WhatsApp: Datenschutzbeauftragter untersagt Datenverarbeitung durch Facebook

WhatsApp: Datenschutzbeauftragter untersagt Datenverarbeitung durch Facebook – WhatsApp hatte den Nutzer bis 15. Mai eine Deadline gesetzt. Bis dahin sollte man die neuen Nutzungsbedingungen (unter anderem auch der Datenverarbeitung durch Facebook) zustimmen, sonst wird der Account möglicherweise eingeschränkt.

Der Datenschutzbeauftragte von Hamburg ist nun in dieser Sache aktiv geworden. Man sieht keine rechtliche Grundlage für die Datenweitergabe an Facebook und auch keine wirklich informierte Einwilligung der Nutzer. Daher wurde nun eine Anordnung erlassen, die es Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp zu verarbeiten.

Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: „Die Anordnung soll die Rechte und Freiheiten der vielen Millionen Nutzerinnen und Nutzer sichern, die deutschlandweit ihre Zustimmung zu den Nutzungsbedingungen geben. Es gilt, Nachteile und Schäden, die mit einem derartigen Black-Box-Verfahren verbunden sind, zu verhindern. Die Datenschutz-Skandale der letzten Jahre von „Cambridge Analytica“ bis hin zu dem kürzlich bekannt geworden Datenleck, von dem mehr als 500 Millionen Facebook-Nutzer betroffen waren, zeigen das Ausmaß und die Gefahren, die von einer massenhaften Profilbildung ausgehen.

Der Datenschutzbeauftragte schreibt dazu im Original:

Nach Auswertung des gegenwärtigen Sachstands und Anhörung der Facebook Ireland Ltd. fehlt für eine Verarbeitung durch Facebook zu eigenen Zwecken ungeachtet der von WhatsApp derzeit eingeholten Zustimmung zu den Nutzungsbedingungen eine ausreichende rechtliche Grundlage. Die Bestimmungen zur Datenweitergabe finden sich verstreut auf unterschiedlichen Ebenen der Datenschutzerklärung, sie sind unklar und in ihrer europäischen und internationalen Version schwer auseinanderzuhalten. Zudem sind sie inhaltlich missverständlich und weisen erhebliche Widersprüche auf. Auch nach genauer Analyse lässt sich nicht erkennen, welche Konsequenzen die Zustimmung für die Nutzerinnen und Nutzer hat. Ferner erfolgt die Zustimmung nicht aus freien Stücken, da WhatsApp die Einwilligung in die neuen Bestimmungen als Bedingung für die Weiternutzung der Funktionalitäten des Dienstes einfordert.

Unklar ist aktuell noch, welche Auswirkungen diese Anordnung haben wird. Der Erlass ist recht kurz vor dem 15. Mai gefasst, bleibt abzuwarten, ob WhatsApp hier überhaupt noch technisch reagieren kann. Auf jeden Fall wollen die Datenschützer zeitnah den Europäischen Datenschutzausschuss (EDSA) anrufen um dieses Problem auf EU Ebene klären zu lassen.

Weitere Links rund um WhatsApp

Apple erklärt die App-Tracking Transparenz bei iPhone und iPad

Apple erklärt die App-Tracking Transparenz bei iPhone und iPad – Apple hat mit iOS 14.5 auch die neue Funktion zur App-Tracking Transparenz aktiviert und damit für eine ganze Reihe von Beschwerden und auch Klagen gesorgt, weil kurz gesagt sich Apple Apps nicht daran halten müssen, die anderen Mitbewerber aber schon. In einem neuen Support-Dokument klärt Apple nun zu dieser neuen Funktion auf.

Das Unternehmen schreibt generell dazu:

Ab iOS 14.5, iPadOS 14.5 und tvOS 14.5 müssen Apps eine Erlaubnis einholen, bevor sie deine Aktivitäten übergreifend über Apps und Websites anderer Unternehmen verfolgen. Tracking findet statt, wenn von einer App gesammelte Informationen, die dich oder dein Gerät identifizieren, mit Informationen verknüpft werden, die dich oder dein Gerät identifizieren und die in Apps, auf Websites und an anderen Orten gesammelt wurden, die Drittanbietern gehören, um dir personalisierte Werbung zu zeigen, die Effektivität von Werbung zu messen oder wenn die gesammelten Informationen mit Datenbrokern geteilt werden.

