EuGH bestätigt die Datenschutzbehörden in Schleswig Holstein und Hamburg gegenüber Facebook und Fanpage-Betreibern

Mit seinem heutigen Urteil bestätigt der EuGH die Anordnung des ULD Schleswig-Holstein gegen die Betreiber von Facebook-Fanpages und weist diesen eine datenschutzrechtliche Verantwortung für die Verarbeitung der Daten durch Facebook zu. Gleichzeitig stellt der EuGH fest, dass gegenüber Facebook EU-weit nationales Datenschutzrecht durch die Aufsichtsbehörden in den Mitgliedstaaten vor Geltung der EU-Datenschutzgrundverordnung (DSGVO) Anwendung fand, soweit eine entsprechende Niederlassung betrieben wurde.

Das Urteil hat zunächst einmal Folgen für alle Stellen, die Facebook-Fanpages betreiben. Diese können sich künftig nicht mehr darauf berufen, für die Datenverarbeitung insbesondere von Personen, die diese Fanpages aufrufen und dadurch von Facebook getrackt werden, datenschutzrechtlich keine Verantwortung zu haben. Laut EuGH liegt hier eine gemeinsame Verantwortung vor, so dass Unternehmen und Behörden, die Fanpages betreiben, den Nutzern ihrer Fanpage gegenüber datenschutzrechtlich in ähnlicher Weise verpflichtet wie den Nutzern einer eigenen Homepage. Sie müssen von Facebook nun sowohl die volle Transparenz über die Verarbeitung der Nutzerdaten in diesem Zusammenhang gegenüber den Fanpage-Besuchern einfordern und, insoweit diese mit geltendem Datenschutzrecht nicht vereinbar ist, Änderungen durch Facebook erwirken oder das Angebot beenden. Andernfalls kann dies im Einzelfall zu behördlichen Anordnungen ebenso wie zu der Verhängung von Bußgeldern führen, zumal die rechtmäßige Datenverarbeitung durch Facebook mit Blick auf das Setzen von Cookies oder die Speicherung der IP-Adresse des Webseitenbesuchers ohne Einwilligung betroffener Webseitenbetreiber und entsprechende Informationen überaus fraglich sind. Dies wurde zuletzt auch durch die Gerichte in Belgien bestätigt.

Die Anwendbarkeit des nationalen Rechts betrifft in der vom EuGH behandelten Sache die Rechtslage vor Inkrafttreten der DSGVO. Es bestätigt damit auch die Anwendung des nationalen Rechts durch den HmbBfDI. Dieser hatte eine Anordnung gegen Facebook wegen des Massenaustausches von Daten mit WhatsApp erlassen. Die hiergegen seitens Facebook eingelegten Rechtsbeschwerden wurden in zwei Instanzen im einstweiligen Rechtsschutzverfahren durch das VG Hamburg und das OVG Hamburg abgewiesen.

Hierzu Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit: “Das Urteil des EuGH bestätigt unsere langjährige Rechtsauffassung zur Anwendbarkeit des nationalen Datenschutzrechts. Damit ist klar: Gerade in der Frage der Übermittlung von Daten zwischen Facebook und WhatsApp werden wir uns weiter dafür einsetzen, dass die Pläne des Facebook-Konzerns, nach Inkrafttreten der DSGVO den Datenaustausch wieder aufzunehmen und damit das Rad datenschutzrechtlich zurückzudrehen, gestoppt werden. Betreiber von Facebook-Fanpages müssen erkennen, dass sie rechtlich mit Facebook in einem Boot sitzen und sich damit ihrer datenschutzrechtlichen Verantwortung nicht weiter entziehen können. Das gilt gerade auch für die vielen öffentlichen Stellen, die in besonderer Weise an Recht und Gesetz gebunden sind. Die Aufsichtsbehörden des Bundes und der Länder werden nun entscheiden, wie das Urteil des EuGH umzusetzen ist.“

Stand: 09.07.2018

Oberverwaltungsgericht bestätigt Verbot des Datenaustauschs zwischen WhatsApp und Facebook

Anordnung zum Schutz der Daten von WhatsApp-Nutzern vor Weitergabe wirksam.

(hmbbfdi, 2.3.2018) Die für sofort vollziehbar erklärte Anordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, die Facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde vom OVG Hamburg gestern als rechtmäßig bestätigt. Eine entsprechende Beschwerde Facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg blieb erfolglos. Damit darf Facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.

