gegen Trickdiebe und Trickbetrüger

110 Mio Strafe für Facebook

Die EU-Kommission hat gegen Faceboook ein Bußgeld in Höhe von 110 Mio verhängt. Grund: In seinem Fusionsantrag von 2014 mit Whatssapp hatte Facebook den europöäischen Wettbewerbshütern gegenüber behauptet, dass die Nutzerkonten beider Dienste nicht miteinander verknüpft werden können. Aber 2016 hatte Facebook angekündigt, die Telefonnumern der Whatssapp-Nutzer mit den Facebookprofilen zu verknüpfen. Facebook hat die Geldstrafe akzeptiert. Trotz der damals unrichtigen Angaben bleibt die Fusion von Facebook und Whatssapp bestehen.

Quelle: www.tagesschau.de v. 18.05.17

nach oben

VG Hamburg: Facebook darf Daten deutscher WhatsApp-Nutzer vorerst nur mit Einwilligung verwenden

Das hat das Verwaltungsgericht Hamburg in einem Eilverfahren mit Beschluss vom 25.04.2017 entschieden (Az.: 13 E 5912/16). Der Hamburger Datenschutzbeauftragte hatte die Löschung personenbezogener Daten angeordnet, die ohne die notwendige Einwilligung erhoben worden sind. Gegen diese Verfügung legte Facebook Widerspruch ein und ersuchte um einstweiligen Rechtsschutz. Ob das deutsche Datenschutzrecht zur Anwendung kommt, muss noch geklärt werden.

Quelle: Verbraucherzentrale Bundesverband v. 26.01.17

nach oben

Verbraucherzentrale Bundesverband verklagt WhatsApp

Verbraucher müssen Hoheit über Daten behalten .
Der Verbraucherzentrale Bundesverband (vzbv) hat vor dem Landgericht Berlin Klage gegen WhatsApp eingereicht. Aus Sicht des vzbv sammelt und speichert das Unternehmen teils widerrechtlich Daten und gibt diese an Facebook weiter. Im August 2016 änderte WhatsApp seine Nutzungs- und Datenschutzbestimmungen.

„Unsere Marktwächterexperten haben das Fehlverhalten des Anbieters erfolgreich sichtbar gemacht. Nun treffen wir uns vor Gericht wieder. Die Verbraucherzentralen haben auch bei anderen digitalen Großunternehmen schon häufig einen langen Atem bewiesen: Ob Facebook, Google, Amazon oder nun WhatsApp, wir verfolgen Rechtsverstöße – notfalls auch über alle Gerichtsinstanzen.

Das hohe Datenschutzniveau in Deutschland und Europa muss für Verbraucher gesichert werden, denn darauf vertrauen sie. Dafür setzt der vzbv sich aktuell bei der Umsetzung der EU-Datenschutzgrundverordnung ein. Verbraucher müssen die Hoheit über ihre Daten behalten.

Das Grundrecht auf informationelle Selbstbestimmung muss geschützt werden. Das werden die Verbraucherzentralen vor allem in Zeiten von Big Data verteidigen. Jeder Verbraucher muss selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können.“ Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv).

Quelle: Verbraucherzentrale Bundesverband v. 26.01.17

nach oben

Datenschutzbeauftragter untersagt Facebook Datenabgleich mit WhatsApp

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat eine Verwaltungsanordnung erlassen, die es Facebook ab sofort untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Facebook wird ferner aufgegeben, bereits durch WhatsApp an das Unternehmen übermittelte Daten zu löschen.

Facebook und WhatsApp sind selbstständige Unternehmen, die die Daten ihrer jeweiligen Nutzer auf Grundlage ihrer eigenen Nutzungs- und Datenschutzbedingungen verarbeiten. Nach dem Erwerb von WhatsApp durch Facebook vor zwei Jahren haben sie öffentlich zugesichert, dass die Daten der Nutzer nicht miteinander ausgetauscht werden. Dass dies nun doch geschieht, ist nicht nur eine Irreführung der Nutzer und der Öffentlichkeit, sondern stellt auch einen Verstoß gegen das nationale Datenschutzrecht dar. Facebook hat weder eine wirksame Einwilligung von den Nutzern von WhatsApp eingeholt, noch ist eine gesetzliche Grundlage für den Datenempfang vorhanden. Dass Facebook die Regelungen des deutschen Datenschutzrechts respektieren muss, ist klar, nachdem im Juli der EuGH in einem Urteil bestätigt hat, dass nationales Datenschutzrecht anwendbar ist, wenn ein Unternehmen im Zusammenhang mit einer nationalen Niederlassung Daten verarbeitet. Dies tut Facebook in Deutschland durch seine Niederlassung in Hamburg, die das deutschsprachige Werbegeschäft betreibt.

Es muss die jeweilige Entscheidung der Nutzer sein, ob sie eine Verbindung ihres Kontos mit Facebook wünschen. Dazu muss Facebook sie vorab um Erlaubnis fragen. Dies ist nicht geschehen.

Dazu kommen noch viele Millionen Personen, deren Kontaktdaten aus den Adressbüchern der Nutzer zu WhatsApp hochgeladen wurden, ohne dass diese etwas mit Facebook oder WhatsApp zu tun haben müssen. Diese gigantische Menge von Daten hat Facebook zwar nach eigenem Bekunden noch nicht erhoben. Die Antwort von Facebook, dass dies lediglich zur Zeit noch nicht erfolgt sei, gibt jedoch Anlass zur Sorge, dass das Ausmaß des Datenverstoßes noch massivere Auswirkungen nach sich ziehen wird."

