Monat: Dezember 2022

Infolge der Abmahnwelle gegen Webseiten-Betreiber, die Google-Fonts nutzen, kam es kürzlich zu einer Razzia bei einem Berliner Rechtsanwalt und dessen Mandanten, welcher sich als Repräsentant der „IG Datenschutz“ ausgab.

Die GINDAT berichtete in der Vergangenheit bereits über den Vorfall, zuletzt im Oktober: https://www.gindat.de/news/detail/update-abmahnwelle-schadenersatzansprueche-wegen-google-fonts.html

Laut der Berliner Generalstaatsanwaltschaft besteht der Verdacht auf Abmahnbetrug und versuchte sowie vollendete Erpressung, – denn beiden wird vorgeworfen, Privatpersonen und Betreibern von Kleingewerben anwaltliche Abmahnschreiben geschickt zu haben, für die es keine rechtliche Grundlage gab. Dabei wurde ein Gerichtsverfahren angedroht und gleichzeitig ein Vergleich in Höhe von 170 Euro angeboten, um das Verfahren zu vermeiden.

Es wird vermutet, dass die Beschuldigten eine Software programmiert haben, welche Webseiten nach genutzten Google-Fonts durchsucht. Anschließend soll mittels einer separaten, selbst geschriebenen Software ein Besuch der Webseite vorgetäuscht worden sein, um dann einen Schmerzensgeldanspruch stellen zu können, da durch ebenjenen Besuch der Webseite die eigene IP-Adresse unerlaubt an Google (bzw. die USA) weitergegeben wurde. Wenn der Besuch der Webseite durch eine Software erfolgte, läge jedoch laut Staatsanwaltschaft keine Verletzung der Persönlichkeitsrechte vor. Dass noch dazu eine konkrete Absicht vorgelegen hatte, die IP-Adresse weitergeben zu lassen, um daraufhin Schmerzensgeld fordern zu können, könnte außerdem als Einwilligung in die Weitergabe ausgelegt werden.

Insgesamt liegt der Verdacht eines Betrugsversuches in mindestens 2.418 Fällen vor, – darunter etwa 2.000, die auf den Vergleich eingingen und die 170 Euro bezahlen. Darüber hinaus gingen 402 Anzeigen bei der Staatsanwaltschaft ein.

Weitere Informationen finden Sie hier:
https://www.lto.de/recht/nachrichten/n/abmahnung-berlin-betrug-erpressung-gerichtsverfahren-vergleich-anwalt-google-fonts-nutzung/

Die staatlich überwachte Corona-App, welche in China etwa zweieinhalb Jahre den Alltag der Bürger bestimmte, wurde vergangene Woche eingestellt.

Die App kannte drei verschiedene Status:

• Grün: Normalzustand = Teilnahme am Alltagsleben uneingeschränkt möglich.
• Gelb: Verdacht auf Infektion = Selbstisolation wird erwartet und die Teilnahme am öffentlichen Nahverkehr war bereits untersagt.
• Rot: Positiver Test oder enger Kontakt mit infizierter Person = Quarantäne.

Die App registrierte Standortdaten, Reisedaten von zwei Wochen sowie eingegangene/ausgegangene Anrufe.
Es wurden auch Städtenamen gespeichert, in denen man sich länger als 4 Stunden aufhielt. Als solche konnte man u. a. sehen, wenn man sich in einer Stadt mit einer aktuellen Lockdown-Zone aufhielt – und folglich bereits potenziell den gelben Status erhalten. Selbst dann, wenn man nicht in der Nähe der besagten Zone war.

Es dürfte nicht zuletzt ein Resultat der Proteste sein, dass die chinesische Regierung Maßnahmen rund um die Coronapandemie, einschließlich der App, weitestgehend zurückgezogen hat.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/nach-protesten-china-schafft-staatliche-corona-app-ab-2212-170461.html

In einem Urteil, das der BDfI Professor Ulrich Kelber als richtungsweisend betrachtet, hat der EuGH im Juni entschieden, dass der Umgang mit PNR-Daten (Passenger Name Records) aktuell nicht restriktiv genug ist.

Bei den Passender Name Records handelt es sich um die Daten, die rund um die Buchung eines Flugs gesammelt und im Computersystem des Flug-Unternehmens gespeichert werden. Diese Daten werden 5 Jahre gespeichert und EU-weit erfasst – beides geht im Ermessen des Gerichtshofes wie auch von Professor Kelber weit über die notwendige Erfassung hinaus.

Der Europäische Datenschutzausschuss fordert nun die Mitgliedsstaaten dazu auf, diese Vorgaben unverzüglich umzusetzen.

Weitere Informationen finden Sie hier:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/13_EDSA-PNR-Richtlinie.html;jsessionid=8D726F69DE74861E0DEC2804EE90A285?nn=251944

Laut einer jüngst getroffenen Entscheidung des EDSA (Europäischen Datenschutzausschusses) verstößt der Konzern Meta (ehemals Facebook) bereits seit Jahren gegen die DSGVO, weil die personenbezogenen Daten von Facebook-Nutzern für personalisierte (und somit unzulässige) Werbung verwendet werden.

Zuvor konnte zwischen Meta/Facebook und den Datenschutzbehörden kein Konsens erzielt werden, ob Facebook, Instagram und Whatsapp seit der Inkrafttretung der Europäischen Datenschutzgrundverordnung verpflichtet waren, eine Einwilligung der Nutzer einzuholen, bevor deren Daten zu Werbezwecken verwendet werden. Obwohl dies gebilligt wurde, war es nie datenschutzkonform.
Max Schrems, der 2018 nach dem Inkrafttreten der DSGVO eine Klage gegen Meta einreichte, geht sogar so weit zu sagen: „Uns ist kein anderes Unternehmen bekannt, das versucht hat, die DSGVO auf so arrogante Weise zu ignorieren“.

Das finale Urteil des EDSA steht noch aus – es wird jedoch damit gerechnet, dass Meta keine personalisierten Werbeanzeigen mehr schalten darf und dazu eine hohe Geldstrafe zahlen muss.

Weitere Informationen finden Sie hier:
https://www.golem.de/news/datenschutz-meta-darf-nutzerdaten-nicht-fuer-werbung-verwenden-2212-170323.html