15.11.2024 Meta soll 800 Millionen zahlen

Bußgeld zum Abschied der alten EU-Kommission

Meta soll 798 Millionen Euro zahlen, weil es seinen Online-Kleinanzeigendienst Facebook Marketplace an das weitverbreitete soziale Netzwerk Facebook gekoppelt und Wettbewerber benachteiligt haben soll, schreibt Telepolis. Durch diese Koppelung wurden " anderen Anbietern von Online-Kleinanzeigendiensten unfaire Handelsbedingungen auferlegt", erklärte EU-Wettbewerbskommissarin Margrethe Vestager.

Nun wird Meta gegen dieses Bußgeld klagen und es werden wieder ca. 10 Jahre vergehen wie in dem genau vor einem Monat beschriebenen Verfahren in Deutschland: "Meta verlor vor dem EuGH". Auch damals wurde endlos geklagt und inzwischen behauptet Meta, dass sie "alles ganz anders" machen als zum Klagezeitpunkt.

Nebenbei wird Meta - und auch die anderen GAFAM-Internetkonzerne - weiter mit seine Lobbyisten in Brüssel dafür sorgen, dass ihre Profitaussichten weiter gut bleiben: "Meta, Lobbyist Nr. 1 bei der EU".

Telepolis erinnert an die Tätigkeit von Frau Vestager: "Für die EU-Wettbewerbskommissarin Vestager dürfte die Rekordstrafe eine ihrer letzten Amtshandlungen sein. In ihrer zehnjährigen Amtszeit war sie eine der schärfsten Kritikerinnen des Silicon Valley. Gegen Google verhängte sie Kartellstrafen von mehr als acht Milliarden Euro."

Das gestrige Scheitern des EU-Entwaldungsgesetzes durch die gemeinsame Abstimmung von EVP und Rechtsaußen macht schon mal deutlich, dass wir uns noch an die letzten EU-Parlamente und einzelne EU-KommissarInnen zurücksehnen werden ...

Mehr dazu bei https://www.telepolis.de/features/EU-Rekordstrafe-fuer-Meta-Facebook-Marketplace-missbrauchte-Marktmacht-10035801.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3DS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8967-20241115-meta-soll-800-millionen-zahlen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8967-20241115-meta-soll-800-millionen-zahlen.html
Tags: #Vestager #EuGH #Meta #Facebook #Instagram #WhatsApp #Datenklau #Kleinanzeigendienste #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #OpenSource #Verbraucherdatenschutz #Bußgeld #Datenzusammenführung #Diskriminierung #GAFAM

15.10.2024 "Sieg über Meta"

Meta verlor vor dem EuGH

Meta hatte sich jahrelang erbittert gegen die Entscheidung des Bundeskartellamts gewehrt, die dem Unternehmen Missbrauch von Marktmacht vorgeworfen und die unzulässige Zusammenführung von Daten untersagt hatte. Das Verfahren ging bis zum EuGH, doch auch dort verlor Meta.

Vor zehn Jahren hatte Facebook zuerst den Foto-Dienst Instagram, später den Messenger WhatsApp gekauft und damit seine Marktmacht erheblich vergrößert. Doch vor allem war der neue Konzern Meta nun in der Lage, die Daten der Kunden der verschiedenen Dienste zusammenzuführen und die Profile seiner Kunden deutlich zu schärfen.

So wurde personalisierte Werbung schließlich zum Kerngeschäft des US-Anbieters. 40 Milliarden US-Dollar konnte das Unternehmen allein im vergangenen Jahresquartal damit umsetzen, schreibt Netzpolitik.org.

Dagegen ging das Bundeskartellamts 2017 mit einer Entscheidung vor, gegen die Meta klagte und nun verlor. Entscheidend für das Bundeskartellamt war neben dem Zusammenführen der Daten aus verschiedenen Diensten auch die Tatsache, dass auch massenhaft und ganz ohne Facebook-Account Daten an den Anbieter fließen, etwa über den „Gefällt Mir-Button“ auf Millionen von Websites.

