Unbekannte Riesen: NGO bringt Beschwerde gegen Data Broker ein

Die Aktivitäten der großen Datenhändler waren bisher kaum zu zügeln. Die Datenschutzgrundverordnung (DSGVO) setzt nun erstmals einen rechtlichen Rahmen, um gegen diese Unternehmen vorzugehen. Die britische NGO Privacy International hat eine Reihe von Beschwerden eingebracht.

Klage gegen Datensammler auf Grundlage der DSGVO

Sie sind die unbekannten Riesen in der IT-Branche: Datenhändler. Firmen wie Oracle, Acxiom, Experian und Nielsen sind der Öffentlichkeit kaum ein Begriff, jedoch sammeln sie über Millionen Internetnutzer unzählige Daten – meist ohne das Wissen der Nutzer. Um gegen die Datensammlung dieser Firmen vorzugehen, hat jetzt Privacy International Klage eingereicht. Als Rechtsgrundlage richtet man sich nach der im Mai in Kraft getretenen DSGVO.

Konkret richtet sich die Beschwerde gegen sieben Firmen. Diese sammeln in großen Mengen persönliche Daten zum Einkaufsverhalten, Hobbies, Interessen, Beruf etc. und führen diese zusammen. Aus diesen Schlussfolgerungen, auch Inferenzen oder Scores genannt, werden individuelle Nutzerprofile inklusive Persönlichkeitsprofilen und/oder Kreditwürdigkeit konstruiert. Kunden dieser Firmen sind Regierungen, einzelne Personen oder auch Unternehmen. Die Datenhändler, die von Privacy International ins Visier genommen wurden, stürzen sich entweder auf alle verfügbaren Daten oder sind im Bereich Werbung, den sogenannten Ad-Tech-Firmen, oder Kreditscoring aktiv. Ziel der Beschwerde ist es, so die Juristin Ailidh Callander, dass man dieses intransparente Gewerbe auf Grundlage der DSGVO zur Verantwortung ziehe.

Fehlende Rechtsgrundlagen

Klage gegen Data Broker
Klage gegen Data Broker

Die Beschwerde, die bei Behörden in Großbritannien, Irland und Frankreich eingereicht wurde, führt an, dass die Unternehmen gegen die Grundlagen der DSGVO verstoßen: Transparenz, Fairness, Zweckbindung, Datenminimierung, Zweckbindung, Richtigkeit, Integrität, Vertraulichkeit etc. Weiters wird von Transparency International angeführt, dass die Unternehmen kein Recht hätten, die gesammelten Daten weiterzuverarbeiten, um Nutzerprofile zu erstellen. Wo Einwilligungen vorhanden sind, können diese nicht oder nur unzureichend nachgewiesen werden. Begründet wurden die Sammlung und Verarbeitung von Daten zumeist ohne Rücksicht auf die Auswirkung für Betroffene. Besonders deutlich wird der Rechtsbruch der Unternehmen hinsichtlich der Erhebung der politischen Einstellung oder der sexuellen Orientierung. Betroffene hätten außerdem keine Möglichkeit, Einsicht in die über sie gesammelten Daten oder daraus gezogene Schlussfolgerungen zu nehmen oder diese zu löschen.

Über die rechtlichen Schritte hinaus stellt die NGO Interessierten Informationsmaterial zur Verfügung: Videos, die die Unternehmen vorstellen, ein Quiz, um zu prüfen, ob man selbst schon im Visier der Data Broker war, und auch Musterschreiben für Anträge auf Löschung.

Die DSGVO als neues Rechtmittel

Die DSGVO eröffnet nicht nur für Einzelpersonen erstmals eine rechtliche Grundlage, um den Datenschutz durchsetzen zu können. Auch Organisationen, die nicht gewinnorientiert sind, haben nunmehr die Möglichkeit, Verfahren in Vertretung von Betroffenen zu führen; davon macht auch Privacy International Gebrauch. Zuvor hatte bereits die österreichische NGO None of Your Business auf Grundlage der DSGVO Beschwerde gegen Google und Facebook eingebracht. Strafen, die die DSGVO vorsieht, reichen bis zu 20 Millionen Euro oder vier Prozent des Umsatzes.

Dubiose Geschäfte

Grundlage der Beschwerde von Privacy International sind verschiedene Quellen: von Datenauskünften der Unternehmen, über öffentliches Marketingmaterial bis hin zu den Datenschutzerklärungen der Firmen. Die Datenberge, die Data Broker horten, sind beträchtlich: Eine Studie kam zu dem Schluss, dass über annähernd jeden US-Amerikaner Informationen bei den Datenhändlern bestehen. Zu den Kunden zählen auch Internetriesen wie Google und Facebook, die bei den Data Brokern zukaufen, um Nutzerprofile zu vervollständigen. Nutzer selbst habe in der Regel keine Ahnung davon, wieviel diese Unternehmen über sie wissen und welche Schlussfolgerungen daraus gezogen werden.

Quelle: netzpolitik.org


Erstellt am: 30. November 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar