Follow

Das ist wirklich übel was @rufposten aufgespürt hat. Alle nachgeschlagenen Wörter auf der Duden-Seite werden an Facebook übermittelt - inklusive Facebook-Cookies. Damit ist ein Personenbezug herstellbar. Das dürfte ein klarer Verstoß gegen die DSGVO sein.

@kuketzblog @rufposten

Alles schön und nervig, aber können wir aufhören dieses Zeug zu Skandalisieren und erst mal mit dem zuständigen Datenschutzbeauftragten in Korrespondenz treten, damit das abgestellt wird?

Wenn das Verhalten nicht abgestellt wird oder man keine Antwort erhält, kann man sich immer noch aufregen.

Vom Seitenaufbau her würde ich fast behaupten, dass dies unbewusst passiert ist. Gerne mal einen blick auf andere Seiten werfen, die die Facebook SDK nutzen.

@sheogorath
Beweissicherung und dann Beschwerte bei der Aufsichtsbehörde. Damit sich was bewegt, müssen wir dafür sorgen, dass Firmen zu Geldstrafen verdonnert werden. Nur dann werden die Webentwickler "privacy by default und design" beachten.
@kuketzblog @rufposten

@sheogorath @kuketzblog @rufposten

Erst DSB anschreiben. Wenn keine Besserung, dann Beschwerde an die Aufsichtsbehörde.

@jochen @sheogorath @kuketzblog @rufposten

Ist schon okay, sich schon mal darüber zu beschweren. Irgendjemand muss das ja eingebaut haben und das ist skandalös – nicht die Beschwerde darüber.

Gleichzeitig sollte aber die offizielle Beschwerde an den Datenschutzbeauftragten des Landes gehen. Ist das denn schon geschehen?

@rugk @sheogorath @kuketzblog @rufposten

Definitiv.

Wo kann man solche Fälle sammeln bzw. koordinieren?

@jochen @sheogorath @kuketzblog nichts koodiniieren, wer es gefunden hat schreibt eine Mail. Wenn diese Person das nicht selbst machen, will einfach jemand anderen Fragen.

Also @rufposten?

@rugk @sheogorath @kuketzblog @rufposten

Ich habe da auch einen Fall:

Die Oral-B Zahnputzapp ist auch ein krasser Fall. Auf gerooteten Androiden läuft sie nicht, laut P&G aus Gründen der GDSVO. Dafür kontaktiert sie bei jedem Start sofort graph.facebook.com.
Nach negativer Kritik im Playstore bat man mich, ein Support Ticket zu erstellen. Nach Übermittlung von Firewall Logs und tcpdumps wurde das Ticket silent geschlossen!

@oausi

Falsche Frage, im Datenschutzkontext stellt sich primär die Frage: Warum verhält sich die Zahnputzapp wie sie sich verhält und ist das Verhalten für den Nutzer aus der Datenschutzerklärung heraus erkennbar?

@jochen

Ist die App eigentlich für Kinder ausgewiesen? Wenn ja, sollte FB da gar nichts zu suchen haben, unter anderem da man gegen deren AGB verstößt und natürlich auch weil Daten von Kindern als hochsensibel gelten.

@rugk @kuketzblog @rufposten

@sheogorath @oausi @rugk @kuketzblog @rufposten

Die App selbst ist als USK0 klassifiziert. Es gibt in der App die Möglichkeit, sich bei einer Cloud zu registrieren, hier ist das Mindestalter 13 Jahre. Die Datenübertragung an Facebook findet aber unabhängig von der Cloud Registrierung statt.

@sheogorath @oausi @rugk @kuketzblog @rufposten

Aber selbst bei WhatsApp mit der Altersgrenze von 16 Jahren sieht die Aufsichtsbehörde keine Probleme mit jüngeren Nutzern, solange die Eltern der Nutzung zustimmen.

@jochen @sheogorath @oausi @rugk @kuketzblog @rufposten Wenn ihr über andere Themen als das gepostete diskutieren wollt nehmt mich bitte raus. Es geht hier um den Duden und seine Facebook-Übermittlung. Danke.

@jochen

Unbedenklich ist das falsche Wort. Wenn man die DSGVO strikt auslegt, muss Facebook bei Nutzern die jünger als 16 Jahre sind zum einen eine sehr gute Begründung liefern, warum ein Tracking notwendig bzw. ein "Berechtigtes Interesse ist". Außerdem müssen sie das Einverständnis der Eltern nachweisen. Gleiches gilt auch für die Zahnputz App.

