SlideShare ist ein Scribd-Unternehmen logo
Coreferat
                        Sandra Resch

              Europe vs. Facebook
Datenschutz und Soziale Netzwerke
„Facebook-Abstimmung ist ein
         Eiertanz“ (Max Schrems)
  Am 1. Juni gab Facebook den Startschuss zur
  ‚Datenschutz-Abstimmung‘. Bis 8. Juni haben die
  UserInnen Zeit ihre Stimme abzugeben. Für eine
  Änderung der Datenschutz-Bestimmungen müssen
  mindestens 30 Prozent der 901 Millionen Mitglieder
  teilnehmen… (derStandard.at, 4. Juni)

• Abstimmungsergebnis: 342.632 Mitglieder (< 0,4 %)

• Facebook führt neue Nutzungsbedingungen ein (297.883
  der Beteiligten lehnen die neuen NB ab)
Datenschutz – State of the Art
• letzte große Umfrage
zum Thema
(Facebook, Xing, Twitter)

• große Facebook-Studie
von der WU Wien und
futurezone.at
(Onlinebefragung bis
19.2.2012)  noch kein
Endergebnis
Datenverwendungsrichtlinien Facebook

• PRO: einige Einstellungen hat man selbst unter
  Kontrolle – ABER man muss sich damit
  beschäftigen

• CONTRA: Nutzungsbedingungen und
  Datenschutzrichtlinien sind sehr kompliziert
  aufgebaut – viele Verweise, kein einheitliches
  Konzept
What Facebook knows about you…
Zuständigkeit
• „Wenn du in den USA oder Kanada ortsansässig bist oder dort
  deinen Hauptgeschäftssitz hast, stellt diese Erklärung eine
  Vereinbarung zwischen dir und Facebook, Inc. dar.
  Anderenfalls stellt diese Erklärung eine Vereinbarung
  zwischen dir und Facebook Ireland Limited dar.“

• irisches und europäisches Datenschutzrecht

• Irland: Data Protection Comissioner
Europe vs. Facebook


Max Schrems
JUS-Student
Ziele
• Transparenz!

• Opt-In statt Opt-Out!

• Selbst entscheiden!

• Datensparsamkeit!

• Ein offenes Netzwerk!
Gesetze/ Richtlinien
• Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish
  DPA, Section 10) und die Richtlinie 95/46/EG (EU-
  Gesetzgebung, 1995)

  Richtlinie 95/46/EG

• stellt den Bezugstext im Zusammenhang mit dem Schutz
  personenbezogener Daten auf europäischer Ebene dar

• Regelungsrahmen, „der darauf abzielt, ein Gleichgewicht zwischen
  einem hohen Schutz der Privatsphäre und dem freien Verkehr
  personenbezogener Daten innerhalb der Europäischen Union (EU)
  zu schaffen“
Gesetze/ Richtlinien
   Irish DPA, Section 10 – Enforcement of data protection

• Schutz persönlicher Daten auf irischer Ebene

• “The Commissioner may investigate, or cause to be investigated,
  whether any of the provisions of this Act have been, are being or
  are likely to be contravened by a data controller or a data processor
  in relation to an individual either where the individual complains to
  him of a contravention of any of those provisions or he is otherwise
  of opinion that there may be such a contravention.”
Verfahren
durch die irische Datenschutzkommission veranlasst:

• Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen)

• Beschwerdeverfahren (noch anhängig)

 insgesamt 22 Anzeigen bei irischer Datenschutzkommission
  eingebracht
Anzeigen
• Pokes (Anstupsen)
  - Daten werden auch nach dem „Entfernen“ nicht gelöscht.