Die neue Option ist standardmäßig mittlerweile aktiv, kann aber in den Einstellung auch wieder abgeschaltet und auch wieder neu aktiviert werden. Die iPhone und iPad Modelle (und auch Apple TV) bieten dazu eine neue Funktion unter „Einstellungen“ > „Datenschutz“ > „Tracking“. Auf diese Weise kann man die Nachfragen von Apps abschalten oder auch wieder aktivieren.

Mittlerweile haben aber auch bereits einige Nutzer berichtet, dass sich diese Funktion nicht abschalten lässt. Dann ist die App-Tracking Abfrage immer aktiv und kann nicht deaktiviert werden. Das kann nach Angaben von Apple bespielsweise in folgenden Fällen eintreten:

  • Für Benutzer mit Kinderaccounts oder unter 18 Jahren nach Geburtsjahr, die sich mit ihrer Apple‑ID* angemeldet haben
  • Wenn deine Apple‑ID von einer Bildungseinrichtung verwaltet wird oder ein Konfigurationsprofil verwendet, dass das Tracking einschränkt
  • Wenn deine Apple‑ID in den letzten drei Tagen erstellt wurde

In diesem Fall ist die App-Tracking Nachfragen also immer aktiv und lässt sich auch nicht abschalten. Das ist dann auch kein Bug, sondern von Apple direkt zu konzipiert.

Weitere Links rund um das iPhone

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

WhatsApp verschiebt das viel kritisierte Update

WhatsApp verschiebt das viel kritisierte Update – Die neuen Datenschutzregeln bei Facebook hatten für viel Kritik gesorgt. Das Unternehmen hat daher dazu nochmal Stellung genommen und betont, dass keine erweiterte Datenweitergabe an Facebook geplant sei und man auch an der Ende-zu-Ende-Verschlüsselung der Chats nichts ändern würde. Dazu haben Nutzer nun doch etwas mehr Zeit, den neuen Datenschutzbestimmungen zuzustimmen. Ursprünglich sollten die User bis zum 8. Januar zustimmen. Nun wird man sich mehr Zeit lassen und Nutzer werden auf keinen Fall gelöscht, wenn sie bis zum 8. Februar noch nicht zugestimmt haben sollten.

Das Unternehmen schreibt im eigenen Blog selbst dazu:

Wir haben nun beschlossen, das Datum, an dem Benutzer gebeten werden, die Nutzungsbedingungen zu lesen und zu akzeptieren, weiter nach hinten zu verschieben. Kein Account wird am 8. Februar gesperrt oder gelöscht. Wir werden auch noch viel mehr unternehmen, um die Fehlinformationen rund um das Thema, wie Datenschutz und Sicherheit bei WhatsApp funktionieren, aufzuklären. Wir werden dann unsere Benutzer nach und nach bitten, die Richtlinie nach eigener Zeitvorgabe zu lesen, bevor die neuen Optionen für die Kommunikation mit Unternehmen am 15. Mai verfügbar werden.

Ein möglicher Grund für die Reaktion von WhatsApp könnte im Nutzerverhalten liegen. Andere Messengerdienste hatten in den letzten Tagen einen Ansturm von neuen Kunden erlebt. Viele Nutzer sind offensichtlich auf der Suche nach einer Alternative zu WhatsApp und Anbieter wie Signal sind teilweise aufgrund der neue Kunden an die technische Belastungsgrenze gekommen. So ein möglicher Verlust von Kunden scheint auch für WhatsApp ein Problem zu sein und das könnte ein Grund sein, warum man den Prozess jetzt etwas streckt. Grundsätzlich ändert sich aber nichts: es wird auch weitere neue Datenschutzbestimmungen bei WhatsApp geben und Kunden, die diesen neuen Regelungen nicht zustimmen, wird der Account wohl gelöscht – allerdings bleibt nun etwas mehr Zeit, sich den neuen Datenschutz genau anzuschauen und sich darüber zu informieren.

Weitere Links rund um WhatsApp

Google Home hörte auch unaufgefordert mit

Google Home hörte auch unaufgefordert mit – Die meisten Google Home Geräte hören ohnehin ständig mit, weil sie auf den Aktivierungsbefehl „Okay Google“ warten. Allerdings werden dann die Geräusche nicht aufgezeichnet und auch nicht weiter geleitet. Das passiert nur, wenn der Nutzer per „Okay Google“ den Dienst aktiviert. Zumindest theoretisch, denn durch eine Panne hatten Google Geräte dennoch Aufzeichnungen gemacht und weiter geleitet. Ursache dafür war wohl ein fehlerhaftes Software-Update, welches diese Funktion auch für Nutzer freigeschaltet hatte, die dafür gar nicht in Frage kamen. Nach Angaben von Google sollen diese Probleme aber mittlerweile wieder behoben sein.

