Berichterstattung zum Thema Datenschutz beim Spende-Check auf der Website

Ein Beitrag von Lisa Rudolph vom 27.08.2019
Linker Linker

In der aktuellen Medienberichterstattung wird derzeit das Thema Datenschutz beim Spende-Check auf der Website des Blutspendedienstes des Bayerischen Roten Kreuzes (BSD BRK) diskutiert.
Gerne beziehen wir Stellung zu den veröffentlichten Behauptungen und geben Ihnen einen ausführlichen Überblick.

In Kürze:

  • Es erfolgt keine automatische Übermittlung von Gesundheitsdaten an Facebook.
  • Die dargebrachten Vorwürfe berufen sich schlussendlich auf ein rein theoretisches und im Falle einer eventuellen sowie bisher nicht belegten Anwendung durch Facebook, rechtswidriges Szenario.
  • Es handelt sich nicht um eine meldepflichtige Datenpanne, dies wurde durch das Bayerische Landesamt für Datenschutzaufsicht bestätigt, die Behörde wurde proaktiv von uns informiert. Wir unterstützen das laufende Prüfungsverfahren vollumfänglich.
  • Die Behauptungen wurden ohne ausreichende Berücksichtigung unserer Klarstellung veröffentlicht.
  • Es gibt keinen Zusammenhang zwischen den im Artikel veröffentlichten Behauptungen und der Spenderdatenbank oder anderen medizinischen Informationssystemen des BSD BRK.

Wir stehen seit Ende vergangener Woche in intensivem Austausch mit einem freiberuflich tätigen Journalisten, der im Zusammenhang mit einer möglichen Datenschutzverletzung auf unserer Website recherchiert hatte.

Die vermeintlich gewonnenen Erkenntnisse und Anschuldigungen des Journalisten konnten wir nach technischer und datenschutzrechtlicher Prüfung relativieren. Die einseitig dargestellten Behauptungen wurden dennoch, und zudem größtenteils im Konjunktiv formuliert, trotz unserer Klarstellung sowie ohne ausreichenden Einbezug entsprechend erfolgter Stellungnahmen unsererseits veröffentlicht.

Technische Hintergrundinformationen

Der bisher auf der Website integrierte, sogenannte Facebook-Pixel wurde für Analysezwecke eingesetzt, ein sogenanntes Event-Tracking war nicht integriert. Dies betrifft Website-Besucher, die einen Facebook-Account besitzen und bei Nutzung des digitalen Spende-Checks (https://www.blutspendedienst.com/blutspende/services/spende-check) gleichzeitig bei Facebook eingeloggt sind.

Bei Nutzung des digitalen Spende-Checks wurden folgende Daten automatisch an Facebook übermittelt:

  • Aufruf der URL des Spende-Checks (https://www.blutspendedienst.com/blutspende/services/spende-check)  Der Spende-Check lädt via JavaSkript bei jeder der 29 Fragen, sowie der Ergebnisseite des Spende-Checks eine unveränderte URL (https://www.blutspendedienst.com/blutspende/services/spende-check), welche an Facebook übermittelt wurde. Es ist folglich kein automatisierter Rückschluss auf die Nummer und damit den Inhalt der Frage möglich.
  • Button-Text bei Klick auf einen der auf dieser Website vorhandenen Buttons, d.h. entweder „JA“, „NEIN“, „REISE-CHECK“ oder „TERMINSUCHE“
  • Anzahl Klicks, die der Nutzer macht

Durch die Möglichkeit, neben „JA“ oder „NEIN“ auf die Buttons „REISE-CHECK“ und „TERMINSUCHE“ klicken zu können, ist es technisch ausgeschlossen, dass automatisiert Rückschlüsse auf die Beantwortung der konkreten Fragestellung gezogen werden und Facebook somit diese Gesundheitsdaten von Facebook-Nutzern automatisch erhält.

Facebook ist gemäß Nutzungsvereinbarung nicht beauftragt, die übertragenen Parameter mit weiteren Daten anzureichern, um Rückschlüsse auf die konkrete Fragestellung zu ziehen. Zudem hat Facebook bestätigt, dass Daten, die über den Facebook-Pixel übertragen werden, nicht zur Erstellung von Interessensprofilen verwendet werden.