• Schattenprofile
  - Sammeln von Daten, ohne dass Betroffene es bemerken oder
    zustimmen
  - v.a. Personen OHNE Facebook

• Markieren
  - ohne Zustimmung des Users (Opt-In)
  - Entfernen über Opt-Out durch User
Anzeigen
• Synchronisieren
  - „heruntersaugen“ persönlicher Daten (z.B. mittels
    Handy-App) ohne Zustimmung der User
  - Verwendung für eigene Zwecke

• Gelöschte Postings
  - auch nach dem „Entfernen“ weiterhin gespeichert

• Postings auf fremden Seiten
  - User kann nicht herausfinden, wer diese einsehen
    kann
Anzeigen
• Messages
  - gesamte direkte Kommunikation wird dauerhaft unlöschbar
  - auch Chat-Nachrichten

• Datenschutzbestimmungen und Zustimmung
  - Datenschutzbestimmungen sind unklar, vage und
    widersprüchlich
  - nach europäischen Standards ist Zustimmung ungültig

• Gesichtserkennung
  - unrechtmäßiger Eingriff in die Privatspäre (Sammlung
    biometrischer Daten)
  - es fehlen Hinweise und Zustimmung
Anzeigen
• Auskunft mangelhaft
  - viele Daten und Informationen fehlen
  - obwohl gesetzlich verpflichtet

• Löschen von Markierungen
  - werden nur deaktiviert, nicht gelöscht

• Datensicherheit
  - Facebook garantiert nicht für Datensicherheit

• Gelöschte Freunde
  - bleiben weiterhin auf Facebook gespeichert
Anzeigen
• Anwendungen
  - Anwendungen von Freunden können auf Daten des Nutzers zugreifen
  - Anwendungen entsprechen z.T. nicht dem europäischen Datenschutz

• Exzessive Datennutzung
  - Sammlung unglaublicher Datenmengen als „Host“
  - eigene Nutzung ist unbegrenzt

• Opt-Out
  - Verwendung der Daten ist „Opt-Out“ statt „Opt-In“
  - Widerspruch zu europäischen Gesetzen
Anzeigen
• Like Button
  - nicht datenschutzkonform
  - Ausspionieren der Nutzer

• Pflichten als Auftragsverarbeiter
  - Pflicht, Nutzerdaten nicht für eigene Zwecke zu
    missbrauchen

• Privatsphäreeinstellungen bei Bildern
  - User können nur einschränken, wer Link zu einem Bild sieht
  - Bild ist aber für JEDEN abrufbar, der den Link kennt
Anzeigen
• Gelöschte Bilder
  - bleiben weiterhin gespeichert
  - nur der Link zum Bild wird gelöscht (mit großer Verzögerung)

• Gruppenmitgliedschaft
  - User können ohne Zustimmung hinzugefügt werden
  - aktives Austreten

• Änderung der Datenschutzrichtlinien
  - passiert regelmäßig ohne Information oder Zustimmung
    der User
(erste) Ergebnisse
• Bericht der irischen Datenschutzbehörde, der
  einige Verbesserungen vorsah (eher
  unternehmensfreundlich)

• ABER: Facebook hielt sich nicht an die Fristen
  (Ende März 2012) und setzte die Verbesserungen
  nicht um!

• Beschwerdemöglichkeit für User eingerichtet
  (Europäischen Kommission in Brüssel)
The Social Network Constitution
We the people of the Facebook Nation …

1. The Right to Connect.
2. The Right to Free Speech and Freedom of
   Expression.
3. The Right to Privacy of Place and Information.
4. The Right to Privacy of Thoughts, Emotions and
   Sentiments.
The Social Network Constitution
5.  The Right to Control One‘s Image.
6.  The Right to Fair Trial.
7.  The Right to Untainted Jury.
8.  The Right to Due Process of Law and the Right to
    Notice.
9. Freedom from Discrimination.
10. Freedom of Association.
(vgl. Andrews 2012)
Vielen Dank!
Quellen
•   Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks
    and the Death of Privacy. New York: Free Press.
•   derStandard.at (2012): Max Schrems: Facebook-Abstimmung ist ein Eiertanz.
•   Europäische Union (2012): Schutz personenbezogender Daten.
•   Europäisches Parlament/Europäischer Rat (1995): Richtlinie 95/46/EG.
•   Europe vs. Facebook.
•   Facebook (2012): Nutzungsbedingungen und Datenschutzrichlinien.
•   Handelsblatt (2012): Facebook führt neue Nutzungsbedingungen ein.
•   Irish DPA (1988): Section 10 – Enforcement of data protection.
•   Irish DPA (2003): Amendment of Section 10.
•   Marketmind/ Mobilkom Austria (2009): Studie „Social Network Plattformen in
    Österreich - eine Bestandsaufnahme“.
•   Unwatched.org (2012): Facebook ändert Datenschutzrichtlinie.
•   WU Wien (2012): Österreichs größte Facebook-Studie 2012: Erste Ergebnisse.