Bei protocol.com schreibt man im übersetzten Original dazu:

Ein Google-Sprecher teilte Protocol mit, dass die Funktion für einige Benutzer durch ein kürzlich durchgeführtes Software-Update versehentlich aktiviert wurde und seitdem zurückgesetzt wurde. Angesichts der Nachricht vom Montag, dass Google 450 Millionen US-Dollar – den Erwerb eines Anteils von 6,6% – an dem Haussicherungsanbieter ADT investiert hat, könnte dies ein Zeichen für die Zukunft von Google sein, da dies auf die geheime Heimsicherheits-Supermacht des Unternehmens hinweist: Millionen intelligenter Unternehmen Lautsprecher bereits in den Häusern der Menschen.

Aufgeflogen waren diese Aufzeichnungen, weil ein Google Home Nutzer darüber informiert worden war, dass in seinem Haus ein Feuermelder aktiviert wurde. Die Google Geräte hatten das Geräusch identifiziert, weiter geleitet und der Nutzer bekam eine Nachricht dazu. Das könnte ein durchaus sinnvolles Feature in der Zukunft sein, aber zumindest sollte Google die Nutzer darüber informieren, dass jetzt auch andere Geräusche weiter geleitet werden, wenn der Nutzer dies vielleicht gar nicht erwartet. Das Protokoll der Nachrichten des Nutzers sieht im Übrigen so aus:

Anonym und ohne Spuren im Internet surfen – diese Tipps helfen

Anonym und ohne Spuren im Internet surfen – diese Tipps helfen – wem der Begriff „Privatsphäre“ noch etwas bedeutet, will diese auch bei der Internetnutzung behalten. Viele oder besser gesagt fast alle Seiten speichern die Informationen des Nutzers und verfolgen sein „Verhalten“ im Netz. Um solchen Aktivitäten Einhalt zu gebieten, muss man bestimmte Schritte vornehmen. Diese und weitere Aktionen, die für mehr Datenschutz sorgen, werden im folgenden Artikel, für alle Interessenten näher dargestellt.

Option 1: Im Privatmodus surfen

Diese Option spricht für sich selbst: im Privatmodus werden die Daten, die bei einer gewöhnlichen Nutzung gespeichert werden – Browserverlauf, Cookies und Webseitenformulare -, nicht angehäuft und an andere Seiten übertragen. Andere Aktionen, wie Aktivität auf den Webseiten sind für den jeweiligen Anbieter sichtbar. Ebenso bleibt die Information über die Lesezeichen und den Downloadverlauf bestehen. Bei den Suchanfragen und Webseitenaktivitäten wird die IP-Adresse des Nutzers ebenfalls an die entsprechenden Seiten abgeschickt und gespeichert. Aber wie genau funktioniert die beschriebene Option? Im Weiteren müssen die Leser darauf achten, dass der Lösungsweg sich in einigen Punkten, je nach der Browserversion, unterscheiden kann.

  1. Internet Explorer: Browser öffnen →  auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Sicherheit“ auswählen →  Option „InPrivate-Browsen“ anklicken (alternativ kann man die Tastenkombination Strg+Shift+P betätigen)
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Ablage“ klicken → die Option „Neues privates Fenster“ auswählen (alternativ kann man die Tastenkombination cmd+Shift+N betätigen)
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → die Option „Privates Fenster“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+P betätigen)
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Neues Inkognito-Fenster“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+N betätigen)

Option 2: Browserverlauf löschen

Falls man vergessen sollte im Privatmodus zu surfen oder die erste Option überhaupt nicht in Anspruch nehmen will, kann man sich immer auf die folgende Variante verlassen: Löschen von Browserverlauf:

  1. Internet Explorer: Browser öffnen → auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Sicherheit“ auswählen → Option „Browserverlauf löschen…“ auswählen (alternativ kann man die Tastenkombination Strg+Shift+Entf betätigen); ebenso kann man in diesen Optionen die entsprechenden Informationen, wie Cookies und Webseitendaten, Downloadverlauf, Kennwörter und andere löschen
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Verlauf“ klicken → Option „Verlauf löschen…“ auswählen
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → Menüpunkt „Chronik“ auswählen → auf „Neueste Chronik löschen“ klicken (alternativ kann man die Tastenkombination Strg+Shift+Entf betätigen)
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Verlauf“ auswählen → auf „Browserdaten löschen“ klicken