Die im Artikel angeführten Behauptung „Der Blutspendedienst des Bayrischen (sic!) Roten Kreuzes hat gesundheitsbezogene Daten möglicher Spender an Facebook gesendet, darunter intime Angaben zu HIV-Infektionen, Schwangerschaften, Drogenkonsum oder Diabetes.“ […] entspricht folglich nicht der Wahrheit.

Als Betreiber der Website sind wir jedoch durch die derzeitige Rechtsprechung verantwortlich dafür, wie Facebook eventuell mit den Daten verfahren könnte. Es besteht das theoretische Risiko, dass Facebook die Daten widerrechtlich durch andere Daten ergänzt und auswertet.
Wenngleich es sich hierbei um ein rein theoretisches Risiko handelt, begrüßen wir den durch die aktuelle Rechtsprechung verstärkten Schutz sensibler Daten im Sinne einer Stärkung der Betroffenenrechte, indem auch ein derart theoretisches Risiko berücksichtigt und entsprechend beseitigt wird.

Als vorbeugende Sicherheitsmaßnahme haben wir uns beim Bayerischen Landesamt für Datenschutzaufsicht rückversichert, dass es sich nicht um eine meldepflichtige Datenpanne handelt. Die Behörde wurde umgehend proaktiv von uns informiert. Wir unterstützen das laufende Prüfungsverfahren vollumfänglich und stehen in engem Austausch mit dem Landesamt für Datenschutzaufsicht.

Zudem haben wir vorsorglich entsprechende technische Anpassungen auf unserer Website vorgenommen, den Facebook-Pixel entfernt und die Fragen des Spende-Checks randomisiert. Weiterführende Informationen gemäß Art. 13, 14 und 21 DSGVO erhalten Sie auf www.blutspendedienst.com/datenschutz.

Im Namen von Patientinnen und Patienten bayernweit, die auf den Erhalt überlebenswichtiger Blutpräparate angewiesen sind, möchten wir an dieser Stelle nochmals betonen, dass es keinerlei Zusammenhang zwischen den im Artikel veröffentlichten Behauptungen und unserer Spenderdatenbank oder anderen medizinischen Informationssystemen des BSD BRK gibt.

Für die im Zuge der aktuellen Berichterstattung entstandene Verunsicherung bitten wir um Entschuldigung und werden Sie selbstverständlich weiterhin über die aktuellen Entwicklungen informieren.

Für Rückfragen stehen wir gerne jederzeit zur Verfügung: info@blutspendedienst.com.

Perfect file

Lisa Rudolph

Marketing & Kommunikation

Seit 2015 beim BSD. Macht am liebsten Marketing für eine richtig gute Sache und bloggt hier GEGEN GLEICHGÜLTIGKEIT!

Kommentare

Peter Landmann 27.08.2019, 14:05 Uhr
Sehr geehrte Damen und Herren, ich bin entsetzt darüber, dass Sie überhaupt kein Wort des Bedauerns finden, sich vollkommen uneinsichtig zeigen und keine Notwendigkeit sehen, sich gegenüber den BenutzerInnen dieser Website zu entschuldigen. "Es ist folglich kein automatisierter Rückschluss auf die Nummer und damit den Inhalt der Frage möglich" behaupten Sie. Der Rückschluss ist sehr wohl möglich, da die Reihenfolge immer gleich ist und somit keine Nummer notwendig ist, um die Frage eindeutig reproduzieren zu können. Freundliche Grüße

Rainer 27.08.2019, 22:23 Uhr
Es ist doch egal ob ein automatisierter Rückschluss auf die Inhalte der Fragen möglichst sind oder nicht. Alleine die Einbindung und damit die automatisch erfolgte Datenübertragung von Besucherdaten an Facebook ist doch schon ein Skandal! @Blutspendedienst: ihr hab Vertrauen total verspielt. Wer jetzt noch Euch einen Tropfen Blut spendet hat meiner Ansicht nach einen Schuss in der Waffel. Macht Euren Laden dicht! Löscht aber vorher noch alle Daten so das nichts zurückbleibt. Zumindest bei Euch. Bei Facebook geht das gar nicht

