DAZN und SoundCloud ignorieren Anfragen komplett
DSGVO-Beschwerden gegen Apple, Netflix und weitere Streaming-Dienste
Die Datenschutzorganisation noyb hat die Einhaltung der Datenschutzbestimmungen bei ausgewählten Streaming-Diensten unter die Lupe genommen, darunter auch Apple. Alle acht getesteten Anbieter verstoßen gegen die Datenschutzverordnung DSGVO.
Benutzer der Angebote haben der DSGVO zufolge ein Recht darauf, umfassend Auskunft über die Art und Weise der Speicherung von persönlichen Daten sowie eine Kopie aller zur ihrer Person gespeicherten Rohdaten zu erhalten. DAZN und SoundCloud habe die Anfragen diesbezüglich schlichtweg ignoriert und sämtliche Fristen verstreichen lassen.
Die restlichen Anbieter haben immerhin reagiert, die Antworten konnten den Vorschriften der DSGVO jedoch allesamt nicht in vollem Umfang gerecht werden.
Bei diesen Antworten fehlten jedoch Hintergrundinformationen, wie etwa Datenquellen und -empfänger oder wie lange die Daten tatsächlich gespeichert werden („Aufbewahrungszeitraum“). In vielen Fällen wurden die Rohdaten in kryptischen Formaten bereitgestellt, wodurch es einem durchschnittlichen Benutzer bzw. einer durchschnittlichen Benutzerin äußerst schwer oder sogar ist, die Informationen zu verstehen. In vielen Fällen fehlten auch bestimmte Arten von Rohdaten.
Mit dem Test wird auch die bei ihrer Einführung sehr kontrovers diskutierte DSGVO auf die Probe gestellt. Die Regelung sieht vor, Fälle wie sie nun von noyb aufgezeigt wurden, mit empfindlichen Strafen von 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes zu versehen. Bei Apple wären dies der von den Datenschützern eingereichten Beschwerde zufolge satte 8,02 Milliarden Euro (PDF). Nun muss sich zeigen, inwieweit die zuständigen Behörden auch gewillt sind, die Anwendung der Regeln durchzusetzen.
Wer die Probe aufs Exempel machen will, bekommt auf dieser Webseite erklärt, wie er seine personenbezogenen Daten von den getesteten Anbietern Amazon, Apple, DAZN, Flimmit, Netflix, SoundCloud, Spotify und YouTube anfordern kann.
Hierzu paßt folgende Internetseite: https://sektioneins.de/en/blog/16-08-11-sysinfo-what-happened.html, welche sich zu den Gründen, weshalb Apple die App SystemAndSecurityInfo-App aus dem AppStore geworfen hatte, auseinandersetzt (diese App hatte, soweit ich es verstehe, es uns Normalusern erlaubt, verdächtige Aktivitäten in den IOS-Systemvorgängen im Klartext zu erkennen).
„Honi soit, qui mal y pense!“ – Ein Schelm, wer Böses dabei denkt … … …
Die App hat Jailbreaks erkannt. Und das kann sie nur, wenn sie sich nicht konform zu den AppStore-Regeln verhält.
Das macht jede bessere Banking-App auch…
Bendr, es ist voll im Sinne von uns Usern, selber Jailbreaks erkennen zu können. Wenn Apple dies (per Regeln) zu verhindern trachtet, dann ist DAS nicht in Ordnung!
Apple möchte aber nicht, dass User überhaupt denken, dass sowas möglich ist. Deshalb müssen solche Apps verschwinden.
Eine App, die das nebenbei macht, um die Sicherheit zu gewährleisten, ist da ja kein Problem.
Doch hinzu, dass Apple den Entwicklern technisch mehr Möglichkeiten gibt, als in den Richtlinien. Das prüfen die nicht wirklich, wenn die App bei denen nicht im Fokus steht. Die haben die Reviewzeiten drastisch verkürzt. Aber auch vorher waren die Prüfungen nicht dazu geeignet, den Kunden vor hinterlistigen Entwicklern zu schützen. Es ging hauptsächlich um die Einhaltung von Apples Richtlinien (wenig nackte Haut).
