vzbv: Klage gegen WhatsApp – Verbraucher müssen Hoheit über Daten behalten

/in /von

Der Verbraucherzentrale Bundesverband (vzbv) hat vor dem Landgericht Berlin Klage gegen WhatsApp eingereicht. Aufgrund der seit vergangenem August geänderten Nutzungs- und Datenschutzbestimmungen sammelt und speichert das Unternehmen aus Sicht des vzbv von Verbrauchern teils widerrechtlich Daten und gibt diese an Facebook weiter. Das geschieht unabhängig davon, ob sie einen Facebook-Account haben oder nicht. Besonders kritisch: Auch Nummern von Verbrauchern, die lediglich im Telefonbuch der WhatsApp-Kunden gespeichert sind, gehen an die gesamte Facebook-Unternehmensgruppe. Die Marktwächterexperten des vzbv fordern auch die Löschung der an Facebook übertragenen Daten.

Wegen der geänderten Nutzungs- und Datenschutzbestimmungen hatte der vzbv WhatsApp im vergangenen September abgemahnt. Unter anderem ging es um die Weiterleitung der Account-Informationen – insbesondere von „Nicht-WhatsApp-Nutzern“ an Facebook. Die Marktwächterexperten halten das für unzulässig, jedoch gab das Unternehmen nach Aufforderung keine Unterlassungserklärung ab.

Bedingungen unzulässig

Gegenstand der nun eingereichten Klage ist nicht nur die Löschung der weitergeleiteten Daten. WhatsApp soll ebenso unterlassen, insgesamt acht beanstandete Klauseln aus den Nutzungsbedingungen und der Datenschutzrichtlinie gegenüber den Nutzern zu verwenden. Beispielsweise behält sich WhatsApp das Recht vor, seinen Nutzern ohne deren Einwilligung auch Werbematerial aus der Facebook-Unternehmensgruppe zukommen zu lassen.

„Neben dem Unterlassungsanspruch machen wir auch einen Beseitigungsanspruch geltend. WhatsApp soll dafür sorgen, dass die aus unserer Sicht unzulässig an Facebook übertragenen Daten gelöscht werden – vor allem die der Nicht-WhatsApp-Nutzer. Wir verlangen eine entsprechende Bestätigung“, so Carola Elbrecht, Rechtsreferentin im Marktwächter Digitale Welt beim vzbv.

Missbrauch des Vertrauens der Verbraucher

„Facebook hat im Jahr 2014 öffentlichkeitswirksam erklärt, die Nutzerdaten zwischen den beiden Diensten nicht auszutauschen. Darauf haben viele Verbraucher vertraut. Dieses Versprechen hat nicht lange gehalten“, so Elbrecht. Nach Ansicht der Marktwächterexperten wurde das Vertrauen der Verbraucher missbraucht, indem sich WhatsApp nun im Kleingedruckten die Weitergabe der persönlichen Informationen seiner Nutzer an Facebook vorbehält.

„Unsere Marktwächterexperten haben das Fehlverhalten des Anbieters erfolgreich sichtbar gemacht. Nun treffen wir uns vor Gericht wieder. Die Verbraucherzentralen haben auch bei anderen digitalen Großunternehmen schon häufig einen langen Atem bewiesen: Ob Facebook, Google, Amazon oder nun WhatsApp, wir verfolgen Rechtsverstöße – notfalls auch über alle Gerichtsinstanzen.

Das hohe Datenschutzniveau in Deutschland und Europa muss für Verbraucher gesichert werden, denn darauf vertrauen sie. Dafür setzt der vzbv sich aktuell bei der Umsetzung der EU-Datenschutzgrundverordnung ein. Verbraucher müssen die Hoheit über ihre Daten behalten.

Das Grundrecht auf informationelle Selbstbestimmung muss geschützt werden. Das werden die Verbraucherzentralen vor allem in Zeiten von Big Data verteidigen. Jeder Verbraucher muss selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können.“, so Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands

Oberstes US-Berufungsgericht: Microsoft darf ausländische Daten schützen

/in /von

Das oberste US-Berufungsgericht hat bestätigt, dass Microsoft die in Irland gespeicherten E-Mails eines europäischen Nutzers nicht an die Regierungsbehörden herausgeben muss. Gleichzeitig forderten die Richter eine Gesetzesänderung, um dies künftig zu ermöglichen.

Microsoft hat im seit drei Jahren währenden Rechtsstreit mit der amerikanischen Regierung um die Herausgabe von E-Mails eines europäischen Nutzers einen wichtigen Sieg errungen. Als vierte und letzte Instanz hat das oberste Berufungsgericht in New York jetzt entschieden, das aktuell gültige Urteil nicht zu revidieren. Demzufolge kann die Regierung Microsoft nicht dazu zwingen, die in seinem Rechenzentrum in der irischen Hauptstadt Dublin gespeicherten E-Mails eines europäischen Nutzers herauszugeben. Anders als von zwei vorherigen Instanzen argumentiert, sei der mögliche Zugriff von Microsoft auf die Daten in seinen ausländischen Rechenzentren nicht mit deren Speicherung auf US-Hoheitsgebiet gleichzusetzen, wie es der Patriot Act und ähnliche einschlägige Vorschriften zur Wahrung der nationalen Sicherheit fordern. Allerdings war die Entscheidung des Berufungsgerichtes nicht einstimmig und könnte weitere Konsequenzen für amerikanische Cloud-Anbieter nach sich ziehen. Um künftig Risiken für die nationale Sicherheit durch die von ihnen festgestellte Rechtslage zu vermeiden, regten die Richter selbst eine Verschärfung der Gesetze an, mit der auch der Zugriff auf ausländische Rechenzentren amerikanischer Anbieter ausdrücklich möglich gemacht werden könnte. Die Chancen, dass die Trump-Administration dies umsetzt, sind hoch.

Auch Microsofts Rechtsverantwortlicher Brad Smith forderte deshalb nach dem Urteil klare Regelungen, auf die sich die Nutzer verlassen können und mit denen sichergestellt wird, dass die Gesetze anderer Länder geachtet werden. In Deutschland und Europa versucht Microsoft dem Zugriffswillen amerikanischer Behörden mit der Microsoft Cloud Deutschland vorzubauen. Bei diesem Modell werden die Daten zwar in deutschen Microsoft-Rechenzentren gespeichert, aber von T-Systems als Datentreuhändler verwaltet. Damit wird der Zugriff für die US-Behörden zusätzlich erschwert. Auch wenn das neue Urteil diese zusätzliche Absicherung, die teilweise auch mit erheblichen Zusatzkosten für die Kunden verbunden ist, unnötig erscheinen lässt, so dürfte das Modell durch die Vorschläge der Richter in Bezug auf weiterreichende Zugriffsrechte doch zusätzlichen Rückenwind bekommen.

Im vorliegenden Fall hatten die US-Behörden Microsoft bereits 2013 dazu aufgefordert, sämtliche Nutzerdaten und E-Mails des Mannes herauszugeben, da sie wegen Drogenschmuggels gegen ihn ermittelten. Das Unternehmen hatte sich mit dem Verweis auf die europäischen Datenschutzgesetze und das übliche Verfahren für internationale Rechtshilfeersuchen dagegen gewehrt und den Behörden lediglich die in den USA gespeicherten Daten zum Nutzeraccount übermittelt. Daraufhin hatte die Regierung von Barack Obama ein Gerichtsverfahren gegen Microsoft eingeleitet, um die Herausgabe zu erzwingen. Nachdem die ersten zwei Instanzen der Ansicht gewesen waren, dass Microsoft als amerikanisches Unternehmen nach dem Patriot Act unabhängig internationaler Gesetze und Vorschriften dazu verpflichtet sei, hatte die dritte Instanz diese Meinung im Sommer des vergangenen Jahres überraschend revidiert.

vzbv: Gesetzesvorschlag der EU zu Datenschutz im Internet bleibt auf halber Strecke stehen

/in /von

Die Europäische Kommission hat heute einen Gesetzesvorschlag für eine Verordnung für Datenschutz in der elektronischen Kommunikation veröffentlicht. Die Verordnung soll die bisherige Datenschutzrichtlinie für elektronische Kommunikation ablösen.

Klaus Müller zur EU-Verordnung für Datenschutz in der elektronischen Kommunikation:

„Wir begrüßen, dass künftig auch Dienste wie Internettelefonie oder Instant Messaging von den schärferen Regelungen erfasst werden und nicht nur wie bisher klassische Telekommunikationsdienste. Das Auslesen von Nachrichten ist damit für alle Kommunikationsdienste ohne Einwilligung der Nutzerinnen und Nutzer verboten.

Leider sind jedoch die vorgeschlagenen Regelungen zum Tracking im Internet nicht konsequent. Für das Tracking soll künftig die Einwilligung der Nutzer notwendig sein, die diese über die Einstellungen ihrer Webbrowsers abgeben können. Damit sollen die nervigen Cookie-Banner auf Webseiten obsolet werden. Die EU-Kommission konnte sich aber nicht dazu durchringen, zu regeln, dass die Webbrowser stets datenschutzfreundlich voreingestellt sein müssen. Zwar müssen die Nutzer künftig bei der Installation aktiv eine der Einstellungen auswählen – in einer Umfrage der EU-Kommission hatten sich jedoch 89 Prozent der Befragten für datenschutzfreundliche Voreinstellungen ausgesprochen.“

Die neue EU-Verordnung soll ab Mai 2018 die europäische Datenschutz-Grundverordnung detaillieren und ergänzen, um das Recht auf Privatsphäre und Vertraulichkeit im Bereich der elektronischen Kommunikation sicherzustellen. Die Verordnung betrifft klassische Telekommunikationsanbieter, aber auch E-Mail-Dienste, Social Media-Plattformen und Internettelefonie und Messaging.