Weitere ähnliche Inhalte

Andere mochten auch

Freie Radios in Österreich
Freie Radios in ÖsterreichFreie Radios in Österreich
Freie Radios in Österreich
Angelika Zopf
 
Geschäftserfolg in Indien Fokus Agrisektor
Geschäftserfolg in Indien Fokus AgrisektorGeschäftserfolg in Indien Fokus Agrisektor
Geschäftserfolg in Indien Fokus Agrisektor
Eurobrands Consulting Pvt. Ltd.
 
Supervisory Framework 2019 - Overview
Supervisory Framework 2019 - OverviewSupervisory Framework 2019 - Overview
Supervisory Framework 2019 - Overview
RPS Recovery Portfolio Services Ltd.
 
Tallerparamatrimoniospowerpoint 110908131026-phpapp02
Tallerparamatrimoniospowerpoint 110908131026-phpapp02Tallerparamatrimoniospowerpoint 110908131026-phpapp02
Tallerparamatrimoniospowerpoint 110908131026-phpapp02
Ida de Soto
 
Auszug Seminarmaterial "EJB 3.x"
Auszug Seminarmaterial "EJB 3.x"Auszug Seminarmaterial "EJB 3.x"
Auszug Seminarmaterial "EJB 3.x"schellsoft
 
VFAS Schweiz
VFAS SchweizVFAS Schweiz
VFAS SchweizDVA2012
 
CONFLICTOS DE LA SOCIEDAD
CONFLICTOS DE LA SOCIEDADCONFLICTOS DE LA SOCIEDAD
CONFLICTOS DE LA SOCIEDAD
jenifer molina llanos
 
Embarazoadolescente
EmbarazoadolescenteEmbarazoadolescente
Embarazoadolescente
Bryam Ulloa Montoya
 
Microblogging - Twitter vs. Foursquare
Microblogging - Twitter vs. FoursquareMicroblogging - Twitter vs. Foursquare
Microblogging - Twitter vs. Foursquare
Sändra Shaking
 
ELS OFICIS
ELS OFICISELS OFICIS
ELS OFICIS
primerponent
 
matenimiento de las computadoras
matenimiento de las computadorasmatenimiento de las computadoras
matenimiento de las computadoras
claudiaci28
 
Teoría Curricular
Teoría CurricularTeoría Curricular
Teoría Curricular
Sharon Huertas
 
Steuerung von Internetagenturen internet-briefing
Steuerung von Internetagenturen internet-briefingSteuerung von Internetagenturen internet-briefing
Steuerung von Internetagenturen internet-briefing
Walter Schärer
 
Cibercultura diapos
Cibercultura diaposCibercultura diapos
Cibercultura diapos
Frankz Anthony Estela Esquen
 
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-AngeboteKonferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
Moritz Zumbühl
 
Taller de tecnología en sistemas
Taller  de   tecnología en sistemasTaller  de   tecnología en sistemas
Taller de tecnología en sistemas
lenovoauteco
 
Presentación organismo andino de salud papea
Presentación organismo andino de salud papeaPresentación organismo andino de salud papea
Presentación organismo andino de salud papea
Secretaria Nacional de la Juventud
 
2
22
Maestros del siglo XXI
Maestros del siglo  XXI Maestros del siglo  XXI
Maestros del siglo XXI
Claudia Hdz Mtz
 

Andere mochten auch (20)

Fichs resumen
Fichs resumenFichs resumen
Fichs resumen
 
Freie Radios in Österreich
Freie Radios in ÖsterreichFreie Radios in Österreich
Freie Radios in Österreich
 
Geschäftserfolg in Indien Fokus Agrisektor
Geschäftserfolg in Indien Fokus AgrisektorGeschäftserfolg in Indien Fokus Agrisektor
Geschäftserfolg in Indien Fokus Agrisektor
 
