir schon angetragen, bringen aber leider keine Abhilfe: Die Einbindung eines Hinweises in das Impressum bzw. in die Datenschutzerklärung der Website, dass die Weiterleitung der Nuitzerdaten an Facebook erfolgt, genügt nicht. Auch der übliche Passus, dass das verantwortliche Unternehmen keinen Einfluß auf diese Praktik und den Umfang der Daten hat, die das soziale Netzwerk mit Hilfe der Social Plugins erhebt, ist kein stichhaltiges Alibi. Auf die Datenschutz-Richtlinien von Facebook zu verweisen, wird Ihnen auch nichts bringen.

Ergänzender Hinweis wegen Änderung der Verbandsklagebefugnis


Es wird darauf hingewiesen, dass derartige Verstöße in Zukunft sehr wahrscheinlich noch stärker abgemahnt werden. Wenn die Änderungen im Bereich des Unterlassungsklagengesetzes UKlaG (siehe unser Datenschutz Now! Sonderausgabe 05|2015) umgesetzt werden, dann werden diese Themen noch stärker in den Focus der Verbraucherverbände treten.

Download_yourIT_DatenschutzNow_052015_zum_Unterlassungsklagengesetz_UKlaG

Diese Abmahnung durch die Verbraucherzentrale NRW zeigt erneut, wie wichtig es ist, die rechtlichen Hinweise in Webshops, Onlineplattformen und Webpages stets aktuell zu halten und im Hinblick auf die datenschutzrechtliche Rechtsprechung zu prüfen. Wir von yourIT unterstützen Sie gerne dabei.

Über das IT- und Beratungshaus yourIT


yourIT - securITy in everything we do


securITy in everything we do...


… so lautet der Leitgedanke von yourIT. Unser Ziel ist es, Ihre IT-Prozesse zu optimieren und damit langfristig Ihre Wettbewerbsfähigkeit im globalen Markt zu steigern. Als innovatives Systemhaus in der Region Neckar-Alb prüfen wir den Sicherheits-Status Ihrer IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT- Sicherheit & Datenschutz und implementieren die für Sie besten Lösungen.

Wir unterstützen Sie ebenso bei der Richtlinien-Definition, Einhaltung der Policies und sichern den laufenden Betrieb. Lernen Sie unsere bedarfsgerechte und praxiserprobte Arbeitsweise jetzt in einem kostenlosen Vor-Ort-Termin kennen und überzeugen Sie sich selbst!

Informationen:

- Gründung 2002
- Geschäftsführer Ralf und Thomas Ströbele
- 20 Mitarbeiter
- Consulting, Solutions, IT-Dienstleistungen

Auszeichnungen/Zertifikate:

- BEST OF CONSULTING 2015
- DIN EN ISO 9001:2008

BEST OF CONSULTING 2015 - Ausgezeichnete Beratungspakete von yourIT

Ihr Kontakt zu yourIT: 

yourIT GmbH
Häselstr. 10
D-72336 Balingen
Fon: +49 7433 30098-0
Fax: +49 7433 30098-15
E-Mail: Datenschutz-Team@yourIT.de
Internet: Datenschutz.yourIT.de


Quelle: Rechtsanwaltskanzlei WOLFF, GÖBEL, WAGNER in Hagen

Donnerstag, 15. Januar 2015

Mark Zuckerbergs nächster Coup: Unternehmensdienst "Facebook at Work" gestartet

Gestern hat Facebook offiziell mit der Testphase des geplanten kostenpflichtigen Unternehmensdienstes Facebook at Work begonnen. Erst einmal sind nur wenige handverlesene Firmen an den Tests beteiligt. Damit will Facebook seine Beliebtheit bei den Mitarbeitern nutzen und künftig unternehmensinterne E-Mails und Chats überflüssig machen (vgl. hierzu Zero Mail Policy).


Facebook at Work - aus Datenschutz-Sicht eher nicht!

