Die EU Kommission hat am 19.2.2024 ein förmliches Verfahren eingeleitet, um zu prüfen, ob TikTok in den Bereichen Jugendschutz, Transparenz der Werbung, Datenzugang für Forschende sowie Risikomanagement in Bezug auf suchterzeugendes Design und schädliche Inhalte möglicherweise gegen das Gesetz über digitale Dienste verstoßen hat.
Tag: Social Media
EDSA zu CSA und Chatkontrolle
Der Europäische Datenschutzausschuss hat basierend auf der gemeinsamen Stellungnahme mit dem Europäischen Datenschutzbeauftragen sich erneut zum Stand der CSA-Verordnung (Entwurf einer Verordnung zur Verhinderung und Schutz sexuellen Mißbrauchs von Kindern) geäußert. Unter den umstrittenen Punkten dieses Gesetzes sind die sogenannte Chat-Kontrolle (müssen Provider den Strafverfolgungsbehörden Möglichkeiten bieten die Ende zu Ende Verschlüsselung aufbrechen zu können) und wie weit Anordnungen zur Ermittlungstätigkeit in den Schutzbereich Dritter eingreifen dürfen. Der EDSA sieht zwar Fortschritte zum Schutz der Privtasphäre durch die Änderungsvorschläge des EU Parlamentes, stellte aber fest, dass die Bestimmungen zum Teil noch immer zu ungenau sind.
Abo Modelle am Prüfstand?
Immer mehr Anbieter führen sogenannte Abo- Modelle ein, bei denen gegen Bezahlung einer Gebühr keine Werbung geschaltet wird, beziehungsweise die Einwilligung zur Verarbeitung der personenbezogenen Daten nur durch ein Abomodell umgangen werden kann. Die Datenschutzbehörde von Hamburg, den Niederlanden und Norwegen hat nun den europäischen Datenschutzausschuss ersucht eine einheitliche Haltung zur Zulässigkeit solcher Modelle zu formulieren.
Gegen solche Modelle wie sie auch von Meta angewendet werden gibt es auch anhängige Beschwerden bei der österreichischen Datenscutzbehörde. Im Februar haben sich 28 NGOs in einem gemeinsamen Brief an den EDSA gewandt.
EuGH zu DSGVO Verstößen in Wettbewerbsverfahren
Im Urteil vom 4.6.203 (C-252/21) hat der EuGH festgestellt, das eine Behörde oder Gericht das über Wettbewerbs- und Kartellrechtsfragen entscheidet, auch Verstöße gegen die DSGVO als Tatbestandsmerkmal für den Missbrauch einer marktbeherrschenden Stellung heranziehen kann. Es hat sich aber etwaige Untersuchungen oder Entscheidungen der für die DSGVO zuständigen Behörden und Gerichten zu berücksichtigen. Im konkreten Fall geht es um ein Verfahren in Deutschland gegen Meta, indem Meta Einspruch gegen das Urteil des deutschen Bundeskartellamtes eingelegt hat.
Das deutsche Bundeskartellamt verbot es insbesondere, in den Allgemeinen Nutzungsbedingungen die Nutzung des sozialen Netzwerks Facebook durch in Deutschland wohnhafte private Nutzer von der Verarbeitung ihrer Off-Facebook-Daten abhängig zu machen und diese Daten ohne ihre Einwilligung zu verarbeiten. Es begründete seinen Beschluss damit, dass diese Verarbeitung, da sie nicht mit der Datenschutz-Grundverordnung (DSGVO) im Einklang stehe, eine missbräuchliche Ausnutzung der beherrschenden Stellung von Meta Platforms Ireland auf dem deutschen Markt für soziale Online-Netzwerke darstelle.
Der EuGH hat festgehalten, dass das berechtigte Interesse nicht ausreicht, insbesondere da es sich auch um besondere Kategorien von Daten handeln kann. Da es an einer gültigen Einwilligung für besondere Kategorien von Daten mangelt, liegt ein Verstoß gegen die DSGVO vor, wenn die Offenlegung dieser ermöglicht wird.
Der EuGH stellt hinsichtlich einer möglichen Offenlegung oder öffentlich Machung durch die Benutzer klar, dass der bloße Besuch von Webseiten die Rückschluss über besondere Kategorien von Daten ermöglichen, nicht dadurch besteht, auch dann nicht wenn auf dieser Seite ein “Like” Button gedrückt wird oder ähnliche Eingaben gemacht werden. Dies wäre nur der Fall, wenn der Benutzer zuvor explizit seine Entscheidung zum Ausdruck bringt, diese einer unbegrenzten Anzahl von Personen offenlegen zu wollen.
Der EuGH hat auch, vorbehaltlich der Entscheidung nationaler Gerichte, Zweifel, ob die Verarbeitung auch nicht sensibler Daten auf die Rechtsgrundlage eines Vertragsverhältnisses gestützt werden kann, da die Verknüpfung mit anderen Daten, die personalisierte Werbung und anderes nicht zum Hauptgegenstand des Vertrages gehört.
Schließlich bringt der EuGH zum Ausdruck, dass auch das berechtigte Interesse in diesem Fall keine ausreichende Rechtsgrundlage sein könnte.
Bezüglich der Möglichkeit eine Einwilligung als Rechtsgrundlage heranzuziehen, macht der EuGH darauf aufmerksam, dass deren Gültigkeit gemäß DSGVO, aufgrund des Ungleichgewichts der Vertragspartner in Zweifel gezogen werden könnte. Die Beweislast liegt in diesem Fall beim Betreiber und nicht beim Benutzer.
Datenschutzbehörde zu Meta-Tracking-Tools
Die österreichische Datenschutzbehörde hat entschieden, dass die Verwendung von Meta Pixel und Meta Facebook Login gegen die DSGVO vertößt und nicht im Einklang mit den Anforderungen des EuGH (Schrems II) steht. Damit wurde nach Google Analytics auch diese Datenübermittlung in die USA ohne ausreichende Massnahmen durch den Verantwortlichen und Meta untersagt.
Der Bescheid wurde vom Beschwerdeführer hier veröffentlicht.
EDSA: Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien
Schon im April letzten Jahres hat der EDSA Leitlinien über die gezielte Ansprache von Nutzer:innen sozialer Medien veröffentlicht.
Diese sind für jeden der Social Media Tools einsetzt interessant und wohl auch in Verbuindung mit dem Schrems II Urteil, des Gutachten über die Rechtslage in den USA und der jüngsten Entschiedungen der Behörden betreffend Google Analytics zu lesen.