> > > > DSGVO: Streaming-Diensten drohen Strafen in Milliardenhöhe

DSGVO: Streaming-Diensten drohen Strafen in Milliardenhöhe

Veröffentlicht am: von

noyb-logo

Der österreichische Datenschutzaktivist und Jurist Max Schrems, der bereits gegen Facebook und das Safe-Harbor-Abkommen juristisch vorgegangen ist und dadurch für Schlagzeilen sorgte, führt dies nun mit der von ihm gegründeten Datenschutzorganisation “Noyb” gegen namhafte Streaminganbieter fort.

Schrems hat bei Netflix, Spotify, Dazn, YouTube, Apple Music, Amazon Prime, Flimmit und Soundcloud um ein DSGVO-Auskunftsersuchen gebeten, indem er eine Anfrage nach Auskunft im Sinne des Art. 15 der DSGVO stellte. Dass diese Anfragen mit diversen Schwierigkeiten verbunden sein können, erläuterte Hardwareluxx bereits in der Vergangenheit anhand eines Auskunftsersuchen bei Amazon. So kam es auch hier zu diversen Verstößen der Anbieter gegen das in der DSGVO verankerte Recht auf Auskunft.

Der Jurist stellte nun fest, dass große Anbieter wie Amazon, YouTube oder Apple “strukturell” gegen die DSGVO verstößen würden, da die Auskunftsanfragen automatisiert über eine Download-Funktion abgearbeitet werden. Dabei würde keines der genannten Systeme alle relevanten Daten zur Verfügung stellen, so der Österreicher weiter.

Aus diesem Grund reichte Schrems jetzt zusammen mit Noyb bei der österreichischen Datenschutzbehörde eine formelle Beschwerde gegen alle acht Anbieter ein. Dies könnte nun zur Folge haben, dass die festgestellten Verstöße massive Strafen für die Anbieter nach sich ziehen. Je nach Schwere des Verstoßes werden laut DSGVO Geldstrafen in Höhe von 4 % des weltweiten Umsatzes des Unternehmens fällig. Dies wären bei dem US-kalifornischen Smartphone-Hersteller Apple satte acht Milliarden Euro. Auf den Onlinehändler Amazon käme eine Strafe von 6,3 Milliarden Euro zu.

Die Anbieter Dazn und Soundcloud reagierten überhaupt nicht auf seine Anfrage und ignorierten diese nach Aussagen des Aktivisten einfach. In den meisten Fällen erhielt er zudem lediglich Rohdaten von den Anbietern und keinerlei Informationen darüber, mit wem die besagten Daten geteilt wurden.

Social Links

Ihre Bewertung

Ø Bewertungen: 2.38

Tags

Kommentare (50)

#41
Registriert seit: 28.07.2008

Obergefreiter
Beiträge: 85
Es geht mir ja nicht nur um das Forum - wobei es ein gutes Beispiel ist - Amazon, Valve, eBay, puh was es sonst noch gibt, sind große Konzerne - die können es sich leisten Anwälte einzustellen, die sich mit der neuen Umsetzung beschäftigen oder gar Tochterfirmen im Ausland gründen.
Aber kleinere Firmen und auch Foren (wobei es noch nicht einmal ein Unternehmen ist, es ist ein privates Forum, welches die Ausgaben halt durch Werbung deckt) haben gar nicht die Möglichkeiten sowas ohne großen Verlust umzusetzen.
Man stülpt allen die gleichen Regeln über ohne auf besondere Umstände einzugehen. Wem hilft es? Den großen mit finanziellen Mitteln.

Von E-Mail Verschlüsselung halte ich persönlich eh nicht viel. Die E-Mail war nie als ein geheimes Übertragungsmedium gedacht. PGP ist für den Privatandwender ein graus und das komfortable S/MIME hat einige Probleme in seinem Design.
Man sollte die E-Mail einfach so lassen wie sie ist, und andere sichere Übertragungsmedien forcieren wie Signal oder sowas.


