Datenschutz

Datenschutz: Einmal die Einwilligung für alles, bitte

WhatsApp, Commerzbank & Co.: Einige Unternehmen nutzen die Datenschutzgrundverordnung, um Dinge umzusetzen, die so gar nicht im Sinne des Regelwerkes sind. Einwilligungen für Newsletter, die man nie bestellt hat, sind da nur ein kleiner Teil. Wir sammeln herausragende Beispiele.

„Ihre Privatsphäre ist uns wichtig! Und jetzt Ihre Einwilligung, bitte.“ Gemeinfrei-ähnlich freigegeben durch unsplash.com Sofia Sforza

Dem Nutzer die Pistole an die Brust setzen: Mit dieser Methode nutzen manche Konzerne gerade die neuen EU-Datenschutzregeln für sich, um mehr statt weniger Nutzerdaten abzugreifen. Allen voran ist dabei wieder einmal Facebook. Und deutschen Datenschützern sind in einigen Fällen fürs Erste die Hände gebunden.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Während die Debatte um die Datenschutzgrundverordnung sich in den vergangenen Wochen verstärkt um ihre Auswirkungen auf kleinere Datenverarbeiter drehte, war ein Aspekt erstaunlich wenig im Blick: Wie gehen eigentlich größere Unternehmen und Datenkonzerne mit den neuen Regeln um? Wenn solche Anbieter es in die Medien schafften, dann ging es oft eher darum, dass Dienste sich vom europäischen Markt zurückziehen. Dabei sollte man jedoch nicht vergessen, dass hinter diesen Entscheidungen immer Abwägungsprozesse von Firmen stehen. An deren Ende stand mal das Ergebnis, die eigene Praxis bis auf Weiteres nicht den europäischen Regeln zu unterwerfen; sie so umzusetzen, dass ganze Nutzergruppen ausgeschlossen sind; oder eine Umstellung zu aufwändig zu finden und kurzerhand den gesamten Dienst einzustellen.

Der kritische Blick auf mögliche Kollateralschäden bleibt wichtig. Aber ob die Datenschutzgrundverordnung ihr Versprechen eines faireren Machtverhältnisses zwischen Datenverarbeitern und Betroffenen einlösen kann, wird auch davon abhängen, wie sie in den kommenden Jahren um- und durchgesetzt wird. Wir haben uns deshalb drei Beispiele aus den vergangenen Wochen angeschaut, bei denen große Firmen einen – freundlich gesagt – kreativen Umgang mit den Vorgaben suchen. Wer weitere Fälle hat, darf sie gerne mit uns teilen – hier in der Kommentarspalte oder per Mail. Auf englisch entsteht zudem gerade eine Hall of Shame der absurdesten Umsetzungen.

Facebook: Zeit für Gesichtserkennung und Datenzusammenführung

Das prominenteste Beispiel ist dabei wieder mal Facebook. Nur einen Tag nach Mark Zuckerbergs denkwürdigem Termin im Europäischen Parlament verkündete das Unternehmen, künftig doch im großen Stil Daten von Whatsapp-Nutzern mit Facebook und anderen Diensten zu teilen. Kommunikationsinhalte sind demnach zwar weiter verschlüsselt, für seine Verhaltensanalysen braucht das Unternehmen aber ohnehin nur Meta- und Bestandsdaten. Eine große Rolle spielt dabei künftig die Auswertung des Kommunikationsverhaltens: Wer nutzt welche Whatsapp-Funktionen, wie häufig wird kommuniziert, wann und mit wem? Auch Daten wie die Telefonnummer und Geräte-ID werden an Facebook und andere weitergegeben. Diese Informationen sind als sogenannte Identifier zentral dafür, dass Facebook auch Daten aus anderen Quellen in einem einzigen Profil zusammenführen kann.

Vor zwei Jahren hatte eine ähnliche Ankündigung des Unternehmens für einen großen Aufschrei gesorgt, weil Facebook bei der Übernahme von WhatsApp im Jahr 2014 eigentlich versprochen hatte, keine Daten zusammenzuführen. Die Hamburgische Datenschutzbehörde hatte den Vorgang damals gestoppt und sich auch in mehreren Verfahren gegen Facebook durchsetzen können.