Quelle: Pressemitteilung www.datenschutz-hamburg.de.v. 27.09.16

Facebook hat beim Verwaltungsgericht Hamburg einen Antrag auf Aussetzung der sofortigen Vollziehbarkeit der Verwaltungsanordnung gestellt. Nun müssen die Gerichte entscheiden.
Wie www.heise.de am 09.11.16 mitgeteilt hat, hat Facebook die Weitergabe von Daten europäischer WhatsApp-Nutzer an den Mutterkonzern ausgesetzt. Behördenvertreter sollen die Möglichkeit geben, ihre Sorgen vorzubringen, und Facebook die Zeit, diese abzuwägen.

nach oben

Verbraucherzentrale mahnt WhatsApp wegen Weitergabe der Telefonnummern ab

Das Marktwächter-Team vom Verbraucherzentrale Bundesverband (vzbv) hat WhatsApp abgemahnt. Die Marktwächter kritisieren, dass das Unternehmen persönliche Daten wie Telefonnummern an seinen Mutterkonzern Facebook weiterreichen will. Neue Nutzungs- und Datenschutzbestimmungen machen dies möglich. WhatsApp bleibt bis zum 21. September Zeit, eine Unterlassungserklärung abzugeben.

„Bei der Übernahme 2014 von WhatsApp hat Facebook öffentlich bekundet, dass der Dienst von WhatsApp unabhängig bleiben solle. Verbraucher vertrauten also darauf, dass ihre Daten allein bei WhatsApp bleiben und kein Datentransfer zu Facebook erfolgt. Ihr Vertrauen wurde enttäuscht. Der vzbv hatte bereits in seiner Abmahnung von Facebook Anfang 2015 erste Anzeichen für einen Datenaustausch kritisiert.

Mit großer Sorge beobachten wir einen schleichenden Trend: Verbraucher verlieren nach und nach die Hoheit über ihre Daten. Ihre Privatsphäre gerät in Gefahr. Dieses Beispiel zeigt nicht zuletzt, dass die erweiterte Verbandsklagebefugnis für Verbraucherverbände ein wichtiges Instrument ist, um Verbraucher und Daten zu schützen.“

Quelle: Verbraucherzentrale Bundesverband v. 20.09.16

nach oben

WhatsApp will Infos mit Facebook teilen

2014 hat Facebook den Messenger-Dienst WhatsApp gekauft. Damals wurde betont, dass keine Daten der Nutzer zusammengeführt würden. Jetzt hat WhatsApp seine Nutzungsbedingungen und die Datenschutzerklärung zum 25. August geändert und nimmt sich darin das Recht heraus, die Account-Informationen (u.a. Profilname, Profilbild, Status, Handynummer) seiner Nutzer eben doch an Facebook weiterzugeben. Mehr noch: dieses Recht gilt für alle Unternehmen der Facebook-Gruppe, also u.a. auch Instagram.

Auch Facebook fragt immer wieder nach Telefonnummern seiner Nutzer, doch viele verheimlichen sie aus gutem Grund. Mit den neuen Regeln erlaubt sich WhatsApp jetzt, diese bisher verheimlichten Informationen weiterzugeben.Ein Grund für die Weitergabe der Daten ist der, die Werbung bei Facebook noch zielgerichteter auf die Nutzer anzupassen. In einem Beitrag in seinen FAQ erklärt WhatsApp, dass Nutzer der Verwendung ihrer Daten für eben diese Werbezwecke widersprechen können. Gleichzeitig heißt es aber auch: "Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke ..."

Besonders dreist kommt die Formulierung zum Sammeln der Daten aus dem Adressbuch in den Nutzungsbedingungen daher: "Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können." Im Klartext: Der Nutzer trägt Sorge dafür, dass alle seine gespeicherten Kontakte damit einverstanden sind, dass ihre Daten an die WhatsApp-Server in den USA gesendet werden. Ist ein Kontakt damit nicht einverstanden, ist es das Problem des Nutzer

Die Verbraucherzentrale empfiehlt generell solche Messenger zu verwenden, die weder Nachrichteninhalte noch andere Daten ihrer Nutzer zu Werbezwecken nutzen oder an andere Unternehmen weitergeben.Die Alternative sind Messenger, die europäische Server mit schärferem Datenschutzrecht nutzen oder solche Messenger, die nicht auf Telefonnummern angewiesen sind. So lässt sich etwa Threema allein mit Pseudonymen verwenden. Die App bietet zwar die Option, die gespeicherten Kontakte nach weiteren Nutzern zu durchsuchen, doch man muss ihr nicht zustimmen.

Quelle: Verbraucherzentrale Brandenburg v. 25.08.16

nach oben

Facebook-Like-Button auf Firmenwebsites - Datenschutzverstoß

Unternehmen dürfen den "Gefällt-mir Button" von Facebook nicht ohne Einwilligung der betroffenen Seitenbesucher und ohne Angabe über Zweck und Funktionsweise des Buttons auf ihren Webseiten integrieren. Unterbleiben dort die erforderlichen Hinweise auf die bereits bei bloßem Seitenaufruf erfolgende Datenübermittlung an Facebook und fehlt es am entsprechenden Einverständnis der Nutzer, ist dies ein gravierender Verstoß gegen den Datenschutz: Das Landgericht (LG) Düsseldorf (Urteil vom 09.03.2016 Az: 12 O 151/15 ) gab der Verbraucherzentrale NRW Recht, die gegen die bloße Einbindung des Facebook-Like-Buttons beim Webauftritt www.FashionID.de des gleichnamigen Unternehmens als Teil der Unternehmensgruppe Peek & Cloppenburg KG Düsseldorf geklagt hatte.