Dann nochmal ganz direkt doof gefragt. Ich will/wollte meine Daten zur Verfügung stellen. Warum muss mir diese Grundsatzvereinbarung da einen Strich durchmachen, wenn ich doch mit dem US Datenschutz hier einverstanden war. Geht nicht in meinem Kopf.


Zitat
Selbst meine §()%/% Bank nutzt noch kein 2FA....


Eine meiner Onlinebanken, die ich mittlerweile aus dem Grund nicht mehr groß nutze, hat sogar das Passwort auf 5! Zeichen begrenzt... da nützt auch ein Keepass mit Vorschlägen nix mehr. Die sollten erst einmal sowas überarbeiten, dann kann man sich um 2FA kümmern.
#42
Registriert seit: 02.11.2005

Stabsgefreiter
Beiträge: 286
Zitat kausu;26756761
Es geht mir ja nicht nur um das Forum - wobei es ein gutes Beispiel ist - Amazon, Valve, eBay, puh was es sonst noch gibt, sind große Konzerne - die können es sich leisten Anwälte einzustellen, die sich mit der neuen Umsetzung beschäftigen oder gar Tochterfirmen im Ausland gründen.
Aber kleinere Firmen und auch Foren (wobei es noch nicht einmal ein Unternehmen ist, es ist ein privates Forum, welches die Ausgaben halt durch Werbung deckt) haben gar nicht die Möglichkeiten sowas ohne großen Verlust umzusetzen.

Ich sehe es ja ähnlich wie Du, aber wenn gesetzlich was zum Thema Datenschutz für Endanwender eingeführt wird, dann auch konsequent für alle. Man kann nie jedem Anwendungsfall gerecht werden.

Zitat kausu;26756761

Von E-Mail Verschlüsselung halte ich persönlich eh nicht viel. Die E-Mail war nie als ein geheimes Übertragungsmedium gedacht. PGP ist für den Privatandwender ein graus und das komfortable S/MIME hat einige Probleme in seinem Design.
Man sollte die E-Mail einfach so lassen wie sie ist, und andere sichere Übertragungsmedien forcieren wie Signal oder sowas.

War ja nur ein Beispiel meinerseits. Die eMail ist weltweit ein so etablierter Standard, das wird man nicht mehr abwenden können. Ergo bleibt nur die Option der Nachbesserung.

Zitat kausu;26756761

Dann nochmal ganz direkt doof gefragt. Ich will/wollte meine Daten zur Verfügung stellen. Warum muss mir diese Grundsatzvereinbarung da einen Strich durchmachen, wenn ich doch mit dem US Datenschutz hier einverstanden war. Geht nicht in meinem Kopf.

Bezogen auf das US-Forum? Da macht Dir der Anbieter einen Strich durch die Rechnung, nicht die DSGVO. (Habe möglicherweise deine Frage mißverstanden)


Zitat jrs77;26756703
Genau das. Die Menschen wurden den neuen Kommunikationstechniken völlig überrollt und keiner hat auch nur Ansatzweise über die Folgen nachgedacht, bis es eben so schlimm wurde, daß jetzt so stark zurückgerudert werden muß, daß es den Leuten Unanähmlilchkeiten bereitet.

Man schaue sich Instagram & Facebook und alles an. Teenies, die ihr Leben im Minutentakt veröffentlichen, Urlaubsbilder und Wohnorte gleich nebeneinander. Der Einbrecher muss gar nicht mehr tagelang das Haus beobachten; er schaut eben 10 Minuten die letzten Insta-Stories durch und weiß, dass Familie X grade auf Teneriffa Urlaub macht.
Daran ändert die DSGVO nichts - aber ein sensibler Umgang mit sowas gehört meiner Ansicht nach als fester Bestandteil in die Schulausbildung rein - und zwar sofort!

Wir hier im HWForum sind sicherlich nicht die Zielgruppe für Schulungen zu solchen Themen. Aber "die" Anderen da draußen haben Unmengen an Nacholbedarf. Vom Schulkind über Eltern bis hin zu Geschäftsleuten und Managern.
#43
Registriert seit: 28.07.2008

Obergefreiter
Beiträge: 85
Zitat
Ich sehe es ja ähnlich wie Du, aber wenn gesetzlich was zum Thema Datenschutz für Endanwender eingeführt wird, dann auch konsequent für alle. Man kann nie jedem Anwendungsfall gerecht werden.