Wie der Hamburger Behördenleiter Johannes Caspar gegenüber Golem mitteilte, seien ihm nun jedoch erstmal die Hände gebunden, weil nach der Datenschutzgrundverordnung die irische Datenschutzaufsicht federführend zuständig sei. Das Unternehmen betont, dass der Schritt mit der irischen Behörde abgestimmt sei. Facebook hat sich für den Schritt also einen klugen Zeitpunkt ausgesucht. Für solche Fälle der Uneinigkeit hält die Datenschutzgrundverordnung zwar durchaus Lösungsmechanismen bereit. Bis diese sich eingespielt haben, dürfte allerdings einige Zeit ins Land gehen. So könnte Caspar versuchen, im neuen Europäischen Datenschutzausschuss eine Klärung des Sachverhalts herbeizuführen und die irische Behörde zum Eingreifen zu zwingen – aber das kann dauern.

Auch bei seinem Hauptdienst hatte der Datenkonzern kürzlich unter Beweis gestellt, dass er sich nur dem Wort nach an die Datenschutzgrundverordnung halten will. So hat Facebook im Zuge der Einführung „neuer Datenschutzmaßnahmen“ auch in Europa die umstrittene automatische Gesichtserkennung bei Fotos gestartet. Die Einstellungen sind dabei nicht – wie von der Datenschutzgrundverordnung vorgeschrieben – so voreingestellt, dass Nutzer ohne großen Aufwand die datenschutzfreundlichste Option serviert bekommen. Stattdessen versteckt das Unternehmen die Auswahl zum Ablehnen der Gesichtserkennung in einem Auswahlmenü.

Einmal die Generalerlaubnis für alles, bitte

Facebook geht beim Ausbau seines Datengeschäfts also gewohnt rücksichtslos vor. Der Trick, die Datenschutzgrundverordnung als Anlass für eine Ausweitung der Datennutzung zu nehmen, ist aber auch bei deutschen Unternehmen beliebt. So machte der Journalist Richard Gutjahr bei Twitter auf das Vorgehen der Commerzbank aufmerksam, die sich kürzlich mit einer E-Mail an ihre Kunden wandte und um Einverständnis für die Nutzung ihrer Mail-Adresse bat.

Die irreführenderweise mit „Bestätigen Sie uns jetzt Ihre E-Mailadresse“ überschriebene Mail war derart schwammig formuliert, dass leicht der Eindruck entstehen könne, es ginge dabei tatsächlich um relevante Bankinformationen. Stattdessen geht es in dem Schreiben einzig um eine Einwilligung für Werbung. Gutjahr hat aus diesem Grund eine Übersetzung des Schreibens verbreitet: „Geben Sie uns eine Generalerlaubnis für ALLES“.

Zu breit und schwammig gefasste Einverständniserklärungen waren schon bisher einer der größten Streitpunkte im Datenschutz. Obwohl die DSGVO für Einwilligungen vorschreibt, dass diese „in einer klaren und einfachen Sprache“ gehalten sind, dürfte es mit dieser Praxis wohl erstmal weiter gehen.

„Ich habe die heutige E-Mail der commerzbank zur #DSGVO mal eben ins Deutsche übersetzt“, twitterte Journalist Richard Gutjahr am Mittwoch. Alle Rechte vorbehalten Richard Gutjahr

Was heißt hier „berechtigtes Interesse“?