Unternehmen haben eine Aufklärungspflicht gegenüber den Besuchern auf ihren Websites. Konkret müssen sie mitteilen, dass Daten mittels Like-Button erhoben, gespeichert und ungefragt für weitere Zwecke verwendet werden können.

Quelle: Verbraucherzentrale Nordrhein-Westfalen v. 10.06.16


EuGH soll datenschutzrechtliche Fragen zum Like-Button von Facebook klären

Das beklagte Unternehmen hatte gegen die Entscheidung de Landgericht (LG) Düsseldorf (Urteil vom 09.03.2016 Az: 12 O 151/15 )Berufung eingelegt. In der Berufungsinstanz hat das OLG Düsseldorf den Prozess nunmehr bis auf weiteres ausgesetzt und dem EuGH insgesamt sechs datenschutzrechtlich relevante Fragen zur Vorabentscheidung vorgelegt. Unter anderem soll geklärt werden, ob derjenige, der den Facebook Like-Button auf seiner Webseite einbindet, nach europäischem Recht datenschutzrechtlich verantwortlich ist, auch wenn er selbst den Datenverarbeitungsvorgang nicht beeinflussen kann.

Das beklagte Unternehmen hatte gegen die Entscheidung Berufung eingelegt. In der Berufungsinstanz hat das OLG Düsseldorf den Prozess nunmehr bis auf weiteres ausgesetzt und dem EuGH insgesamt sechs datenschutzrechtlich relevante Fragen zur Vorabentscheidung vorgelegt. Unter anderem soll geklärt werden, ob derjenige, der den Facebook Like-Button auf seiner Webseite einbindet, nach europäischem Recht datenschutzrechtlich verantwortlich ist, auch wenn er selbst den Datenverarbeitungsvorgang nicht beeinflussen kann.

Quelle: www.wettbewerbszentrale.de v. 09.02.17

nach oben

Kartell­amt prüft Daten­schutz bei Facebook

Das Bundes­kartell­amt hat ein Verfahren gegen die Facebook Germany mit Sitz in Hamburg, gegen Facebook in den USA und gegen die irische Tochter des Unter­nehmens einge­leitet. Es bestehe der Verdacht, dass Facebook mit seinen Geschäfts­bedingungen für die Nutzung des Netz­werks gegen deutsches Daten­schutz­recht verstößt Unter dem Gesichts­punkt des Miss­brauchs von Markt­macht muss untersucht werden, ob die Verbraucher über die Art und den Umfang der Daten­erhebung hinreichend aufgeklärt werden“, erklärt Andreas Mundt, Präsident des Bundes­kartell­amts.

Facebook sammelt in großem Umfang persönliche Daten seiner Nutzer. Dadurch ist dem Unternehmen möglich, Nutzer­profile zu bilden und Werbe­kunden ein zielgenaues Werben zu ermöglichen. Für werbe­finanzierte Internet­dienste wie Facebook hätten die Daten der Nutzer eine „heraus­ragende Bedeutung“, betont das Bundes­kartell­amt. Das Unternehmen erhält beispiels­weise Informationen über die von Mitgliedern bereit­gestellten Inhalte, über ihr Nutzungs­verhalten oder die Kontakte zu anderen Mitgliedern. Facebook kann Namen und Profilbilder von Nutzern je nach ihrer Privatsphäre-Einstellung für kommerzielle Inhalte nutzen.

Um den Zugang zum sozialen Netz­werk zu erhalten, muss der Nutzer zunächst in diese Daten­erhebung und -nutzung einwilligen, indem er sich mit den Nutzungs­bedingungen einverstanden erklärt. Der Umfang der erteilten Einwilligung ist für die Nutzer nur schwer nach­zuvoll­ziehen“, befindet das Bundes­kartell­amt. Deswegen seien erhebliche Zweifel an der Zulässig­keit dieser Vorgehens­weise insbesondere nach deutschem Daten­schutz­recht angebracht. Diese Zweifel hat offen­bar nicht nur das Bundes­kartell­amt. Es führt das Verfahren in engem Kontakt mit den zuständigen Daten­schutz­beauftragten, mit den Verbraucher­schutz­verbänden sowie der Europäischen Kommis­sion und den Wett­bewerbs­behörden der anderen EU-Mitglied­staaten durch.

Quelle: www.test.de v. 02.03.16

nach oben

Ordnungsgeld: Facebook muss 100.000 Euro zahlen

Das Landgericht Berlin hat einem Antrag des Verbraucherzentrale Bundesverbands (vzbv) stattgegeben und das soziale Netzwerk Facebook zur Zahlung eines Ordnungsgelds von 100.000 Euro verurteilt. Das Unternehmen habe seine umstrittene IP-Lizenz-Klausel trotz rechtskräftiger Verurteilung durch das Kammergericht Berlin nicht ausreichend geändert. Der Betrag muss an die Staatskasse gezahlt werden. Der Beschluss des Landgerichts Berlin zur Zahlung des Ordnungsgelds ist noch nicht rechtskräftig (Az. 16 O 551/10).
IP-Lizenz-Klausel=Intellectual Property: Mit dieser Klausel darf Facebook alle Inhalte verwenden, die Mitglieder posten.

