Datenschutz und Datendiebstahl

Beinahe täglich wird ein neuer Fall von Eingriffen in die Privatsphäre durch Datensammlungen und Datendiebstählen bekannt. Die beiden jüngsten Fälle betreffen nicht nur äußerst beliebte und viel genutzte Software, sie zeichnen sich leider auch durch besonders dreiste Praktiken aus:

  1. Android sendet Standortdaten:
    Grundsätzlich lässt sich der Ortungsdienst in den Telefoneinstellungen bei android devices deaktivieren. Diese Einstellung sollte verhindern, dass der jeweils aktuelle Standort übertragen wird. Seit Anfang dieses Jahres werden die Standortdaten der android devices allerdings auch bei deaktiviertem Ortungsdienst gespeichert und an Google übermittelt.
    Auf die Datenübermittlung aufmerksam geworden ist die US-Nachrichtenseite Quartz, Google hat die Datenübertragung inzwischen mit der Begründung, dass die Daten zur Verbesserungen bei der Übertragung von Miteilungen gesammelt wurden, bestätigt. Einem Bericht von Quartz zufolge ist unklar, inwiefern die Standortdaten zur Verbesserung der Nachrichtenübermittlung beitragen sollen. Auf jeden Fall leidet die Privatsphäre der Android-Nutzer unter dieser Praxis.
  2. Uber verheimlicht Datendiebstahl:
    Im Oktober 2016 wurden die Daten von rund 57 Mio. Uber-Benutzern, sowie 7 Mio. Uber-Fahrern (darunter 600.000 Führerscheindaten) gestohlen. Bekannt wurde der Diebstahl erst jetzt, mehr als ein Jahr später, da Uber statt den date breach zu melden, Schweigegeld in der Höhe von USD 100.000 an die Hacker bezahlt. Die Verheimlichung des Datendiebstahls bringt in diesem Fall einen Imageschaden für Uber mit sich. Ab in Kraft treten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 wird sie aber auch mit hohen Strafen von bis zu EUR 20 Mio. bzw. 4% des weltweiten Vorjahresgewinns bestraft werden. Im Rahmen der DSGVO ist jeglicher data breach nämlich binnen 72 Stunden der örtlichen Datenschutzbehörde und in besonderen Fällen auch den betroffenen Personen zu melden.