KPMG: Unternehmen unterschätzen Risiken massiv

/in /von

Laut einer KPMG-Studie werden mehr als ein Drittel aller deutschen Unternehmen Opfer von Wirtschaftskriminalität. Größter Risikofaktor sind die eigenen Mitarbeiter.

  • Mehr als drei Viertel der Unternehmen in der Studie wähnen sich in trügerischer Sicherheit.
  • Größte Tätergruppe sind eigene Mitarbeiter mit 84 Prozent der Nennungen. Sie stecken sehr häufig mit Externen unter einer Decke

Über Wirtschaftskriminalität zu schreiben ist insofern etwas kompliziert, als der Begriff zwei sehr unterschiedliche Phänomene bezeichnet. Zum einen geht es dabei um Straftaten, bei denen Unternehmen die Opfer sind, also etwa um Datendiebstahl in großen Stil durch Cyberangriffe Externer. Zum anderen dreht sich Wirtschaftskriminalität um Straftaten durch Unternehmen, wobei die Opfer sowohl der eigene Laden als auch Externe sein können.

Die Meinungsforscher von TNS Emnid haben jetzt im Auftrag von KPMG eine Befragung von 500 Unternehmen durchgeführt, um die Entwicklung von Art und Umfang solcher Straftaten in den zurückliegenden zwei Jahren zu ermitteln.

Untreue vor Diebstahl und Unterschlagung

45 Prozent der befragten Firmen, so ein zentrales Ergebnis, waren in dieser Zeit von Wirtschaftskriminalität betroffen, also entweder Täter oder Opfer solcher Taten.

Die häufigsten Deliktarten sind Betrug und Untreue (45 Prozent), dicht gefolgt von Diebstahl und Unterschlagung mit 43 Prozent. Letztere beiden kommen bei Großunternehmen mit 63 Prozent überdurchschnittlich häufig vor. Hier sind darüber hinaus Korruptionsdelikte auf dem Vormarsch, 45 Prozent der Befragten Großen hatten damit bereits zu tun. Das bedeutet, dass diese Art von Delikten im Vergleich zur Situation vor zwei Jahren – dem Zeitpunkt der vorigen Befragung – um 50 Prozent zugenommen hat.

Gefahren werden massiv unterschätzt

Bemerkenswert ist diese Zahl insofern, als gerade Großunternehmen das Risiko, angegriffen zu werden, massiv unterschätzen: Lediglich 23 Prozent von ihnen befürchten einen Angriff, mehr als drei Viertel wähnen sich also in (trügerischer) Sicherheit.

Autozulieferer Leoni um 40 Millionen Euro geprellt

Wie gefährlich solche Arglosigkeit sein kann, beweist ein aktueller prominenter Fall: Der große Autozulieferer Leoni aus Nürnberg gab im August bekannt, um 40 Millionen Euro geprellt worden zu sein. Nach Unternehmensangaben nutzten die Ganoven gefälschte Dokumente und Identitäten, um über „elektronische Kommunikationswege“ an das Geld zu kommen.

Offensichtlich hatte sich jemand als Leoni-Mitarbeiter ausgegeben, behauptet, besondere Befugnisse zu haben und unter diesem Vorwand unterschiedliche Geschäftsvorgänge zum eigenen Nutzen ausführen lassen.

Die Masche erinnert ein wenig an den populären „Enkeltrick“, bei der Betrüger alte Leute anrufen, sich als Verwandte ausgeben und anschließend Geld überweisen lassen. Nur dass der Leoni-Betrüger eben behauptet hat, statt Verwandter eine Art Chef zu sein, dessen Anweisungen Folge zu leisten sei.

Ein Leser von Spiegel Online schrieb zu diesem Fall sehr passend, die Masche ziehe nur, „wenn alle Mitarbeiter einschließlich Revision einen gepflegten Schlaf haben und niemand sich traut, den ‚Chef‘ gezielt anzusprechen, woher er seine Vollmachten hat.“

Am gefährlichsten sind die eigenen Mitarbeiter

So skurril der Fall Leoni ist: Mehrheitlich entstehen die Schäden anders. Größte Tätergruppe sind laut KPMG-Studie die eigenen Mitarbeiter mit 84 Prozent der Nennungen. Diese stecken bei ihren Taten sehr häufig mit Externen unter einer Decke.