@Leidensgenosse 19.01.2019, 14:18 Uhr: Leidensgenosse, was Apple will, oder nicht will, interessiert mich (vorliegend) als User einen Sch… . Als mündiger Verbraucher habe ich gleichermaßen ein potentielles Interesse daran, wie auch das Recht, genauestens zu wissen, woran ich jeweils bin. Wenn Apple das nicht will, darf das nicht zu meinem Problem gemacht werden.
Das gilt umso mehr, als daß, wie ich Dich verstehe, Apple Entwicklern ungeprüfte Möglichkeiten verschafft. Wenn Apple derartige Richtlinien verfolgt, ist das das eine; die (fehlende) Berechtigung von Richtlinien, welche beim Kunden zu potentiellem Schaden führen, oder hierzu führen können, das andere.
Es ist mithin allerhöchste Eisenbahn, daß wir User Apple (hier) zeigen, was WIR wollen – die Unterminierung von (User-) Kontrollmöglichkeiten gehört, ganz sicher, nicht hierzu.
Mir egal, ich hab sie.
Was mich immer stutzig macht, sind Rechtschreibfehler auf „offiziellen Dokumenten“. Fußnoten 2 und 3 enthalten genau solche:
2 Direkter Download auf ser Webseite => Direkter Download auf der Webseite
3 […] basieren auf öffentlichen Daten => […] basierend auf öffentlichen Daten
Wer ernst genommen werden möchte und sich schriftlich äußert (besonders wenn er/sie das macht, um auf die Fehler anderer hinzuweisen), der sollte das machen können, ohne selbst Fehler zu produzieren.
100% Zustimmung
Hätte es selber nicht treffender ausdrücken können, EWJ. + 1!
Ich „liebe“ selbsternannte Datenschützer. Die Argumentation ist Käse. Jeder Dienst bei Apple benötigt eine Apple ID. Diese Daten sind super einsehbar und nachvollziehbar. Wen hier das Fachwissen fehlt, stellt sich die Frage wie diese „Datenschützer“ überhaupt etwas bewerten wollen.
Apropos SystemAndSecurityInfo-App. Keine App kann interne Vorgänge „aufdecken“ ohne private APIs zu nutzen. Und das ist ein klarer AppStore Verweis.
Bitte weniger Fake-News- Danke!
Helge Becker, ich liebe Leute wie Dich, welche Argumente zum Datenschutz erst einmal als „Käse“ abtun wollen. Ob eine Apple-ID supernachvollziehbar ist oder nicht, ist das eine – daß lt. DSGVO die Verwendung der Daten für den Betroffenen nachvollziehbar sein müssen (korrigiere mich hier bitte, solltest Du hier nicht einverstanden sein!), eine andere.
Die SystemAndSecurityInfo-App kümmerte sich, soweit ich es verstehe, gerade um letzteres. Auch, insofern sie dabei Apple- oder zu Apple-Mitarbeitern zugehörige APIs (ApplicationProgrammingInterfaces) nutzt, genügte sie dabei den Anforderungen der DSGVO – und diese geht AppStore-Regeln, welche sich hierzulande ebenfalls nach der DSGVO zu richten haben, vor.
Bitte das Kind beim Namen nennen – danke!
Was ich nicht verstehen will:
Der Gesetzgeber hat zwar dieses Gesetz verabschiedet aber schlich nicht zu Ende gedacht. Was passiert denn, wenn man keine Antwort bekommt? Wer ist dann die Anlaufstelle? Mit welchen Instrumenten wird die rechtskonforme Auskunftserteilung kontrolliert?
Schwachsinn pur!
Man hat laut DSGVO als Betroffener das Recht auf Auskunft innerhalb von 30 Tagen, außer es liegt eine gute Begründung vor, weswegen diese Frist verlängert werden muss.
Wenn der Verantwortliche nicht reagiert oder nur unzureichend Auskunft erteilt, dann kann sich der Betroffene an seine Datenschutzaufsichtsbehörde wenden.
