Microsoft Office 365 ist ein Erfolgsbeispiel für ein cloudbasiertes Geschäftsmodell. Immer mehr Unternehmen und auch private Anwender nutzen die Office-Apps als „Software as a Service“ (SaaS). Doch Microsoft schlampt bei der Umsetzung von Datenschutzrichtlinien und hält sich nicht an bewährte Sicherheitsvorgaben.
Update: Inzwischen liegen uns weitere Abmahnungen der Firma AdSimple GmbH, ausgesprochen durch die Kuntze, Mayer & Beyer Rechtsanwälte vor. Diese sind nahezu identisch mit dem uns bereits bekannten Fall, über den wir kürzlich berichteten.
Wenn Facebook-Nutzer Apps auf der Plattform des Online-Netzwerks verwenden, so landen deren Daten bei den Entwicklern der Anwendungen. Für den Umgang mit diesen Daten bestehen zwar Regeln - jedoch hat Facebook keine direkte Kontrolle darüber, was mit den Daten passiert, die von App-Partnern auf der Plattform erhoben werden. Erst kürzlich lagen die Daten von Millionen Facebook-Mitgliedern ungeschützt öffentlich zugänglich im Netz.
Die DSGVO sieht in Art. 17 ein Recht auf Löschung personenbezogener Daten vor. Das verlangte ein Österreicher von seiner ehemaligen Versicherung, die dieser Bitte auch teilweise nachkam: einige Daten wurden gelöscht, andere Daten lediglich anonymisiert. Die österreichische Datenschutzbehörde erkannte das Vorgehen der Versicherung als ausreichend an, denn nach Ansicht der Behörde bedeutet Löschen nicht unbedingt Vernichten.
Facebook hat zugegeben, die Passwörter von Hunderten Millionen Nutzern unverschlüsselt gespeichert zu haben. Die Passwörter waren für die Mitarbeiterinnen und Mitarbeiter des Konzerns im Klartext zugänglich. Betroffen sind Nutzer von Facebook, Instagram und Facebook Lite. Nach Aussage von Facebook gebe es allerdings keine Hinweise darauf, dass intern missbräuchlich auf die Daten zugegriffen worden wäre.
Die Angst, dass Apps während der Benutzung auf die Kamera zugreifen und somit heimlich Bilder und Videos erstellen, ist wohl mittlerweile bei vielen Nutzern präsent. Doch jetzt wurde eine weitere Zugriffsart bekannt: einige Apps zeichnen wohl während der Benutzung heimlich den Bildschirm auf und fertigen Screenshots an. Dies geschehe angeblich ohne Einwilligung der Nutzer.
In Ermittlungsverfahren benötigt man laut Aussage der EU-Kommission in 85 Prozent der Ermittlungen elektronische Beweise. Dabei kommt es häufig vor, dass die benötigten Beweise im Ausland gespeichert werden und es oft mehrere Monate dauern kann, bis Zugriff gewährt wird. Der grenzüberschreitende Datenzugriff soll jetzt durch eine Neuregelung erleichtert werden.
Dem Inkrafttreten der DSGVO sahen vor allem viele kleine Unternehmen mit einer gewissen Skepsis entgegen. Für eine deutsche Firma hat sich die Angst vor den Abmahnungen nun realisiert: Dem Unternehmen wurde ein Bußgeldbescheid in Höhe von 5000 Euro durch die Hamburger Datenschutzbehörde zugestellt.
Nicht erst seit Einführung der DSGVO steht Facebook in massiver Kritik. Nun hat das soziale Netzwerk nicht mehr nur mit den Datenschützern zu kämpfen (wir berichteten), sondern auch mit den Wettbewerbshütern aus dem Bundeskartellamt: Durch die Nutzung von Facebook, Instagram und WhatsApp und auch des Einbettens des „Gefällt-mir“-Buttons auf Webseiten Dritter würden umfassend Daten der einzelnen User gesammelt. Auch wenn dies für jeden einzelnen Dienst alleine zwar noch nicht unzulässig sei, dürfe dabei allerdings keine Zusammenführung der Daten aus den einzelnen Diensten ohne Einwilligung der Nutzer erfolgen; dies wäre nur mit eine ausdrücklichen dahingehenden Zustimmung möglich. Die Ablehnung einer solchen Zusammenführung dürfe dabei aber nicht dazu führen, dass der User in der Nutzung einzelner Dienste Einschränkungen erfährt.
Die französische Abgeordnete Rachida Dati hat in einer Anfrage an die EU-Kommission auf betrügerische Machenschaften im Rahmen der DSGVO hingewiesen. Neben der Erpressung von Unternehmen, die noch Probleme mit der Umsetzung der neuen Vorschriften hätten, würden Zahlungen für vermeintliche Compliance-Maßnahmen erbeutet. Dati wolle nun wissen, ob man darüber im Bilde sei und ob Einzelpersonen bzw. Unternehmen darüber informiert würden. Die Kommission verweist in ihrer Antwort auf in der DSGVO verankerte Rechte, um gegen angebliche Verletzungen vorzugehen. Interessant könnte die Antwort auch vor dem Hintergrund der vieldiskutierten Frage sein, ob auch Wettbewerber untereinander auf Grundlage des UWG datenschutzrechtliche Verstöße geltend machen können.
