Coreferat                        Sandra Resch              Europe vs. FacebookDatenschutz und Soziale Netzwerke
„Facebook-Abstimmung ist ein         Eiertanz“ (Max Schrems)  Am 1. Juni gab Facebook den Startschuss zur  ‚Datenschutz-Ab...
Datenschutz – State of the Art• letzte große Umfragezum Thema(Facebook, Xing, Twitter)• große Facebook-Studievon der WU Wi...
Datenverwendungsrichtlinien Facebook• PRO: einige Einstellungen hat man selbst unter  Kontrolle – ABER man muss sich damit...
What Facebook knows about you…
Zuständigkeit• „Wenn du in den USA oder Kanada ortsansässig bist oder dort  deinen Hauptgeschäftssitz hast, stellt diese E...
Europe vs. FacebookMax SchremsJUS-Student
Ziele• Transparenz!• Opt-In statt Opt-Out!• Selbst entscheiden!• Datensparsamkeit!• Ein offenes Netzwerk!
Gesetze/ Richtlinien• Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish  DPA, Section 10) und die Richtlinie 95...
Gesetze/ Richtlinien   Irish DPA, Section 10 – Enforcement of data protection• Schutz persönlicher Daten auf irischer Eben...
Verfahrendurch die irische Datenschutzkommission veranlasst:• Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen)• ...
Anzeigen• Pokes (Anstupsen)  - Daten werden auch nach dem „Entfernen“ nicht gelöscht.• Schattenprofile  - Sammeln von Date...
Anzeigen• Synchronisieren  - „heruntersaugen“ persönlicher Daten (z.B. mittels    Handy-App) ohne Zustimmung der User  - V...
Anzeigen• Messages  - gesamte direkte Kommunikation wird dauerhaft unlöschbar  - auch Chat-Nachrichten• Datenschutzbestimm...
Anzeigen• Auskunft mangelhaft  - viele Daten und Informationen fehlen  - obwohl gesetzlich verpflichtet• Löschen von Marki...
Anzeigen• Anwendungen  - Anwendungen von Freunden können auf Daten des Nutzers zugreifen  - Anwendungen entsprechen z.T. n...
Anzeigen• Like Button  - nicht datenschutzkonform  - Ausspionieren der Nutzer• Pflichten als Auftragsverarbeiter  - Pflich...
Anzeigen• Gelöschte Bilder  - bleiben weiterhin gespeichert  - nur der Link zum Bild wird gelöscht (mit großer Verzögerung...
(erste) Ergebnisse• Bericht der irischen Datenschutzbehörde, der  einige Verbesserungen vorsah (eher  unternehmensfreundli...
The Social Network ConstitutionWe the people of the Facebook Nation …1. The Right to Connect.2. The Right to Free Speech a...
The Social Network Constitution5.  The Right to Control One‘s Image.6.  The Right to Fair Trial.7.  The Right to Untainted...
Vielen Dank!
Quellen•   Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks    and the Death of Privacy. N...
Nächste SlideShare
Wird geladen in …5
×

Europe vs. Facebook - Datenschutz und Soziale Netzwerke

1.356 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.356
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
137
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Europe vs. Facebook - Datenschutz und Soziale Netzwerke

