Inhalt:

• Illegale Zustimmung zu Tracker
• "Unbehagen" wegen Google-Fonts wird vom Gericht nicht anerkannt - Anwalt von Eva Zajaczkowska kämpft trotzdem weiter
• Jetzt reicht's! - Erstmals empfindliche Strafe für TikTok

 

 

Illegale Zustimmung zu Tracker

Die Bedeutung der Sache sollte man nicht unterschätzen: Wer von Kunden oder Patienten in seiner Datenschutzerklärung die Zustimmung zu Maßnahmen verlangt, die kraft Gesetzes untersagt sind, begeht schon allein dadurch einen Gesetzesverstoß.

Bereits 2018 hat die österreichische Datenschutzbehörde gegen eine Allergietagesklinik u.a. deswegen einen Strafbescheid ausgestellt. Dort wurde etwa von Patienten die Zustimmung eingeholt, ihre medizinischen Daten per Mail an andere Gesundheitseinrichtungen weiterzuleiten. Nachdem die Übertragung per Mail nahezu ungesichert und daher speziell bei medizinischen Informationen grundsätzlich verboten ist, stellt der Versuch, das Verbot zu umgehen, einen Gesetzesverstoß dar.

Fitnesstracker sind ein massives Datenschutzproblem. Die von ihnen gesammelten und übertragenen biometrischen Daten genießen kraft Gesetzes höchstes Schutzniveau. Fitbit läßt sich für die Datenverarbeitung eine umfassende Zustimmung erteilen, und zwar auch für Verarbeitungen, die nicht rechtskonform sind. Wer den Tracker gekauft hat und die Zustimmung bei der Initialisierung verweigert, hat keine Freude: das Gerät wird einfach funktionsuntüchtig, und das Geld ist weg. Genau genommen kommt das einem Betrug sehr nahe. NOYB, die Datenschutzorganisation von Max Schrems, hat daher in drei Ländern gegen die Google-Tochter Fitbit Klage eingereicht.

Datenschutzerklärungen sollten - je nach Anwendungsbereich - vor ihrem Einsatz von Datenschutzexperten überprüft werden. Sie müssen gesetzlich vorgegebene Informationen enthalten. Bei der Formulierung ist auch darauf zu achten, dass keine Zustimmung für Sachverhalte eingeholt wird, die gesetzlich ausgeschlossen bzw. verboten ist. Dabei gilt es, einige Gesetze und Verordnungen zu berücksichtigen. Fachwissen ist hierzu unerläßlich. Ideato ist gerne behilflich.

Quellen:

https://www.derstandard.at/story/3000000184998/fitbit-soll-daten-im-grossen-stil-illegal-verarbeiten
(31.8.2023)

Tracker spioniert auch nach Abschaltung weiter
https://www.derstandard.at/story/3000000186630/fitness-apps-geben-persoenliche-daten-illegal-weiter
(15.9.2023)

Allergieambulanz - Entscheidung
https://www.ris.bka.gv.at/JudikaturEntscheidung.wxe?Abfrage=Dsk&Dokumentnummer=DSBT_20181116_DSB_D213_692_0001_DSB_2018_00&ShowPrintPreview=True
(16.11.2018)

 

 

"Unbehagen" wegen Google-Fonts wird vom Gericht nicht anerkannt
Anwalt von Eva Zajaczkowska kämpft trotzdem weiter

Bis zum 10. Juli 2023 war es ein Verstoß gegen geltendes Recht, personenbezogene Daten, wozu auch IP-Adressen zählen, in die USA zu übertragen. Seit diesem Datum gibt es einen "Angemessenheitsbeschluß" der EU-Kommission, weshalb derzeit die Datenübertragung in die USA kein Problem darstellt.

Der Anwalt von Eva Zajaczkowska, Marcus Hohenecker, verschickte für seine Mandantin im Sommer 2022 rund 30.000 Abmahnbriefe, weil Frau Zajaczkowska "Unwohlsein" verspürte, nachdem ihr Computer Webseiten aufrief, die Google-Fonts verwendeten. Hoheneckers Annahme ging dahin, dass der Aufruf von Seiten mit Google-Fonts zur Übertragung der IP-Adresse des jeweiligen Computers in die USA führt, was nach damaliger Rechtslage grundsätzlich nicht erlaubt war.