Die ermitteln dann und verhängen im schlimmsten Fall ein Bußgeld.
Dann kannst du abmahnen und klagen. Ganz einfach. Wer die Fristen nicht einhält, wird gezwungen sich zu äußern – wenn das nichts hilft, wird geklagt.
Du kannst auch jede Problematik zum Verbraucherschutz tragen, die helfen weiter.
Deine Anlaufstelle ist der Landesdatenschutzbeauftragte deines Bundeslandes. Bei dem legst du Beschwerde gg. das jeweilige Unternehmen ein.
Und natürlich steht dir immer auch der Klageweg offen.
„Alle acht getesteten Anbieter verstoßen gegen die Datenschutzverordnung DSGVO.“ – Den Satz find ich insofern lustig, als das die Gegenfrage erlaubt sei: „Welche Firma tut das nicht“ oder noch krasser formuliert: „Wer sieht denn eine reale, praktikable Möglichkeit, alle Datenschutzregeln einzuhalten und sein Business trotzdem noch irgendwie so zu betreiben, dass er was dabei verdient.“ Einfach mal die Handlungsempfehlungen der Datenschutzbehörden zur DSGVO lesen und sich Gedanken machen, was das für die eigene Firma bedeuten würde. Ich schmunzle immer sehr, wenn Firmen von sich behaupten, die DSGVO völlständig einzuhalten. NE-VER! Schön auch, dass die Handlungsempfehlungen in den verschiedenen Bundesländern unterschiedlich sind, was, wenn ein Unternehmen aber in ganz Deutschland agiert – oder – wie große Konzerne – weltweit.
Einen auf Datenschutz machen und dann: Follow us on Facebook, follow us on twitter, follow us on YouTube.
Der Artikel als auch die Übersicht von noyb suggerieren, dass die DSGVO Strafen in dieser Höhe zwingend vorgeben würde.
Das gelinde gesagt Schwachsinn.
Denn dieser Strafrahmen ist nur die MAXIMALE Höhe einer Strafe bei Verstößen gegen die DSGVO.
Ein solche Strafhöhe kommt aber bei den hier in Rede stehenden „Verstößen“ niemals in Betracht. Zumal die Behörden immer auch den jeweiligen Einzelfall betrachten müssen (wie sensibel sind die betroffenen Daten, wie wird mit der Behörde zusammengearbeitet, gab es bereits frühere Verstöße, wie schwer ist der Verstoß zu werten, etc.).
In der Grafik steht doch Maximalstrafe? Mit wird hier nichts suggeriert.
Wer lesen kann, ist schwer im Vorteil. Ich zumindest lese in der Tabelle „Maximalstrafe“ mit Fußnote zum Berechnungszeitraum.
Trotzdem wird in der Tabelle ein Sachverhalt, bewusst oder unbewusst suggeriert, der so nicht stimmt.
Denn Aufgrund EINER Anfrage, die gar nicht oder vermeintlich nicht zu 100% beantwortet wurde, kann keine maximalstrafe verhängt werden.
Der Zusammenhang dieser beiden Dinge in einer Tabelle ist suggestiv.
Für sich genommen mögen sie stimmen, aber nicht in dieser Verbindung
Die Frage wäre auch, wie „kryptische Rohdaten“ überhaupt „verständlich“ aufbereitet werden müssen oder sogar vorhanden sind. Oft werden nur Hashes gespeichert. Tante Erna dann zu erklären, welche Daten das genau sind, setzt teilweise ja schon bessere IT Kenntnisse voraus. Viele scheitern ja bereits daran „GPS“ und „Foto“ zusammenzubringen.
Auch Hintergrundinformationen sind oft aufgrund „Halbwissen“ schwierig zu vermitteln, wie vor Jahren mit Skype und dem Übertragen des Eigentums der Rechte an Daten, welche durch Skype übermittelt werden.
Sie sollen auch mal die EMAs in DE überprüfen.
Die Weitergabe meiner Daten an den Beitragsservice ist auch nicht rechtens.