Connect with us

Deutsch

Die irischen Aufsichtsbehörden unterstützen Facebooks rechtliches Manöver zur „Einwilligungsumgehung“ und schlagen eine Geldstrafe von 42 Millionen US-Dollar für Verstöße gegen die DSGVO vor

Published

on

Die irischen Aufsichtsbehörden haben Facebook Bußgelder in Höhe von bis zu 42 Millionen US-Dollar vorgeschlagen, nachdem dem Unternehmen vorgeworfen wurde, durch betrügerische Datenerfassungsrichtlinien gegen die DSGVO verstoßen zu haben.

Der Datenschutzexperte Max Schrems und seine Interessenvertretung nyob – die die ursprüngliche Beschwerde gegen Facebook eingereicht hatten – veröffentlichten einen Entscheidungsentwurf der irischen Datenschutzkommission (DPC) zu diesem Thema, der an die anderen europäischen Datenschutzbehörden gesendet wurde.

Die Entscheidung sieht eine Geldstrafe zwischen 32 und 42 Millionen US-Dollar für die Verstöße von Facebook gegen die DSGVO vor, zu denen auch das Versäumnis gehört, seine Kunden über die Verwendung ihrer Daten zu informieren.

Schrems und andere Datenschutzexperten kritisierten die vorgeschlagene Geldstrafe wegen ihrer relativ geringen Größe und wegen der rechtlichen Argumente, die Facebook vorbringt, um strengere Geldstrafen zu überwinden.

Nyob sagte, Facebooks Argument sei effektiv, dass es aufgrund einer geringfügigen Änderung der Vereinbarung mit den Nutzern von den meisten DSGVO-Regeln ausgenommen sei.

„Die rechtliche Argumentation von Facebook ist ziemlich einfach: Indem die Vereinbarung zwischen dem Nutzer und Facebook als ‚Vertrag‘ (Art Einwilligungsregeln nach der DSGVO würden für Facebook nicht gelten – d.h. Facebook kann alle ihm vorliegenden Daten für alle von ihm angebotenen Produkte verwenden, einschließlich Werbung, Online-Tracking und dergleichen, ohne die Nutzer um eine freiwillige Einwilligung zu bitten, die sie jederzeit widerrufen können ”, erklärte nyob in einem Blogbeitrag.

“Die Umstellung von Facebook von ‘Zustimmung’ auf ‘Vertrag’ erfolgte am 25.5.2018 um Mitternacht – genau zum Zeitpunkt des Inkrafttretens der DSGVO in der EU.”

Schrems sagte, es sei schmerzlich offensichtlich, dass Facebook versuche, die Regeln der DSGVO zu umgehen, indem es die Vereinbarung über die Datennutzung in einen „Vertrag“ umetikettiere. Wenn dies von den Aufsichtsbehörden akzeptiert wird, könnte jedes Unternehmen die Verarbeitung von Daten einfach in einen Vertrag schreiben und damit jede Verwendung von Kundendaten ohne Zustimmung legitimieren, erklärte Schrems.

„Das widerspricht absolut den Absichten der DSGVO, die es ausdrücklich verbietet, Einwilligungserklärungen in AGB zu verbergen“, sagte Schrems.

Nyob stellte fest, dass Studien gezeigt haben, dass Benutzer die Nutzungsbedingungen der Website nicht als Vertrag ansehen. Eine Umfrage des Gallup-Instituts ergab, dass nur 1,6 % der Befragten die Vereinbarung, die sie mit Facebook treffen, als sie sich für die Website anmelden, als „Vertrag“ ansehen. Mehr als 63 % gaben an, die Vereinbarung als Zustimmung zu sehen.

Schrems und nyob machten in dem Blogbeitrag auch belastete Behauptungen und schrieben, dass sich Vertreter von Facebook und dem DPC im Jahr 2018 getroffen und eine Möglichkeit für Facebook geschaffen haben, bestimmte DSGVO-Vorschriften zu umgehen.

Er erklärte weiter, dass die Aufsichtsbehörden Facebook mit einer Geldstrafe belegten, weil sie bei der Verarbeitung von Daten „nicht transparent“ war, aber dennoch die „Umgehung der Zustimmung des Unternehmens“ unterstützten.