Ihre Antwort

Zitzer 27.08.2019, 14:19 Uhr
Eine Firma wie Facebook hat schon aus reinstem Prinzip nichts auf so einer Seite zu suchen. Die Seriosität muss gewährleistet bleiben. Als Kollege aus der IT, es ist sehrwohl möglich immer Rückschlüsse zu ziehen. Es müssen keine Menschen auswerten, Stichwort BigData

Ihre Antwort

Björn 27.08.2019, 16:51 Uhr
Ich finde es sehr beunruhigend, dass Fehler nicht mehr eingestanden und hinfort fabuliert werden. Natürlich konnte facebook anhand der Reihenfolge der gegebenen Antworten, die zeitliche Abfolge, bereits erhobenen Daten über die Person und weitere statistische Mittel, die zugehörigen Fragen erraten. Sie geben dies indirekt zu, indem sie ab sofort die Reihenfolge randomisieren. Weiterhin ist es völlig egal, ob facebook beauftragt wurde. Genauso wie es egal ist, dass facebook die Nutzung hier untersagt. Es wurden Daten preisgegeben, die niemals hätten preisgegeben werden dürfen. Die entscheidende Frage ist aber, zu welchen Zwecken hier überhaupt weitere Daten, als die direkten und ersichtlichen Antworten auf die Fragen erhoben wurden? Warum trackt ein Blutspendedienst seine Besucher in einem solchen Ausmaß und liefert diese Daten dann auch noch an facebook?

Ihre Antwort

Jupp Posipal 27.08.2019, 18:32 Uhr
Die Hoffnung, das mit überhaupt erst -technisch- per WEB-Site eingeräumte "Aufsammeln" von sensitiven Abfragevorgangsdaten "für die Ewigkeit" korrekt umgegangen wird, also keinerlei Risiko darstellt, hält sich besonders bei Verantwortlichen, die sowas aus einer bemerkenswerten Einstellung "Hans guck in die Luft" bis zum fragwürdig zu erbringenden Gegenbeweis als Unmöglich hinstellen. Auf der Grundlage von Standardbetriebssytemen mit weltweiter Verbreitung, zuzüglich Flash sowie Java und Co., existiert keine halbwegs technisch hinreichend selbst gestaltbare Anonymisierung! Im Zusammenspiel von Cookies, SW-Seriennummern, Client-ID, BITS, IP-Teilnehmer-ID, uvm.; sowie ergänzter Datenpakete nicht nur über den Port 80 (=Internet-Zugriffe) wird jeder PC im Netz eineindeutig identifizierbar. Dies geht bei Smartphones mit permanentem Online-Access (FLAT-Rate) noch viel schneller (GPS-nutzertracking) als z.B. bei stationären Desktops; worüber irgenwann einmal eine reale Auslieferadresse oder ein nur rudimentär geschützter WEB-Portalzugriff mit Nutzerinformationen "übertragen" wird. BigDATA muss nur einige Tage warten und selbst das Speichern von Milliardendatensätzen (vgl. TB-Festplatten für 50 Euro) kostet nichts mehr. Wehe den Gutgläubigen die auf Datenschutz via Justiz setzen. Bestimmte Verhaltensmuster sind mit hohen Strafzahlungen auch bei Schusseligkeit zu verbinden, bevor es zu spät ist.

Ihre Antwort

Fragesteller 27.08.2019, 19:17 Uhr
Liebes BRK, Können Sie mir gerade mal sagen, aufgrund welcher genauen Rechtsgrundlage Sie das gesamte Nutzerverhalten der Nutzer Ihrer Website an Facebook weitergeben? Bitte begründen Sie Ihre Antwort. Danke. Liebe Grüße vom Fragesteller

Rainer 27.08.2019, 22:20 Uhr
wetten das da keine Antwort kommt. Die kennen doch selbst keine Rechtsgrundlage. So laienhaft wie der Blutspendedienst hier agiert

Fragesteller 28.08.2019, 21:29 Uhr
Ja klar, natürlich kommt da nichts. Die passende Lösung findet man übrigens, wenn man „Tracking FAQ LfDI“ mit einer Suchmaschine eingibt. Aber das wollen die ganzen Typen, die ihre Nutzer an Facebook verpetzen, nicht.