Option 3: Pop-Ups blockieren

Pop-Ups stellen in der Regel Benachrichtigungen, Werbeanzeigen oder sonstige Hinweise für den Nutzer dar. Diese können auch an verschiedenen Stellen des Browserfensters erscheinen. Bestimmte Webseiten sind sogar auf die Arbeit solcher Pop-Ups angewiesen, weshalb man diese bei den entsprechenden Seiten erlauben sollte. Ansonsten, wenn die Pop-Ups unerwünscht sind, kann man diese wie folgt blockieren:

  1. Internet Explorer: Browser öffnen → auf das Zahnrad am oberen rechten Rand klicken → Menüpunkt „Internetoptionen“ auswählen → auf die Registerkarte „Datenschutz“ klicken und den Menüpunkt „Popupblocker“ einschalten
  2. Apple Safari: Browser öffnen → auf den Menüpunkt „Apple Safari“ klicken und „Einstellungen“ auswählen → die Registerkarte „Websites“ auswählen → unter dem Punkt „Pop-up-Fenster“ entsprechende Einstellungen vornehmen
  3. Mozilla Firefox: Browser öffnen → oben rechts auf das Menü (drei Balken) klicken → Menüpunkt „Einstellungen“ auswählen → auf den Punkt „Inhalt“ klicken und dort die Option „Pop-ups“ blockieren aktivieren
  4. Google Chrome: Browser öffnen → oben rechts auf das Menü (drei Punkte) klicken → im Menü die Option „Einstellungen“ auswählen → dort nach unten scrollen und auf „Erweitert“ klicken → unter dem Punkt „Inhaltseinstellungen“ kann man nun die Pop-Ups blockieren

Video: Anonym surfen mit Tor Browsern

Xiaomi Browser und Smartphones – die Datenweitergabe lässt sich nun abschalten

Smartphone und Internet Sicherheit Symbolbild

Xiaomi Browser und Smartphones – die Datenweitergabe lässt sich nun abschalten – Xiaomi hat relativ schnell auf die Vorwürfe rund um did Weitergabe der Daten im Browser reagiert und bietet nun neuen Versionen an, bei denen die Verbraucher diese Datenweitergabe abschalten können.

Im Original heißt es dazu:

Ab 01:30 Uhr, 4. Mai, GMT + 8 in Peking, waren die Software-Updates für unsere Browserprodukte verfügbar, darunter vorinstallierte Mi Browser, Mi Browser Pro bei Google Play und Mint Browser bei Google Play.

Die neuesten Versionen sind: Mi Browser / Mi Browser Pro (v12.1.4) und Mint Browser (v3.4.3).

Diese Software-Updates enthalten eine Option im Inkognito-Modus, mit der alle Benutzer beider Browser die aggregierte Datenerfassung ein- und ausschalten können.

Wer keine Daten an das Unternehmen weiter geben möchte, sollte also ab sofort die neuste Version der Browser nutzen und dazu den Inkognito Modus einschalten.

Xiaomi Stellungnahme: diese Daten werden weitergegeben

In dieser Woche gab es in einem Forbes-Bericht Vorwürfe gegen Xiaomi, die Browser in den Handys und Smartphones des Unternehmens würden Daten an Xiaomi senden. Das ist vor allem bei Nutzern mit hohen Datenschutzansprüchen natürlich ein schwerer Vorwurf und daher hat das Unternehmen nun reagiert und in einem Blogbeitrag erklärt, welche Daten wann weitergegeben werden.

Konkret bestätigt das Unternehmen eine Weitergabe von Daten, legt aber gleichzeitig Wert darauf, dass dies nicht personenbezogen erfolgt, also keine Rückschlüsse auf den jeweiligen Nutzer möglich sind. Das Unternehmen beschreibt die übermittelten Daten wie folgt:

1. Erfassung aggregierter Nutzungsstatistikdaten – Daten (wie Systeminformationen, Einstellungen, Nutzung der Benutzeroberfläche, Reaktionsfähigkeit, Leistung, Speichernutzung und Absturzberichte) werden aggregiert und können nicht allein zur Identifizierung einer Person verwendet werden.

Ein Beispiel für ein Verwendungsszenario: Die URL wird erfasst, um Webseiten zu identifizieren, die langsam geladen werden. Dies gibt uns einen Einblick, wie die allgemeine Browsing-Leistung am besten verbessert werden kann.