Supervisory Framework 2019 - Overview
Supervisory Framework 2019 - OverviewSupervisory Framework 2019 - Overview
Supervisory Framework 2019 - Overview
 
Tallerparamatrimoniospowerpoint 110908131026-phpapp02
Tallerparamatrimoniospowerpoint 110908131026-phpapp02Tallerparamatrimoniospowerpoint 110908131026-phpapp02
Tallerparamatrimoniospowerpoint 110908131026-phpapp02
 
Auszug Seminarmaterial "EJB 3.x"
Auszug Seminarmaterial "EJB 3.x"Auszug Seminarmaterial "EJB 3.x"
Auszug Seminarmaterial "EJB 3.x"
 
VFAS Schweiz
VFAS SchweizVFAS Schweiz
VFAS Schweiz
 
CONFLICTOS DE LA SOCIEDAD
CONFLICTOS DE LA SOCIEDADCONFLICTOS DE LA SOCIEDAD
CONFLICTOS DE LA SOCIEDAD
 
Embarazoadolescente
EmbarazoadolescenteEmbarazoadolescente
Embarazoadolescente
 
Microblogging - Twitter vs. Foursquare
Microblogging - Twitter vs. FoursquareMicroblogging - Twitter vs. Foursquare
Microblogging - Twitter vs. Foursquare
 
ELS OFICIS
ELS OFICISELS OFICIS
ELS OFICIS
 
matenimiento de las computadoras
matenimiento de las computadorasmatenimiento de las computadoras
matenimiento de las computadoras
 
Teoría Curricular
Teoría CurricularTeoría Curricular
Teoría Curricular
 
Steuerung von Internetagenturen internet-briefing
Steuerung von Internetagenturen internet-briefingSteuerung von Internetagenturen internet-briefing
Steuerung von Internetagenturen internet-briefing
 
Cibercultura diapos
Cibercultura diaposCibercultura diapos
Cibercultura diapos
 
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-AngeboteKonferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
Konferenz Suchtarbeit 2.0 - Konzeption Planung (Interaktiver) Online-Angebote
 
Taller de tecnología en sistemas
Taller  de   tecnología en sistemasTaller  de   tecnología en sistemas
Taller de tecnología en sistemas
 
Presentación organismo andino de salud papea
Presentación organismo andino de salud papeaPresentación organismo andino de salud papea
Presentación organismo andino de salud papea
 
2
22
2
 
Maestros del siglo XXI
Maestros del siglo  XXI Maestros del siglo  XXI
Maestros del siglo XXI
 

Ähnlich wie Europe vs. Facebook - Datenschutz und Soziale Netzwerke

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...Alexej Antropov
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Datenvisualisierungen mit D3.js und weiteren Web Technologien
Datenvisualisierungen mit D3.js und weiteren Web TechnologienDatenvisualisierungen mit D3.js und weiteren Web Technologien
Datenvisualisierungen mit D3.js und weiteren Web Technologien
Matthias Stürmer
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
e-teaching.org
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Carl-Christian Buhr
 
Open data-rechte-und-pflichten-2014-06-05
Open data-rechte-und-pflichten-2014-06-05Open data-rechte-und-pflichten-2014-06-05
Open data-rechte-und-pflichten-2014-06-05
Stephan Heuel
 
value centered design
value centered designvalue centered design
value centered design
Rainer Sax
 
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
Daniel Lohninger
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Michael Lanzinger
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 

Ähnlich wie Europe vs. Facebook - Datenschutz und Soziale Netzwerke (20)

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken mit Nutzerd...
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Datenvisualisierungen mit D3.js und weiteren Web Technologien
Datenvisualisierungen mit D3.js und weiteren Web TechnologienDatenvisualisierungen mit D3.js und weiteren Web Technologien
Datenvisualisierungen mit D3.js und weiteren Web Technologien
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
Europa und die digitale Welt - E-Privacy, Datenschutz & Co.
 