Das OVG bestätigt die Auffassung des VG Hamburg, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorlag. Ferner bestätigt sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt. Das gilt nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die Facebook als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar kann diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante Übermittlung auf Vorrat, die alle Nutzer anlasslos betrifft und für die WhatsApp eine Einwilligung einholen wollte, ist eine gesetzliche Grundlage jedoch nicht vorhanden.

Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den Datenschutz. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich. Denn das Bundesdatenschutzgesetz tritt im Zuge der Geltung der Europäischen DSGVO bereits Ende Mai außer Kraft. Die federführende Aufsichtsbehörde für Facebook wird dann die irische Datenschutzaufsicht sein. Deren Entscheidungen können von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden. Der jetzt vorliegende Beschluss setzt dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig wird er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Ich gehe davon aus, dass ein massenhafter Datenabgleich, wie von Facebook mit der Konzerntochter WhatsApp geplant, künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte.“

Das Urteil kann über die Pressemitteilung des OVG Hamburg als PDF heruntergeladen werden: justiz.hamburg.de/aktuelles/10550476/pressemitteilung/

 

Stand: 24.05.2018

Facebook fördert Journalisten in Deutschland

Ab November können sich Journalisten mit einem neuen, von Facebook geförderten Stipendienprogramm an der Hamburg Media School zu Digital-Experten fortbilden lassen.

Denn „Gerade in dieser Zeit ist Qualitätsjournalismus wichtig“, sagte Martin Ott, Managing Director Central Europe bei Facebook, der „Rheinischen Post“. „Die Menschen sind auf Fakten angewiesen, um die Gesellschaft zu verstehen.“ Demzufolge werde die Hamburg Media School dies mit diesem Angebot den teilnehmenden Journalisten vermitteln:

„Das beginnt bei neuen Fragestellungen zur Medienethik bis hin zum Erzählen von Geschichten auf mobilen Geräten.“

Facebook will damit das Versprechen einlösen, im Kampf gegen Falschnachrichten im Netz nicht nur in technische Lösungen, sondern auch in Weiterbildung zu investieren. Das „Digital Journalism Fellowship“ ist das erste von dem Unternehmen geförderte Stipendienprogramm in Deutschland. Die einjährige Fortbildung richtet sich an festangestellte und freie Journalisten.

„Um die Innovationskultur in deutschen Redaktionen zu fördern, haben wir das Fellowship initiiert“. Dies sagte Stephan Weichert, der für das neue Stipendienprogramm bei der Hamburg Media School verantwortlich ist. Mit finanzieller Unterstützung von Facebook konzipiert man eine Weiterbildung. Diese soll „die aktuellen Trends aufgreifen und sich an den hohen Standards internationaler Journalistenschulen orientieren“. Die Bewerbungsphase beginnt Mitte Juni.

Auch interessant: Steuerzahlerbund: Tarifabschluss für viele Kommunen zu hoch!

Originalquelle: dts

Bundesregierung erwägt strenge Facebook-Regulierung

 Angesichts des Datenskandals bei Facebook erwägt die Bundesregierung eine strenge gesetzliche Regulierung.

„Sofern persönliche Daten von Facebook-Nutzerinnen und -Nutzern ohne wirksame Einwilligung der Betroffenen und damit unter Verstoß gegen das geltende Datenschutzrecht weitergegeben wurden, um sie etwa für politische Zwecke zu verwenden, ist dieser Vorgang nicht hinnehmbar und muss Konsequenzen haben“, sagte der Parlamentarische Staatssekretär im Bundesinnenministerium, Stephan Mayer (CSU), in einer Antwort auf eine schriftliche Frage der Grünen-Bundestagsabgeordneten Tabea Rößner. Das „Handelsblatt“ (Donnerstagausgabe) berichtet darüber. Wie Mayer betonte, können demokratische Prozesse aber nicht alleine mithilfe des Datenschutzrechts sich sichern. Daher kämen zusätzliche gesetzgeberische Maßnahmen in Betracht. „Die Bundesregierung wird deshalb über das Datenschutzrecht und über das in 2017 verabschiedete Netzwerkdurchsetzungsgesetz hinaus genau prüfen, ob zur Sicherung demokratischer Prozesse noch weitere Maßnahmen erforderlich sind, etwa im Rahmen der Regulierung von Plattformen“, erklärte der CSU-Politiker. In diese Prüfung werde miteinbezogen, was der EU-Gesetzgeber an Initiativen plane.

