Datenschutz Monatlich: März 2023

Image of Carlo Cilento

Veröffentlicht am 30. März 2023 und bearbeitet am 15. Aug. 2023 von Carlo Cilento

Dieser Artikel wird automatisch übersetzt. Wechsle zur englischen Version, um das Original zu lesen.

Es ist eine neue Saison, und gerade rechtzeitig für ein neues Privacy Monthly! Es war nicht der beste Monat für die große Technologiebranche. Meta könnte gezwungen sein, Facebook in zwei Monaten für Europa abzuschalten und könnte in einer Sammelklage viel Geld verlieren. Google Analytics geriet unter Beschuss von mehreren Datenschutzbehörden, und die tschechische Regierung will es auf ihren Websites abschaffen. In der Zwischenzeit wird TikTok von allen Regierungsgeräten verbannt. Lesen Sie, was passiert ist!

  1. Europa könnte ein Meta-Blackout drohen
  2. Weitere schlechte Nachrichten für Meta
  3. Schlechte Nachrichten auch für Google
  4. EDPB gibt eine lauwarme Stellungnahme zum neuen Datenübertragungsrahmen ab
  5. Mehr Ärger für TikTok
  6. Kontroverse um Verschlüsselung geht weiter
  7. EDSB könnte Microsoft Office entlassen
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Europa könnte ein Meta-Blackout drohen

Die irische Datenschutzbehörde hat im vergangenen Jahr einen Beschluss über die Einstellung der Datenübermittlung von Meta Ireland in die USA verfasst und später im Rahmen der Streitbeilegungsregelung der Datenschutz-Grundverordnung dem Europäischen Datenschutzausschuss vorgelegt. Politico berichtet, dass der Europäische Datenschutzausschuss den Fall der Datenübermittlung von Meta voraussichtlich bis zum 14. April beilegen wird. Die irische Datenschutzbehörde hat dann einen Monat Zeit, um die Stellungnahme des EDPB in ihrer endgültigen Entscheidung umzusetzen.

Alle Augen sind auf diesen Fall gerichtet. Es handelt sich um einen hochkarätigen Fall, an dem der EDSB beteiligt ist und der sicherlich einen wichtigen Präzedenzfall darstellen wird. Je nach Ausgang des Verfahrens könnte es auch zu einem Blackout von Facebook und Instagram in Europa kommen, da die irische Datenschutzbehörde die Datenübermittlung von Meta stoppen könnte, bevor die Angemessenheitsentscheidung der Europäischen Kommission für die USA abgeschlossen ist.

Weitere schlechte Nachrichten für Meta

Am 15. März hat Facebook eine Sammelklage vor dem Bezirksgericht Amsterdam verloren. In dem Urteil wurde festgestellt, dass Facebook Irland keine Rechtsgrundlage für die Schaltung personalisierter Werbung hat - im Einklang mit den jüngsten Entscheidungen des Europäischen Datenschutzausschusses. Das Gericht stellte auch andere Verstöße fest, darunter die unrechtmäßige Verarbeitung sensibler Daten und Verstöße gegen die Richtlinie über unlautere Geschäftspraktiken und ihre nationalen Umsetzungen in niederländisches Recht.

Der Schadenersatz wird durch ein weiteres Urteil festgesetzt und könnte beträchtlich sein, da die Sammelklage rund 190.000 Nutzer betrifft. Meta beabsichtigt, gegen die Entscheidung Berufung einzulegen.

Schlechte Nachrichten auch für Google

Die finnische Datenschutzbehörde hat in einer kürzlich ergangenen Entscheidung festgestellt, dass Google Analytics nicht mit den Datenübertragungsregeln der Datenschutz-Grundverordnung vereinbar ist. Die Entscheidung bezieht sich auf die Verwendung von Google Analytics durch eine einzelne Website, schafft aber einen Präzedenzfall, der praktisch einem landesweiten Verbot gleichkommt. Die norwegische Datenschutzbehörde kam in einem anhängigen Fall zu demselben vorläufigen Schluss wie ihr finnisches Pendant.

Der finnische Datenschutzbeauftragte ist die fünfte europäische Behörde, die sich gegen die Verwendung von Google Analytics ausspricht. Die österreichischen, französischen und italienischen Behörden haben ähnliche Entscheidungen nach einer koordinierten Reihe von Beschwerden der Datenschutz-NGO noyb getroffen. Auch die dänische Behörde vertrat in einer Pressemitteilung die gleiche Haltung.

Zur gleichen Zeit entfernt die tschechische Regierung Google Analytics von vielen ihrer Websites, weil sie Bedenken hinsichtlich des Datenschutzes hat. Die tschechische Datenschutz-NGO IuRe spielte eine wichtige Rolle dabei, die Regierung davon zu überzeugen, dass Google Analytics die Privatsphäre der Besucher nicht gewährleisten kann.