Einen anderen Weg wählte der Mobilfunkanbieter O2/Telefonica. Er setzt bei der Nutzung von Kundendaten für Marketingzwecke künftig nicht auf die Einwilligung der Betroffenen, sondern auf einen anderen Erlaubnistatbestand der DSGVO: Das „berechtigte Interesse“. In einer SMS informierte der Telefonkonzern seine Kundinnen in der vergangenen Woche deshalb, er nutze künftig „bestimmte Bestandsdaten, um Ihnen für Ihren Bedarf passende Produkte von uns anzubieten.“

Wer dies nicht möchte, muss aktiv widersprechen. Hierfür stellt O2 eine neue Webseite bereit. Erst im Kleingedruckten der Seite erfährt man, um was für Daten es eigentlich konkret geht – etwa den Namen, die Anschrift und die monatliche Umsatzsumme. So wie Telefonica machen es derzeit vermutlich viele Unternehmen. Das „berechtigte Interesse“ und seine Ausgestaltung waren einer der umstrittensten Aspekte in der Verhandlung der Datenschutzgrundverordnung, weil die Gefahr besteht, dass der dehnbare Begriff sehr weit ausgelegt wird. Tatsächlich schreibt die DSGVO hier eine Abwägung der Unternehmensinteressen mit den Grundrechten der Nutzer vor und in einem Erwägungsgrund der DSGVO heißt es, auch Direktmarketing könne als berechtigtes Interesse gelten. Ob die großzügige Nutzung von Bestandsdaten für Marketingzwecke jedoch wirklich darunter fällt, darf bezweifelt werden.

Der Datenschutzaktivist Max Schrems äußerte die Vermutung, dass auch Facebook und Google künftig versuchen könnten, sich auf dieses „berechtigte Interesse“ zu berufen. Wenn sich die Aufregung um den morgigen Stichtag gelegt hat, wird es also darum gehen, genau solche Fragen zu klären. Die Datenschutzbehörden haben dabei die Gelegenheit und die Verpflichtung, zu zeigen, dass sie ihre neuen Durchsetzungsbefugnisse sinnvoll einsetzen und anhand größerer Fälle für die Klärung solch grundsätzlicher Fragen sorgen.

Weitersagen und Unterstützen. Danke!
27 Kommentare
  1. Wenn Inhalte von Webauftritten massenweise in Cloud-Dienste von Firmen ausgelagert werden, die man nicht mag, nutzen oder sonstwie unterstützen möchte, schafft man zusätzlich Netzneutralität und Meinungsfreiheit ab. Wenn FB da auch noch einmal kräftig anzieht, darf man wirklich bald einfach nur den Stecker ziehen. Danke liebe Idioten von der EU. Danke liebe Idioten von der Bundesregierung. Und danke liebe Idioten Webmaster, die mir zum Beispiel einige Zentimeter weiter unten anbieten einen Dauer-Cookie zu setzen. Ihr von NP seit doch auch nur Mitläufer. Ohne eure Feindbilder dürft ihr Rezepte und Blumenfotos einstellen. Einfach nur noch krank!

  2. Wenn Inhalte von Webauftritten massenweise in Cloud-Dienste von Firmen ausgelagert werden, die man nicht mag, nutzen oder sonstwie unterstützen möchte, schafft man zusätzlich Netzneutralität und Meinungsfreiheit ab. Wenn FB da auch noch einmal kräftig anzieht, darf man wirklich bald einfach nur den Stecker ziehen. Danke liebe Idioten von der EU. Danke liebe Idioten von der Bundesregierung. Und danke liebe Idioten Webmaster, die mir zum Beispiel einige Zentimeter weiter unten anbieten einen Dauer-Cookie zu setzen. Ihr von NP seit doch auch nur Mitläufer. Ohne eure Feindbilder müsstet ihr Rezepte und Blumenfotos einstellen. Einfach nur noch krank und selbstverlogen diese Welt der Menschen!

  3. Alles beim Alten und noch schlimmer als vorher – dieser Eindruck hat sich heute morgen geboten, als ich die ersten Webseiten mit frisch gelöschtem Browsercache aufgerufen habe. Das sogennante „Berechtigte Interesse“ gilt als Generalklausel um alles zu rechtfertigen ohne den Nutzer um Einwilligung zu fragen.

    Da die Klärung über die Datenschutzbeauftragten wahrscheinlich Jahre in Anspruch nehmen wird, sollte man den Weg der Strafanzeige erwägen, sollte man bemerken, dass einer der in DSGVO oder BDSG(neu) erwähnten Straftatbestände erfüllt ist. Dieser Weg solle, auch angesichts der überlasteten Datenschutzbehörden, wahrscheinlich schneller zum Ziel führen, vorausgesetzt die phlegmatische Grundhaltung der Staatsanwaltschaften und Gerichte, strafbare Datenschutzverstöße mit Falschparken gleichzusetzen ändert sich jetzt.