Naja es ist schon möglich Gesetze etwas genauer zu formulieren. Anderes Beispiel aber im Gesetz zum Betriebsrat steht auch, dass ein Unternehmen mindestens 5 Angestellte benötigt, in den Steuergesetzen wird auch unterschieden, wer eine Erklärung abgeben muss und wer darf.
Es ist schon möglich.

Zitat
ar ja nur ein Beispiel meinerseits. Die eMail ist weltweit ein so etablierter Standard, das wird man nicht mehr abwenden können. Ergo bleibt nur die Option der Nachbesserung.

Ehrlich gesagt sehe ich dann die Zukunft nicht in PGP sondern S/SMIME - weniger wegen der Sicherheit sondern des Komforts.

Zitat
Bezogen auf das US-Forum? Da macht Dir der Anbieter einen Strich durch die Rechnung, nicht die DSGVO. (Habe möglicherweise deine Frage mißverstanden)

Mir fehlt jetzt die Erfahrung, um da die Kosten genau einschätzen zu können aber ich glaube kaum, dass ein private Forum, welches auf Werbeeinnahmen angewiesen ist, finanzieren kann. Ich lasse mich aber gern belehren.

Zitat
dass Familie X grade auf Teneriffa Urlaub macht.


Theoretisch kann er aber nicht wissen, ob das Licht automatisch eingeschalten wird oder ein Nachbar nachdem Rechten sieht. Ich halte auch nicht viel von Instagram, aber es ist kein Weltuntergang sowas zu nutzen. Facebook habe ich seitdem ich in Berlin wohne, doch zu schätzen gelernt. "Jeder hilft Jedem" hat mir als ungeschickter schon einige kostenlose Hilfen bei Handwerk geholt, "Kostenlos abzugeben" ist auch nett usw. Man kann solche Dienste auch für etwas anderes nutzen, als seinen Lieblingsstar zu stalken.
Früher konnten die Einbrecher auch schon plane, die sind dann halt in den Sommerurlauben, Weihnachtszeit etc. losgezogen - ist jetzt nicht so, als ob die früher nicht auch geplant haben.
#44
Registriert seit: 29.07.2011

Oberstabsgefreiter
Beiträge: 401
Ich weiß garnicht wie die das früher gemacht haben, zu der Zeit wo noch Namen auf den Klingelschildern waren.............
#45
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2597
Die Klingelschild-Geschichte ist ein typisches Beispiel für die Überreaktion auf die DSGVO.
Zitat DSGVO §2:
Zitat
Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Bei Klingelschildern werden weder personenbezogenen Daten automatisiert verarbeitet, noch sind Klingelschilder ein Dateisystem.

Die DSGVO betrifft Klingelschilder also gar nicht.

Es gibt auch zahlreiche Ausnahmen:
Art. 2 DSGVO – Sachlicher Anwendungsbereich | Datenschutz-Grundverordnung (DSGVO)

Und was den Kläger in Ö angeht:
Die angefragten Unternehmen sind ihrer Auskunftspflicht nicht oder nicht in vollem Umfang nachgekommen.

Und was das Auslagern von Webseiten etc. auf Servern außerhalb der EU angeht:
Das schützt nicht vor den Bestimmungen der DSGVO, sofern der Betreiber der Webseite seinen Sitz innerhalb der EU hat.
Zitat
Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
#46
Registriert seit: 29.07.2011

Oberstabsgefreiter
Beiträge: 401
Zitat passat3233;26757084
Die Klingelschild-Geschichte ist ein typisches Beispiel für die Überreaktion auf die DSGVO.
Zitat DSGVO §2:

Bei Klingelschildern werden weder personenbezogenen Daten automatisiert verarbeitet, noch sind Klingelschilder ein Dateisystem.

Die DSGVO betrifft Klingelschilder also gar nicht.


