Willkommen zu unserem neuen monatlichen Blog. Einmal im Monat werden wir kurz über die wichtigsten Neuigkeiten zum Datenschutz berichten.
Was ist letzten Monat passiert? Finden wir es heraus!
- EU-Parlament untersucht staatliche Spionageprogramme, EDSB meldet sich zu Wort
- Besorgen Sie sich ein Wegwerfhandy für die Fußballweltmeisterschaft
- Google zahlt Rekord-Vergleich wegen Standortdaten
- Apple sieht sich einer Datenschutzklage gegenüber
- Indische Regierung schlägt neues Datenschutzgesetz vor
- Auslaufen von Google Analytics 360 verzögert sich
- Sammelklage gegen das Github Copilot-Projekt
- Ungarische Datenschutzbehörde entscheidet gegen die Verwendung von Google Analytics
- Ehemaliger CSO von Uber wegen Behinderung der Justiz verurteilt
- CJEU entscheidet über Entschädigung bei Verstößen gegen die DSGVO
EU-Parlament untersucht staatliche Spionageprogramme, EDSB meldet sich zu Wort
Am 8. November veröffentlichte ein Untersuchungsausschuss des Europäischen Parlaments einen Bericht über die Verwendung von Spionageprogrammen durch europäische Regierungen.
Den Ergebnissen zufolge setzten mehrere EU-Mitgliedstaaten Pegasus und andere Überwachungssoftware ein, um politische Gegner, Journalisten, Aktivisten und hochrangige Persönlichkeiten aus der Wirtschaft und dem Finanzwesen zu überwachen, sowohl legal als auch illegal, in der Regel unter dem Vorwand der nationalen Sicherheit. Die Untersuchung zeichnet ein düsteres Bild und fordert dringende Maßnahmen, darunter ein Moratorium für den Einsatz und die Verbreitung von Spähsoftware in der Union und die Schaffung eines gemeinsamen Rechtsrahmens für den Einsatz von Spähsoftware.
Kurz nach der Veröffentlichung des Berichts forderte der Europäische Datenschutzbeauftragte in seiner Stellungnahme zum Vorschlag für ein Europäisches Gesetz über die Medienfreiheit ein allgemeines Verbot von Spähsoftware militärischer Qualität.
Besorgen Sie sich ein Wegwerfhandy für die Fußballweltmeisterschaft
Zwischen der unmenschlichen Behandlung von Arbeitsmigranten und Korruptionsvorwürfen gegen FIFA-Offizielle mangelt es nicht an Kontroversen rund um die Fußballweltmeisterschaft in Katar. Staatliche Spionageprogramme sind das Sahnehäubchen auf dem Kuchen.
Das Königreich Katar verlangt von Ausländern, dass sie zwei Apps auf ihren Handys installieren, um an der Weltmeisterschaft teilnehmen zu können. Mehrere europäische Datenschutzbehörden haben vor kurzem festgestellt, dass diese Apps sehr invasiv sind, und vor ihrer Verwendung gewarnt. Laut der deutschen Datenschutzbehörde verarbeitet die App viel mehr Daten, als ihre Datenschutzhinweise vermuten lassen, und zwar so weit, dass die Anrufe des Nutzers überwacht werden können. Mit anderen Worten, die Apps sind im Wesentlichen staatliche Spionageprogramme. Die norwegische und die französische Datenschutzbehörde schlossen sich diesen Bedenken an und empfahlen sogar die Verwendung von Wegwerfhandys für den Besuch der Fußballweltmeisterschaft.
Google zahlt Rekord-Vergleich wegen Standortdaten
Am 14. November stimmte Google in einem Vergleich mit Generalstaatsanwälten aus 40 US-Bundesstaaten zu, 391 Millionen Dollar für die betrügerische Verfolgung von Nutzerstandorten zu zahlen.
Die Untersuchung begann 2018, nachdem ein Artikel der Associated Press die Verarbeitung von Nutzerstandortdaten durch Google untersucht hatte. Den Generalanwälten zufolge verwendete Google eine täuschend echt gestaltete Benutzeroberfläche mit separaten und schlecht erklärten Opt-out-Mechanismen für die Standortverfolgung, die den Nutzern vorgaukelte, ihr Standort werde nicht verfolgt.
Zusätzlich zu der Rekordzahlung verpflichtete sich Google im Rahmen des Vergleichs, eine klarere Schnittstelle zu verwenden und den Nutzern mehr Informationen zur Verfügung zu stellen.
Apple sieht sich einer Datenschutzklage gegenüber
Am 10. November wurde vor einem kalifornischen Bezirksgericht eine Klage gegen Apple eingereicht. Das Unternehmen behauptet, dass es die Aktivitäten auf Apple-Apps unabhängig von den Benutzereinstellungen überwacht. Zwei Sicherheitsforscher und Mysk-Mitarbeiter, die ein jailbroken iPhone benutzten, bemerkten eine verdächtige Sammlung von Gerätedaten im App Store. Nach Angaben des Nachrichtenmagazins Gizmodo betrifft die Überwachung mehrere andere Apps, darunter Apple Music, Apple TV und Aktien.
Dies wird sicherlich ein interessanter Fall sein. Daten von Erstanbietern sind für Apple schon seit einiger Zeit eine strategische Priorität. Verarbeitet Apple diese Daten rechtmäßig und wird es seinem sorgfältig aufgebauten Ruf als datenschutzbewusstes Unternehmen gerecht, wenn seine Datenverarbeitung einer rechtlichen Prüfung unterzogen wird?