„Facebook versucht sehr beharrlich, Verbraucherrechte in Deutschland und Europa zu umgehen. Ein Ordnungsgeld von 100.000 Euro ist ein deutliches Signal. Unternehmen müssen gerichtliche Entscheidungen umsetzen und können sie nicht einfach aussitzen. Eine AGB-Klausel wird nicht dadurch besser, dass Facebook ein paar Worte ändert. Auch mit der geänderten Urheberrechtsklausel räumt sich das Unternehmen weitgehende Nutzungsrechte für Inhalte seiner Nutzer ein.“

Quelle: www.vzbv. vom 29.02.16

nach oben

Bundesgerichtshof zur Facebook-Funktion "Freunde finden"

Urteil vom 14. Januar 2016 - I ZR 65/14 - Freunde finden
Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat hat heute entschieden, dass die mithilfe der Funktion "Freunde finden" des Internet-Dienstes "Facebook" versendeten Einladungs-E-Mails an Personen, die nicht als "Facebook"-Mitglieder registriert sind, eine wettbewerbsrechtlich unzulässige belästigende Werbung darstellen. Der I. Zivilsenat hat weiter entschieden, dass "Facebook" im Rahmen des im November 2010 zur Verfügung gestellten Registrierungsvorgangs für die Funktion "Freunde finden" den Nutzer über Art und Umfang der Nutzung von ihm importierter Kontaktdaten irregeführt hat.

Der Kläger ist der Bundesverband der Verbraucherzentralen und Verbraucherverbände in Deutschland. Die in Irland ansässige Beklagte betreibt in Europa die Internet-Plattform "Facebook".

Quelle: Pressemitteilung BGH v. 14.01.16

nach oben

Ist Facebook kostenlos? Verbraucherzentrale klagt

Der Verbraucherzentrale Bundesverband (vzbv) zieht zum dritten Mal gegen Facebook vor Gericht. Diesmal geht es um die Werbung „Facebook ist und bleibt kostenlos“, um kritische Voreinstellungen und um 19 Klauseln in den Nutzungsbedingungen und der Datenrichtlinie. „Wo kostenlos drauf steht, sollte auch kostenlos drin sein. Verbraucher zahlen für ihren Facebook-Account zwar nicht in Euro, aber mit ihren Daten. Die Werbung mit einer kostenlosen Dienstleistung ist aus unserer Sicht ganz klar irreführend“, sagt der Vorstand des vzbv.

Facebook hatte keine Unterlassungserklärung abgegeben, nachdem der vzbv das Unternehmen im Februar 2015 abgemahnt hatte. Im August hat der vzbv deshalb in vollem Umfang Klage beim Landgericht Berlin eingereicht. Das heißt: In allen Punkten, die abgemahnt wurden, klagt der vzbv nun gegen Facebook.

Die Klage des vzbv gegen Facebook ist ein Signal: Bereits bestehende gesetzliche Regelungen zum Schutz persönlicher Daten dürfen nicht nur auf dem Papier stehen, sie müssen auch durchgesetzt werden. Da für einzelne Verbraucher die Auseinandersetzung mit Internetgiganten wie Facebook schwierig ist, setzt der vzbv ihre Rechte vor Gericht durch.

Die Klage des vzbv ist beim Landgericht Berlin eingegangen und wird unter dem Aktenzeichen 16 O 341/15 geführt. Im nächsten Schritt muss die Klage übersetzt und in Irland zugestellt werden. Dort hat Facebook seinen europäischen Firmensitz. Facebook kann anschließend die Klage erwidern. Ein Termin für die mündliche Verhandlung ist im Laufe des Jahres 2016 zu erwarten.

Quelle: www.vzbv. vom 16.10.15

nach oben

Privacy Shield: EU und USA einig über neue Regeln für Datenaustausch

Statt des bisherigen "Safe Harbour"-Abkommen werden nun die "Privacy shield"-Regeln. Der Europäische Gerichtshof (EuGH) hatte Safe Harbor unter anderem abgelehnt, weil die US-Gesetze es den dortigen Behörden erlauben, generell auf den Inhalt elektronischer Kommunikation zuzugreifen. Geplant ist dass das US-Handelsministerium Firmen, die Daten aus Europa verarbeiten, überwacht. Wer sich nicht an Standards hält, dem drohen Sanktionen. Dafür sind die U-Kommission und und das EU-Handelsministerium zuständig. Die beiden Gremien müssen einen jährlichen Bericht über die Einhaltung der Datenschutzregeln erstellen. Eine massenhafte Überwachung der Daten, die unter den neuen Regelungen übermittelt werden, soll es nicht geben. Dazu soll es schriftliche Zusicherungen aus dem Büro von US-Geheimdienstdirektor James Clapper geben. Also keine gesetzliche Regelung, sondern eine Entscheidung der EU-Kommission, die auf EU-Recht beruht.