2. Synchronisieren von Benutzerbrowserdaten – Die Benutzerbrowserdaten (Verlauf) einer Person werden synchronisiert, wenn:

    • Der Benutzer ist auf dem Mi-Konto angemeldet. und
    • Die Datensynchronisationsfunktion ist unter Einstellungen auf „Ein“ eingestellt

Ein Beispiel für ein Verwendungsszenario: Ermöglichen Sie Benutzern einen schnellen Zugriff auf zuvor angezeigte Websites, wenn Benutzer nach der Anmeldung bei ihren Mi-Konten zwischen verschiedenen Geräten wechseln.

Im Inkognito-Modus werden Benutzer-Browserdaten nicht synchronisiert, es werden jedoch weiterhin aggregierte Nutzungsstatistikdaten (siehe Punkt 1 oben) erfasst.

Dazu geht das Unternehmen nochmal ausführlich auf den Beitrag von Forbes ein und ist der Ansicht, dass in einigen Punkten die gemachten Vorwürfe nicht stimmen. Auch hier nimmt Xiaomi ausführlich Stellung zu den gemachten Vorwürfen.

Konkret schreibt das Unternehmen im Blog dazu:

  1. In allen globalen Märkten, in denen Xiaomi offiziell präsent ist, basieren alle gesammelten Nutzungsdaten auf, um die bestmögliche Benutzererfahrung zu bieten, die Kompatibilität zwischen dem Betriebssystem und verschiedenen Apps zu erhöhen und die Verpflichtung zum Schutz der Privatsphäre der Benutzer zu übernehmen Erlaubnis und Zustimmung unserer Nutzer ausdrücklich. Darüber hinaus stellen wir sicher, dass der gesamte Prozess anonym und verschlüsselt ist. Die Erfassung aggregierter Nutzungsstatistikdaten wird für interne Analysen verwendet, und wir verknüpfen keine personenbezogenen Daten mit diesen Daten. Darüber hinaus ist dies eine gängige Lösung, die von Internetunternehmen auf der ganzen Welt angewendet wird, um die allgemeine Benutzererfahrung verschiedener Produkte zu verbessern und gleichzeitig die Privatsphäre und Datensicherheit der Benutzer zu gewährleisten.
  2. Xiaomi hostet Informationen zu einer öffentlichen Cloud-Infrastruktur, die in der Branche üblich und bekannt ist. Alle Informationen unserer Dienste und Benutzer in Übersee werden auf Servern in verschiedenen Märkten in Übersee gespeichert, auf denen die lokalen Gesetze und Vorschriften zum Schutz der Privatsphäre von Benutzern strikt eingehalten werden und die wir vollständig einhalten.
  3. Vor der Veröffentlichung schickte uns der Reporter eine E-Mail mit Fragen, die für den Artikel relevant waren, und Xiaomi antwortete mit vollständiger Transparenz und gab detaillierte Antworten zu unseren Technologie- und Datenschutzrichtlinien. Wir glauben, dass der veröffentlichte Artikel den Inhalt und die Fakten dieser Mitteilungen nicht genau widerspiegelt. Nachdem der Artikel veröffentlicht wurde, haben wir den Reporter mit weiteren Erläuterungen kontaktiert und befinden uns derzeit in der Diskussion, um ihn schnell zu beruhigen, wie unsere Datensicherheit in Aktion funktioniert. Parallel dazu haben wir einen Live-Beitrag auf Xiaomis offiziellem Blog erstellt, um diese Informationen der Öffentlichkeit zugänglich zu machen.
  4. Als Internetunternehmen sind Internetsicherheit, Sicherheit und Datenschutz der Benutzer die Grundprinzipien von Xiaomi und die Grundlage unserer täglichen Arbeit. Unsere Produkte, Technologien, Leistungen und Maßnahmen zum Schutz der Privatsphäre der Benutzer werden ständig verbessert. Bei der jüngsten Einführung unseres Betriebssystems MIUI 12 haben wir die bislang strengsten und transparentesten Datenschutzmaßnahmen der Branche verabschiedet. Für zusätzliche Transparenz freuen wir uns immer über faktenbasierte Überwachungen, Anfragen und Diskussionen aus der Öffentlichkeit, um unsere Produkte und Dienstleistungen für unsere geliebten Benutzer und Mi-Fans kontinuierlich zu verbessern.