Ihre Antwort

Rainer 27.08.2019, 20:04 Uhr
hi "Facebook ist gemäß Nutzungsvereinbarung nicht beauftragt, die übertragenen Parameter mit weiteren Daten anzureichern, um Rückschlüsse auf die konkrete Fragestellung zu ziehen." Wenn man Facebook in den letzten Jahren beobachtet hat kommt man zwangsweise zum Schluss das Facebook immer wieder gegen Gesetze verstösst. Gerade der Datenschutz wird bei FB kleingeschrieben. Das Geschäftsmodell von Facebook ist die Sammlung, das Zusammenführen und die Nutzung von möglichst vielen persönlichen Daten. Klar habt ihr Facebook nicht beauftrag die pers. Daten die von Eurer Webseite in die USA übermittelt wurden mit weiteren Daten anzureichern. Aber ich bin mir sicher das Facebook diese persönlichen Daten Eurer Blutspender genutzt hat und ev. sogar weiterhin für Werbezwecke, Profilbildungen usw. nutzt. Euer Vertrauen in Facebook bringt mich da zum heftigen Kopfschütteln. Allein schon die Tatsache das ein Blutspendedienst überhaupt auf die Idee kommt Facebook-Pixel auf der eigenen Webseite einzubauen zeigt doch das bei der Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH massive Datenschutzprobleme geben muss. Jeder der sich mit dem Thema Datenschutz beschäftigt muss erkennen das die Einbindung von Facebook-Pixel sehr kritisch bzw. ev. sogar illegal sind. Gerade bei so einem hochsensiblen Bereich wie beim Blutspenden MUSS man sehr sensibel mit pers. Daten umgehen. Ich werde auf jeden Fall in Zukunft beim Thema "Blutspenden" sehr zurückhaltend sein. Im Blut stecken viele höchstpersönliche Daten. Und die gehören nicht in die Hände von unfähigen GmbHs die Facebook Daten frei Haus liefern. sorry aber ihr hab da einen wirklich grossen Bockmist gebaut der sich noch lange negativ auswirken wird. Gruss

Sepp 27.08.2019, 22:11 Uhr
Hallo Rainer, ganz meine Meinung! Als Informatiker mit fast 40 Jahren Berufserfahrung in der IT habe ich mir inzwischen abgewöhnt mich darüber aufzuregen wie naiv und leichtfertig v.a. viele junge Menschen mit ihren sensiblen Daten im Netz umgehen. Aber dass eine seriöse und namhafte Einrichtung wie das BRK überhaupt auch nur in Erwägung ziehen kann mit FACEBOOK (!) irgendwelche Vereinbarungen bzgl. Auswertung von Daten (und seien sie noch so „harmlos“) zu treffen kann treibt meinen Blutdruck dann doch in eine Höhe, die zu einer Rückstellung von der Blutspende führen dürfte...

guest 28.08.2019, 11:04 Uhr
Konzept, Screendesign, Programmierung: deltacity Digital Strategy & Solutions www.deltacity.net Hier wäre Deine "Kritik" besser aufgehoben.....

Ihre Antwort

Uwe Born 28.08.2019, 00:53 Uhr
Ich will hier keinen bösen Willen unterstellen. Aber man muss die letzten Jahre schon völlig blind und taub gewesen sein, um ausgerechnet FB überhaupt für Analysezwecke zu nutzen. Und dann noch in derart sensiblen Bereichen! Bei FB ist doch der Verstoß gegen jeden Datenschutz der Markenkern! Wer dann noch so eine dumm-dreiste Stellungnahme veröffentlicht, der hat m.E. absolut nichts verstanden und sich damit selbst disqualifiziert.