Zudem soll im US-Außenministerium der Posten eines Ombudsmannes eingerichtet werden, an den sich EU-Bürger wenden könnten, die ihre Datenschutzrechte verletzt sehen. Im Falle einer solchen Rechtsverletzung sollen EU-Bürger künftig auch vor US-Gerichte ziehen dürfen, sagte EU-Justizkommissarin Vera Jourova. Auch Strafverfolgungsbehörden und Geheimdienste aus den USA müssten sich klaren Bestimmungen unterwerfen, sagte Jourova weiter. Wer sich nicht an die vorgegebenen Standards halte, dem drohten Sanktionen bis hin zu einer Streichung von der Liste. Der endgültige Vertrag muss noch Vertretern der EU-Staaten bestätigt werden. Privacy Shield sollspätestens im August in Kraft treten.

www.tagesschau.de v. 02.02.16

Klagemöglichkeit in den USA bei Datenmissbrauch
Die EU und die USA verständigten sich am 02.06.2016 in Amsterdam auf mehr Datenschutz. EU-Bürger sollen künftig in den Vereinigten Staaten gegen einen möglichen Missbrauch ihrer Daten klagen können. Zudem dürfen Informationen eines EU- oder US-Bürgers künftig nicht mehr ohne Zustimmung aus dem Ursprungsland in Drittländer übertragen werden. Die Daten dürften zudem nicht unbegrenzt lang gespeichert werden. Bevor es in Kraft treten kann, muss das Europaparlament dem Abkommen noch zustimmen.

nach oben

Facebook darf Daten nicht in den USA speichern

Das Abkommen zwischen der EU und den USA zum Austausch von persönlichen Daten (Safe-Harbor-Abkommen) ist ungültig.

Ein Österreicher hatte mit Verweis auf die Überwachung des Internets durch US-Geheimdienste gegen die Übermittlung seiner Facebook-Daten in die USA geklagt - und er bekam jetzt vom Europäischen Gerichtshof Recht.

Weil US-Sicherheitsdienste auf Daten zugreifen könnten, sei der versprochene Datenschutz nicht gewährleistet, urteilte das Gericht. Und die europäischen Datenschutzbehörden hätten das Recht und die Pflicht, ungeachtet einer pauschalen Vereinbarung mit den USA zu überprüfen, ob die Privatsphäre der Bürger ausreichend geschützt werde. Im Fall Facebook muss das jetzt die irische Datenschutzbehörde erneut tun. Hinzu kommt, dass EU-Bürger keine Möglichkeit des Rechtsbehelfs gibt, die Löschung der Daten zu verlangen.

Von dem Urteil sind auch andere Internetunternehmen betroffen. Die EU-Kommission muss nun in den laufenden Verhandlungen über ein neues Abkommen sicherstellen, dass US-Unternehmen europäische Datenschutzstandards einhalten und persönliche Daten vor dem Zugriff der Geheimdienste schützen.

Quelle: www.ndr.de v. 06.10.15, Pressemitteilung Nr. 117/15 des Gerichtshofs der Europäischen Union.

Die US-Regierung und EU-Kommission wollen nun eine neue Rechtsgrundlage schaffen.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit begrüßt das Urteil des Europäischen Gerichtshofs, die Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig zu erklären. Datenübermittlungen in die USA müssen von nun an im Lichte des Urteils betrachtet werden.

Stellungnahme der Bundesbeauftragten für Datenschutz und die Informationsfreiheit:

"Mit seinem Urteil vom 6. Oktober hat der Europäische Gerichtshof die sogenannte Safe Harbor Entscheidung der Europäischen Kommission aus dem Jahre 2000 (2000/520/EG) für ungültig erklärt. Das bedeutet, dass Transfers personenbezogener Daten in die USA auf dieser Grundlage nicht mehr möglich sind. Für Unternehmen, die personenbezogene Daten bislang auf der Grundlage von Safe Harbor in die USA übermittelt haben, besteht daher akuter Handlungsbedarf. Die Unternehmen müssen ab sofort überprüfen, ob von entsprechenden Transfers in die USA abzusehen ist oder aber der Gebrauch anderer Instrumente, wie EU-Standardverträge oder Binding Corporate Rules (BCR), in Betracht kommt. Die BfDI weist ausdrücklich darauf hin, dass die Datenschutzaufsichtsbehörden Deutschlands und in Europa sorgfältig prüfen werden, inwieweit im Lichte der Europäische Gerichtshof Entscheidung zu Safe Harbor von Standardvertragsklauseln und BCR weiterhin Gebrauch gemacht werden kann."

nach oben

Datenschutzlücken WhatsApp und Facebook Messenger

Die Stiftung Warentest hat Apps von Android und iOS untersucht.
Bei WhatsApp, wurde u.a. bemängelt, dass automatisch das Telefonbuch ausgelesen und dass der Zugriff auf den Standort gegeben werden muss.
Der Facebook-Messenger bietet keine Ende-zu-Ende-Verschlüsselung. Die Anzeige des Onlinestatus und die Lesebestätigung kann man nicht abschalten.

.

In Bezug auf den Datenschutz siegte bei Android die App Hoccer vor Threema. Bei iOS siegte App ChatSecure.

Quelle: Heft 8 2015 Stiftung Warentest

nach oben

Abmahnungen für Facebook-"Gefällt mir"-Button

Laut Urteil des Landgerichts Düsseldorf vom 09.03.16 (Az: 12 O 151/15) verstößt die Einbindung von Facebooks "Like"-Button auf Unternehmenswebsites ohne Aufklärung und Zustimmung der Seitenbesucher hinsichtlich der Weitergabe von Daten an Facebook gegen Datenschutzvorschriften. Geklagt hatte die Verbraucherzentrale (VZ) Nordrhein-Westfalen.