Nun muss Meta dafür sorgen, dass die Nutzer Meta mitteilen können, dass sie dieses Datensammeln nicht wollen. Wir befürchten, dass nur ein kleiner Prozentsatz der Menschen den Aufwand betreibt, sich durch die Datenschutzeinstellungen zu Klicken. Außerdem fürchten wir, dass Meta schon Ideen in Vorbereitung hat, um auf den verbliebenen Wegen die Daten seiner Nutzer abzusaugen. So können wir uns zwar über den juristischen Sieg des Bundeskartellamts freuen, aber wir werden weiter vor den Nutzung dieser Datenkrake warnen.

Mehr dazu bei https://netzpolitik.org/2024/meta-beugt-sich-dem-bundeskartellamt/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Di
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8934-20241015-sieg-ueber-meta.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8934-20241015-sieg-ueber-meta.html
Tags: #Bundeskartellamt #EuGH #Meta #Facebook #Instagram #WhatsApp #Datenklau #Persönlichkeitsprofile #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #OpenSource #Verbraucherdatenschutz #Datenschutz #Datenzusammenführung #Diskriminierung

23.07.2024 Nigerias Datenschützer gegen Meta

Meta soll Bußgeld von 220 Millionen $ zahlen

Reuters berichtet, dass nachdem die nigerianische Wettbewerbsbehörde festgestellt hatte, dass die gemeinsame Nutzung von Daten auf sozialen Plattformen gegen lokale Verbraucher-, Datenschutz- und Privatsphäregesetze verstößt, hat sie gegen den Meta Konzern eine Geldstrafe in Höhe von 220 Millionen Dollar verhängt.

Die Federal Competition and Consumer Protection Commission, FCCPC, die nigerianische Bundeskommission für Wettbewerb und Verbraucherschutz, beschuldigt Meta, sich die Daten nigerianischer Nutzer auf seinen Plattformen ohne deren Zustimmung angeeignet zu haben.

Besonders schwer wiegt dabei, dass Meta den Nutzern ausbeuterische Datenschutzrichtlinien aufzwungen hat, welche die Nigerianer diskriminiert und ungleich behandelt, verglichen mit anderen Ländern mit ähnlichen Vorschriften.

Da sich die Untersuchungen der FCCPC insgesamt über 38 Monate hingezogen haben, kann auch nicht von einem "spontanen Fehler" ausgegangen werden. Es handele sich um "mehrfache und wiederholte sowie fortgesetzte Verstöße" sagte der Leiter der FCCPC, Adamu Abdullahi.

Mehr dazu bei https://www.reuters.com/technology/nigerias-consumer-watchdog-fines-meta-220-million-violating-local-consumer-data-2024-07-19/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8848-20240723-nigerias-datenschuetzer-gegen-meta.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8848-20240723-nigerias-datenschuetzer-gegen-meta.html
Tags: #FCCPC #Verbraucherzentrale #Nigeria #Bußgeld #Meta #Facebook #Instagram #WhatsApp #Datenklau #Persönlichkeitsprofile #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung

07.07.2024 Massentest der Überwachung

Grundsätze des Datenschutzes werden Makulatur

Makulatur (lateinisch maculatura „beflecktes Ding“) ist nutzlos gewordenes, in der Regel wertloses Papier, schreibt Wikipedia. So sieht scheinbar die UEFA die EU Datenschutzgrundverordnung (DSGVO).

Diese stellt Grundsätze für die Datenverarbeitung in der EU auf und bewehrt Verstöße dagegen mit hohen Bußgeldern. Drei wichtige Grundsätze dabei sind

• die freiwillige und informierte Einwilligung in die Datenverarbeitung,
• die Zweckbindung, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, für die es einen vorher vereinbarten Zweck gibt,
• die Datensparsamkeit, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck notwendig sind.

Gegen alle diese drei Regeln wurde scheinbar beim Ticketverkauf für die UEFA Fußballspiele verstoßen. Um an einem Spiel der Fußball-Europameisterschaft 2024 in Deutschland teilzunehmen, benötigen Besucher zwingend eine digitale Eintrittskarte, die über die offizielle Ticket-App der UEFA bereitgestellt und verwaltet wird. Nun berichtet Netzpolitik.org, dass in den App-Stores von Apple und Google nicht erwähnt wird, dass die App den Standort der Ticketbesitzer mit den Polizeibehörden teilt.