Na da hat sich ja einer schonmal festgelegt. Ich zitiere aus der Quelle von WILDE BEUGER SOLMECKE
Rechtsanwälte Partnerschaft mbB

Ob Klingelschilder ein Dateisystem darstellen, ist heftig umstritten, sodass erst eine gerichtliche Entscheidung hier für Klarheit sorgen kann. In Wien jedenfalls ist ein Richter zu dem Ergebnis gekommen, dass die DSGVO anwendbar ist.
#47
Registriert seit: 01.05.2007

Fregattenkapitän
Beiträge: 2597
Selbst wenn die Klingelschilder ein Dateisystem wären:
Das Entfernen der Klingelschilder ist Unsinn, denn dann wären die Bewohner eines solchen Hauses ja gar nicht mehr erreichbar.
Wo soll der Paketbote denn klingeln, wenn er ein Paket für Herrn Müller hat?
Im Übrigen würde das auch die Schilder auf den Briefkästen genauso betreffen.
Wo soll der Postbote die Post für Herrn Müller einwerfen, wenn an den Briefkästen kein Name dran steht?
#48
Registriert seit: 28.07.2008

Obergefreiter
Beiträge: 85
Nicht das ich jetzt was gegen die Schilder habe, können von mir aus dran bleiben aber dies wäre kein Problem.

Kann jemand spanisch oder war schon mal in Spanien. 7°Izda - bedeutet einfach 7 Etage linkes Apartment. Kein Problem.

Dann steht da halt auf dem Brief nicht mehr Max Mustermann Straße xxx Plz xxx. Nur der Postbote sieht dann den Namen, die Zuordnung erfolgt über die Nummer.


Das funktioniert übrigens in vielen Ländern so - ist jetzt nichts besonderes.

Oder ein anderes Beispiel:
seltsame Adressen | meinMadrid
#49
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3462
Es tut sich was. Sieht aus als würde man endlich mal das durchsetzen was man so beschließt. Gute Entwicklung.

DSGVO: 50 Millionen Euro Strafe für Google in Frankreich - SPIEGEL ONLINE
#50
Registriert seit: 28.07.2008

Obergefreiter
Beiträge: 85
Ja finde ich auch ganz toll -vielleicht nimmt mir diese österreische NGO dann auch die Wahl ab, ob ich weiterhin Google, Office, Windows, iIOS nutzen darf. Freue mich.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • Nachfrage bei den Grafikkarten soll weiter sinken

    Logo von IMAGES/STORIES/2017/BITCOIN

    Bereits im Mai deutete sich eine sprunghaft sinkende Nachfrage bei den Grafikkarten an, was besonders solche Hersteller zu spüren bekommen haben, die ausschließlich mit den Grafikkarten ihr Geld verdienen. Aus Taiwan kommen nun Meldungen, die eine sinkende bzw. geringe Nachfrage für die... [mehr]

  • Amazon geht mit manipulierten Paketen gegen Diebe vor

    Logo von IMAGES/STORIES/2017/AMAZON

    Amazon hat anscheinend mit immer größeren Problemen beim Diebstahl von Paketen zu kämpfen. Teilweise sollen die Lieferanten die Pakete verschwinden lassen und Amazon bleibt letztendlich auf dem Schaden sitzen. Wie ein Insider berichtet, soll das Unternehmen allerdings in der jüngeren... [mehr]

  • ASUS Software Updates mit Malware verseucht (2. Update)

    Logo von IMAGES/STORIES/2017/ASUS_LOGO

    Bereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte. Offenbar gab es bei ASUS aber auch noch andere... [mehr]

  • Gewinnwarnung: Schleppende Geschäfte bei Media Markt und Saturn

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Vierzehn Minuten vor Mitternacht und nur wenige Tage vor der Veröffentlichung der eigentlichen Quartalszahlen ging der Elektronik-Händler Ceconomy, unter dessen Dach auch Media Markt und Saturn zusammengeführt werden, am Montagabend mit einer weiteren Adhoc-Meldung an die Öffentlichkeit. Der... [mehr]