Ihre Antwort

#hinweisgeber 28.08.2019, 01:31 Uhr
Liebe Lisa! Im Rahmen meines Kommentares, welcher hoffentlich nicht der Zensur zum Opfer fallen und hier veröffentlicht werden wird, möchte ich Sie gerne persönlich ansprechen. Sie zeichnen als BRK-Mitarbeiterin im Bereich "Marketing & Kommunikation" für diesen Blog-Artikel, diese Stellungnahme, verantwortlich. Bilder sagen bekanntlich mehr als 1000 Worte. Alles andere vernachlässigend und nur die rein optische Erscheinung Ihrer Person berücksichtigend sehe ich auf dem obigen Bild eine gutaussehende, freundliche, junge Frau (Ende 20 / Anfang 30). Rein optisch und nach meinem Dafürhalten - sehr sympathisch. Und ich muss feststellen: Die Art und Weise wie diese Stellungnahme aufgebaut und formuliert ist passt gar nicht zu dieser sympathischen jungen Frau, die ich da auf diesem Bild sehe. Aber okay, wir wissen ja alle wie sowas abläuft und wer wie wo was macht (oder auch nicht). Dass bei solchen Ereignissen immer auch eine Vielzahl von Akteuren im Hintergrund aggiert, welche aber niemals öffentlich in Erscheinung treten, wissen wir auch alle. Liebe Lisa! Ohne ein einziges Wort des Bedauerns zu diesem Vorfall kritisieren Sie in erster Linie und sehr massiv die Kritiker, in diesem Fall die "Süddeutsche" (SZ) und insbesondere auch den freien Journalisten, der Ihren eigenen Angaben zufolge die Recherchen durchgeführt haben soll. Liebe Lisa, mal Hand aufs Herz: Glauben Sie wirklich ernsthaft, dass sich im Hinblick auf diesen Vorfall im Hause "Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH", wohlgemerkt ohne diese für Sie sehr unschöne öffentliche Kritik, etwas von alleine zum Positiven verändert hätte? Glauben Sie das wirklich? Nein, das glauben Sie nicht (wirklich)! Ich möchte jetzt nicht unhöflich wirken, aber da Sie ganz offensichtlich ordentlich austeilen können, müssen Sie auch einstecken (können). Daher zähle ich nachfolgend mal die weiteren Kritikpunkte auf, die mir nach einer kleinen Kurzrecherche in Verbindung mit der Webpräsenz "blutspendedienst.com" [91.190.229.241] (Webserver) und [62.157.122.110] (Mailserver) negativ aufgefallen sind. Die Kritikpunkte 1 bis 4 nehmen Bezug auf den Webserver "blutspendedienst.com" [91.190.229.241] (Hostname: n/a) und der Kritikpunkt 5 auf den Mailserver "blutspendedienst.com" [62.157.122.110] (Hostname: "smtp-gw.blutspendedienst.com"). Kritikpunkt 1 [91.190.229.241] Webserver: Content Security Policy (CSP): fehlt Kritikpunkt 2 [91.190.229.241] Webserver: Referrer Policy: Referrers werden teilweise übermittelt Kritikpunkt 3 [91.190.229.241] Webserver: Drittanfragen (Third-Party): 6 Anfragen an 4 eindeutigen Hosts Drittanfragen (Third Party) - "addsearch.com" [52.166.11.26] Hostname: n/a - Microsoft Corporation (Microsoft Azure), Amsterdam, Netherlands (NL) https://addsearch.com/searchui/v3/?key=79e90498bd307627e58c91cd22ecd7d8&i= https://addsearch.com/js/?key=79e90498bd307627e58c91cd22ecd7d8 Drittanfragen (Third Party) - "netdna.bootstrapcdn.com" [209.197.3.15] Hostname: "vip0x00f.map2.ssl.hwcdn.net" - Highwinds Network Group, Phoenix, Arizona (AZ), United States (US) https://netdna.bootstrapcdn.com/font-awesome/4.3.0/fonts/fontawesome-webfont.woff2?v=4.6.3 Drittanfragen (Third Party) - "p.typekit.net" [104.82.113.135] Hostname: "a104-82-113-135.deploy.static.akamaitechnologies.com" - Akamai Technologies, Amsterdam, Netherlands (NL) https://p.typekit.net/p.gif?s=4&k=&app=&ht=tk&h=www.blutspendedienst.com&f=17275.17276.17270.17271.17265.17269.17272.17273.17267.17268.17266.17274&a=&sl=214&fl=191&dc=true&js=1.14.9&_=1566935885121 Drittanfragen (Third Party) - "use.edgefonts.net" [104.82.113.135] Hostname: "a104-82-113-135.deploy.static.akamaitechnologies.com" - Akamai Technologies, Amsterdam, Netherlands (NL) https://use.edgefonts.net/c/6078a0/1w;source-sans-pro,1,2cm8F2:W:i2,2cm8F4:W:i3,2cm8F6:W:i4,2cm8F8:W:i6,2cm8FB:W:i7,2cm8FD:W:i9,2cm8F1:W:n2,2cm8F3:W:n3,2cm8F5:W:n4,2cm8F7:W:n6,2cm8F9:W:n7,2cm8FC:W:n9/l https://use.edgefonts.net/source-sans-pro:n2,i2,n3,i3,n4,i4,n6,i6,n7,i7,n9,i9:all.js Sitzungs-Cookie (Session Cookie) - (immer gut geeignet als Trackingmerkmal) _brkweb_relaunch_5_session=WVc2SVo0aFJQTWp3YXdQYVMzYis5aE5qZm1LWkE3bWFmRERQRVl0MjhtdWsyM1QrbERrUnhWdVIrOE1zQkhqVDI2OGE5aGlITmhzTjhheTZkMnVuZGFYTlJyYnNsamxnV0duQS9xV3V5NXNMR3U0b3paRGV3Um5QSlJJeHBVNllRcnpvZ0FMR3pNandJRGZoUzF0emN3PT0tLWpnalFIYWR1aUVRWFdUODBGNDlNbnc9PQ%3D%3D--5c1bbba236a2fbbd64626bd0a1c8d3b5d502d2e0; path=/; secure; HttpOnly Kritikpunkt 4 [91.190.229.241] Webserver: Cipher Suites - überwiegend verwundbar TLS 1.3: - nicht unterstützt - TLS 1.2: 4 von 8 verwundbar TLS 1.1: 2 von 2 verwundbar TLS 1.0: 2 von 2 verwundbar TLS 1.0 No SNI: 5 von 5 verwundbar Kritikpunkte 1 bis 4 - Ergebnis der Auswertung (webbkoll.dataskydd.net): https://webbkoll.dataskydd.net/de/results?url=blutspendedienst.com Kritikpunkte 1 bis 4 - Ergebnis der Auswertung (ssllabs.com): https://ssllabs.com/ssltest/analyze.html?d=blutspendedienst.com&hideResults=on Kritikpunkte 1 bis 4 - Ergebnis der Auswertung (de.ssl-tools.net): https://de.ssl-tools.net/webservers/blutspendedienst.com Kritikpunkt 5 [62.157.122.110] Mailserver: Hostname: "smtp-gw.blutspendedienst.com" - Deutsche Telekom AG, Bergen, Niedersachsen, Germany (DE) DNS-based Authentication of Named Entities (DANE): fehlt Fehler in Zertifikatskette: "Unknown Authority" Kritikpunkt 5 - Ergebnis der Auswertung (de.ssl-tools.net): https://de.ssl-tools.net/mailservers/blutspendedienst.com Mit besten Grüßen #hinweisgeber