Open data-rechte-und-pflichten-2014-06-05
Open data-rechte-und-pflichten-2014-06-05Open data-rechte-und-pflichten-2014-06-05
Open data-rechte-und-pflichten-2014-06-05
 
value centered design
value centered designvalue centered design
value centered design
 
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
[2018-07-12] Attac Sommerakademie: "Datenschutz im Alltag"
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
 
Datenschutz
DatenschutzDatenschutz
Datenschutz
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 

Europe vs. Facebook - Datenschutz und Soziale Netzwerke

  • 1. Coreferat Sandra Resch Europe vs. Facebook Datenschutz und Soziale Netzwerke
  • 2. „Facebook-Abstimmung ist ein Eiertanz“ (Max Schrems) Am 1. Juni gab Facebook den Startschuss zur ‚Datenschutz-Abstimmung‘. Bis 8. Juni haben die UserInnen Zeit ihre Stimme abzugeben. Für eine Änderung der Datenschutz-Bestimmungen müssen mindestens 30 Prozent der 901 Millionen Mitglieder teilnehmen… (derStandard.at, 4. Juni) • Abstimmungsergebnis: 342.632 Mitglieder (< 0,4 %) • Facebook führt neue Nutzungsbedingungen ein (297.883 der Beteiligten lehnen die neuen NB ab)
  • 3. Datenschutz – State of the Art • letzte große Umfrage zum Thema (Facebook, Xing, Twitter) • große Facebook-Studie von der WU Wien und futurezone.at (Onlinebefragung bis 19.2.2012)  noch kein Endergebnis
  • 4. Datenverwendungsrichtlinien Facebook • PRO: einige Einstellungen hat man selbst unter Kontrolle – ABER man muss sich damit beschäftigen • CONTRA: Nutzungsbedingungen und Datenschutzrichtlinien sind sehr kompliziert aufgebaut – viele Verweise, kein einheitliches Konzept
  • 5. What Facebook knows about you…
  • 6. Zuständigkeit • „Wenn du in den USA oder Kanada ortsansässig bist oder dort deinen Hauptgeschäftssitz hast, stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook, Inc. dar. Anderenfalls stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook Ireland Limited dar.“ • irisches und europäisches Datenschutzrecht • Irland: Data Protection Comissioner
  • 7. Europe vs. Facebook Max Schrems JUS-Student
  • 8. Ziele • Transparenz! • Opt-In statt Opt-Out! • Selbst entscheiden! • Datensparsamkeit! • Ein offenes Netzwerk!
  • 9. Gesetze/ Richtlinien • Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish DPA, Section 10) und die Richtlinie 95/46/EG (EU- Gesetzgebung, 1995) Richtlinie 95/46/EG • stellt den Bezugstext im Zusammenhang mit dem Schutz personenbezogener Daten auf europäischer Ebene dar • Regelungsrahmen, „der darauf abzielt, ein Gleichgewicht zwischen einem hohen Schutz der Privatsphäre und dem freien Verkehr personenbezogener Daten innerhalb der Europäischen Union (EU) zu schaffen“
  • 10. Gesetze/ Richtlinien Irish DPA, Section 10 – Enforcement of data protection • Schutz persönlicher Daten auf irischer Ebene • “The Commissioner may investigate, or cause to be investigated, whether any of the provisions of this Act have been, are being or are likely to be contravened by a data controller or a data processor in relation to an individual either where the individual complains to him of a contravention of any of those provisions or he is otherwise of opinion that there may be such a contravention.”
  • 11. Verfahren durch die irische Datenschutzkommission veranlasst: • Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen) • Beschwerdeverfahren (noch anhängig)  insgesamt 22 Anzeigen bei irischer Datenschutzkommission eingebracht
  • 12. Anzeigen • Pokes (Anstupsen) - Daten werden auch nach dem „Entfernen“ nicht gelöscht. • Schattenprofile - Sammeln von Daten, ohne dass Betroffene es bemerken oder zustimmen - v.a. Personen OHNE Facebook • Markieren - ohne Zustimmung des Users (Opt-In) - Entfernen über Opt-Out durch User