    1. Dieser Zwang sich für was Banales wie eine Rechnung einloggen zu müssen, kotzt mich auch gewaltig an. Sollen Sie das Ding doch digital signiert per E-Mail schicken. Aber nein, der User soll erst wieder zwanzig obskure password recovery Schleifen durchlaufen bevor er auch nur den Rechnungsbetrag sieht. So ein Krampf.

      1. ….Firmen wie Vodafone und Co lassen sich gewöhnlich aber leicht dazu bringen einem die Rechnung per Mail als pdf zuzusenden.
        Habe direkt mitgeteilt, dass meinerseits keine Zahlungen erfolgen wenn mir keine entsprechende Rechnung übersandt wird und dass ich nicht gewillt bin mir das x.te Kundenkonto anzulegen.
        Seitdem bekomme ich meine Rechnung per Mail. Klappt auch bei 1&1 etc.

  4. Mal was anderes – die im Golem-Artikel verlinkte Anleitung zum Widersprechen der Datenweitergabe zwischen Whatsapp und Facebook ist nicht ganz ohne – wenn ich es richtig verstehe, muss man mit juristischem Sachverstand begründen, inwieweit die Datenweitergabe die Rechte des Einzelnen einschränkt (und dann kann Facebook immer noch wiedersprechen). Hat jemand genug juristischen Sachverstand um zu sagen, welche Begründung zum Ziel führen könnte?

  5. An
    Facebook Germany GmbH
    Caffamacherreihe 7

    20355 Hamburg

    Auskunft gemäß Artikel 15 DSGVO
    Betreff: Meine Telefonnummer/Bankverbindung/Sozialversicherungs-Nummer

    Sehr geehrte Damen und Herren,
    gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verlange ich hiermit Auskunft
    darüber, ob bei Ihnen personenbezogene Daten über mich gespeichert sind. Falls dies der Fall ist,
    verlange ich Auskunft über die Informationen nach Artikel 15, Absätze 1 und 2 DSGVO.
    Ich bitte um eine Bestätigung des Eingangs meines Antrags und gemäß Artikel 12 Absatz 3
    DSGVO um Informationen zu den daraufhin ergriffenen Maßnahmen bis spätestens zum
    folgenden Datum: 25.6.18

    Bei Nichtbeachtung meiner Forderung werde ich mich an eine Datenschutzbehörde wenden.
    Zudem behalte ich mir weitere rechtliche Schritte vor, die auch die Geltendmachung von
    Schadenersatzansprüchen nach Artikel 82 DSGVO umfassen.

    Mit freundlichen Grüßen

    Ihr Schattenprofil :P

  6. Man darf jetzt sogar Nacktfotos zu Facebook schicken, um Rachebilder zu filtern zu lassen. Pervi Perverson wird sich von solchen Aussichten angespornt fühlen. Facebook wird der Welt bestimmt noch viel Freude bereiten. Sollte irgendwer, z.B. Bank, irgendwelche Forderungen stellen, die nicht mit ihrem Geschäft zu tun hat, wird das einfach das Ende der Geschäftsbeziehung bedeuten. Es ist keineswegs so, dass es nur Bekloppte Spanner und Schnüffler auf dieser Welt gibt. Eine ganze Reihe US-Konzerne sollen Bewohner von EU-Staaten mit IP-Nummern aus der EU einfach blocken. Ist auch in Ordnung. Andere scheinen ihre Schnüffeleien verringert zu haben. Das neue Bundesdatenschutzgesetz macht aus der Sicht der Bundesbürger durchaus Sinn.

