23
Europe vs. Facebook Datenschutz und Soziale Netzwerke Coreferat Sandra Resch

Europe vs. Facebook - Datenschutz und Soziale Netzwerke

  • Upload
    lasare

  • View
    818

  • Download
    2

Embed Size (px)

DESCRIPTION

 

Citation preview

Page 1: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Europe vs. FacebookDatenschutz und Soziale Netzwerke

CoreferatSandra Resch

Page 2: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

„Facebook-Abstimmung ist ein Eiertanz“ (Max Schrems)

Am 1. Juni gab Facebook den Startschuss zur ‚Datenschutz-Abstimmung‘. Bis 8. Juni haben die UserInnen Zeit ihre Stimme abzugeben. Für eine Änderung der Datenschutz-Bestimmungen müssen mindestens 30 Prozent der 901 Millionen Mitglieder teilnehmen… (derStandard.at, 4. Juni)

• Abstimmungsergebnis: 342.632 Mitglieder (< 0,4 %)

• Facebook führt neue Nutzungsbedingungen ein (297.883 der Beteiligten lehnen die neuen NB ab)

Page 3: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Datenschutz – State of the Art• letzte große Umfrage zum Thema (Facebook, Xing, Twitter)

• große Facebook-Studie von der WU Wien und futurezone.at (Onlinebefragung bis 19.2.2012) noch kein Endergebnis

Page 4: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Datenverwendungsrichtlinien Facebook

• PRO: einige Einstellungen hat man selbst unter Kontrolle – ABER man muss sich damit beschäftigen

• CONTRA: Nutzungsbedingungen und Datenschutzrichtlinien sind sehr kompliziert aufgebaut – viele Verweise, kein einheitliches Konzept

Page 5: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

What Facebook knows about you…

Page 6: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Zuständigkeit

• „Wenn du in den USA oder Kanada ortsansässig bist oder dort deinen Hauptgeschäftssitz hast, stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook, Inc. dar. Anderenfalls stellt diese Erklärung eine Vereinbarung zwischen dir und Facebook Ireland Limited dar.“

• irisches und europäisches Datenschutzrecht

• Irland: Data Protection Comissioner

Page 7: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Europe vs. Facebook

Max SchremsJUS-Student

Page 8: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Ziele

• Transparenz!

• Opt-In statt Opt-Out!

• Selbst entscheiden!

• Datensparsamkeit!

• Ein offenes Netzwerk!

Page 9: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Gesetze/ Richtlinien

• Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish DPA, Section 10) und die Richtlinie 95/46/EG (EU-Gesetzgebung, 1995)

Richtlinie 95/46/EG

• stellt den Bezugstext im Zusammenhang mit dem Schutz personenbezogener Daten auf europäischer Ebene dar

• Regelungsrahmen, „der darauf abzielt, ein Gleichgewicht zwischen einem hohen Schutz der Privatsphäre und dem freien Verkehr personenbezogener Daten innerhalb der Europäischen Union (EU) zu schaffen“

Page 10: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Gesetze/ Richtlinien

Irish DPA, Section 10 – Enforcement of data protection

• Schutz persönlicher Daten auf irischer Ebene

• “The Commissioner may investigate, or cause to be investigated, whether any of the provisions of this Act have been, are being or are likely to be contravened by a data controller or a data processor in relation to an individual either where the individual complains to him of a contravention of any of those provisions or he is otherwise of opinion that there may be such a contravention.”

Page 11: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Verfahren

durch die irische Datenschutzkommission veranlasst:

• Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen)

• Beschwerdeverfahren (noch anhängig)

insgesamt 22 Anzeigen bei irischer Datenschutzkommission eingebracht

Page 12: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Pokes (Anstupsen)- Daten werden auch nach dem „Entfernen“ nicht gelöscht.

