• Category Archives Datenschutz
  • WhatsApp zu 225 Millionen € Strafe verdonnert

    Die irische Datenschutz-Organisation DPC (Date Protection Commission) hat einem Bericht des irischen Radiosenders RTE zufolge die WhatsApp LLC zu der Rekordstrafe von 225 Millionen € verdonnert. Dies sei die höchste jemals von der DPC verhängte Strafe und die zweithöchste jemals nach EU-Datenschutzgesetzen verhängte Strafe.
    Als Grund für diese Strafe wird angegeben, dass WhatsApp gegen die Datenschutzgrundverordnung (DSGVO) der EU verstoße, mit der Art und Weise, wie sie die Daten ihrer Nutzer an die Firmen weitergeben. Die DPC hatte untersucht, ob WhatsApp seinen Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) hinsichtlich der Bereitstellung von Informationen und der Transparenz dieser Informationen sowohl für Nutzer als auch für Nichtnutzer der Dienste von WhatsApp nachgekommen sei. Dazu gehörte ebenfalls, festzustellen, ob es den Nutzern gegenüber eine Transparenz über die Bereitstellung derer Daten an die Firmen gegeben hätte. Nach Abschluss seiner Untersuchung hatte die DPC im Dezember 2020 seinen Entscheidungsentwurf gemäß der DSGVO an andere europäische Datenschutzbehörden zur Prüfung übermittelt. Acht von etwa 40 dieser Behörden waren jedoch mit den Schlussfolgerungen des Entwurfs nicht einverstanden, einschließlich der von der DPC vorgeschlagenen Geldbuße von bis zu 50 Millionen Euro.

    Da sich die DPC jedoch nicht mit den anderen Aufsichtsbehörden über das weitere Vorgehen einigen konnte, wurde der Fall Anfang des Sommers 2021 an den Europäischen Datenschutzausschuss (EDSA) verwiesen, der Ende Juli seine verbindliche Entscheidung getroffen hat, welche die DPC jetzt durchsetzte.

    Neben der Verhängung einer Geldbuße hat das DPC auch einen Verweis sowie eine Anordnung an WhatsApp verhängt, die Verarbeitung der Nutzerdaten durch eine Reihe festgelegter Abhilfemaßnahmen in Einklang mit der DSGVO zu bringen.

    WhatsApp LLC hat bereits angekündigt, gegen dieses Urteil Berufung einzulegen. Man akzeptiere die Höhe der Geldbuße nicht, hieß es von Seiten WhatsApp LLC. Eine solche Berufung könne man entweder beim irischen High Court oder direkt beim Europäischen Gerichtshof eingelegt werden und würde sich wahrscheinlich auf die Höhe der Geldbuße konzentrieren.


  • Passwortsicherheit hat Vorrang


    Sehr oft kommt es vor, dass bis dato Computerfremde sich einen PC schon alleine deswegen zulegen, weil sie sich über das Internet mit anderen Menschen verbinden möchten. Oft sind es Social-Media-Accounts bei Twitter, Facebook, Instagram oder Tik-Tok und wie sie alle heißen, oder Mailaccounts bei Web.de, GMX oder anderen Anbietern. Schnell sind solche Accounts ohne jeglichen Gedanken an Sicherheit angelegt und schon wird drauf los getippert.

    Doch die Sicherheit beginnt schon beim Anlegen des Accounts selbst. weiter lesen …


  • WhatsApp: Nun doch keine Einschränkungen


    Neuesten Meldungen zufolge soll es für Benutzer der WhatsApp, welche die neuen AGB ablehnen nun doch keine Folgen haben. Ein Sprecher von Facebook sagte den Technologieblogs „The Next Web“ und „The Verge“ gegenüber, dass man stattdessen diese Nutzer „von Zeit zu Zeit“ an das Update erinnern werde. Mit anderen Worten: Es werden Nervrequester eingebaut, welche den Benutzern solange und wahrscheinlich bei (fast) jeder Nutzung angezeigt werden, bis man den neuen AGB schlussendlich doch gezwungenermaßen zustimmt.
    Wie Datenschützer auf diese Aussage reagieren, ist derzeit jedoch noch offen.

    In der vergangenen Woche soll auch Indien WhatsApp aufgefordert haben, die neue Datenschutzerklärung zurückzuziehen. Es schickte wohl eine Mitteilung an WhatsApp, in der es hieß, dass die neue Richtlinie gegen die Gesetze des Landes verstoßen würde.

    Hier die Original-Meldungen der beiden Blogs:

    https://thenextweb.com/news/whatsapp-says-it-wont-limit-functionality-if-you-refuse-its-privacy-policy-for-now

    https://www.theverge.com/2021/5/28/22458805/whatsapp-privacy-policy-no-plans-limit-functionality?scrolla=5eb6d68b7fedc32c19ef33b4


  • Neue Frist für WhatsApp-Nutzer?


    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat (bereits am 11. Mai 2021) eine Anordnung erlassen, die der Facebook Ireland Ltd. verbietet, personenbezogene Daten von WhatsApp-Nutzern zu verarbeiten, soweit dies zu eigenen Zwecken erfolgt.
    Wie in dem Erlass zu lesen steht, ist dieser per sofort gültig und wurde auf Basis der EU-Verordnung DSGVO angeordnet.
    Diese Anordnung gilt zunächst für einen Zeitraum von DREI Monaten, in dem aber zusätzlich noch der europäische Datenschutzausschuss (EDSA) zu dem Fall hinzu gezogen werden soll, um eine gesamteuropäische Lösung für diese Datenschutzverletzung zu erzielen.

    „Die Anordnung soll die Rechte und Freiheiten der vielen Millionen Nutzerinnen und Nutzer sichern, die deutschlandweit ihre Zustimmung zu den Nutzungsbedingungen geben. Es gilt, Nachteile und Schäden, die mit einem derartigen Black-Box-Verfahren verbunden sind, zu verhindern“, so Johannes Caspar.
    Dass die Zustimmung für die Datenweitergabe (bedingt durch die mit der Nichtzustimmung einhergehenden Einschränkungen der APP) nicht freiwillig sei, ist einer der Hauptkritikpunkte des Datenschützers.

    Eigentlich wollte WhatsApp die neuen AGB bereits zum 8. Februar einführen. Aufgrund internationaler Proteste wurde der Start dann allerdings auf den 15. Mai 2021 verlegt. Es hieß, dass Nutzer-Konten eingeschränkt würden, räumt den Nutzern nun jedoch eine weitere Frist ein. „Ein paar Wochen“ nach dem 15. Mai könne man WhatsApp auch ohne Zustimmung weiterhin nutzen. Danach würden den Nutzern nach und nach die Funktionen entzogen, wenn man den neuen AGB nicht zustimmt, heißt es nun.