Verbraucherzentrale erwirkt Urteil gegen Google Datenschutz-Richtlinien

Der Verbraucherzentrale Bundesverband führt bereits seit einiger Zeit ein Verfahren gegen Google wegen Klauseln, die in der Datenschutzerklärung von 2012 des Unternehmens angewendet wurden. Teilweise finden sich vergleichbare Klauseln auch noch in den aktuellen Datenschutzrichtlinien. Das Unternehmen hatte sich unter anderem vorbehalten, gerätespezifische Informationen und Standortdaten zu erfassen sowie personenbezogene Daten aus den verschiedenen Google-Diensten miteinander zu verknüpfen. Auch eine Weitergabe persönlicher Daten an andere Unternehmen sollte in bestimmten Fällen möglich sein.

Das Kammergericht Berlin ( Az. 23 U 268/13 ) folgte nun in einem Urteil den Beschwerden der Verbraucherzentrale in weiten Teilen und erklärte Teile der Datenschutzerklärung von Google für unwirksam. Unter anderem kritisierten die Richter eine Klausel, nach der Google jederzeit Dienste einstellen und ändern könne. Hier sah das Gericht die Verbraucher deutlich benachteiligt, weil das Interesse der Verbraucher an dieser Punkt keine Beachtung fände.

Der Verbraucherzentrale Bundesverband schreibt dazu:

Nach Auffassung des Gerichts verstoßen die beanstandeten Teile der Datenschutzerklärung gegen die Datenschutzgrundverordnung (DSGVO). Google erwecke den Eindruck, als sei die beschriebene Datenverarbeitung ohne Zustimmung der Kunden erlaubt. Tatsächlich sei für die Nutzung personenbezogener Daten in den vom vzbv beanstandeten Fällen jedoch eine informierte und freiwillige Einwilligung erforderlich. Die einfache Bestätigung von Verbrauchern, die Datenschutzerklärung gelesen zu haben, reiche hierfür nicht aus.

Für das Gericht sind Teile der Datenschutzerklärung auch deshalb unwirksam, weil sie „so verschachtelt und redundant ausgestaltet“ seien, dass durchschnittliche Leser sie kaum noch durchschauen könnten. Diese müssten davon ausgehen, dass letztlich jede Nutzung der personenbezogenen Daten erlaubt ist, die Google für zweckmäßig hält.

Das Urteil ist allerdings noch nichts rechtskräftig und Google hat mittlerweile dagegen Nichtzulassungsbeschwerde beim Bundesgerichtshof eingelegt. Die gerichtliche Prüfung geht also nochmal in eine weitere Runde. Bis zu einer endgültigen Klärung muss Google auch keine Änderungen an den Passagen vornehmen und daher wird es bis zum nächsten Urteil wohl also auch noch keine Änderungen in der Datenschutzerklärung von Google geben.

Apple: Datenschutzrichtlinie für teilweise rechtswidrig erklärt

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen die Datenschutzrichtlinie von Apple aus dem Jahr 2011 geklagt, die unter anderem im Apple Store zum Einsatz kam. In der Datenschutzrichtlinie von 2011 hatte sich Apple weitgehende Rechte zur Nutzung der Kundendaten eingeräumt. Danach sollten personenbezogene Daten auch zur Werbung, zur Verbesserung von Produkten und Dienstleistungen und für „interne Zwecke“ verwendet werden. Das Unternehmen nahm sich unter anderem das Recht heraus, persönliche Daten an „strategische Partner“ weiterzugeben und sogar präzise Standortdaten der Kunden für Werbezwecke auszuwerten und anderen Unternehmen zur Verfügung zu stellen. Ob sie damit einverstanden sind, wurden die Verbraucher nicht gefragt. Dagegen hatten die Verbraucherschützer geklagt und nun vor dem Kammergericht Berlin recht bekommen.

„Das Kammergericht hat klargestellt, dass auch ältere Klauseln zur Nutzung personenbezogener Daten die Anforderungen der seit Mai 2018 geltenden DSGVO erfüllen müssen“, sagt Heiko Dünkel, Rechtsreferent beim vzbv. „Einige der Formulierungen finden sich so oder ähnlich immer noch in den aktuellen Datenschutzbestimmungen des Apple-Shops, der inzwischen von einer anderen Apple-Tochter betrieben wird.“

Insgesamt wurden in diesem Urteil sieben der acht verwendeten Klauseln in dieser Datenschutzrichtlinie für unzulässig erklärt. Diese seien mit wesentlichen Grundgedanken der neuen DSGVO nicht zu vereinbaren. Die neue Datenschutzgrundverodnung regelt in solchen Fällen sehr viel klarer, nach welchen Rechtsgrundlagen an dieser Stelle eine Datenerhebung und -Verarbeitung möglich ist. Kritisch wurde vor allem gesehen, dass sich Apple ohne Einwilligung der Kunden auch das Recht einräumte, Daten an Dritte weiter zu geben.