EDPB gibt eine lauwarme Stellungnahme zum neuen Datenübertragungsrahmen ab

Ende Februar gab der EDPB seine Stellungnahme zum Entwurf der Europäischen Kommission für eine Angemessenheitsentscheidung ab. Der Entwurf muss noch von den Mitgliedstaaten genehmigt werden und soll den neuen Rahmen für die Datenübermittlung zwischen der EU und den USA (Trans-Atlantic Data Privacy Framework) umsetzen.

Der EDPB stellt fest, dass der neue Rahmen eine Verbesserung gegenüber dem Privacy Shield (seinem Vorgänger) darstellt, weist aber auch auf einige mögliche Probleme hin. Dazu gehören die Kriterien für die Massenerfassung von Daten, der Umfang bestimmter Ausnahmen, die Weitergabe von Daten und bestimmte Aspekte des Rechtsbehelfsverfahrens. Insgesamt wirkt die Stellungnahme etwas vorsichtig und lau.

Die Zustimmung der Mitgliedstaaten zu dem Beschlussentwurf ist so gut wie sicher, aber es ist ebenso sicher, dass der Beschluss vor dem Gerichtshof angefochten wird. Die eigentliche Frage ist, ob der neue Rahmen ein "Schrems III"-Urteil überstehen wird.

Mehr Ärger für TikTok

Am 23. Februar verbot die Europäische Kommission TikTok aufgrund von Sicherheitsbedenken für Unternehmensgeräte. Einige Tage später tat Kanada dasselbe und verbot TikTok von Geräten der Regierung.

Kanada und die Europäische Kommission sind nicht die ersten, die TikTok unter die Lupe nehmen und eine harte Haltung einnehmen. Im vergangenen Dezember verbot der US-Kongress TikTok auf allen Geräten der Bundesregierung, und viele US-Bundesstaaten haben Gesetze mit demselben Effekt erlassen. Ein Gesetzesentwurf, der TikTok vollständig aus den USA verbannen soll, wurde ebenfalls im Kongress eingebracht, und Senator Michael Bennet forderte Apple und Google auf, die App aus ihren Stores zu entfernen.

DerCEO von TikTok, Shou Chew, wird am kommenden Donnerstag vor demUS-Kongress angehört, und angesichts der jüngsten Entwicklungen wird die Atmosphäre wahrscheinlich angespannt sein.

Kontroverse um Verschlüsselung geht weiter

Whatsapp und Signal haben angekündigt, dass sie ihre Dienste im Vereinigten Königreich einstellen könnten, falls das Gesetz zur Online-Sicherheit verabschiedet wird. In seinem derzeitigen Entwurf sieht das Gesetz vor, dass die Anbieter von Messaging-Diensten Nachrichten auf illegale und schädliche Inhalte überprüfen müssen. Die Gegner des Gesetzentwurfs halten das systematische Scannen von Inhalten für einen nicht hinnehmbaren Eingriff in die Privatsphäre. Das Scannen der Inhalte würde auch die Implementierung von Hintertüren in Ende-zu-Ende-verschlüsselte Systeme erfordern, was Sicherheitsbedenken aufwirft.

Eine ähnliche Debatte wird seit einiger Zeit auch in der EU geführt. Im vergangenen Jahr wurde eine umstrittene EU-Verordnung gegen sexuellen Kindesmissbrauch vorgeschlagen. Die vorgeschlagene Verordnung unterscheidet sich zwar wesentlich von dem britischen Gesetzesentwurf, schreibt aber immer noch Maßnahmen vor, die die Ende-zu-Ende-Verschlüsselung untergraben, um die Verbreitung von Kinderpornografie zu bekämpfen.

Sowohl der Europäische Datenschutzausschuss als auch der Europäische Datenschutzbeauftragte sprachen sich gegen den Vorschlag aus. Letztes Jahr wiesen die beiden Institutionen in einer gemeinsamen Stellungnahme auf mehrere Probleme mit dem Entwurf hin und wiesen darauf hin, dass die Untergrabung der Ende-zu-Ende-Verschlüsselung den Schutz der Privatsphäre erheblich schwächt.

EDSB könnte Microsoft Office entlassen

Der Europäische Datenschutzbeauftragte beabsichtigt, Microsoft Office aufgrund von Datenschutzbedenken im Zusammenhang mit der Übermittlung personenbezogener Daten in die USA zu entlassen . Im Februar begann der Datenschutzbeauftragte mit der Implementierung von Nextcloud und Collabora Online, zwei Open-Source-Programmen, die auf dem LibreOffice-Code basieren.

GA4 ist komplex. Versuchen Sie Simple Analytics

GA4 ist wie im Cockpit eines Flugzeugs zu sitzen, ohne einen Pilotenschein zu haben

14-Tage-Testversion starten