  7. Ich bin der Meinung, dass das Wort „Schutz“ falsch ist.
    Wenn vom Daten“Schutz“ die Rede ist, dann glaubt doch jeder, es gehe um den SCHUTZ seiner Daten.
    Warum also nicht ehrlich sein und von einer
    Daten“Regulierungs“GVO sprechen. [DRGVO]

    1. Vielleicht sollte noch Augenmerk auf das größte Kreditunternehmen der Welt, die nicht nur von den größten Firmen USAs die Vermögenswalter sind, sondern auch in Deutschland sehr viel Einfluss gelten macht: Ob Baden-Würtembergisches Atomprogramm, Berliner Flughafen, Aktionäre bei der deutschen Bank; Die heutige Machtverteilung, -zentrierung und -akkumulation in der Welt wäre nicht denkbar ohne : „Goldman Sachs“

      https://en.wikipedia.org/wiki/Goldman_Sachs

      1. Ohne Datenschutz, Verschlüsselung, Krypto-Tauschwertmöglichkeit und Grundrecht der Bürger an ihren eigenen Daten geht diese Reise wieder los:

        (Die US-Regierung hebt momentan eine sogenannte Volcker-Regel* auf, die u.A.) „verhindern (soll), dass Banken erneut mit Finanzspekulationen Kundengelder gefährden, die von der staatlichen Einlagensicherung geschützt sind, und bei einem Finanzmarkt-Crash mit Staatshilfen gerettet werden müssen. Der Wall Street war die „Volcker Rule“ von Anfang an ein Dorn im Auge, weil es ihnen zu teuer ist, sie korrekt zu befolgen.“
        http://www.spiegel.de/wirtschaft/soziales/volcker-rule-us-bankenaufsicht-will-strenge-regeln-lockern-a-1210435.html

        *https://de.wikipedia.org/wiki/Paul_Volcker#Volcker-Regel

        Zitate daraus, die (auch) „Goldman Sachs“:
        „Wie die New York Times berichtet, ist Goldman Sachs daran interessiert, dass die derzeitigen wie künftige Behinderungen des Unternehmens bezüglich des Derivate-Handels aufgehoben werden. Aufgrund des laufenden Gerichtsverfahrens werden ihre erheblichen Lobby-Aktivitäten von Regierungsseite und Politikern der Regierungspartei öffentlich abgewiesen.“
        „Es sei indes am wichtigsten, für eine systemdurchgängig einheitliche Regulierung zu sorgen. Paul Krugman sieht nicht in der Größe einer Bank das Problem, sondern darin, dass sog. „Schattenbanken“ nicht unter die Bankenaufsicht und Bankenregulierung fallen.“
        „Volcker selbst ist nicht überzeugt davon, dass das neue Gesetz weit genug geht, um eine erneute Bankenkrise zu verhindern.“

  8. Irene
    Ich bin Vorsitzende eines kleinen Vereins. Der gesamte Vorstand arbeitet ehrenamtlich und wir sind mit diesem Bürokratie-Monster einfach überfordert.

  9. Telefonica hat sogar ein gesetzlich legitimiertes berechtigtes Interesse:
    In § 95 Abs. 2 Satz 2 TKG ist die Verwendung von Bestandsdaten für werbliche Zwecke ohne Einwilligung gesetzlich geregelt.
    Hilfsweise würde sonst § 7 Abs. 3 UWG herangezogen werden können.
    Insofern ist Telefonica nur der gesetzlichen Anforderung gefolgt, den Nutzer über genau diese Nutzung hinzuweisen und die Möglichkeit zum Werbewiderspruch einzuräumen.

    1. In Satz 2 ist die Rede von Adresse und Telefonnummern von Kunden, die für Direktmarketing genutzt werden dürfen. Zu Bestandsdaten allgemein ist Satz 1 doch ziemlich deutlich: „Der Diensteanbieter darf die Bestandsdaten der in Absatz 1 Satz 2 genannten Teilnehmer zur Beratung der Teilnehmer, zur Werbung für eigene Angebote, zur Marktforschung und zur Unterrichtung über einen individuellen Gesprächswunsch eines anderen Nutzers nur verwenden, soweit dies für diese Zwecke erforderlich ist und der Teilnehmer eingewilligt hat.