Das ganze soll wohl aussehen wie Facebook, allerdings soll der Dienst nicht öffentlich sondern ausschließlich auf die Mitarbeiter eines Unternehmens begrenzt sein. Über die Kosten des Dienstes schweigt sich Facebook noch aus.

Stellen Sie sich das so vor: Alles was Ihre Mitarbeiter bisher mit vielen E-Mails hin- und herschicken, schreiben diese sich künftig im Unternehmens-Facebook. Das können belanglose Dinge sein wie "Wer geht mit zum Mittagessen?" oder "Soll ich Dir einen Kaffee mitbringen?". Allerdings werden über kurz oder lang auch Projekte und Produktneuerungen aus der Forschungs- und Entwicklungsabteilung auf diesem Facebook diskutiert werden. Wer soll das verhindern, nachdem die Lawine erst einmal losgetreten wurde?

Wie schaut's bei "Facebook at Work" mit dem Datenschutz aus?


Die Unternehmensdaten mit "Facebook at Work" sollen vermutlich wieder nicht auf Servern des Unternehmens sondern auf Facebook-Servern gespeichert werden (Cloud-Prinzip). Wohl sollen die Daten verschlüsselt versendet und abgelegt werden. Aber Facebook ist auch weiterhin ein amerikanisches Unternehmen, das sich dem amerikanischen Recht unterwerfen muss. Somit droht hier jederzeit z.B. die gerichtliche Durchsetzung von Durchsuchungsbeschlüssen von US-Ermittlern, wie dies erst im August 2014 Microsoft erdulden musste. (Wir berichteten auf diesem Blog.)

Solange die rechtliche Situation sich so darstellt, ist Deutschen Unternehmen, die Wert auf Datenschutz und die Vertraulichkeit von Betriebs- und Geschäftsgeheimnissen legen, somit erst einmal von der Nutzung von "Facebook at Work" abzuraten. Ich würde mich hier nicht auf eine "Social Media Policy" verlassen.

Die Idee ist gut - aber muss es ausgerechnet Facebook sein?


Übrigens: Die Idee hinter "Facebook at Work" ist nicht neu. Bereits seit längerer Zeit gibt es vergleichbare Unternehmensdienste am Markt. Und einige davon kann man sogar bereits so einstellen, dass Datenschutz und Betriebs- und Geschäftsgeheimnisse tatsächlich eingehalten werden können.

Falls Sie das interessiert: Wir von yourIT haben mit solchen Lösungen bereits in mehreren Projekten Erfahrungen gesammelt. Wir unterstützen Sie daher gerne bei der Auswahl des richtigen und sicheren Systems, helfen Ihnen bei der Einrichtung und schulen Ihre Mitarbeiter.

Ich freue mich auf Ihre Anfragen.
 
Ihr Thomas Ströbele
Berater für Datenschutz & IT-Sicherheit
ISO 27001:2013 Lead Auditor

Thomas Ströbele

Montag, 24. Februar 2014

Facebook kauft WhatsApp - die Quadratur des Kreises

Einige meiner Bekannten verfolgten bisher die Datenschutz-Strategie, die Informationen zwischen Facebook und WhatsApp zu streuen. Somit hätte jeder der Konkurrenten nur einen Teil der Informationen - das hielten sie für ziemlich sicher. Was mag nun Facebook bewogen haben, WhatsApp zu kaufen? Klar: Branchenführer kauft den unliebsamen Konkurrenten - das hatten wir schon öfter. Aber zu welchem Preis?


Die Fakten zu WhatsApp:

  • Alter: 5 Jahre
  • Angestellte: 55
  • Nutzer: ca. 450.000.000 (450 Mio.)
  • Einnahmen: 99 US-Cent pro User und Jahr
  • Kaufpreis: 19.000.000.000 (19 Mrd.) Dollar


Das sind

  • etwa 3.800.000.000 (3,8 Mrd.) Dollar pro Jahr seit Firmengründung
  • etwa 345.000.000 (345 Mio.) Dollar je Angestelltem
  • etwa 42 Dollar je Nutzer-Datensatz

Nur mal angenommen, Facebook möchte sich den Kaufpreis aus den Einnahmen refinanzieren. Dann bräuchte das bei den aktuellen Nutzerzahlen etwa 100 Jahre.