Die Grünen-Politikerin Rößner hält einen Handlungsbedarf für überfällig. Seit Jahren werde in verschiedenen Kreisen über die Regulierung von sogenannten Intermediären wie Google, Facebook und Twitter gesprochen. Doch die Bund-Länder-Kommission zur Medienregulierung hat in der vergangenen Legislaturperiode keinerlei Vorschläge gemacht. Wie beispielsweise die Kontrolle von Algorithmen oder Verhinderung von Missbrauch, sagte Rößner dem „Handelsblatt“ (Donnerstagausgabe). „Völlig außen vor bleibt auch die Frage, wie mit Markt- und Meinungsmacht von Internetkonzernen umzugehen ist. Aber auch, durch welche Maßnahmen die Gefahr des Missbrauchs durch diese Stellung sich abwenden lässt. Oder inwieweit Intermediäre wie Facebook unter medienrechtliche Regulierungen fallen müssen.“

Von der Bundesregierung forderte Rößner daher, endlich ihrer „Schutzpflicht“ gegenüber den Bürgern gerecht zu werden. „Unternehmen alleine nur mit erhobenem Zeigefinger zum Gespräch zu bitten, ist eindeutig zu wenig“, fügte die Grünen-Politikerin mit Blick auf die Gespräche einzelner Facebook-Manager mit dem Bundesjustizministerium hinzu.

Originalquelle: dts

Oberverwaltungsgericht bestätigt Verbot des Datenaustauschs zwischen WhatsApp und Facebook

Anordnung zum Schutz der Daten von WhatsApp-Nutzern vor Weitergabe wirksam.

 

(hmbbfdi, 2.3.2018) Die für sofort vollziehbar erklärte Anordnung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, die Facebook untersagt, Daten von WhatsApp-Nutzern massenhaft für eigene Zwecke zu nutzen, wurde vom OVG Hamburg gestern als rechtmäßig bestätigt. Eine entsprechende Beschwerde Facebooks gegen die vorangegangene Entscheidung des Verwaltungsgerichts Hamburg blieb erfolglos. Damit darf Facebook auch weiterhin keinen Datenabgleich von Millionen von Nutzerdaten des konzerneigenen Messenger-Dienstes WhatsApp vornehmen.

 

Das OVG bestätigt die Auffassung des VG Hamburg, wonach für den geplanten Massendatenaustausch keine wirksame Einwilligung der Nutzer vorlag. Ferner bestätigt sich auch die Annahme, dass eine gesetzliche Grundlage den Austausch von Nutzerdaten nicht rechtfertigt. Das gilt nicht nur für Zwecke wie die Reichweitenmessung und die Werbungsoptimierung, sondern auch für die Plattform- und Nutzersicherheit, die Facebook als Grund für die geplante Datenweitergabe zumindest angegeben hatte. Zwar kann diese im Einzelfall durchaus aus Sicherheitszwecken zulässig sein. Für die geplante Übermittlung auf Vorrat, die alle Nutzer anlasslos betrifft und für die WhatsApp eine Einwilligung einholen wollte, ist eine gesetzliche Grundlage jedoch nicht vorhanden.

 

Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Auch wenn das OVG die Frage der Anwendbarkeit des nationalen Rechts letztlich offen gelassen hat und in der Sache eine Interessenabwägung vornimmt, ist der Beschluss ein deutlicher Erfolg für den Datenschutz. Über die Geltung nationalen Rechts wird in absehbarer Zeit der EuGH entscheiden. Die Stellungnahme des Generalanwalts hierzu liegt bereits vor und bestätigt unsere Auffassung. Ob die im Eilverfahren offen gebliebene Frage vor den Hamburgischen Verwaltungsgerichten noch in einem Hauptsacheverfahren geklärt werden wird, erscheint indes fraglich. Denn das Bundesdatenschutzgesetz tritt im Zuge der Geltung der Europäischen DSGVO bereits Ende Mai außer Kraft. Die federführende Aufsichtsbehörde für Facebook wird dann die irische Datenschutzaufsicht sein. Deren Entscheidungen können von den anderen europäischen Behörden in einem neuartigen Verfahren vor dem Europäischen Datenschutzausschuss überprüft werden. Der jetzt vorliegende Beschluss setzt dem konzerninternen Datenaustausch von Nutzerdaten klare Grenzen. Künftig wird er im europäischen Kontext auch unter der EU-Datenschutzgrundverordnung Beachtung finden. Ich gehe davon aus, dass ein massenhafter Datenabgleich, wie von Facebook mit der Konzerntochter WhatsApp geplant, künftig ohne die informierte Einwilligung der Nutzer in der EU vom Tisch sein dürfte.“

 

Das Urteil kann über die Pressemitteilung des OVG Hamburg als PDF heruntergeladen werden: justiz.hamburg.de/aktuelles/10550476/pressemitteilung/

 

