#maxschrems — Public Fediverse posts

Österreichs Datenschutzbehörde gegen Microsoft
Microsoft trackt Schülerin
Mehr dazu bei https://netzpolitik.org/2026/oesterreichische-datenschutzbehoerde-microsoft-hat-illegal-minderjaehrige-getrackt/
a-fsa.de/d/3MH
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Tags: #Schülerin #Verbraucherdatenschutz #Datensicherheit #Microsoft #Teams365 #Tracker #Widerspruch #DSGVO #Verbot #Österreich #MaxSchrems #Big5 #GAFAM

Österreichs Datenschutzbehörde gegen Microsoft
Microsoft trackt Schülerin
Mehr dazu bei https://netzpolitik.org/2026/oesterreichische-datenschutzbehoerde-microsoft-hat-illegal-minderjaehrige-getrackt/
a-fsa.de/d/3MH
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Tags: #Schülerin #Verbraucherdatenschutz #Datensicherheit #Microsoft #Teams365 #Tracker #Widerspruch #DSGVO #Verbot #Österreich #MaxSchrems #Big5 #GAFAM

Österreichs Datenschutzbehörde gegen Microsoft
Microsoft trackt Schülerin
Mehr dazu bei https://netzpolitik.org/2026/oesterreichische-datenschutzbehoerde-microsoft-hat-illegal-minderjaehrige-getrackt/
a-fsa.de/d/3MH
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Tags: #Schülerin #Verbraucherdatenschutz #Datensicherheit #Microsoft #Teams365 #Tracker #Widerspruch #DSGVO #Verbot #Österreich #MaxSchrems #Big5 #GAFAM

Österreichs Datenschutzbehörde gegen Microsoft
Microsoft trackt Schülerin
Mehr dazu bei https://netzpolitik.org/2026/oesterreichische-datenschutzbehoerde-microsoft-hat-illegal-minderjaehrige-getrackt/
a-fsa.de/d/3MH
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9421-20260128-oesterreichs-datenschutzbehoerde-gegen-microsoft.html
Tags: #Schülerin #Verbraucherdatenschutz #Datensicherheit #Microsoft #Teams365 #Tracker #Widerspruch #DSGVO #Verbot #Österreich #MaxSchrems #Big5 #GAFAM

In these dark times, it is important to keep hope alive and find some light.

Here are three individuals who recently re-ignited a sense of hope in me, showing how courage, defiance and/or technical brilliance can make a difference:

1. Austrian activist #MaxSchrems won a case on the Austrian supreme court, forcing Meta to give users full access to their data (it was a 11 year legal fight!)

🔗: https://noyb.eu/en/austrian-supreme-court-meta-must-give-users-full-access-their-data

1. Hacktivist #MarthaRoot, dressed as a pink Power Ranger, deleted white supremacist dating sites while live on stage at the #39C3 conference and leaked the data on okstupid.lol

🔗: https://hackread.com/white-supremacist-dating-sites-wiped-okstupid-lol/

1. #CaitlinCallenson, the bystander who filmed the video of the ICE officer's killing of Renee Nicole Good, shouting at him "Shame" multiple times. As John Gruber wrote on his blog: "after the murderous agent fired three shots — just 30 or 40 feet in front of Callenson — Callenson had the courage and conviction to stay with the scene and keep filming. Not to run away, but instead to follow the scene. To keep filming. To continue documenting with as best clarity as she could, what was unfolding."

🔗​: https://daringfireball.net/2026/01/lets_call_a_murder_a_murder

These days I keep thinking of these three individuals... and I am grateful to them for giving me hope. And light.

#resist

Austria’s highest court declares Meta’s advertising model illegal • Table.Briefings https://www.byteseu.com/1645909/ #Austria #DataProtection #DataProtectionLaw #GDPR #GeneralDataProtectionRegulation #MaxSchrems #Meta

Dem Silicon Valley näher

„Beim Datenschutz ist Deutschland inzwischen dem Silicon Valley näher als dem Rest der EU“

Die Datenschutzgrundverordnung kann reformiert werden, sagt Max Schrems – aber ganz anders, als die EU es gerade plant. Im Interview erklärt der prominente Datenschützer, warum er keine Hoffnung mehr auf Aufsichtsbehörden setzt und wieso seine Reformvorschläge selbst von Konservativen unterstützt werden.