Ein dickes Dislike gab es jetzt für sechs Unternehmen, die auf ihren Webseiten den "Gefällt mir"-Button von Facebook integriert haben. Per Abmahnung hat die Verbraucherzentrale NRW bei HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK darauf gepocht, diese Schaltfläche datenschutzkonform umzustellen. Denn schon allein durch die Einbindung des Like-Buttons liest das soziale Netzwerk automatisch bei jedem bloßen Aufruf dieser Seiten mit. Darüber werden Besucher jedoch vorher weder ausdrücklich informiert noch können sie der Datenweitergabe widersprechen. Gegen Peek & Cloppenburg (Landgericht Düsseldorf) und Payback (Landgericht München) musste die Verbraucherzentrale NRW inzwischen Klage einreichen.

Eventim und HRS haben inzwischen eine Unterlassungserklärung abgegeben und erklärt, die beanstandeten Social-Media-Buttons auf ihren Webseiten nicht mehr zu verwenden und auch den geforderten Aufklärungspflichten nachzukommen. Mit KIK und NIVEA (Beiersdorf) ist die Verbraucherzentrale derzeit noch in Gesprächen, um eine außergerichtliche Klärung zu erreichen. Gegen Peek & Cloppenburg und deren Homepage Fashion ID sowie den Auftritt von Payback hat die Verbraucherzentrale NRW jetzt Klagen bei den Landgerichten Düsseldorf und München eingereicht.

Mit dem "Gefällt mir"-Button setzt Facebook sogenannte Cookies auf die Rechner der Seitenbesucher. So werden ihre Daten automatisch an Facebook weitergegeben, weil der Browser eine Verbindung mit den Servern dieses Netzwerks aufbaut. Das widerspricht deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben. Wer im Netz nach Reisezielen sucht, eine Konzertkarte kauft oder nach dem passenden Outfit stöbert, geht nicht davon aus, dass diese Aktivitäten dann sofort auch von Facebook mitgelesen werden.

Quelle: Verbraucherzentrale Nordrhein-Westfalen v.21.05.15

nach oben

Verbraucherzentrale klagt gegen die neuen AGB

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen Facebook erneut ein Unterlassungsverfahren wegen zahlreicher Rechtsverstöße eingeleitet und das Unternehmen am 23. Februar 2015 abgemahnt, siehe folgenden Artikel. Facebook hält alles für rechtens. Nun hat der Verbraucherzentrale Bundesverband (www.vzbv,de) sich zur Klageerhebung entschlossen und prüft den Umfang der Klageerhebung.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 06.05.15

.

nach oben

Neue Facebook-AGB ab 2015

Wer Facebook 2015 nutzt, stimmt den neuen AGB automatisch zu. Künftig können Standortdaten mit denen der Freunde und mit Werbeanzeigen verbunden werden. Wer also seinen Standort teilt, kann beispielsweise Informationen über Restaurants in der Nähe oder Neuigkeiten von Freunden in der Umgebung angezeigt bekommen. Wer das nicht möchte, sollte der Facebook-App auf seinem Smartphone keinen Zugriff auf das GPS-Modul gewähren.

Facebook will Werbung künftig mehr auf den Einzelnutzer zuschneiden. Bislang werden die Inhalte der Werbeanzeigen aus "Gefällt mir"-Angaben und anderen Aktivitäten im Netzwerk generiert. Bald sollen auch besuchte Internetseiten und genutzte Apps ausgewertet werden. Das Netzwerk ist in der Lage, die Aktivitäten seiner eingeloggten Nutzer im Netz teilweise nachzuvollziehen. Wer dann etwa online ein Paar Sportschuhe kauft, könnte beispielsweise Anzeigen für Sportkurse oder andere Trainingskleidung sehen. Wer Urlaubsziele recherchiert, sieht Werbung von Reiseveranstaltern.

Künftig sollen Facebook-Nutzer Werbeanzeigen auf ihre Relevanz bewerten können. Dazu wird auch sichtbar gemacht, in welche Zielgruppe Facebook die Nutzer einordnet und warum man eine bestimmte Anzeige sieht. Laut Facebook soll so sichergestellt werden, dass Nutzer nur relevante Werbung sehen. Die neue Einstellung für Werbeanzeigen gibt dem Nutzer zwar mehr Kontrolle, gleichzeitig erhält Facebook so aber auch noch mehr werberelevante Informationen über den Nutzer.

Grundsätzlich empfiehlt sie, die Sichtbarkeit von Beiträgen stark zu kontrollieren und in den Privatsphäre-Einstellungen auf minimale Auswertung der persönlichen Daten zu Werbezwecken zu setzen.

Der Verbraucherzentrale Bundesverband (vzbv) hat gegen Facebook erneut ein Unterlassungsverfahren wegen zahlreicher Rechtsverstöße eingeleitet und das Unternehmen am 23. Februar 2015 abgemahnt. Nach Auffassung des vzbv verstoßen insgesamt 19 Klauseln aus den Nutzungsbedingungen und der Datenrichtlinie gegen geltendes Recht. Als irreführend bezeichnet der vzbv unter anderem die Aussage auf der Startseite von Facebook: „Facebook ist und bleibt kostenlos.In diesem Kontext ist die Aussage auf der Startseite „Facebook ist und bleibt kostenlos“ aus Sicht des vzbv irreführend. Es ist bekannt, dass Facebook sein Geld mit und durch Werbung verdient. Aber dem einzelnen Verbraucher sollte vor Augen geführt werden, dass es sich bei seinen Daten um ein kostbares und eigentlich unbezahlbares Gut handelt.