So schreibt Netzpolitik.org: Demnach sendet die Ticket-App der UEFA jederzeit anonymisierte Standortdaten der Nutzer an die lokalen Behörden, damit diese die Bewegungen etwa größerer Fangruppen überwachen können, vorwiegend zu Sicherheitszwecken.

Die Formulierung "vorwiegend zu Sicherheitszwecken" müssen wir uns im Hinblick auf den Grundsatz der Zweckbindung auf der Zunge zergehen lassen. Über die "freiwillige und informierte Einwilligung" brauchen wir nicht mehr nachzudenken, da die Käufer überhaupt nicht nach ihrer Einwilligung gefragt wurden.
Fußballsommer mit Massentest zur Überwachung

Dieser Massentest zur Uninformiertheit wurde sogar mit vielen kleinen "Sahnehäubchen" weiter auf die Spitze getrieben. So

• gab es keine Eintrittskarten auf Papierbasis,
• ein Ausdrucken des digitalen Tickets ist nicht möglich,
• die Smartphone-App unterbindet sogar auch Screenshots des Tickets,
• beim Weg ins Stadion muss Bluetooth aktiviert sein,
• neben dem QR-Code auf dem Ticket wird laut UEFA "die Bluetooth-Technologie verwendet, um die Echtheit ... zu überprüfen".

Da hatte mich doch vor 2 Monaten jemand scherzhaft mit Blick auf die Erfahrungen der Fußball-Weltmeisterschaft und der Corona-Pandemie gefragt, welche Sauereien die Politik bei diesem "Sommermärchen" hinter unserem Rücken oder einfach abseits der medialen Aufmerksamkeit durchdrücken wird. Bisher waren mir dazu nur das Rentenpaket II und die geplante Wiedereinführung der Wehrpflicht eingefallen, nun kennen wir ein weiteres Projekt ...

Mehr dazu bei https://www.heise.de/news/Ticket-App-der-UEFA-teilt-Standortdaten-der-Nutzer-mit-Polizeibehoerden-9790495.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8832-20240707-massentest-der-ueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8832-20240707-massentest-der-ueberwachung.html
Tags: #Grundsätze #Datenschutz #Makulatur #Einwilligung #Zweckbindung #Datensparsamkeit #UEFA #Tickets #Geheimdienste #Polizei #Geheimdienste #Geodaten #Persönlichkeitsprofile #Videoüberwachung #Lauschangriff #Überwachung #Unschuldsvermutung #Verhaltensänderung #Anonymisierung #Smartphone #Handy

Verbraucherzentrale NRW mahnt Meta ab

Wir sollen Versuchskaninchen für KI-Tools werden

Haben wir nun eine Datenschutzgrundverordnung (DSGVO) in der EU oder nicht? Der US Internetkonzern Meta mit Facebook, Instagram und WhatsApp will diese scheinbar weiter ignorieren. Kürzlich hatte das Unternehmen angekündigt, dass die Inhalte von Millionen von Nutzern seiner Plattformen Facebook, Instagram und Threads für das Training von KI-Modellen genutzt werden sollen.

Das sollte schon ab dem 26. Juni passieren. Nun hat die Verbraucherzentrale Nordrhein-Westfalen den Konzern deshalb abgemahnt. Damit ist die Absicht aufgeschoben aber nicht aufgehoben.

Warum ist das Vorgehen von Meta eine Gefahr?

Erst einmal ist es nach der DSGVO verboten, die Daten der Nutzer ohne deren "informierte und freiwillige Einwilligung" zu nutzen. "Informiert" heißt, der Nutzer muss auf die Tatsache und die Gründe und Folgen der Speicherung hingewiesen werden und "freiwillig" heißt wirklich freiwillig und nicht im Tausch für die Nutzung des angebotenen Dienstes.

Außerdem und ganz wichtig: Es handelt sich um Informationen, die massenhaft geschützte personenbezogene Daten enthalten und sogar um sehr sensible, wie etwa zur sexuellen Orientierung oder ethnischen Herkunft. Darüber hinaus können mit diesen Daten Persönlichkeitsprofile angelegt werden. Und genau dies soll ja mit KI-Tools trainiert werden.

Wie geht es weiter?

Die Abmahnung richtet sich gegen Meta Platforms Ireland Limited, die Meta in der EU vertritt. Christine Steffen von der Verbraucherzentrale NRW sagt im Interview mit der JW: Meta hat angekündigt, seine Datenschutzrichtlinie zu ändern, und stützt das auf "das berechtigtes Interesse". Dem tritt die Verbraucherzentrale entgegen.

Die Möglichkeiten der Nutzer gegen die Absichten des Konzerns vorzugehen sind schwer zu finden und kompliziert einzustellen. Teilweise ist eine "Erlaubnis" schon voreingestellt und der Nutzer muss dann erst den Schalter zum Ausschalten finden. Die Verbraucherzentrale hat auch bereits jetzt vor dem 26.6. Einstellungen gefunden, die scheinbar testweise schon online sind.

Wir schlagen seit mehr als 10 Jahren allen Nutzern von Facebook, Instagram und WhatsApp vor, auf die Dienste dieser Datenkraken zu verzichten. Es gibt so viele freie und kostenlose offene Programme, die eine ähnliche Funktionalität bieten, ohne dass sie auf unsere persönlichen Daten zugreifen ...

Mehr dazu bei https://www.jungewelt.de/artikel/477463.datenschutz-versus-ki-training-meta-stellt-die-nutzer-vor-vollendete-tatsachen.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8812-20240618-verbraucherzentrale-nrw-mahnt-meta-ab.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8812-20240618-verbraucherzentrale-nrw-mahnt-meta-ab.html
Tags: #Verbraucherzentrale #NRW #Meta #Facebook #Instagram #WhatsApp #AI #KI #Datenklau #Persönlichkeitsprofile #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung

20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

11.08.2023 Zoom will Nutzerdaten an KI verkaufen

AGB wurden kürzlich verändert

In den AGB des Videokonferenzdienstes Zoom findet man seit ?? - nachweisbar seit Mai23 - eine seltsame Formulierung zur Nutzung der Daten seiner NutzerInnen: Zoom behält sich demnach das Recht vor, alle „Telemetriedaten, Produktnutzungsdaten, Diagnosedaten und ähnliche Inhalte oder Daten, die Zoom in Verbindung mit Ihrer Nutzung bzw. der Nutzung der Dienste oder Software durch Ihre Endbenutzer erhebt oder generiert“, für beliebige Zwecke nutzen zu wollen.

Was z.B. unter den "beliebigen Zwecken zu verstehen ist, kann man an den folgenden Absätzen finden: So möchte man damit Anwendungen der sogenannten Künstlichen Intelligenz (KI) trainieren. Und das soll auf ewig so sein, denn das Abtreten der Rechte gelte unbefristet und weltweit.

Zoom relativiert Vorwürfe dazu, denn NutzerInnen hätten das Recht, dies abzulehnen. NutzerInnen würden einen Hinweis erhalten, dass ihre Daten für Produktverbesserungszwecke verwendet werden können. Das ist ja wohl nicht das Gleiche!

Netzpolitik.org zitiert den Juristen Thomas Schwenke, der sagt, er könne "Zoom als Anwalt nicht mehr nutzen und muss eigentlich jedem davon abraten, Zoom im Rahmen von Kunden, Mandanten- oder Patientenkommunikation einzusetzen" – jedenfalls, solange keine ausdrückliche Einwilligung vorliege. Dieses Argument wrid auch auf viele andere berufliche Nutzungen von Zoom zutreffen.

Nun ist Zoom damit nicht zumersten Mal aufgefallen. Auch schon zu Corona-Zeiten gab es wiederholt Kritik an der Datensammelei der Firma. Wir weisen weiter auf freie Open Source Alternativen, wie Tox oder die datenschützende Anwendungen, wie Jitsi oder BigBlueButton hin.

