DSGVO Zwangszustimmung: Datenschutzaktivist Max Schrems reicht Beschwerde gegen Google ein
Seit heute ist die Europäische Datenschutz-Grundverordnung (DSGVO) verpflichtend im europäischen Raum umzusetzen und markiert damit nicht nur das Ende der panischen Vorbereitungen, sondern mit großer Sicherheit auch den Anfang von unzähligen Gerichtsprozessen. Der populäre Datenschutzaktivist Max Schrems hat nun Beschwerde gegen die DSGVO-Umsetzung von Google und Facebook in vier europäischen Ländern eingereicht.
So wie alle anderen im europäischen Raum aktive Unternehmen, haben Google und Facebook ihre Datenschutzbestimmungen umfangreich aktualisiert und ihre Nutzer auf die angepassten Grundlagen hingewiesen. Doch die Art und Weise dieser Umsetzung ist wohl nicht DSGVO-Konform und verstößt nun gegen geltendes Recht. Aus diesem Grund gibt es nun die ersten förmlichen Beschwerden, die im schlimmsten Falle zu Milliardenstrafen führen können.
Google und Facebook haben, so wie viele andere Unternehmen auch, auf die „Zwangszustimmung“ gesetzt. Das bedeutet, dass der Nutzer durch die weitere Nutzung der Dienste den Bestimmungen zustimmt und keine Möglichkeit für einen Widerspruch hat. Die beiden Unternehmen sind dabei nur symbolhaft zu verstehen und sollen wohl vor allem für Aufmerksamkeit sorgen. Die Beschwerde gegen Google richtet sich an das Betriebssystem Android. Bei Facebook sind das Social Network selbst sowie Instagram und WhatsApp im Fokus.
Der vom populären Datenschutzaktivisten Max Schrems – den die meisten wohl im Zusammenhang mit Facebook kennen – gegründete Verein noyb.eu hat die Beschwerden in vier Ländern eingereicht. Google wurde in Frankreich bei der Datenschutzbehörde CNIL angeschwärzt, mit der das Unternehmen schon häufiger im Konflikt stand.
Wenn die Beschwerden durchkommen und in Prozessen enden, könnten sie für Facebook und Google sehr teuer werden. Für Facebook stehen pro Fall 1,3 Milliarden Euro, bei Google sogar 3,7 Milliarden Euro auf dem Spiel – das entspricht in etwa 4 Prozent des Jahresumsatzes. Die Höchststrafen sind nicht zu erwarten, wohl aber zumindest ein erhobener Zeigefinger und erste Präzedenzfälle.
Im Folgenden findet ihr die wichtigsten Informationen rund um diese Beschwerde. Auf der dazugehörigen Webseite gibt es viele weitere Informationen rund um die DSGVO, deren Umsetzung bei den Unternehmen sowie die PDF-Originale der eingereichten Beschwerden.
DSGVO: „Koppelungsverbot“ Die DSGVO verbietet solchen Zwang zur Zustimmung und sieht auch ein „Koppelungsverbot“ (Artikel 7 Abs 4) vor, wonach man Dienstleistungen nicht mehr davon abhängig machen darf, ob ein Nutzer eine Zustimmung zur Datennutzung abgibt. Hierzu wurde auch bereits im November 2017 eine klare Richtlinie der europäischen Datenschutzbehörden veröffentlicht (Link).
Logische Trennung: Notwendige Daten & Rest Das bedeutet aber nicht, dass Unternehmen Daten von Kunden nicht mehr nutzen können. Die DSGVO erlaubt ausdrücklich jede Datenverarbeitung, die für die Dienstleistung strikt „notwendig“ ist – aber eben nicht die Nutzung für Werbung oder das Weiterverkaufen von Daten. Mit dieser Beschwerde wollen wir daher auch sicherstellen, dass Datenschutz nicht zu einer „Klickübung“ verkommt, sondern Einwilligungen eine echte „ja“ oder „nein“ Entscheidung bieten.
Kampf den lästigen Pop-Ups. Wenn die Beschwerden von noyb.eu erfolgreich sind, sollte das auch einen ganz praktischen Effekt haben: Lästige und penetrante Pop-Ups, die eine Zustimmung vom Nutzer verlangen, sollten so in vielen Fällen der Vergangenheit angehören.
» noyb.eu Webseite
» Die Beschwerde gegen Google (Android) (PDF)
Mehr zur DSGVO
» DSGVO: Google und Facebook sind die großen Gewinner der Datenschutz-Grundverordnung
» DSGVO: Wichtige Links rund um die Datenschutz-Grundverordnung für Google-Nutzer & Webmaster
» Riesiger Aufwand: Google hat 500 Jahre Arbeit in die Umsetzung der DSGVO investiert & weitere Statistiken
» DSGVO: ‚Meine Aktivitäten‘ erlaubt Löschen aller Google-Aktivitäten & vereinfachte Datenschutzerklärung
[heise]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
ich kann herrn schrems schon jetzt sagen, wie seine klagen ausgehen werden. nach der ganz herrschenden meinung im schrifttum (man schlage in einem beliebigen kommentar nach: gola, buchner/kühling, paal/pauly, gierschmann/schlender/stentzel/veil, …) zieht die argumentation mit einem angeblich strengen kopplungsverbot im zusammenhang mit „kostenlosen“ angeboten – selbsverständlich – nicht. das ist keine unzulässige kopplung, das ist schlicht eine frage von leistung und gegenleistung. daten im tausch gegen leistung (facebook, gmail, …).
ein absoluter skandal wie da von noyb spendengelder sehenden auges buchstäblich verbrannt werden.
Max Schrems steht hinter der Gardine und schreibt Falschparker auf.
Solche Figuren wie Schrems sorgen aber für ein Klima, in dem europäische/deutsche
Softwareentwickler nur noch mit der DSGVO-Schere im Kopf an Software arbeiten
So eine Software kann nie gut werden….und das wird nur eine von vielen Auswirkungen
der DSGVO sein.
Ich finde das gar nicht so falsch, was der Mann macht, es sollten mehr Menschen mitziehen und nicht immer gleich meckern oder lachen.
Es ist doch so, dass wenn ich ein inkognito Window in Chrome öffne, ich mit meinen Daten, die ich in meinem normalen Window benutze, auch dort habe. Auch überprüft das inkognito Window, ob das Passwort schon in einem anderen Kontext verwendet wird.
Wenn ich mich mit meinem iPhone irgendwo einlogge, kann ich die nicht Trackingmethode nutzen, um mich im Web einigermaßen Anonyme zu bewegen. Doch wenn ich mein Pixel nutze, und ich lade eine App herunter, werde ich sofort mit meinem Vornamen angesprochen. Bei Apple werde ich nach meinen Namen gefragt. Es sei denn, ich logge mich direkt in die App ein.
Das Ganze sieht man nicht auf den ersten Blick, doch mit ein wenig Erfahrung sieht man das.
Als Programmierer sollte man immer darauf achten, dass der Code keine persönlichen Daten speichert. Eine Ausnahme ist ein Log-in, wo der Nutzer genau weiß, dass seine Log-in Daten auf einem Server gespeichert werden, jedoch kann man nach solch einen Log-in entscheiden, ob man die persönlichen Daten dann als Benutzer eintragen möchte oder nicht. Der Nutzer sollte besonders aufmerksam gemacht werden, wenn er für sein Konto persönlichen Daten angeben muss.