The French social media app BeReal promises its audience a daily dose of real life. Users are encouraged to “BeReal” by sharing daily selfies with their followers. To that end, every day at a random time, users receive a notification inviting them to „BeReal“ and take and post a photo of themselves within the next […]
noyb
Nächster Erfolg von NOYB um Max Schrems in Belgien
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, seit 2018 in Kraft, ist eines der umfassendsten Datenschutzgesetze weltweit. Sie soll die persönlichen Daten von EU-Bürgern schützen und Unternehmen zur Einhaltung der Datenschutzvorschriften verpflichten. In der Praxis gestaltet sich die Umsetzung dieser Regeln jedoch oft schwierig, insbesondere im Umgang mit Cookies auf Websites. In Belgien führte die Beschwerde […]
Can Legitimate Interest Be Used to Train an AI Model? noyb Disagrees
In August 2024, the European Center for Digital Rights (noyb), co-founded by privacy advocate Max Schrems, filed a series of complaints against X (formerly Twitter), the social media platform owned by Elon Musk. The nine complaints, lodged in nine different countries, focus on X’s use of personal data to train its Artificial Intelligence (AI) technologies. […]
Meta: Verarbeitung von Nutzerdaten für KI-Training
Nachdem in den letzten Wochen in der Welt der Sozialen Netzwerke wieder einmal große Aufregung herrschte, können alle Nutzenden von Facebook und Instagram vorerst aufatmen. Mehr oder weniger still und heimlich beabsichtigte die Meta Platforms Inc. (im Folgenden „Meta“) ihre Nutzungsbedingungen zu ändern und den Grundstein dafür zu legen, Millionen von europäischen Nutzerdaten für das […]
A closer look at noyb’s Complaint against OpenAI
On April 29, 2024, the European Center for Digital Rights, better known as noyb, co-founded by Austrian lawyer and privacy activist Max Schrems, has filed a formal complaint against OpenAI, the company behind the popular ChatGPT. The complaint raises concerns about the chatbot’s handling of personal data, focusing on two main issues: the provision of […]
Ist Meta´s „Pay or Okay“-Methode rechtswidrig?
Der seit Jahren anhaltende Auseinandersetzung zwischen der Datenschutzorganisation „none of your business“ (noyb), vertretend durch Max Schrems, und der Meta Plattforms Inc. (Meta) geht in die nächste Runde, nachdem der Internetriese in den vergangenen Jahren bereits einige Rückschläge in Form von Bußgeldern und einer Schlappe vor dem Europäischen Gerichtshof (EuGH) verkraften musste (nachzulesen hier und […]
TeleSign erstellt heimlich Profile von der Hälfte der weltweiten Handynutzer
Dem Unternehmen TeleSign wird von der österreichischen Bürgerrechtsorganisation Noyb („none of your business“) vorgeworfen heimlich Profile von Milliarden Handynutzern weltweit erstellt zu haben. Doch wer ist TeleSign überhaupt und woher hat das Unternehmen die Daten? TeleSign ist ein in Kalifornien ansässiges Unternehmen, das insbesondere eine Risikobewertungs-API anbietet, die Telefonnummernattribute analysiert, um Unternehmen bei der sicheren […]
„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt
Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]
Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
Kreditscoring in Österreich: Fragwürdiger Datenbestand der Auskunftei CRIF
Aufgrund mehrerer Beschwerden erließ kürzlich die oberste Datenschutzbehörde Österreichs (DSB) gegen die Auskunftei CRIF GmbH (nachfolgend: CRIF) einen Bescheid, wonach die alleinige Verarbeitung der personenbezogenen Daten „Name, Adresse und Geburtsdatum“ zum Zwecke der Bonitätsbewertung nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genüge. Hinweis: Zum besseren Verständnis sei auf die thematische Einführung zum Scoring & Bonitätsmanagement in […]
Wahlwerbung und Datenschutz
In diesem Jahr stehen in Deutschland wieder einige wichtige Wahlen an. Während in Bremen bereits am 14.05.2023 die Bremische Bürgerschaft gewählt wird, finden in Bayern und Hessen am 08.10.2023 Landtagswahlen statt. Der Bevölkerung dieser Bundesländer werden in den Wochen und Monaten vor der Wahl wieder die zahlreichen Wahlplakate am Straßenrand oder die Werbespots im Fernsehen […]
The EDPB releases report of the outcome of the cookie banner task force
Following the massive number of draft complaints (over 500) to companies implementing allegedly unlawful cookie banners issued in May 2021 by the non-profit organization NOYB, the EDPB decided to set up a task force composed of delegations of the EU Supervisory Authorities (SAs) to coordinate the response to complaints filed with several European SAs by […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig
Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]