Quelle: Newsletter Verbraucherzentrale Bundesverband v. 01 12.14 u nd 26.02.14

.

nach oben

Facebook-App-Zentrum: Lösung zur Einwilligung in Datenweitergabe ist rechtswidrig

Das Landgericht Berlin hat ein im September 2013 ergangenes Versäumnisurteil gegen Facebook bestätigt. Das Gericht stützt mit dem Urteil die Rechtsauffassung des Verbraucherzentrale Bundesverbands (vzbv): Nutzer werden in Facebooks App-Zentrum nicht ausreichend über die umfassende Datenweitergabe an App-Anbieter informiert. Die Einwilligung erfolgt nicht bewusst und ist damit rechtswidrig. Das Urteil des Landgerichts Berlin vom 28.10.2014 ist noch nicht rechtskräftig. Der vzbv geht davon aus, dass Facebook Berufung einlegen wird.

Quelle: Verbraucherzentrale Bundesverband v . 07.11.14

nach oben

Betreiber von Facebook-Fanseiten ist für Datenschutzverstöße nicht verantwortlich

Der Betreiber einer Facebook-Fanpage ist für die allein von Facebook vorgenommene Verarbeitung personenbezogener Daten von Besuchern der Fanpage datenschutzrechtlich nicht verantwortlich, denn er hat keinen Einfluss auf die technische und rechtliche Ausgestaltung der Datenverarbeitung durch Facebook. Dass er von Facebook anonyme Statistikdaten über Nutzer erhält, begründet keine datenschutzrechtliche Mitverantwortung. Das Unabhängige Landeszentrum für Datenschutz in Kiel (ULD)als Datenschutzaufsichtsbehörde darf den Fanpagebetreiber deshalb nicht zur Deaktivierung seiner Fanpage verpflichten. ( Urteil OVG Schleswig Holstein v. 04.09.2014) Das ULD will das Urteil anafechten.

nach oben

Der Facebook-Button - gefällt mir

Wer einen Account in den sozialen Netzwerken Facebook / Google + hat, wird beim Surfen auf Internetseiten, die einen dieser Buttons erhalten sofort als Mitglied des sozialen Netzwerks durch den cookie erkannt.

Klicken Nutzer die Buttons, setzen Facebook und Google+ das für personalisierte Werbezwecke ein: Es erscheint eine echte Empfehlung zur besuchten Seite im jeweiligen Account des Mitglieds. Je nach der Privatsphäreeinstellung des Nutzers sind diese Empfehlungen nur für seine (dreihundervierzig) Freunde, manchmal auch für alle - also öffentlich - sichtbar. Und auch wenn der Nutzer nicht auf diese Buttons klickt, wird der alleinige Besuch der Webseite als Information an Facebook/ Google+ weitergegeben. Die speichern den Besuch im Hintergrund als "Sekundärinformation" über den jeweiligen Nutzer ab.

Und wer keinen Account bei Facebook oder Google+ hat:

Wer kein Mitglied von Facebook oder Google+ ist, bleibt davon nicht verschont: Auch das Surfverhalten dieser Nutzer auf Webseiten mit Buttons, wird von Facebook und Google+ ausgewertet. Mit Hilfe des cookies wird der Nutzer aufgrund seiner IP-Adresse wiedererkannt. Ein anonymes namenloses Surferprofil wird angelegt. Doch das scheint nicht alles zu sein: Registiert sich dieser Nutzer später bei Facebook oder Google+ können beide Netzwerke auf seine bereits vorhandenen Daten zurückgreifen - das Profil kann entsprechend "gefüttert" werden.

Plugins binden die Webseitenbetreiber ein. Letztere sind verantwortlich, dass mit den ermittelten personenbezogenen Daten ordnunsggemäß umgegangen wird und diese nicht ohne konkrete Einwilligung des surfenden Verbrauchers weitergegeben werden. Denn die IP-Adresse wird beispielsweise über die Google AdSende oder den Facebook-Like-Button in die USA übermittelt.

Suchen Sie die Internetseiten auf, die das "Zwei-Klick"-Modell verwenden. Zunächst klicken Sie beispielsweise den ‚Empfehlen‘ – Button von Facebook an. Anschließend aktivieren Sie über einen weiteren Button, das social plugin und erteilen damit Ihre Zustimmung zu Datenweitergabe. Vor der Bestätigung dieses Buttons besteht damit auch die Möglichkeit, den Nutzer über die Folgen zu informieren. Webseiten, die diese social plugins direkt eingebunden haben, handeln datenschutz- und damit rechtswidrig.

Quelle: Verbraucherzentrale Niedersachsen v. 27.06.14

nach oben

Auch für Facebook gilt deutsches Datenschutzrecht

Der Verbraucherzentrale Bundesverband setzt sich auch in zweiter Instanz gegen Facebook durch. In dem Verfahren ging es neben unzulässigen Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen auch um den Freundefinder, den Adressbuchimport sowie die daraus generierten Einladungsmails. Das Kammergericht Berlin stellte fest, dass für Facebook deutsches Datenschutzrecht gilt (Urteil vom 24. Januar 2014 - 5 U 42/12 -). Das Kammergericht hat die Revision gegen das Urteil nicht zugelassen. Der Rechtsstreit zwischen dem vzbv und Facebook währt seit dem Jahr 2010. Der Freundefinder wurde mittlerweile leicht modifiziert und einige AGB sind nicht mehr inhaltsgleich mit den ursprünglich beanstandeten Klauseln. Dennoch schließt der vzbv nicht aus, dass das Urteil des Kammergerichts auch auf die gängige Praxis Auswirkung haben wird. Abschließend beurteilen lässt sich das erst, wenn die schriftliche Urteilsbegründung vorliegt.