Obwohl die Medienberichterstattung in der Causa nicht sehr präzise ist, dürfte dies das Bezirksgericht Favoriten in Wien etwas anders sehen. Für die Übertragung der IP-Adresse in die USA durch die besuchte Seite mit Google-Fonts konnte nämlich vor Gericht kein technischer Beweis erbracht werden. In einem Verfahren hat daher die Klägerin ihr Klagebegehren offenbar zurückgezogen und muss die entstandenen Verfahrenskosten tragen. In diesem Fall hat das Gericht - aufgrund der mutmaßlichen Zurückziehung der Klage - nicht in der Sache entschieden, sondern lediglich das Verfahren (kostenpflichtig) eingestellt.

Nicht so in einem anderen, gleich gelagerten Fall: Einer der Adressaten von Hoheneckers Abmahnbriefen nahm das Angebot der Klagszurückziehung nicht an. Nun wurde in erster Instanz das Klagebegehren vom Gericht per Urteil abgewiesen. Nach Darstellung des Anwaltes des Beklagten stützte sich das Gericht dabei hauptsächlich auf den Umstand, dass ja Frau Zajaczkowska nicht selbst die 30.000 Seiten aufgerufen hatte, sondern ein Programm das für sie erledigte, das dann auch gleich die Abmahnbriefe vollautomatisch verfasste. Wie wir direkt von Betroffenen erfahren haben, waren einige Briefe sogar in wesentlichen Teilen grob falsch.

Dass ein Computerprogramm durch eine nicht bewiesene Weitergabe seiner IP-Adresse einen immateriellen Schaden im Sinn von "Unwohlsein" erleiden oder bei einer nahezu unbeteiligten, natürlichen Person verursachen kann, war für das erstinstanzliche Gericht nicht schlüssig. Dazu kam noch, dass der Einsatz des Programms zur Entdeckung von Webseiten, die mit Google-Fonts erstellt worden waren, zweifelsfrei in der Absicht erfolgte, ein "Geschäftsmodell" zu verwirklichen. Das Gericht hat daher die Klage als "rechtsmissbräuchlich" eingestuft und folgerichtig abgewiesen.

Dass Anwalt Hohenecker der nachvollziehbaren Rechtsansicht des Gerichtes zum Trotz gegen das Urteil Berufung anmeldete, ist verfahrensstrategisch riskant. Ob man seinen bisherigen Argumenten nämlich in der zweiten Instanz Glauben schenkt, ist aufgrund der Sach- und Rechtslage mehr als zweifelhaft. Jedenfalls ist die erstinstanzliche Entscheidung nicht rechtskräftig. Der nächste Rechtsgang wird aber zweifelsfrei spannend.

Quellen:

https://orf.at/stories/3330061/
https://www.derstandard.at/story/3000000185711/google-fonts-abmahnungen-enden-vor-gericht-mit-glatter-niederlage-der-klaegerin
(5.9.2023)

https://www.derstandard.at/story/3000000190412/google-fonts-abmahnung-bezirksgericht-sah-missbraeuchliches-verhalten
(9.10.2023)

 

 

Jetzt reicht's! - Erstmals empfindliche Strafe für TikTok

Die Liste der Gesetzesverstöße ist schon ziemlich lang. Nun hat erstmals die Irische (!) Datenschutzbehörde, die in vergleichbaren Fällen bisher auffallend zurückhaltend war, ein Zeichen gesetzt. 345 Millionen Euro muss Bytedance, das ist die chinesische Eigentümerfirma von TikTok, zahlen.

Den publizierten Meldungen nach sieht die Datenschutzbehörde hauptsächlich den mangelnden Jugendschutz als entscheidend für die Verhängung der Strafe. Gemäß DSGVO Art. 8 Abs. 1 muss bei Jugendlichen im Alter zwischen 13 und 16 Jahren die Zustimmung der Erziehungsberechtigten vorliegen, wenn sie sich zu einem "Dienst der Informationsgesellschaft" anmelden. Würde die Altersprüfung ernst genommen, würde die Zahl der Nutzer von SnapChat, Instagramm, TikTok u.a. sicher ins Bodenlose fallen.

