Immer wieder machen Unternehmen Schlagzeilen, weil sie sich Datenschutzeinwilligungen erschleichen. Wer hier nur gegen einzelne Verantwortliche vorgeht, wird das Problem nicht lösen, meint der Jurist Malte Engeler in seinem Kommentar zu unseren o2-Enthüllungen. Stattdessen brauche es ein grundsätzliches Umdenken im Datenschutzrecht.
Es wäre das höchste Bußgeld in der Geschichte der Datenschutzgrundverordnung: Amazon soll wegen missbräuchlichem Online-Targeting fast 750 Millionen Euro Strafe zahlen. Doch ob es wirklich dazu kommt, ist offen.
Wer einen Mobilfunkvertrag in einem o2-Shop abschließt, dem werden offenbar viele Einwilligungen untergejubelt, die dem Unternehmen weitreichende Eingriffe in den Datenschutz erlauben. Weitere Verkäufer und Shop-Inhaber bestätigen jetzt die Vorwürfe, die durch Recherchen von netzpolitik.org ans Licht kamen.
Wer in o2-Shops einen Vertrag abschließt, bekommt offenbar häufig Einwilligungen zur Datennutzung untergejubelt. Zehntausende Kund:innen könnten betroffen sein. Der Konzern sagt, für das DSGVO-konforme Einholen seien die Betreiber:innen der Geschäfte verantwortlich, doch mehrere von ihnen fühlen sich von o2 unter Druck gesetzt.
Seit einem Jahr schon fehlt für viele Datenübertragungen in die USA eine Rechtsgrundlage. Bis heute kann die Bundesregierung nicht sagen, welche Konsequenzen sie aus dem Ende des Privacy-Shield-Abkommens zieht. Unterdessen verhandelt sie mit Microsoft über die Nutzung von Cloud-Diensten, deren Legalität in Frage steht.
Wissenschaftlerinnen und Datenjournalisten wollen herausfinden, wann YouTube welche Videos zur Bundestagswahl vorschlägt. Sie bitten die Öffentlichkeit um Mithilfe – per Datenspende.
Der österreichische Jurist und Aktivist Max Schrems bringt erneut Facebook vor den Europäischen Gerichtshof. Diesmal geht es um die Frage, in welcher rechtlichen Beziehung der Konzern mit seinen Nutzer:innen steht. Ein Urteil könnte für Facebook drastische Folgen haben.
Im Onlineshop von Lidl gelten neue Regeln. Das Unternehmen gibt nun auch Namen und E-Mailadressen an Werbeplattformen wie Facebook weiter, sofern man nicht widerspricht. Die zuständige Datenschutzbehörde sieht die Rechtslage etwas anders.
Viele Bundesbehörden betreiben eigene Facebook-Auftritte als Teil ihrer Öffentlichkeitsarbeit. Dabei gewährleistet Facebook nicht, dass diese Auftritte DSGVO-konform sind. Der Bundesdatenschutzbeauftragte fordert deshalb, die Seiten bis Ende des Jahres abzuschalten.
Zahlreiche Firmen bieten Software an, die Beschäftigten am Arbeitsplatz automatisiert überwacht. Der Einsatz solcher Systeme ist nach Ansicht von Gewerkschaftsverbänden bereits rechtswidrig, es fehle aber an speziellen und strengen Regeln gegen den Missbrauch.
Automatisierte Entscheidungssysteme, die mit menschlichen Merkmalen arbeiten, können diskriminieren und Grundrechte einschränken. Deshalb fordern zwei EU-Datenschutzinstitutionen nun ein Verbot bestimmter Anwendungen. Die Pläne der EU-Kommission zur Regulierung von Künstlicher Intelligenz gehen ihnen nicht weit genug.
Die EU-Staaten haben zwei Beschlüsse gebilligt, nach denen persönliche Daten aus Europa weiter ungehindert nach Großbritannien fließen dürfen. Dagegen äußern Datenschützer:innen und Abgeordneten große Bedenken.
Der Bundestag hat die Speicherung von Asylbescheiden im Ausländerzentralregister beschlossen. Damit werden Fluchtgründe wie sexuelle Orientierung, Religion oder politische Haltung für Mitarbeiter*innen von Behörden auf Knopfdruck zugänglich. Zwar sollen sensibelste Informationen im Text geschwärzt werden, aber LGBTQ-Aktivist*innen und Asylverbände halten das für zu wenig.
Facebook plant ein „Instagram for Kids“ für unter 13-Jährige. Viele Details verriet der Konzern bislang nicht über seine Pläne. Doch es hagelt Kritik, die Plattform gefährde die Gesundheit und Privatsphäre von Kindern.
Facebook muss sich auch jenseits seines EU-Hauptsitzes in Irland Datenschutzklagen stellen, entschied das oberste EU-Gericht. Das Urteil könnte neue Gerichtsverfahren gegen den Datenkonzern auslösen.
Ungeschwärzte Dokumente einer US-Klage gegen Google verdeutlichen die Überwachungs-Methoden des Konzerns. Ein Generalstaatsanwalt aus Arizona wirft dem Unternehmen vor, illegal Standortdaten seiner Nutzer*innen gesammelt und das Auffinden von Datenschutzeinstellungen erschwert zu haben.
Cookie-Banner sind oft groß, bunt, unübersichtlich und verstecken die Option, dem Tracking zu widersprechen. Das ist in vielen Fällen manipulativ und damit rechtswidrig, findet die Organisation noyb. Deshalb startet sie eine Beschwerde-Kampagne.
PimEyes und Clearview AI sind Unternehmen, die ungefragt Millionen von Gesichtsbilder aus dem Internet speichern, auswerten und katalogisieren, um daraus Überwachungssysteme zu bauen. Datenschützer gehen nun gegen die Firmen vor.
Die Datenschutzgrundverordnung feiert heute ihren 3. Geburtstag. Die EU muss nun dringend die strukturellen und praktischen Probleme angehen, die die Anwendung dieses Vorzeigegesetzes blockieren. Ein Gastbeitrag von Access Now.
Drei Jahre DSGVO: Wir sprachen mit dem rheinland-pfälzischen Datenschutzbeauftragten Dieter Kugelmann darüber, ob sich die Datenschutzgrundverordnung bewährt, wo die großen Baustellen liegen und wieso Irland ein Glücksfall für Datenkonzerne ist.