Quelle: Verbraucherzentrale Bundesverband v. 27.01.14

nach oben

Muss ich bei Facebook meinen tatsächlichen Namen angeben?

Aktuell: Urteil OVG Hamburg Facebook-Nutzer müssen vorerst weiter Klarnamen angeben

Das Oberverwaltungsgericht Hamburg wies mit OVG Hamburg , Beschluss vom 29.06.2016 - 5 Bs 40/16 eine Beschwerde des hanseatischen Datenschutzbeauftragten zurück. Dieser will durchsetzen, dass Facebook-Nutzer auch unter Pseudonym Konten anlegen dürfen.

Nach dem gegenwärtigen Stand der Rechtsprechung des des Europäischen Gerichtshofes sei nicht geklärt, ob die EU-Datenschutzrichtlinie es erlaube, dass der Datenschutzbeauftragte aufgrund nationaler Regelungen gegen die in Irland ansässige Antragstellerin vorgehen darf.

Urteil Verwaltungsgericht Hamburg:: Facebook muss keine Pseudonyme akzeptieren

Facebook darf von Nutzern in Deutschland vorerst weiterhin verlangen, sich mit ihren echten Namen anzumelden. Das Verwaltungsgericht Hamburg gab einem Eilantrag von Facebook statt und stoppte damit eine Datenschützer-Anordnung, die eine Nutzung auch unter Pseudonym vorschrieb (Urteil v. 03.03.16, AZ: 15 E 4482/15). Hinsichtlich der Klarnamenpflicht sei das Recht der Niederlassung Facebooks in Irland anzuwenden. Das Telemediengesetz räumt ein Recht zur anonymen Nutzung von Kommunikationsdiensten ein, andere Länder wie etwa Irland kennen ein solches Recht nicht.

Historie

Hamburgs Datenschutzbeauftragter Caspar: Facebook muss zulassen, dass Menschen den Dienst auch mit einem Pseudonym nutzen. In einer Verwaltungsanordnung an den Betreiber des sozialen Netzwerkes erklärte Caspar den Zwang zur Verwendung des Klarnamens für unzulässig, wie NDR 90,3 am Dienstag berichtete. Sollte Facebook dieser Verwaltungsanordnung nicht nachkommen, kann der Datenschutzbeauftragte ein Bußgeld in Höhe von bis zu 50.000 Euro verhängen. Möglich ist auch ein Zwangsgeld. Das könnte bis zu einer Million Euro betragen. Mit der Niederlassung in Hamburg sei Facebook in Deutschland tätig, hieß es zur Begründung. (Quelle: NDR vom 28.07.15.)

Der Datenschutzbeauftragte Schleswig-Holstein sagt "Nein". Das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein hatte Facebook in einer Anordnung Mitte Dezember eine Frist von zwei Wochen gesetzt und gefordert, dass sich alle Nutzer aus Schleswig-Holstein auch unter einem Pseudonym registrieren können. Die Klarnamenpolitik von Facebook verstoße gegen das deutsche Telemediengesetz. Das Oberverwaltungsgericht Schleswig hat die Beschwerden des Unabhängigen Landeszentrums für Datenschutz (ULD) im Facebook-Klarnamenstreit zurückgewiesen.

nach oben

Facebook verstößt gegen Datenschutz, vzbv gewinnt Klage

Das Landgericht Berlin hat am 06.03.12 nach einer Klage des Verbraucherzentrale Bundesverbandes (vzbv) entschieden: Facebook verstößt mit dem Freundefinder und seinen Geschäftsbedingungen gegen Verbraucherrechte. ( Az. 16 O 551/10)

Facebook darf Nutzerinhalte nur nach Zustimmung verwenden. Das Gericht urteilte, die Nutzer müssten klar und deutlich informiert werden, dass durch den Freundefinder ihr gesamtes Adressbuch zu Facebook importiert und für Freundeseinladungen genutzt wird. Dies findet bislang nicht statt.

Weiterhin urteilte das Gericht, Facebook dürfe sich in seinen Allgemeinen Geschäftsbedingungen nicht ein umfassendes weltweites und kostenloses Nutzungsrecht an Inhalten einräumen lassen, die Facebook-Mitglieder in ihr Profil einstellen. Vielmehr bleiben die Mitglieder Urheber ihrer selbst komponierten Musiktitel oder eigenen Bilder. Facebook darf diese Werke nur nach Zustimmung der Nutzer verwenden.

Rechtswidrig ist nach Auffassung der Richter ferner die Einwilligungserklärung, mit der die Nutzer der Datenverarbeitung zu Werbezwecken zustimmen. Zudem muss Facebook sicherstellen, dass es über Änderungen der Nutzungsbedingungen und Datenschutzbestimmungen rechtzeitig informiert.

Quelle: Verbraucherzentrale Bundesverband v. 06.03.12