      1. Hi Ingo,

        danke für deine Antwort :)

        Allerdings könnte Satz 2 i.d.R. auch so ausgelegt werden, dass auch ein reduzierter Satz an Bestandsdaten verwendet werden könnte, insbesondere in Kombination mit einem berechtigten Interesse – es würde für einen Bestandskunden sicherlich eher frustrierend sein, Werbung für ein Telekommunikationsprodukt zu erhalten, das er bereits hat oder anders gegenläufig zu seinen Interessen ist (z.B. Kunde hat DSL 50.000 und erhält Werbung für DSL 16.000).

        Insofern halte ich die im Artikel genannte sehr enge Auslegung dem Datenschutz insoweit nicht zuträglich, als das der Nutzer vor der ersten Verwendung auf das Widerspruchsrecht hingewiesen wird (Transparenz), und dies auch bei jeder Werbung passiert (Transparenz).

        Darüber hinaus ist die oben geschilderte Eingriffstiefe in die Rechte und Freiheiten betroffener Personen fraglos geringer als bspw. bei Verkehrsdaten, die tatsächlich nur mit Einwilligung für werbliche Zwecke verwendet werden dürfen – hier sähe ich auch kein Privileg für ein irgendwie geartetes berechtigtes Interesse (§ 96 Abs. 3 TKG).

  10. Wenn ich subsummiere, was an Kommentaren so gefallen ist, dann hat der Kunde insgesamt schlechtere Karten bekommen, insbesondere vor dem Hintergrund, daß hier die Möglichkeit des Aufbegehrens via Widerspruch irgendwie als „nett, aber quasi sinnlos“ vermittelt wird, indem schon
    im vorhinein damit gerechnet werden kann, daß das „berechtigte Interesse“ als Begründung für alles
    genommen wird. Oder sehe ich das zu schwarz und ein Kunde hat doch durch die DSGVO wirksame Mittel in die Hand bekommen, um seine Daten in einen sicheren Hafen geführt zu sehen ?

  11. Damit die Verordnung überhaupt zum Schutz von Nutzerinteressen taugt, sind zwei Veränderungen nötig, die aber niemals kommen werden, weil sie den Zielen der Konzerne widersprechen:
    1. Die Einstufung von Werbungs- und Marketingzwecken als berechtigts Interesse muss grundsätzlich und ausnahmslos ausgeschlossen sein, und Einwilligungen für diese Zwecke dürfen keine Voraussetzung für irgendwas anderes als die Werbung der man eingewilligt hat sein (Nutzungsmöglichkeit, Zusatzfunktionen oder Preisnachlässe).
    2. Einwilligungen müssen strikt getrennt werden für technisch zwingend zur Erfüllung des Auftrags erforderlichen Daten (z.B. Lieferadresse bei Bestellungen) und anderen Daten. Einwilligungen für beides gleichzeitig müssen ungültig sein. Nach dem, was ich über die Verordnung gelesen habe, dachte ich bisher, das wäre nun endlich getrennt.

  12. Es ist schon interessant, was Unternehmen alles aus der DSGVO machen. Da wird erst die Rechtsprechung Klärung bringen, was erlaubt ist und was nicht.

    Warum aber nutzt O2/Telefonica nur die Daten der weiblichen Kunden für Werbung? Sind diese lukrativer, weil sie vermeintlich mehr „shoppen“ oder möchte O2 ihnen den hauseigenen Funkmastlippenstift anbieten?

  13. Hmm, der Gesetzestext ist in diesem Artikel verlinkt,
    das „Berechtigte Interesse“ kurz nachgelesen und siehe da,
    Unterabsatz1 Buchstabe „f“ (berechtigtes Interesse am verarbeiten der Daten ohne Einwilligung bei berechtigtem Interesse!) gilt NUR für Behörden!

    Seit wann sind (in Deutchland, nicht Österreich) Unternehmen denn Behörden?

    Okay, die Post war mal eine Behörde, Öffnung des TK-Marktes, erscheinen von u.A. Telefonica aka O2.

    Jedoch wäre das meiner Meinung nach an den Haaren herbei gezogen.