Stand: 26.04.2018

Facebook: Abschalten von Werbung gegen Geld „derzeit“ nicht möglich

Facebook wird Nutzern vorerst nicht die Möglichkeit geben, gar keine Werbung mehr zu sehen – auch nicht gegen Bezahlung. „We don`t offer an option today for people to pay to not show ads“, sagte Facebook-Chef Mark Zuckerberg am Dienstag bei einer Anhörung im US-Kongress. Man wolle einen kostenlosen Service anbieten. Grundsätzlich schloss er eine solche Option aber auch nicht aus und sagte „Ja“ auf eine hypothetische Frage eines Kongressabgeordneten, ob das Bezahlen durch die Nutzer als Alternative notwendig werden könne, wenn man keine Werbung sehen wolle. Das Unternehmen benötige ein Geschäftsmodell und die Möglichkeit, Geld zu verdienen. Der Facebook-Chef wies darauf hin, dass man schon jetzt personalisierte Werbung ausschalten könne. Hiervon mache aber nur ein kleinerer Teil der Nutzer Gebrauch, viele wollten stattdessen „relevante Werbung“ sehen. Bevor die mit Spannung erwartete Anhörung am Dienstag begonnen hatte, musste sich Zuckerberg fast eine halbe Stunde lang in „Eingangsstatements“ Kritik der Kongressabgeordneten anhören. Wenn Facebook nicht in der Lage sei, die Daten der Nutzer zu schützen, dann müsse der Gesetzgeber dies tun, hieß es.

Originalquelle: dts

Bis zu 87 Millionen Facebook-Nutzer von Datenskandal betroffen

Vom jüngsten Skandal um missbrauchte Nutzerdaten der Internetseite Facebook könnten mehr Menschen betroffen sein als bislang bekannt. „In total, we believe the Facebook information of up to 87 million people — mostly in the US — may have been improperly shared with Cambridge Analytica“, teilte das Unternehmen am Mittwoch mit. Die Zahl wurde am Ende einer langen Mitteilung genannt, in der Facebook auf bereits durchgeführte Änderungen aufmerksam machen wollte. „Overall, we believe these changes will better protect people’s information while still enabling developers to create useful experiences“, hieß es dazu. Unter anderem werden alle Apps überprüft, die den Facebook-Login benutzen. Außerdem kann man andere Nutzer nicht mehr über die Eingabe einer Telefonnummer oder einer E-Mail-Adresse in der Facebook-Suche finden.

Originalquelle: dts

Kanzleramtschef Braun kündigt neues Datenrecht an

Neues Datenrecht

Nach dem Datenskandal bei Facebook hat Kanzleramtschef Helge Braun (CDU) ein neues Datenrecht angekündigt. Man habe sich bereits im Koalitionsvertrag darauf verständigt, ein neues, modernes Datenrecht zu schaffen, sagte Braun am Mittwoch im Inforadio vom RBB. Schon in Kürze werde dazu eine Ethikkommission eingesetzt. Sie solle innerhalb eines Jahres die Grundlagen für ein neues Recht erarbeiten. Ziel sei auf der einen Seite mehr Transparenz für die Bürger. „Dem Bürger muss erst mal immer sehr transparent sein, welche Daten er zur Verfügung stellt. Und er muss das grundsätzlich immer sehr einfach und sehr wirksam unterbinden können.“ Auf der anderen Seite müsse es für die Wirtschaft klare Regeln geben, welcher Umgang mit Daten erlaubt ist und welcher nicht, so Braun. Das sei gerade für „junge Start-Up-Unternehmen, die tolle innovative Produkte anbieten“, sehr wichtig.

