EuGH erklärt Safe Harbor-Abkommen für ungültig

Der Europäische Gerichtshof (EuGH) hat am 6.10.2015 in einem mit Spannung erwarteten Urteil das Safe Harbor-Abkommen für ungültig erklärt.

Eine Übermittlung von personenbezogenen Daten an eine Stelle außerhalb der EU bzw. des EWR ist grundsätzlich nur dann erlaubt, wenn in diesem außereuropäischen Staat ein ausreichendes Datenschutzniveau besteht. Für Übermittlungen in die USA wurde häufig Rückgriff auf das Safe Harbor-Abkommen genommen. Dies ist eine Entscheidung der EU-Kommission (2000/520/EG), die festgestellt hat, dass ein ausreichendes Schutzniveau besteht bei einer Datenübermittlung an US-Unternehmen, die der Kontrolle des US-Handelsministeriums unterliegen, die Grundsätze des Safe Harbor anerkennen und sich entsprechend zertifizieren. Dementsprechend haben sich viele große US-Unternehmen diesen Regelungen unterworfen und sich entsprechend zertifiziert.

(mehr …)

FTC erzielt Einwilligung mit Nomi zur Nutzung von Beacons

Die US-amerikanische Federal Trade Commission (FTC) hat vor kurzem bekannt gegeben, dass sie mit der Firma Nomi Technologies eine Einigung erzielt hat, nachdem die FTC dem Unternehmen vorgeworfen hatte, dass es seine Kunden hinsichtlich der von ihm erhobenen Daten in die Irre geführt habe.

Nomi Technologies ist ein US-Unternehmen, das sich auf den Einsatz von Beacons spezialisiert hat. Unter Beacons versteht man eine Funktechnologie, die häufig im Retail-Bereich eingesetzt werden, um Kunden innerhalb eines Ladengeschäfts zu lokalisieren und ihnen z.B. ortsabhängige Angebote auf ihr Smartphone zu senden oder sie durch Geschäfte zu navigieren.

Die FTC hatte beanstandet, dass die Datenschutzerklärung von Nomi vorsah, dass in den Läden, die die Technologie von Nomi nutzten, ein Opt Out-Mechanismus bereitgestellt würde und die Verbraucher zudem in diesen Shops über den Einsatz der Beacons informiert werden würden. Dies sei jedoch nicht umgesetzt worden, da in den Läden weder ein Opt Out-Mechanismus verfügbar gewesen sei und zudem auch die Besucher nicht darüber informiert wurden, dass ein Tracking stattfand. Der FTC zufolge soll Nomi über die in den Läden installierten Sensoren in den ersten neun Monaten des Jahres 2013 Daten von ungefähr neun Millionen Smartphones erhoben haben, und zwar u.a. deren MAC-Adressen. Obwohl Nomi die MAC-Adressen vor der Speicherung verhasht hat, stellen nach Auffassung der FTC auch die verhashten Daten einen Identifier dar, der ein Smartphone eindeutig kennzeichne und der über einen längeren Zeitraum getrackt werden könne. (mehr …)