• Schattenprofile- Sammeln von Daten, ohne dass Betroffene es bemerken oder zustimmen- v.a. Personen OHNE Facebook

• Markieren- ohne Zustimmung des Users (Opt-In)- Entfernen über Opt-Out durch User

Page 13: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Synchronisieren- „heruntersaugen“ persönlicher Daten (z.B. mittels Handy-App) ohne Zustimmung der User- Verwendung für eigene Zwecke

• Gelöschte Postings- auch nach dem „Entfernen“ weiterhin gespeichert

• Postings auf fremden Seiten- User kann nicht herausfinden, wer diese einsehen kann

Page 14: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Messages- gesamte direkte Kommunikation wird dauerhaft unlöschbar- auch Chat-Nachrichten

• Datenschutzbestimmungen und Zustimmung- Datenschutzbestimmungen sind unklar, vage und widersprüchlich- nach europäischen Standards ist Zustimmung ungültig

• Gesichtserkennung- unrechtmäßiger Eingriff in die Privatspäre (Sammlung biometrischer Daten)- es fehlen Hinweise und Zustimmung

Page 15: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Auskunft mangelhaft- viele Daten und Informationen fehlen- obwohl gesetzlich verpflichtet

• Löschen von Markierungen- werden nur deaktiviert, nicht gelöscht

• Datensicherheit- Facebook garantiert nicht für Datensicherheit

• Gelöschte Freunde- bleiben weiterhin auf Facebook gespeichert

Page 16: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Anwendungen- Anwendungen von Freunden können auf Daten des Nutzers zugreifen- Anwendungen entsprechen z.T. nicht dem europäischen Datenschutz

• Exzessive Datennutzung- Sammlung unglaublicher Datenmengen als „Host“- eigene Nutzung ist unbegrenzt

• Opt-Out- Verwendung der Daten ist „Opt-Out“ statt „Opt-In“- Widerspruch zu europäischen Gesetzen

Page 17: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Like Button- nicht datenschutzkonform- Ausspionieren der Nutzer

• Pflichten als Auftragsverarbeiter- Pflicht, Nutzerdaten nicht für eigene Zwecke zu missbrauchen

• Privatsphäreeinstellungen bei Bildern- User können nur einschränken, wer Link zu einem Bild sieht- Bild ist aber für JEDEN abrufbar, der den Link kennt

Page 18: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Anzeigen

• Gelöschte Bilder- bleiben weiterhin gespeichert- nur der Link zum Bild wird gelöscht (mit großer Verzögerung)

• Gruppenmitgliedschaft- User können ohne Zustimmung hinzugefügt werden- aktives Austreten

• Änderung der Datenschutzrichtlinien- passiert regelmäßig ohne Information oder Zustimmung der User

Page 19: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

(erste) Ergebnisse

• Bericht der irischen Datenschutzbehörde, der einige Verbesserungen vorsah (eher unternehmensfreundlich)

• ABER: Facebook hielt sich nicht an die Fristen (Ende März 2012) und setzte die Verbesserungen nicht um!

• Beschwerdemöglichkeit für User eingerichtet (Europäischen Kommission in Brüssel)

Page 20: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

The Social Network Constitution

We the people of the Facebook Nation …

1. The Right to Connect.2. The Right to Free Speech and Freedom of

Expression.3. The Right to Privacy of Place and Information.4. The Right to Privacy of Thoughts, Emotions and

Sentiments.

Page 21: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

The Social Network Constitution

5. The Right to Control One‘s Image.6. The Right to Fair Trial.7. The Right to Untainted Jury.8. The Right to Due Process of Law and the Right to

Notice.9. Freedom from Discrimination.10. Freedom of Association.(vgl. Andrews 2012)

Page 23: Europe vs. Facebook - Datenschutz und Soziale Netzwerke

Quellen

• Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks and the Death of Privacy. New York: Free Press.

• derStandard.at (2012): Max Schrems: Facebook-Abstimmung ist ein Eiertanz.• Europäische Union (2012): Schutz personenbezogender Daten.• Europäisches Parlament/Europäischer Rat (1995): Richtlinie 95/46/EG.• Europe vs. Facebook.• Facebook (2012): Nutzungsbedingungen und Datenschutzrichlinien.• Handelsblatt (2012): Facebook führt neue Nutzungsbedingungen ein.• Irish DPA (1988): Section 10 – Enforcement of data protection.• Irish DPA (2003): Amendment of Section 10.• Marketmind/ Mobilkom Austria (2009): Studie „Social

Network Plattformen in Österreich - eine Bestandsaufnahme“.• Unwatched.org (2012): Facebook ändert Datenschutzrichtlinie.• WU Wien (2012): Österreichs größte Facebook-Studie 2012: Erste Ergebnisse.