    Nun sieht man jedoch auch wie stark alles am Datenhandel hängt, wenn jedermann versucht sich die Schürfrechte auf billigste Art und mit kreativer Auslegung neuer Gesetze(wir überlesen da mal was) unter den Nagel zu reißen.

    Ich sehe allerdings in den neuen Gesetzen auch eine Chance zur Gesundung des Europäischen Marktes. es wird neue Apps und Dienste geben, die genau diese neue Lage abbilden. Ebenso wird damit in der IT ein neues Angebot für Firmen Geschaffen, so war es auch schon bei der Germany-Cloud!

    Sollte es euch schon passiert sein, dass ihr auf eure Rechte mit einem Klick in solch einer Mail verzichtet habt, bleibt euch noch das Auskunftsrecht bei den entsprechenden Firmen, über das sie euch mitteilen müssen an wen die Daten verkauft wurden.
    An all diese Firmen kann dann wider ein Auskunftsersuchen sowie ein Widerspruch versandt werden.

    Dies ist noch sehr zeit und arbeitsintensiv, jedoch kann (wenn ich da nichts falsch gelesen habe) auch jeder einzelnen Art der Datenverarbeitung widersprochen werden.

    Also mal jeder seine Wunsch-AGB in Form von Teilwidersprüchen verfasst und an Facebook geschickt.

    Wir erteilen (oder Facebook schließt mit uns) einen Datenverarbeitungsauftrag!
    somit können wir doch wie bei einem Service-Level Agreement festlegen welcher Art der Verarbeitung wir zustimmen.

    Was kann passieren?
    1. die Firma hält sich nicht daran,
    2. euer Account wird geschlossen
    3. beides

    Was wäre so schlimm an diesen Möglichkeiten?
    Ein paar tage keinen Zugang zum Suchtmittel!

    Zu bedenken gebe ich folgendes:
    ich habe im Jahr 2012 meinen Facebook Account gelöscht, also ein Backup gezogen, die Berechtigungen auf das Härteste gesetzt und über den tief in den Einstellungen verborgenen Möglichkeit der Account Schließung und Löschung genutzt.
    ebenso habe ich eine schriftliche Löschanforderung in die Usa geschickt.

    Seither wurde ich von Nachrichten dieses Accounts verschont. Drei Monate nach Löschung sollte eine Reaktivierung möglich sein, ein Jahr danach der Account gelöscht sein.

    Nun, 5-6 Jahre danach (2018) habe ich mich versehentlich versucht mit den alten Accountdaten bei Facebook an zu melden und siehe da, der Account wurde nach einer Meldung „wir haben sie lange nicht mehr gesehen, danke das sie wider ihren Account nutzen,…“ vollkommen wider her gestellt.

    soviel zur Datenlöschung bei FB.

    Ich denke das auch jetzt bei einer „Profillöschung“ keine Daten GELÖSCHT werden und so eine Reaktivierung relativ problemlos möglich ist.

    Jedoch setzt eine Löschung ein Zeichen und bei zu vielen Löschungen im EU-Raum muss auch Facebook und co umdenken.

    Whatsapp hält sich nicht an die DSGVO und scheint es auch nicht zu wollen. Stattdessen Kann man dem Unternehmen erklären warum man sich tangiert fühlt und hoffen das dies ggf gelesen wird.

    Bezüglich des Zugriffes auf die Daten könnte wa sich ein Beispiel an threema nehmen, eine Funktionsschalter für Standortbestimmung und eine Auswahl der zu synchronisierenden Telefonbücher einführen. So könnten dann alle Bekannten die zugestimmt haben in einem eigenen Telefonbuch geführt und berufliche Kontakte oder Leute die nicht wollen das Ihre Daten veröffentlicht werden (z.B. zu WA) in gesonderten Telefonbüchern vorgehalten werden.

    Jede Piffige Syncing-app für z.B. eigene Clouds und/oder CardDav beherrschen dies.

    1. Unterabsatz1 Buchstabe „f“ (berechtigtes Interesse am verarbeiten der Daten ohne Einwilligung bei berechtigtem Interesse!) gilt NUR für Behörden!

      Das hast du falsch verstanden. Artikel 6 1 f gilt nicht nur für Behörden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.