Sowohl Facebook als auch das DPC reagierten nicht auf Anfragen nach Kommentaren.

„Das DPC hat mit Facebook die ‚DSGVO-Umgehung‘ entwickelt, die es nun als Regulierungsbehörde genehmigt. Statt als Regulierungsbehörde fungiert es als ‚Big Tech‘-Berater“, sagte Schrems.

“Grundsätzlich sagt das DPC, dass Facebook die DSGVO umgehen kann, aber es muss transparenter damit umgehen. Mit diesem Ansatz kann Facebook weiterhin Daten unrechtmäßig verarbeiten, eine Zeile in die Datenschutzerklärung einfügen und nur eine kleine Geldstrafe zahlen, während das DPC kann tun, als hätten sie etwas unternommen.”

Schrems kritisierte auch, wie das DPC die Beschwerde von nyob analysierte, und kritisierte die Aufsichtsbehörden dafür, dass sie wesentliche Teile ihrer Vorlage ausgelassen und mündliche Anhörungen ablehnten.

Der Entwurf wurde europaweit an andere Datenschutzbehörden übermittelt und wird nun überprüft. Aufsichtsbehörden aus anderen Ländern können Beschwerden einreichen, die dann vom Europäischen Datenschutzausschuss bearbeitet werden. Der Vorstand kann Entscheidungen der irischen Aufsichtsbehörden außer Kraft setzen.

WhatsApp wurde letzten Monat mit einer Geldstrafe von 225 Millionen Euro belegt, nachdem eine DSGVO-Untersuchung ergab, dass die Plattform nicht transparent war, wie sie Daten mit ihrer Muttergesellschaft Facebook teilte. In diesem Fall sahen sich die irischen Regulierungsbehörden bei der anfänglichen Geldstrafe von 50 Millionen Euro mit ähnlichen Gegenreaktionen konfrontiert. Der Europäische Datenschutzausschuss hat das DPC außer Kraft gesetzt und deutlich aufgestockt.

„Unsere Hoffnung liegt bei den anderen europäischen Behörden. Wenn sie nicht handeln, können Unternehmen die Einwilligung einfach in Bedingungen verschieben und damit die DSGVO endgültig umgehen“, sagte Schrems.

Die Datenschutzexpertin Cillian Kieran sagte gegenüber ZDNet, dass die im Entwurf erwähnte Geldbuße nur ein Hundertstel der möglichen Geldstrafe nach der DSGVO sei.

Kieran kritisierte auch, wie die DPC die Position von Facebook und die Kernaussagen ihrer Argumentation repräsentierte. Er sagte, dass es in den technischen Systemen selbst konsistente rechtliche Definitionen geben muss.

„Wie kann die Geldbuße im Entscheidungsentwurf, die Facebook im Durchschnitt innerhalb von weniger als 5 Stunden an Einnahmen wiedererlangt, möglicherweise abschreckend sein? Ein Großteil der Entscheidung fließt in die Abwehr von Vorwürfen ein, dass Facebook die Zustimmungspflichten verletzt habe in dieser Situation erforderlich, wodurch alle Fragen der Einwilligung zunichte gemacht werden. Dies weist auf eine gravierende Diskrepanz in der Sichtweise von Behörden, Anwälten und Endnutzern wie dem Beschwerdeführer auf die Grundsätze der Verarbeitung nach der DSGVO hin”, sagte Kieran.

„Vielleicht würden wir diese wichtigen Auslegungen zur Einwilligung und anderen Rechtsgrundlagen früher als dreieinhalb Jahre nach Inkrafttreten der DSGVO erhalten, wenn der irische DPC bei Dutzenden von DSGVO-Untersuchungen keinen Engpass darstellen würde. Ich stimme Schrems zu, dass diese Entscheidung so ist.“ enttäuschend und unangemessen, sowohl bei der Geldbuße als auch bei der Auslegung von Verträgen versus Zustimmung.”

Continue Reading

Copyright © 2021 Meta Mag Inc.