Facebook wird also nichts anderes übrig bleiben, als die Daten der Nutzer zu versilbern oder besser zu vergolden. 1 + 1 ist eben wieder mal nicht gleich 2. Aufgrund des mangelhaften Datenschutzes in den USA werden die Daten von Facebook nun mit den Daten von WhatsApp angereichert. Der immer wiederkehrende Versuch der Quadratur des Kreises passt diesmal sogar bildlich.

yourIT: Facebook kauft WhatsApp = Quadratur des Kreises


Die bisherige Strategie meiner Bekannten wird damit ad absurdum geführt - nix war's mit dem Datenschutz.

Doch wer jetzt glaubt, er könnte einfach WhatsApp verlassen und damit den Schutz seiner Daten wieder herstellen. Pustekuchen. Die bisher gesammelten Bestandsdaten gehören zum gekauften Inventar. Und sowieso: Egal welche App wir Nutzer als Zufluchtsort aufsuchen werden: Bei 19 Mrd. Dollar werden noch mehr App-Hersteller schwach werden.

Es hilft also nur eine Strategie: Erst überlegen, dann posten!


Sie sind besorgt um Ihre Betriebs- und Geschäftsgeheimnisse? Dann schulen Sie jetzt Ihre Mitarbeiter und definieren Sie eine passende Social Media Policy für Ihr Unternehmen - oder lassen Sie dies unsere Datenschutz-Experten übernehmen.

Ich freue mich auf Ihre Anfragen. Fordern Sie uns!

Ihr Thomas Ströbele

Thomas Ströbele

Montag, 5. März 2012

Chefsache Facebook

Aktuell boomt Social Media in Form von Facebook-Firmen-Accounts, XING-Unternehmens-Profilen und Blogs  auch bei kleinen und mittleren Unternehmen (KMU). In Ergänzung zur Firmen-Homepage bedeutet dies Aushängeschild, digitale Visitenkarte und vor allem einen neuen Fall für permanente Pflege.

Hier ein paar Tipps,damit Sie sich Überraschungen und Ärger sparen können:
  • Ziel festlegen: Was soll mit dem Unternehmens-Account / Blog erreicht werden?
  • Mitarbeiter schulen: Sagen Sie Ihren Mitarbeitern im Voraus, wo die Gefahren lauern, was Sie kommuniziert haben wollen und was nicht.
  • Einwilligungen einholen: Bevor Sie Daten des Mitarbeiters und ein Bild im Internet veröffentlichen, holen Sie dafür dessen schriftliche Einwilligung.
  • Früher an später denken: Klären Sie bereits jetzt, wem die Kontakte / Freunde nach einem Ausscheiden des Mitarbeiters gehören sollen.
  • Klare Aussage treffen: Stellen Sie eine Social Madia Policy für Ihr Unternehmen auf. Wie sollen Ihre Mitarbeiter im Social Web kommunizieren, mit wem und über was? Selbst wenn Sie nichts mit dem Social Web zu tun haben möchten: Kommunizieren Sie dies gegenüber Ihren Mitarbeitern. Diese sind auch ohne Ihr Zutun in Sozialen Netzwerken unterwegs. Woher sollen diese wissen, was sie dort schreiben dürfen und was nicht?
  • Neu (19.08.2013): Klären Sie Ihre Mitarbeiter über den korrekten Umgang mit der Impressums-Pflicht im Social Media auf. Hier ein Post zum Thema Impressum im XING-Profil.

Wie Sie sehen: Soziale Netzwerke wie Facebook & Co. sind und bleiben Chefsache!

Wenn Sie weitere Fragen zu diesem oder ähnlichen Themen haben: Kontaktieren Sie mich.

Ihr Thomas Ströbele