Ihre Antwort

Sehr bedauerlich 28.08.2019, 06:07 Uhr
Ich finde es sehr bedauerlich, wie manche Kommentatoren - wieder einmal angestachelt vom Social Influencer Mike aus Karlsruhe - mit "Tests" durch Online Tools um sich schießen, deren Ergebnisse oder Einschränkungen sie nicht einmal selbst interpretieren können. Der selbst ernannte Robin Hood erfüllt nicht einmal annährend die Dinge, die er täglich predigt. Back to topic: Fast alle Kommentare hier behaupten Dinge, für die es keinerlei Belege gibt. Facebook könnte, hätte, würde... Niemand weiß es, aber manche denken, es wissen zu müssen. Ich spende seit fast 40 Jahren Blut beim BRK. Daran werden auch beleglose Vorwürfe und ein aufgeblasener Social Influencer nichts ändern. Danke, Frau Rudolph, für die klärende Stellungnahme.

Influencer 28.08.2019, 09:00 Uhr
Hallo Herr Bedauerlich. Ich stimme teilweise zu. Aber ich denke, Sie verwechseln da etwas: Der genannte Influencer versucht nur aktuell wieder Lorbeeren zu ernten. Er hat weder irgendwas „aufgedeckt“ noch getan. Es stimmt aber, dass er aktuell wieder seine Botarmee schickt, um hier sinnlose Kommentare abzugeben. In ein paar Tagen interessiert es ihn aber nicht mehr. Dann ist das nächste Unternehmen dran. An den Rest: Wenn Sie nie beim BRK waren, nie diese Seite benutzt haben, dann lassen Sie bitte Ihre Rezensionen. Erinnert mich an falsche Amazon-Bewertungen. Ganz schlecht.

Ihre Antwort

Robert 28.08.2019, 08:58 Uhr
Aus datenschutzrechtlicher Sicht hat Facebook auf Websites Dritter nichts zu suchen. Punkt. Alles andere ist irrelevant.

Peter 28.08.2019, 09:02 Uhr
Rechtliche Grundlage? Auf was stützt Du Dich hier? Ich würde gerne wissen wo das steht. Abgesehen davon hat das Bayrische Landesamt für Datenschutzaufsicht bereits bestätigt, dass hier nichts meldepflichtiges passiert ist.

Sepp 28.08.2019, 09:47 Uhr
Hmm... laut einem Bericht des Bayerischen Rundfunks von gestern 21:47 heiß es jedoch: "Bislang ist unklar, ob tatsächlich ein Verstoß gegen die Datenschutzgrundverordnung vorliegt. Im schlimmsten Fall könnte gegen das BRK ein Bußgeld verhängt werden. " Was stimmt denn nun? https://www.br.de/nachrichten/bayern/daten-panne-verfahren-gegen-bayerisches-rotes-kreuz-eingeleitet,RaMixIB

Detlef 28.08.2019, 09:52 Uhr
Nur weil es eventuell rechtlich zulässig ist, muss es noch lange nicht ok sein. Ich denke, es geht hier auch weniger darum, jemanden an den Pranger zu stellen, als vielmehr darum, für die Thematik zu sensibilisieren. Das ist bitter nötig.

Ihre Antwort

anonym 28.08.2019, 10:23 Uhr
die Stellungnahme machts nur noch schlimmer!

Ihre Antwort

Mike 28.08.2019, 13:33 Uhr
Danke BRK für Eure tolle Arbeit! Es ist eine Schande wie hier eine hand voll Leute von ein paar Bloggern scharfgemacht werden, um einen Shitstorm zu provozieren. Beweise hat keiner, nur Behauptungen. Echt schade. Hier geht es um Leben retten. Das sollte man unterstützen.

Ihre Antwort

guest 28.08.2019, 13:49 Uhr
Sie schreiben: →" Es erfolgt keine automatische Übermittlung von Gesundheitsdaten an Facebook." → "Es handelt sich nicht um eine meldepflichtige Datenpanne" Ferner: "[...] Zudem haben wir vorsorglich entsprechende technische Anpassungen auf unserer Website vorgenommen, den Facebook-Pixel entfernt und die Fragen des Spende-Checks randomisiert." Wenn doch alles okay ist, nix passiert ist und keine Datenschutzbestimmungen verletzt wurden, warum wurde dann die Datenübertragung an Facebook eingestellt und die Fragenreihenfolge randomisiert? Ist offenbar doch nicht so okay gewesen?

Ihre Antwort

Blue Team 28.08.2019, 15:26 Uhr
Liebes BRK-Team, es ist zwar richtig, dass die SZ mit theoretischen Wissen den Einsatz des Nutzertrackings "FB Pixel" auf der BRK- Webseite beurteilt. Das BRK kann allerdings allenfalls theoretisch abschätzen, welche Verhaltensdaten von FB weiterverarbeitet werden. Das 2016 veröffentlichte FB- Patent WO 2016/025006 A1 " Expanded Tracking & Advertising of Social Networking Users" erwähnt explizit als getrackte Interaktion auf einer Drittseite, das Ausfüllen einer Umfrage. Weiterhin wird die Verwendung von JS -Tracking Pixel als Tracking Element zur Identifikation eines FB-Nutzers und Verhaltensdatenerweiterung des FB User Profiles durch Interaktion mit einer Drittseite beschrieben. Schon die Zusammenfassung spricht für sich: "(...) an advertisement system that provides for the augmentation of social networking profiles with information derived from user activity associated with 3rd-Party content outside of social networking system.". Das Patent zeigt ein System auf, dass gerade darauf ausgelegt ist, so viele Verhaltensdaten wie möglich, ausserhalb von FB zu sammeln. Wobei die datenschutzrechtliche Verantwortung aus Sicht von FB beim BRK verbleibt. Die notorische Intransparenz (siehe CA-Skandal) und Missachtung von Parlamenten (siehe parlament. Untersuchungen des Grand Comittee in Kanada und DCMS Comittee in UK) durch FB, lässt sich die Verwendung von FB-Tools nur synoym mit dem Wort "Risiko" umschreiben.

Ihre Antwort

tina 28.08.2019, 15:44 Uhr
Es ist schon sehr abstrus, was hier manche "Betroffene" von sich geben. Könntet ihr bitte alle einmal aufhören, Unternehmen immer Ahnungslosigkeit vorzuwerfen? Dieses An-den-Pranger-stellen nervt. Besonders wenn man weiß, dass ein paar Internettrolle dafür verantwortlich sind. Warum arbeitet ihr immer nicht bei solchen Unternehmen? Warum seid ihr nicht bei der Datenschutzaufsicht? Hauptsache schlau daherreden. Ich würde gerne mal eure Webauftritte und Arbeitgeber durchleuchten. Das wäre doch einmal interessant, ihr Engelchen.

Blue Team 09.09.2019, 12:31 Uhr
Anders gefragt: Woher nehmen Unternehmen die Berechtigung jedliches Verhalten im Internet zu analysieren? Bilden Sie sich gerne selbst eine Meinung - Facebooks Patente können Sie mit der Suchmaschine Ihrer Wahl auffinden. Die parlamentarischen Untersuchungsausschüsse (DCMS und International Grand Comittee) und deren Publikationen zu FB dürften ebenso leicht zu finden sein. Sie dürfen Facebook sehr gerne Ihr Vertrauen aussprechen. Nur bitte erwarten Sie nicht, dass andere Menschen dies ebenfalls tun - besonders, wenn es gute Gründe für eine kritische Haltung gegenüber FB's Geschäftsmodell gibt.

Ihre Antwort

Zwei Tage Shitstorm und wieder Ruhe 31.08.2019, 12:19 Uhr
Wie vorhergesagt, hat sich der Shitstorm verzogen. Schade, dass wie jedes Mal mit Fake Accounts Stimmung gegen ein Unternehmen gemacht werden musste. Eine sehr durchschaubare Masche eines deutschen Bloggers.

Ihre Antwort

Rick 02.09.2019, 23:54 Uhr
Frage 1: Gibt es auch nur einen einzigen Grund, Pixel eines mehrfach skandalbehafteten Datenkonzerns aus den USA (wohin man von D aus praktisch keinen Zugriff hat) auf einer deutschen Blutspendeseite einzusetzen? Gibt es denn keine anderen Analyse-Tools? Frage 2: Wozu ist es dem Blutspendedienst eigentlich so wichtig, die Webseitennutzung so haarklein zu analysieren? Bringt das mehr Spender? Wie viele? Bemerkung 1: Unabhängig von der Frage, ob Gesundheitsdaten an FB gegangen sind, finde ich bereits die Weitermeldung an FB, dass User XY die Webseite überhaupt besucht hat, schon eine Frechheit. Vermutlich sagt allein das Aufsuchen der Seite irgendwas interessantes über den User aus. Ob der mit dem Ganzen einverstanden ist, wird nicht abgefragt. Bemerkung 2: Was das BRK hier völlig ausblendet, ist auch die Tatsache, dass FB heimlich Informationen im großen Stil auch über Nicht- FB-User sammelt. Das BRK unterstützt das. Ich finde das zutiefst respektlos. Bemerkung 3: Die Stellungnahme von Lisa ist wirklich beschämend, weil über die von mir genannten Dinge keine Einsicht oder gar ein Bedauern rüberkommt. Der BRK hat vielleicht nicht mit Absicht, wohl aber sehr fahrlässig gehandelt, da gibt es keine Beschönigung. Bemerkung 4: Blut spenden sollte man wohl trotzdem, das Thema kann man vom Missbrauch der Webseite trennen.

Ihre Antwort

Schreiben Sie einen Kommentar

Durch Anklicken des „Senden“-Buttons akzeptieren Sie die Kommentarregeln. Ihr Kommentar wird unter dem entsprechenden Blogbeitrag zusammen mit Ihrem Namen sowie dem Zeitpunkt der Veröffentlichung auf unserer Website veröffentlicht.

Es gilt unsere Datenschutzerklärung.

Mehr zum Thema