Indische Regierung schlägt neues Datenschutzgesetz vor
Letzte Woche veröffentlichte die indische Regierung den Entwurf für den Schutz digitaler persönlicher Daten, einen mit Spannung erwarteten Vorschlag für ein Bundesgesetz zum Datenschutz.
Ein anderer Gesetzentwurf wurde Anfang des Jahres ins Parlament eingebracht und später von der Regierung zurückgezogen. Der neue Entwurf enthält einige der zahlreichen Änderungen, die das Parlament für den zurückgezogenen Entwurf vorgeschlagen hatte. Der Gesetzentwurf wird sicherlich die Aufmerksamkeit von Datenschutzexperten weltweit auf sich ziehen, da Indien ein wichtiger Knotenpunkt für den internationalen Datentransfer ist.
Auslaufen von Google Analytics 360 verzögert sich
Am 27. Oktober gab Google bekannt, dass es das Auslaufen von Universal Analytics 360 auf Juli 2024 verschieben wird. Die Universal-Analytics-Eigenschaften werden jedoch wie geplant im Jahr 2023 außer Kraft gesetzt.
Dies ist das zweite Mal, dass Google das Auslaufen von UA, das ursprünglich für 2022 geplant war, verschoben hat. Anfang dieses Jahres hat das Unternehmen auch die Unterstützung für Cookies von Drittanbietern in Google Chrome verlängert. Da UA Cookies von Drittanbietern verwendet, hat Google die Verzögerung für Universal Analytics wahrscheinlich schon eine Weile im Hinterkopf.
Sammelklage gegen das Github Copilot-Projekt
Diesen Monat wurde bei einem kalifornischen Bundesgericht eine Sammelklage gegen das Copilot-Projekt von Github wegen Urheberrechtsproblemen eingereicht.
Github ist ein Hosting-Dienst für Softwareentwicklung, den Microsoft vor vier Jahren übernommen hat. Copilot ist ein generatives KI-Projekt, das Code auf der Grundlage von Anweisungen in natürlicher Sprache schreibt und so eine schnellere Codekompilierung ermöglicht. Die KI von Copilot wird auf dem in der Github-Datenbank gehosteten Open-Source-Code trainiert und kann die von Github gehosteten Codezeilen reproduzieren. Die Befürworter der Sammelklage protestieren, dass die Vervielfältigung des Codes einen Verstoß gegen die Open-Source-Lizenzbedingungen darstellt, da Copilot es versäumt, die Arbeit dem ursprünglichen Entwickler zuzuordnen.
Ungarische Datenschutzbehörde entscheidet gegen die Verwendung von Google Analytics
In einer noch unveröffentlichten Entscheidung hat die ungarische Datenschutzbehörde (NAIH) die Verwendung von Google Analytics aufgrund von Bedenken hinsichtlich der Datenübermittlung untersagt und folgt damit dem Beispiel der österreichischen, französischen und italienischen Datenschutzbehörden.
Nach allem, was wir bisher wissen, scheint die Entscheidung den anderen europäischen Präzedenzfällen zu ähneln. Es geht um den Mangel an wirksamen Schutzmaßnahmen gegen die Überwachung ausländischer Daten durch die USA. Die Entscheidung deutet darauf hin, dass sich der Trend zur strikten Durchsetzung von Datenübertragungsregeln trotz der jüngsten Verfügung von US-Präsident Joe Biden fortsetzen könnte. Wir haben hier mehr zu diesem Thema geschrieben.
Bitte beachten Sie, dass gdprhub im Moment die einzige Quelle für diese Nachricht ist. Der gdprhub ist ein Projekt von noyb, einer Datenschutz-NGO, die direkt in den Fall involviert ist. Wir halten die Informationen für zuverlässig, aber eine Warnung ist dennoch fällig.
Ehemaliger CSO von Uber wegen Behinderung der Justiz verurteilt
Am 3. Oktober wurde der ehemalige Chief Security Officer von Uber, Joe Sullivan, wegen Behinderung der Justiz verurteilt.
Im Jahr 2016 untersuchte die Federal Trade Commission eine massive Verletzung der Daten von Uber-Fahrern und -Kunden. Ein Bundesgericht befand, dass Joe Sullivan die Datenpanne vertuscht und die Federal Trade Commission nicht über die Daten informiert hatte. Wie die IAPP hervorhebt, ist dies das erste Mal in der US-Rechtsprechung, dass ein CSO im Zusammenhang mit einer Datenschutzverletzung strafrechtlich haftbar gemacht wurde. Der Fall könnte daher einen wichtigen Präzedenzfall darstellen.
CJEU entscheidet über Entschädigung bei Verstößen gegen die DSGVO
Vor drei Jahren war die österreichische Post in einen Skandal verwickelt, weil sie Profile von Bürgern erstellt und die Daten an Dritte für Werbung und politische Propaganda verkauft hatte. Ein Bürger forderte vor einem österreichischen Gericht Schadenersatz, nachdem er von der Post als Anhänger der rechten Szene bezeichnet worden war. Der Oberste Gerichtshof Österreichs hat dem Gerichtshof drei Fragen vorgelegt.
Der Gerichtshof wird klären, ob ein Schaden eine Voraussetzung für eine Entschädigung bei Verstößen gegen die DSGVO ist und ob die bloße Verärgerung über einen Verstoß einen Schaden darstellt. Der Gerichtshof wird sich auch mit Fragen im Zusammenhang mit der Harmonisierung des Privatrechts der Mitgliedstaaten befassen. Das Urteil könnte weitreichende Auswirkungen auf die Durchsetzung der DSGVO vor Gericht haben.
Generalanwalt Campos Sánchez-Bordona hat seine Schlussanträge zu diesem Fall letzten Monat veröffentlicht.