Das Urteil ist noch nichts rechtskräftig und bisher hat sich Apple noch nicht dazu geäußert, ob man weitere Rechtsmittel einlegen möchte. Prinzipiell ist eine Revision gegen das Urteil aber nicht zugelassen. Aktuell gibt es im Apple Store weiterhin eine Datenschutzrichtlinie, die wohl in Teilen auch auf der Version von 2011 basiert, aber mittlerweile im Zuge der Einführung der DSGVO deutlich überarbeitet wurde. Dort ist inzwischen beispielsweise erläutert, für welche Daten eine Zustimmung der Nutzer notwendig ist.

Telekommunikationsanbieter speichern Nutzerdaten ohne Rechtsgrundlage

Der Arbeitskreis Vorratsdatenspeicherung weist in einer aktuellen Pressemitteilung darauf hin, das im Telekommunikationsbereich Anbieter weiterhin massenhaft Daten ihrer Kunden sammeln und speichern, obwohl es derzeit keine gesetzliche Grundlage dafür gibt. Das geht aus einer Abfrage der Bundesnetzagentur hervor, die dem AK Vorrat vorliegt und in denen die Unternehmen zu ihrer Speicherpraxis befragt wurden. Dabei gaben mehrere Unternehmen Speicher-Zeiten an, die deutlich über dem rechtlichen Rahmen liegen und auch Daten erfassen, die gesetzlich gar nicht für eine Speicherung vorgesehen sind.

Konkret werden dabei drei verschiedene Punkte angesprochen:

  • Speicherung der Kennung der Mobilfunk-Geräte (IMEI) bis zu 4 Monate lang
  • Speicherung der IP-Adresse bis zu drei Monate lang
  • Speicherung der Funkzelle der Nutzung bis zu einer Woche

Einen sinnvollen wirtschaftlichen Grund für die Speicherung dieser Daten gibt es nicht. Für die Abrechnung werden diese Daten in der Regel nicht benötigt und eine ganze Reihe von Verbrauchern nutzt mittlerweile ohnehin Datenflatrates oder Allnet Flat, bei denen pauschal abgerechnet wird und selbst Verbindungsinformationen zur Abrechnung nicht mehr notwendig sind. Dennoch fallen bei den Anbietern weiterhin große Datenmengen an, die offensichtlich auch nicht sofort gelöscht werden.

Beim Arbeitskreis Vorratsdatenspeicherung schreibt man zu den Gefahren:

„Dass Mobilfunkanbieter bei jeder Verbindung den Aufenthaltsort festhalten, ermöglicht Behörden massenhafte Funkzellenabfragen und kann Unschuldige in Verdacht bringen, beispielsweise nach der Teilnahme an einer Demonstration“, erklärt Uli Breuer vom Arbeitskreis Vorratsdatenspeicherung. „Zu jeder Internetnutzung die IP-Adresse zu speichern ermöglicht Abmahnanwälten, Verbraucher tausendfach wegen angeblicher Urheberrechtsverletzungen im Internet abzukassieren, die sie oft nicht begangen haben.“

„Das Ausmaß der freiwilligen Vorratsdatenspeicherung ist selbst nach dem Maßstab des industriefreundlichen Leitfadens der Bundesnetzagentur klar illegal und ordnungswidrig. Wir haben deshalb Anzeige erstattet und die Bundesnetzagentur sowie die Bundesdatenschutzbeauftragte zum Einschreiten aufgefordert.

Der Arbeitskreis Vorratsdatenspeicherung verlangt von der Bundesnetzagentur, die Speicherdauer jedes Anbieters transparent zu machen, damit Verbraucher Anbieter ohne Vorratsdatenspeicherung wählen können. Der Arbeitskreis Vorratsdatenspeicherung warnt außerdem, die geplante ePrivacy-Verordnung der EU drohe die „freiwillige Vorratsdatenspeicherung“ durch Telekommunikationsanbieter massiv auszuweiten, und verlangt ein klares Verbot allgemeiner und unterschiedsloser Vorratsdatenspeicherungen.