@oausi @rugk

@rugk @sheogorath @kuketzblog @rufposten

Auch ein Fall für den DSB oder Aufsichtsbehörde. Wobei P&G in Hessen sitzt und die dortige Aufsichtsbehörde ihren Namen nicht verdient.

@jochen @sheogorath @kuketzblog @rufposten hmm, naja egal, einen Versuch ist es ja wert. hast du den DS-Beauftragten von Hessen kontaktiert?

@ulrichkelber
Ich frage mich, ob die/der zuständige Datenschutzbeauftragte schon informiert ist, dass Duden.de Suchanfragen an Facebook übermittelt:
social.tchncs.de/@kuketzblog/1
Via @kuketzblog, gefunden von @rufposten

(Und was wär eigentlich der korrekte/bevorzugte Weg, um so etwas zu melden?)

@Mr_Teatime @kuketzblog @rufposten Können Sie formlos bei der zuständigen Berliner Datenschutzbeauftragten melden. Die Datenschutzerklärung von duden.de ist seeeeeehr umfangreich

@ulrichkelber @Mr_Teatime @kuketzblog Zur Beschwerde hab ich eine Frage: Reicht in solchen Fällen die Beschreibung, was da allgemein vorgeht oder braucht es Belege (Screenshots Netzwerkkonsole/HAR-Dateien)? Und muss man die eigene Betroffenheit in dem Vorfall durchführen/belegen ("und dann habe ich mich bei Facebook eingeloggt")?

@kuketzblog @rufposten

Duden.de Datenschutzerklärung:

"Facebook [...] setzt Technologien ein, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. [...] Wenn Sie nicht wollen, dass weiterhin anonymisierte Daten von Facebook gesammelt werden, klicken Sie bitte unten auf den Opt-out-Link. Dieses [...] löscht die bisher gespeicherten Informationen und verhindert ein weiteres Erfassen von Informationen.
[...]
Opt-out: facebook.com/ads/preferences"

...und wenn ich kein FB-account habe?

@kuketzblog @rufposten
Eben geprüft: Ohne Facebook-Account kann ich die Datensammlung nicht abstellen.

In meinen Augen ein klarer Verstoß gegen das opt-in-Gebot

@kuketzblog @rufposten das ist so krank. Stasi 4.0. Es scheint den Webseitenbetreibern völlig egal zu sein, ob un/wissend, was da im Hintergrund passiert. Das schlimme: derzeit passiert das ja auf meinem Rechner. Ich kann also erkennen, dass was an FB übermittelt wird. Wenn sich das auf die Serverseite verlagert, bekommt der User noch nicht mal was davon mit. Dann fließen diese Daten direkt von Duden an FB, ohne dass es der User oder DSGVO mitbekommen.

@dbsoundz @kuketzblog Die Sorge habe ich auch. Ist ja keine Hexerei, ständig im Hintergrund serverseitig Cookie-IDs zu verknüpfen. Momentan geschieht was ähnliches bereits beim Custom Audiences Verfahren per Kundenliste - und man merkt das nur wenn die Werbeanzeigen verräterisch klar auf mein Verhalten abgestimmt sind (siehe auch rufposten.de/blog/2018/08/23/d).

@kuketzblog @rufposten Der duden.de scheint reagiert zu haben, zur Zeit kann ich keine Weiterleitungen nach mehr in den Protokollen von uMatrix und uBlock erkennen. 👏
Nur noch die Nutzung von Scripts aus cdn-a.yieldlove.com/yieldlove-bidder.js?duden.de sowie googletagservices.com könnten verdächtig sein.

@retha @kuketzblog Ne - bei mir alles wie vorher. Ihr habt eure Browser einfach zu gut geschützt!

@rufposten @kuketzblog
Hast Recht! 😥
Der Schutz von uMatrix und uBlock zusammen ist so gut, dass nichts von mehr in den Protokollen auftaucht.
Erst mit einem neuen Test mit "nackten" Firefox zeigt sich im Inspector leider auch die nackte Wahrheit der Weiterleitung nach Facebook.
Ich fühle mich gerade irgendwie Nackt und mir ist Kalt.

@kuketzblog @rufposten Ich hatte duden.de diesbezüglich angeschrieben und nun Antwort bekommen.

@netznutzer @kuketzblog

Danke, finde ich total gut! Nett geschrieben, aber leider wirkungslos: Der Tracker braucht eine informierte Einwilligung - eine Erwähnung in der DSE reicht nicht. Mehr dazu hoffentlich in einer Woche, ich arbeite an einer größeren Recherche dazu.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!