Mehr dazu bei https://netzpolitik.org/2023/agb-aenderung-zoom-nutzt-daten-von-nutzerinnen-um-kuenstliche-intelligenz-zu-trainieren/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8488-20230811-zoom-will-nutzerdaten-an-ki-verkaufen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8488-20230811-zoom-will-nutzerdaten-an-ki-verkaufen.html
Tags: #Zoom #KI #AI #künstlicheIntelligenz #AGB #Änderung #Transparenz #Informationsfreiheit #OpenSource #Tox #Jitsi #BigBlueButton #BBB #Einwilligung #Zustimmung

#Cookies
#Drittdienste
#Google_Fonts
#Einbindung von #Schriftarten
#Selbsthosting von #Schriftarten
#IP_Adresse
#Einwilligung

BayLfD
Aktuelle Kurz-Information 42:
Externe Schriftarten auf Webseiten bayerischer öffentlicher Stellen
Stand: 1. März 2022

https://www.datenschutz-bayern.de/datenschutzreform2018/aki42.html

23.10.2021 Post App an der DSGVO vorbei programmiert?

Zwang zu unsicherer App

Bald wird die App von Post&DHL die einzige Möglichkeit, um Pakete an einer Packstation abzuholen. Allein das ist schon ein Grund diese App unter der Software zu listen, die uns zur Nutzung von digitalen Geräte zwingt. Es ist aber auch ein Grund, sich mal genauer anzuschauen, ob die Software die Privatsphäre der Nutzer respektiert - das sollte man bei einem Konzern. der sich mehrheitlich in Bundesbesitz befindet eigentlich erwarten.

Dem ist leider nicht so, wie Mike Kuketz in seinem Blog nach eingehender Prüfung festgestellt hat. Schlimmer noch, diese App nimmt auch die Vorgaben der europaweit verbindlichen DSGVO nicht so ganz ernst. Kurz zusammengefasst:

Wer die App Post & DHL (Version 7.0.54 (206)/7.2) für seine Paketverfolgung oder den Kauf von Brief- und Paketmarken benutzen möchte, muss als erstes seine Einwilligung zu einer Weitergabe seiner Daten geben - das verlangt auch die DSGVO.

Allerdings wartet die App nicht auf diese Einwilligung des Kunden sondern baut, wie Untersuchungen von Mike Kuketz zeigen, sofort eine Verbindung durch den Google-Tracker "Google Firebase Analytics", der den Google-Cloud-Messaging- (GCM) Nachfolger Firebase Cloud Messaging (FCM) standardmäßig mit Daten beliefert, wenn die Entwickler dies nicht aktiv deaktivieren. Genau dies geschieht in der App sofort nach dem Start. Mike Kuketz schreibt dazu: "Leider können wir die übermittelten Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt."

Damit haben wir es mit einem konkreten Verstoß gegen die DSGVO zu tun, denn wie die Datenschutzbeauftragten schreiben, muss eine solche Einwilligung ausdrücklich, informiert, freiwillig, aktiv und vor der eigentlichen Übermittlung erfolgen.

• erfolgt die Datenübermittlung vor der Einwilligung,
• ist die Abfrage zur Einwilligung tendenziös, sie manipuliert den Nutzer durch den rot hervorgehobenen Button mit dem Text "Alle akzeptieren", auf den die meisten Nutzer tippen werden.
• Die DSGVO verlangt auch Informationen gegenüber dem Nutzer über die Art und die Partner der Datenweitergabe. Dieser Informationspflicht kommt die App auch nicht nach.
• Selbst wenn man statt "Alle akzeptieren" keinem Tracking zustimmt wird dennoch erneut eine Verbindung zu Adobe aufgebaut und die Standortdaten werden an Bing Maps von Microsoft übertragen, obwohl die Nutzung von Open Street Map Karten ohne Datenweitergabe möglich wäre.

Haben weder die Programmierer der App noch die Verantwortlichen bei Post und DHL die DSGVO gelesen oder haben sie willentlich beschlossen diese zu ignorieren?

Mehr dazu bei https://www.kuketz-blog.de/post-dhl-app-datenuebermittlung-an-tracking-anbieter-noch-vor-zustimmung-einwilligung/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Tags: #Post #DHL #App #Packstation #Paketabholung #Kuketz #Privatsphäre #Paypal #Facebook #Scoring #Microsoft #Apple #Google #Transparenz #Informationsfreiheit #Anonymisierung #Zustimmung #Einwilligung