Die Bundesnetzagentur gibt derzeit allerdings keine Hinweise, welche Unternehmen die Daten so lange speichern und offensichtlich ist man auch nicht gegen die entsprechenden Anbieter vorgegangen, denn das Papier ist bereits von Anfang 2ß018 und bisher scheint es keine Zwangsmaßnahmen gegen die Unternehmen gegeben zu haben.

Der AK Vorrat hat mittlerweile auch Anzeige erstattet um die Bundesnetzagentur zum Handel zu zwingen. Eine Reaktion der Behörde gibt es bisher darauf noch nicht.

Google Standortdaten: Das Bundesjustizministerium schaltet sich ein

Die Praxis von Google über Android, Chrome und andere Systeme Standortdaten an das Unternehmen senden zu lassen, auch wenn der Nutzer den Standortverlauf abgeschaltet hat, zieht weiter Kreise. Nun ist auch die deutsche Politik aktiv geworden. In einem Brief an das Unternehmen fordert  das Bundesjustizministerium Erklärungen zu diesem Vorgehen und auch darüber, wie Google weiterhin mit Nutzerdaten umgehen will.

Konkrek schreibt der Spiegel:

Staatssekretär Gerd Billen hat deshalb Google-CEO Sundar Pichai einen Brief geschrieben, der dem SPIEGEL vorliegt. Darin heißt es, „die Erfassung und Speicherung von Standortdaten trotz deaktivierten Standortverlauf“ wäre geeignet, „das Vertrauen der Verbraucher in die Nutzung von Angeboten und Diensten der digitalen Welt ganz gravierend und nachhaltig zu beeinträchtigen“.

In den USA wurde auch bereits Klage gegen Google wegen der Speicherpraxis der Standortdaten eingelegt.  Die Klage stützt sich dabei darauf, dass sowohl bei Android* Geräte als auch beim iPhone die Standortdaten weiter gesammelt werden, auch wenn ein Nutzer eigentlich sehr deutlich gemacht hat, dass er dies nicht möchte. Das Verfahren läuft dabei vor einem Bundesgericht in San Francisco. Google selbst hat sich bisher zu diese Klage noch nicht geäußert und auch noch keine Angaben gemacht, wie man sich in diesem Verfahren positionieren wird. Auf die Vorwürfe zur Datensammlung im Bereich der Standortdaten hat das Unternehmen aber mittlerweile reagiert und blendet nun beim Standortverlauf den Hinweise ein, dass mit einer Abschaltung dieser Funktion nach wie vor anderen Apps Standortdaten übermitteln können und dies in der Regel auch tun.

Es ist allerdings davon auszugehen, dass Google auch auf den Brief des Bundesjustizministerium eher wenig reagieren wird. Die Antwort wird wohl in den aktuellen Erklärungen zur Speicherung bestehen und auch an der bisherigen Praxis wenig ändern. Zumindest ist es aber ein gutes Zeichen, dass die Politik reagiert und zumindest auf der EU-Ebene hat sich ja gezeigt, dass man durchaus bereits ist, auch gegen Unternehmen wie Google vorzugehen und unter Umständen auch drastische Strafgelder zu verhängen. Das hat dann auch für Google Auswirkungen, die das Unternehmen nicht einfach ignorieren kann und daher ist zumindest die Drohung mit der EU und deren Möglichkeiten ein guter Ansatz um Google zu veranlassen, hier nutzerfreundlicher vorzugehen.

Wie kann man das Sammeln der Standortdaten durch Google komplett unterbinden?

Wie es sich gezeigt hat reicht es dabei nicht mehr aus, nur den Standortverlauf im Handy abzuschalten. Das sollte man aber dennoch tun, wenn man diese Speicherung nicht möchte. Die Deaktivierung ist unter Einstellungen => Standort => Standortverlauf möglich. Hintergrund ist an der Stelle wohl ein Problem mit der Benennung. Der Standortverlauf steht nur für die Speicherung der Standortdaten für die Nutzung direkt im Gerät. Das ist eine Funktion von Android* und hat noch nichts mit den tatsächlichen  Standortdaten und deren Speicherung zu tun. Diese muss man separat abschalten, auch wenn man den Verlauf selbst bereits deaktiviert hat. Die Deaktivierung muss direkt im Google Account erfolgen. Unter https://myaccount.google.com kann man sich alle Daten ansehen, die gesammelt wurden und unter Aktivitätseinstellungen kann man entscheiden, was davon weiterhin gesammelt wird. Dort kann man auch die Standortdaten abschalten (und eine ganze Reihe von weiteren Daten).