• IT-Karriere:
  • Services:

Verstöße gegen Datenschutzgesetze

Es scheint, dass die Vereinbarung mit Sygic gebrochen wurde, als Gravy Analytics die Daten erhielt. Gravy Analytics gab in ihren Datenschutzbestimmungen an, dass meine persönlichen Daten für eine Reihe von Dienstleistungen für Partner und Kunden verwendet werden könnten. Laut ihrer eigenen Datenschutzrichtlinie umfasste dies Zwecke wie Betrugserkennung, Strafverfolgung und nationale Sicherheit.

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. SCHOTT AG, Mainz

Mit anderen Worten: Gravy Analytics teilte meine Standortdaten mit ihrem Tochterunternehmen, das speziell diese Art von Diensten anbot. Das führt uns zurück zu meiner Vereinbarung, die ich am 15. Februar mit Sygic getroffen habe.

Ich habe mich mit drei Anwälten beraten, Malgorzata Agnieszka Cyndecka, Lee Bygrave und Arve Føyen, die alle Datenschutzspezialisten sind. Sie waren der Meinung, dass die Tatsache, dass meine persönlichen Daten für andere Zwecke verwendet werden könnten, als die, denen ich zugestimmt hatte, ein offensichtlicher Verstoß gegen die DSGVO ist. Denn die DSGVO setzt strenge Grenzen und Anforderungen für das, was tatsächlich mit unseren persönlichen Daten getan werden darf.

"Wenn sich herausstellt, dass Partner persönliche Informationen für andere Zwecke verwenden können als die, denen Sie zugestimmt haben, verlieren Sie Ihre Privatsphäre", sagt die außerordentliche Professorin an der juristischen Fakultät der Universität Bergen, Malgorzata Agnieszka Cyndecka. Dieses "function creep" sei inakzeptabel. Diese Praxis untergrabe nicht nur das Prinzip der Zweckbindung, sondern auch die Prinzipien der Transparenz und Fairness in der DSGVO.

Lustiges Wetter mit einem Haken

Ich wurde auch von der Wetter-App Fu*** Weather getrackt, wie aus den Daten von Gravy Analytics und Venntel hervorgeht. Die App verspricht, das Wetter auf sarkastische, scharfzüngige Weise zu präsentieren. Denn wer möchte seine tägliche Vorhersage nicht lieber mit vielen Schimpfwörtern serviert bekommen?

Bei der Installation der App im Herbst dieses Jahres habe ich zugestimmt, dass meine Daten für die Analyse und "Monetarisierung", also die Finanzierung der App, verwendet werden dürfen.

Die drei Anwälte, die ich konsultiert habe, sind der Meinung, dass diese Vereinbarung nicht mit der DSGVO übereinstimmt, da zu unklar ist, was "Monetarisierung" eigentlich bedeutet. Auch der Begriff "Analyse" deckt nicht alle Geschäftspraktiken von Venntel ab.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Lawiusz Fras, der Entwickler hinter Funny Weather, hat kein großes Unternehmen im Rücken. Er sagt, er kenne Venntel nicht, gibt aber an, dass er offen über das Geschäftsmodell der App spricht. "Die Tatsache, dass ich mit Unternehmen zusammenarbeite, die einige Daten, auf die die App Zugriff hat, nutzen, um damit Geld zu verdienen, ist nicht vertraulich", schreibt mir Fras in einer E-Mail.

Fras gibt zu, dass die App klarer sein könnte, was "Monetarisierung" bedeutet. Er will dies in den Datenschutzbestimmungen nachholen, behauptet aber, dass die Nutzer ausreichend informiert wurden.

Unmöglich zu verfolgen

Wie die Daten von Funny Weather zu Venntel gelangt sind, bleibt ein Rätsel, aber es ist wahrscheinlich, dass sie über die französische Firma Predicio geflossen sind, da dieser Vermittler in den Datenschutzbestimmungen der App als Partner aufgeführt ist.

Von welchen anderen Apps Venntel Daten erhalten haben könnte, ist ein gut gehütetes Geheimnis. Nicht einmal die Leute hinter den mobilen Apps wussten, dass sie beteiligt sind. "Wir kennen die Firma Venntel nicht", antwortet die Pressesprecherin des App-Entwicklers Sygic, Zuzana Kacanova, auf meine Anfrage, wie meine Daten bei ihnen gelandet sind.

Kacanova behauptet, dass meine Zustimmung gemäß DSGVO rechtmäßig eingeholt worden sei und dass ihre Partner vertraglich verpflichtet seien, meine Daten nur für Marketingzwecke zu verwenden. "Basierend auf den von Ihnen zur Verfügung gestellten Informationen ist es nicht klar, dass die Quelle der Daten, die Venntel über Sie hat, Sygic GPS Navigation ist. Sollte sich dies als wahr herausstellen, ist dies ein Verstoß gegen die Verträge, die wir mit den jeweiligen Partnern haben."

Eine von NRK durchgeführte technische Analyse zeigt mehrere Details, die darauf hinweisen, dass Daten von Sygic bei Venntel gelandet sind. Zum Beispiel ist eine ID, die von Complementics für Daten von Sygic verwendet wurde, auch in den Daten von Venntel vorhanden. Kacanova antwortete nicht auf Fragen, welche Konsequenzen dies für ihre Partnerschaften mit Predicio oder Complementics haben wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ich beantrage Zugang zu meinen DatenWerbebranche verstößt ''fast systematisch'' gegen DSGVO 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

der_heinz 31. Dez 2020 / Themenstart

Danke, Reddit funktioniert tatsächlich wenn man in Safari "Desktop-Website anfordern...

dilaracem 26. Dez 2020 / Themenstart

Ich möchte mal danke sagen, dass Blokada hier erwähnt wurde! Eine kleine Anleitung, wie...

altuser 26. Dez 2020 / Themenstart

Wenn ein Trupp Polizisten zur Hausdurchsuchung klingelt, weil Deinem Nachbarn etwas an...

kryptomatrix 23. Dez 2020 / Themenstart

dsgvo-gesetz(punkt)de/art-17-dsgvo/

FoxCore 22. Dez 2020 / Themenstart

Schaut mal bei golem.de in den Netzwerktab, da wird auch einiges getrackt. Eigentlich...

Kommentieren


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
    •  /