Originalquelle: dts

Digitalpolitiker fordern Konsequenzen aus Facebook-Datenaffäre

Im Skandal um millionenfach angezapfte Nutzerprofile von Facebook haben Politiker von Koalition und Opposition den US-Konzern kritisiert und Konsequenzen gefordert. „Es wird sich auch in den Vereinigten Staaten zunehmend die Frage stellen, ob angesichts der Bedeutung von Daten und den Möglichkeiten des Missbrauchs nicht auch dort eine stärkere Regulierung der Internetgiganten angezeigt ist“, sagte der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Jens Zimmermann, dem „Handelsblatt“. Unabhängig von den rechtlichen Fragen müsse Facebook angesichts seiner „Relevanz für die individuelle und gesellschaftliche Kommunikation endlich seiner Verantwortung für den sorgsamen Umgang mit Daten gerecht werden“. Für den FDP-Digitalexperten Manuel Höferlin zeigt der aktuelle Fall, dass es auch unter den Datenanalysten „schwarze Schafe“ gebe. „Sollte sich herausstellen, dass Cambridge Analytica durch eine Umfrage unter Facebook-Nutzern an Daten gelangt ist und diese in fragwürdiger Weise kommerziell genutzt hat, so darf dies nicht ohne Konsequenzen für Facebook im Umgang mit solchen Kunden bleiben“, sagte Höferlin der Zeitung. „Eine Verwendung von Daten in dieser Form entspricht in keiner Weise meiner Vorstellung von einer bewussten und selbstbestimmten Preisgabe und Nutzung persönlicher Daten.“ Der Datenskandal zeige zudem, dass Datenschutz und Datensicherheit immer wichtiger würden. „Diese müssen zu einem umfassenden Datenrecht weiterentwickelt werden, das Verbraucher und Nutzer einerseits vor Datenmissbrauch schützt und es Unternehmen andererseits ermöglicht, an den wachsenden Möglichkeiten digitaler Geschäftsmodelle teilzuhaben“, sagte Höferlin. „Dies wird zukünftig eine zentrale Aufgabe der gesamten Politik sein.“ Die Grünen forderten von Facebook eine Erklärung, wie es die Privatsphäre seiner Nutzer künftig besser schützen will. Nutzer hätten ein Recht darauf, zu wissen, mit wem ihre Daten möglicherweise geteilt und wie sie verwendet worden seien. „Facebook steht hier in der Pflicht und hat im Falle von Datenmissbrauch nicht nur eine Mitverantwortung, sondern muss auch aufzeigen, wie Datenmissbrauch zukünftig verhindert werden soll“, sagte der Digitalexperte der Grünen, Dieter Janecek, dem „Handelsblatt“. Er fügte hinzu: „Sollten unrechtmäßig erhaltene und zudem hochsensible Nutzerdaten zu Wahlkampfzwecken eingesetzt worden sein, ist das ein handfester Skandal.“

Originalquelle: dts

EuGH-Generalanwalt bestätigt Rechtsauffassung der Aufsichtsbehörden gegenüber Facebook und Fanpagebetreibern

Im Verfahren des Unabhängigen Landeszentrums Datenschutz (ULD) gegen die Wirtschaftsakademie Schleswig-Holstein hat der Generalanwalt des Europäischen Gerichtshofs, Yves Bot, seine Schlussanträge vorgelegt. Darin bestätigt er sowohl die Auffassung des ULD über die datenschutzrechtliche Verantwortung von Betreibern von Facebook Fanpages als auch die seit langem durch den HmbBfDI und andere europäische Datenschutzbehörden (Belgien, Frankreich, Spanien, Niederlande) vertretene Rechtsaufassung, dass auf die Aktivitäten von Facebook in den Mitgliedstaaten grundsätzlich das nationale Datenschutzrecht Anwendung findet, obwohl Facebook seine europäische Hauptniederlassung in Irland betreibt. Anknüpfungspunkt für die nationale Aufsicht ist, wie der Generalanwalt ausdrücklich bestätigt, dass Facebook Germany, deren Sitz sich in Hamburg befindet, in Deutschland effektiv und tatsächlich eine Tätigkeit mittels einer festen Einrichtung ausübt und damit eine Niederlassung betreibt.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Die Schlussanträge des Generalanwalts enthalten klare Vorschläge für den EuGH hinsichtlich der seit Jahren schwelenden Rechtsstreitigkeiten zwischen den Aufsichtsbehörden auf der einen und Facebook sowie den Betreibern von Facebook Fanpages auf der anderen Seite. Soweit der EuGH dem Generalanwalt folgt, werden die Aktivitäten von Facebook in Europa nach Maßgabe des geltenden Rechts auch weiterhin durch die unabhängigen nationalen Datenschutzbehörden überwacht werden. Ich gehe davon aus, dass unsere Anordnung zum geplanten Datenaustausch zwischen WhatsApp und Facebook im Hinblick auf deutsche Nutzer weiterhin fort gilt. Gleichzeitig ist den Betreibern von Fanpages zu raten, den weiteren Verlauf des Verfahrens vor dem EuGH zu beobachten: Künftig könnten diese als für die Datenverarbeitung Verantwortliche hinsichtlich der von den Besuchern dieser Seite erhobenen Daten neben Facebook in die datenschutzrechtliche Verantwortung genommen werden.“

Die Schlussanträge des Generalanwalts finden sich hier:

http://curia.europa.eu/juris/document/document.jsf?text=&docid=195902&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=700535

Quelle: hmbbfdi, 25.10.2017