Zugegeben: Die notwendige Altersprüfung im Einzelfall bedeutet einen erheblichen zusätzlichen Aufwand, der den Gewinn schmälert (für Österreich 14 Jahre; EU: zwischen 13 und 16 Jahre, je nach nationalem Gesetz). Und schon bisher haben sich die großen Anbieter generell kaum ernsthaft um die Rechtslage gekümmert und eher darauf gesetzt, dass sie Verfahren vor Behörden und Gerichten "aussitzen" können. Bisweilen schafften sie es sogar, die Rechtslage zu ihren Gunsten beeinflussen, wie etwa im Fall der "Angemessenheitserklärung" der EU-Kommission im heurigen Jahr. Daher ist es derzeit wieder erlaubt, personenbezogene Daten Dritter aus der EU in die USA zu verschicken. Allerdings ist die nächste Klage gegen diese - mutmaßlich rechtswidrige - Entscheidung schon in Vorbereitung.

Zurück zu TikTok: Neben der notorisch mangelnden Altersprüfung wäre da noch auf den Umstand besonders hinzuweisen, dass die chinesische Firma Bytedance mit an Sicherheit grenzender Wahrscheinlichkeit Nutzerdaten an die Staats- und Parteiführung abliefern muss. Nicht nur wegen der mangelnden Altersprüfung, sondern schon aufgrund der bekannt aggressiven Versuche, den chinesischen Einfluss auf alle Lebensbereiche in der gesamten Welt auszudehnen, sollte man sich TikTok gegenüber eher reserviert verhalten. Niemand kann vorhersehen, bei welcher Gelegeheit ein Parteifunktionär künftig ein Video von einer lange zurückliegenden, launigen Runde oder von einem Schikurs einsetzt, um eine (scheinbar) kleine Gefälligkeit zu erhalten.

Zumindest Eltern sollten sich um den Schutz ihrer Kinder kümmern und ihnen erklären, warum ein TikTok-Konto genau so keine gute Sache ist, wie ein Konto auf SnapChat, Instagram oder auf anderen beliebten Plattformen. Mit Gesetzen und Urteilen wird man gegen die großen Unternehmen keine schnellen Erfolge erzielen. Das persönliche Beispiel in der Familie kann allerdings bei Kindern wahre Wunder wirken. Darauf sollte man bauen.

Quellen:

Ändert sich etwas bei TicToc?
https://www.derstandard.at/story/3000000183194/wie-die-neue-datenspeicherung-von-tiktok-trifft
(18.8.2023)

Jugendschutz bei TikTok

https://orf.at/stories/3331305/
(15.9.2023)

https://www.derstandard.at/story/3000000187150/tiktok-muss-345-millionen-euro-strafe-zahlen
(15.9.2023)

https://www.corriere.it/tecnologia/23_settembre_15/maximulta-ue-per-tiktok-violata-la-privacy-dei-minori-il-social-dovra-pagare-345-milioni-di-euro-7fc67187-8e38-47b1-aae1-8234ad8d7xlk.shtml
(15.9.2023)

 

Algorithmus zettelt Revolten an
https://www.corriere.it/esteri/23_settembre_21/tiktok-rivolte-bbc-lallarme-5f6ceeb8-58b7-11ee-98ee-0e778b3872af.shtml
(25.9.2023)

Neue "Mutprobe", neue Gefahren
https://www.derstandard.at/story/3000000188251/deutsche-behoerde-warnt-vor-lebensbedrohlicher-tiktok-challenge
(24.9.2023)

Nicht ohne mein Handy
https://tvthek.orf.at/profile/Dok-1/13844820/Dok-1-Nicht-ohne-mein-Handy/14195982
(4.10.2023 | 20.15 Uhr, ORF1)

Bologna: 23jähriger überträgt seinen Selbstmord live via TikTok
https://corrieredibologna.corriere.it/notizie/cronaca/23_ottobre_13/il-suicidio-del-tiktoker-chi-era-vincent-il-creator-con-oltre-centomila-follower-che-si-e-ucciso-in-diretta-745742de-5329-4bc7-ac0c-78ee7673exlk.shtml
(13.10.2023)