  1. 1. Coreferat Sandra Resch Europe vs. FacebookDatenschutz und Soziale Netzwerke
  2. 2. „Facebook-Abstimmung ist ein Eiertanz“ (Max Schrems) Am 1. Juni gab Facebook den Startschuss zur ‚Datenschutz-Abstimmung‘. Bis 8. Juni haben die UserInnen Zeit ihre Stimme abzugeben. Für eine Änderung der Datenschutz-Bestimmungen müssen mindestens 30 Prozent der 901 Millionen Mitglieder teilnehmen… (derStandard.at, 4. Juni)• Abstimmungsergebnis: 342.632 Mitglieder (< 0,4 %)• Facebook führt neue Nutzungsbedingungen ein (297.883 der Beteiligten lehnen die neuen NB ab)
  3. 3. Datenschutz – State of the Art• letzte große Umfragezum Thema(Facebook, Xing, Twitter)• große Facebook-Studievon der WU Wien undfuturezone.at(Onlinebefragung bis19.2.2012)  noch keinEndergebnis
  4. 4. Datenverwendungsrichtlinien Facebook• PRO: einige Einstellungen hat man selbst unter Kontrolle – ABER man muss sich damit beschäftigen• CONTRA: Nutzungsbedingungen und Datenschutzrichtlinien sind sehr kompliziert aufgebaut – viele Verweise, kein einheitliches Konzept
  5. 5. What Facebook knows about you…
  6. 6. Zuständigkeit• „Wenn du in den USA oder Kanada ortsansässig bist oder dort deinen Hauptgeschäftssitz hast, stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook, Inc. dar. Anderenfalls stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook Ireland Limited dar.“• irisches und europäisches Datenschutzrecht• Irland: Data Protection Comissioner
  7. 7. Europe vs. FacebookMax SchremsJUS-Student
  8. 8. Ziele• Transparenz!• Opt-In statt Opt-Out!• Selbst entscheiden!• Datensparsamkeit!• Ein offenes Netzwerk!
  9. 9. Gesetze/ Richtlinien• Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish DPA, Section 10) und die Richtlinie 95/46/EG (EU- Gesetzgebung, 1995) Richtlinie 95/46/EG• stellt den Bezugstext im Zusammenhang mit dem Schutz personenbezogener Daten auf europäischer Ebene dar• Regelungsrahmen, „der darauf abzielt, ein Gleichgewicht zwischen einem hohen Schutz der Privatsphäre und dem freien Verkehr personenbezogener Daten innerhalb der Europäischen Union (EU) zu schaffen“
  10. 10. Gesetze/ Richtlinien Irish DPA, Section 10 – Enforcement of data protection• Schutz persönlicher Daten auf irischer Ebene• “The Commissioner may investigate, or cause to be investigated, whether any of the provisions of this Act have been, are being or are likely to be contravened by a data controller or a data processor in relation to an individual either where the individual complains to him of a contravention of any of those provisions or he is otherwise of opinion that there may be such a contravention.”
  11. 11. Verfahrendurch die irische Datenschutzkommission veranlasst:• Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen)• Beschwerdeverfahren (noch anhängig) insgesamt 22 Anzeigen bei irischer Datenschutzkommission eingebracht
  12. 12. Anzeigen• Pokes (Anstupsen) - Daten werden auch nach dem „Entfernen“ nicht gelöscht.• Schattenprofile - Sammeln von Daten, ohne dass Betroffene es bemerken oder zustimmen - v.a. Personen OHNE Facebook• Markieren - ohne Zustimmung des Users (Opt-In) - Entfernen über Opt-Out durch User
  13. 13. Anzeigen• Synchronisieren - „heruntersaugen“ persönlicher Daten (z.B. mittels Handy-App) ohne Zustimmung der User - Verwendung für eigene Zwecke• Gelöschte Postings - auch nach dem „Entfernen“ weiterhin gespeichert• Postings auf fremden Seiten - User kann nicht herausfinden, wer diese einsehen kann
  14. 14. Anzeigen• Messages - gesamte direkte Kommunikation wird dauerhaft unlöschbar - auch Chat-Nachrichten• Datenschutzbestimmungen und Zustimmung - Datenschutzbestimmungen sind unklar, vage und widersprüchlich - nach europäischen Standards ist Zustimmung ungültig• Gesichtserkennung - unrechtmäßiger Eingriff in die Privatspäre (Sammlung biometrischer Daten) - es fehlen Hinweise und Zustimmung
  15. 15. Anzeigen• Auskunft mangelhaft - viele Daten und Informationen fehlen - obwohl gesetzlich verpflichtet• Löschen von Markierungen - werden nur deaktiviert, nicht gelöscht• Datensicherheit - Facebook garantiert nicht für Datensicherheit• Gelöschte Freunde - bleiben weiterhin auf Facebook gespeichert
  16. 16. Anzeigen• Anwendungen - Anwendungen von Freunden können auf Daten des Nutzers zugreifen - Anwendungen entsprechen z.T. nicht dem europäischen Datenschutz• Exzessive Datennutzung - Sammlung unglaublicher Datenmengen als „Host“ - eigene Nutzung ist unbegrenzt• Opt-Out - Verwendung der Daten ist „Opt-Out“ statt „Opt-In“ - Widerspruch zu europäischen Gesetzen
  17. 17. Anzeigen• Like Button - nicht datenschutzkonform - Ausspionieren der Nutzer• Pflichten als Auftragsverarbeiter - Pflicht, Nutzerdaten nicht für eigene Zwecke zu missbrauchen• Privatsphäreeinstellungen bei Bildern - User können nur einschränken, wer Link zu einem Bild sieht - Bild ist aber für JEDEN abrufbar, der den Link kennt
  18. 18. Anzeigen• Gelöschte Bilder - bleiben weiterhin gespeichert - nur der Link zum Bild wird gelöscht (mit großer Verzögerung)• Gruppenmitgliedschaft - User können ohne Zustimmung hinzugefügt werden - aktives Austreten• Änderung der Datenschutzrichtlinien - passiert regelmäßig ohne Information oder Zustimmung der User
  19. 19. (erste) Ergebnisse• Bericht der irischen Datenschutzbehörde, der einige Verbesserungen vorsah (eher unternehmensfreundlich)• ABER: Facebook hielt sich nicht an die Fristen (Ende März 2012) und setzte die Verbesserungen nicht um!• Beschwerdemöglichkeit für User eingerichtet (Europäischen Kommission in Brüssel)
  20. 20. The Social Network ConstitutionWe the people of the Facebook Nation …1. The Right to Connect.2. The Right to Free Speech and Freedom of Expression.3. The Right to Privacy of Place and Information.4. The Right to Privacy of Thoughts, Emotions and Sentiments.
  21. 21. The Social Network Constitution5. The Right to Control One‘s Image.6. The Right to Fair Trial.7. The Right to Untainted Jury.8. The Right to Due Process of Law and the Right to Notice.9. Freedom from Discrimination.10. Freedom of Association.(vgl. Andrews 2012)
  22. 22. Vielen Dank!
  23. 23. Quellen• Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks and the Death of Privacy. New York: Free Press.• derStandard.at (2012): Max Schrems: Facebook-Abstimmung ist ein Eiertanz.• Europäische Union (2012): Schutz personenbezogender Daten.• Europäisches Parlament/Europäischer Rat (1995): Richtlinie 95/46/EG.• Europe vs. Facebook.• Facebook (2012): Nutzungsbedingungen und Datenschutzrichlinien.• Handelsblatt (2012): Facebook führt neue Nutzungsbedingungen ein.• Irish DPA (1988): Section 10 – Enforcement of data protection.• Irish DPA (2003): Amendment of Section 10.• Marketmind/ Mobilkom Austria (2009): Studie „Social Network Plattformen in Österreich - eine Bestandsaufnahme“.• Unwatched.org (2012): Facebook ändert Datenschutzrichtlinie.• WU Wien (2012): Österreichs größte Facebook-Studie 2012: Erste Ergebnisse.

×