  • 13. Anzeigen • Synchronisieren - „heruntersaugen“ persönlicher Daten (z.B. mittels Handy-App) ohne Zustimmung der User - Verwendung für eigene Zwecke • Gelöschte Postings - auch nach dem „Entfernen“ weiterhin gespeichert • Postings auf fremden Seiten - User kann nicht herausfinden, wer diese einsehen kann
  • 14. Anzeigen • Messages - gesamte direkte Kommunikation wird dauerhaft unlöschbar - auch Chat-Nachrichten • Datenschutzbestimmungen und Zustimmung - Datenschutzbestimmungen sind unklar, vage und widersprüchlich - nach europäischen Standards ist Zustimmung ungültig • Gesichtserkennung - unrechtmäßiger Eingriff in die Privatspäre (Sammlung biometrischer Daten) - es fehlen Hinweise und Zustimmung
  • 15. Anzeigen • Auskunft mangelhaft - viele Daten und Informationen fehlen - obwohl gesetzlich verpflichtet • Löschen von Markierungen - werden nur deaktiviert, nicht gelöscht • Datensicherheit - Facebook garantiert nicht für Datensicherheit • Gelöschte Freunde - bleiben weiterhin auf Facebook gespeichert
  • 16. Anzeigen • Anwendungen - Anwendungen von Freunden können auf Daten des Nutzers zugreifen - Anwendungen entsprechen z.T. nicht dem europäischen Datenschutz • Exzessive Datennutzung - Sammlung unglaublicher Datenmengen als „Host“ - eigene Nutzung ist unbegrenzt • Opt-Out - Verwendung der Daten ist „Opt-Out“ statt „Opt-In“ - Widerspruch zu europäischen Gesetzen
  • 17. Anzeigen • Like Button - nicht datenschutzkonform - Ausspionieren der Nutzer • Pflichten als Auftragsverarbeiter - Pflicht, Nutzerdaten nicht für eigene Zwecke zu missbrauchen • Privatsphäreeinstellungen bei Bildern - User können nur einschränken, wer Link zu einem Bild sieht - Bild ist aber für JEDEN abrufbar, der den Link kennt
  • 18. Anzeigen • Gelöschte Bilder - bleiben weiterhin gespeichert - nur der Link zum Bild wird gelöscht (mit großer Verzögerung) • Gruppenmitgliedschaft - User können ohne Zustimmung hinzugefügt werden - aktives Austreten • Änderung der Datenschutzrichtlinien - passiert regelmäßig ohne Information oder Zustimmung der User
  • 19. (erste) Ergebnisse • Bericht der irischen Datenschutzbehörde, der einige Verbesserungen vorsah (eher unternehmensfreundlich) • ABER: Facebook hielt sich nicht an die Fristen (Ende März 2012) und setzte die Verbesserungen nicht um! • Beschwerdemöglichkeit für User eingerichtet (Europäischen Kommission in Brüssel)
  • 20. The Social Network Constitution We the people of the Facebook Nation … 1. The Right to Connect. 2. The Right to Free Speech and Freedom of Expression. 3. The Right to Privacy of Place and Information. 4. The Right to Privacy of Thoughts, Emotions and Sentiments.
  • 21. The Social Network Constitution 5. The Right to Control One‘s Image. 6. The Right to Fair Trial. 7. The Right to Untainted Jury. 8. The Right to Due Process of Law and the Right to Notice. 9. Freedom from Discrimination. 10. Freedom of Association. (vgl. Andrews 2012)
  • 23. Quellen • Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks and the Death of Privacy. New York: Free Press. • derStandard.at (2012): Max Schrems: Facebook-Abstimmung ist ein Eiertanz. • Europäische Union (2012): Schutz personenbezogender Daten. • Europäisches Parlament/Europäischer Rat (1995): Richtlinie 95/46/EG. • Europe vs. Facebook. • Facebook (2012): Nutzungsbedingungen und Datenschutzrichlinien. • Handelsblatt (2012): Facebook führt neue Nutzungsbedingungen ein. • Irish DPA (1988): Section 10 – Enforcement of data protection. • Irish DPA (2003): Amendment of Section 10. • Marketmind/ Mobilkom Austria (2009): Studie „Social Network Plattformen in Österreich - eine Bestandsaufnahme“. • Unwatched.org (2012): Facebook ändert Datenschutzrichtlinie. • WU Wien (2012): Österreichs größte Facebook-Studie 2012: Erste Ergebnisse.