Max Schrems ist einer der bekanntesten Datenschützer Europas. Noch als Student hatte der junge Jurist den Milliardenkonzern Meta verklagt, später brachte er zwei transatlantische Datenschutzabkommen zu Fall. Inzwischen treibt er gemeinsam mit seiner Nichtregierungsorganisation noyb – kurz für „None of Your Business“ – Datenschutzsünder und Aufsichtsbehörden vor sich her.

Wir trafen den Österreicher zum Interview in einem Wiener Kaffeehaus, um über die Reform des europäischen Datenschutzes zu sprechen. Die bereits länger laufende Debatte hat kürzlich dramatisch an Fahrt aufgenommen, als die EU-Kommission überraschend weitgehende Änderungen an der Datenschutzgrundverordnung (DSGVO) vorschlug. Der sogenannte digitale Omnibus bekommt von Datenschützer:innen viel Kritik.

Dabei bräuchte es tatsächlich eine Reform der Datenschutzgrundverordnung, sagt Max Schrems. Sie müsste nur ganz anders ausfallen als das, was die EU nun plant. Im Interview legt der Jurist uns seine Ideen für eine Reform dar, die kleinere und mittlere Unternehmen entlastet, während sie Datenkonzerne strenger reguliert. Eine breite Einigung sei bei dem Thema möglich, sie müsse nur gesucht werden.

„Die DSGVO liegt jetzt auf dem Tisch“

In der Debatte um eine europäische Datenschutzreform gibt es drei Lager: Die einen sagen, die Datenschutzgrundverordnung an sich sei super und müsse nur besser durchgesetzt werden. Andere sagen, die DSGVO sei das Schlimmste, was der europäischen Wirtschaft je passiert ist, und müsse massiv zurückgebaut werden. Und dann gibt es da noch ein relativ kleines Lager irgendwo dazwischen, das sagt: Reform ja, aber bitte richtig gemacht.

Zu diesem wirklich sehr kleinen Lager gehöre ich. Es gibt ja wenige, die sagen, die DSGVO soll nicht geändert werden, weil sie so perfekt ist. Das Argument basiert eher auf der Angst vor dem, was dann kommt. Denn dann hätten wir wieder den riesigen Lobby-Fight wie vor zehn Jahren bei der Einführung der DSGVO, aber unter ganz anderen Vorzeichen. Die Sorge ist auch völlig berechtigt, wenn wir schauen, was gerade mit dem digitalen Omnibus passiert. Der Damm ist aber leider bereits gebrochen. Nächstes Jahr soll es noch einen Digital-Fitness-Check geben. Das heißt, die DSGVO liegt jetzt auf jeden Fall auf dem Tisch. Und da müssen wir auf sinnvolle Verbesserungen statt auf einen Kahlschlag hinarbeiten.

Also, was tun?

Zuerst müssen wir auf den begrenzten Spielraum hinweisen, den der Artikel 8 zum Schutz personenbezogener Daten in der Europäischen Grundrechtecharta lässt. Dinge wie Zweckbindung, Einwilligung, Auskunftsrecht und weiteres sind dort einzeln aufgelistet. Man kann sie also gar nicht ohne weiteres abschaffen. Der Gesetzgeber kann sie besser oder schlechter ausgestalten und vielleicht bekommen wir ein ausgehöhltes Grundrecht. Aber die DSGVO ist heute schon eine ziemliche Mindestumsetzung. Man kann überlegen, welche administrativen Auflagen wirklich notwendig sind, aber bei den Rechten der Leute gibt es nicht viel „Goldplating“ obendrauf.

Deutschland und der Datenschutz

Wenn es so wenig „Edel-Regulierung“ über das benötigte Maß hinaus gibt, woher kommt dann das Image der DSGVO als dramatische Überregulierung?

Das schlechte Image der DSGVO ist ganz stark ein deutsches Phänomen, im Blick auf den Datenschutz ist Deutschland dem Silicon Valley näher als dem Rest der EU. Ich reise für Vorträge durch ganz Europa und dass man fast mit Tomaten beworfen wird, wenn man „Datenschutz“ sagt, das gibts nur in Deutschland. Findet die französische Wirtschaft die DSGVO besonders toll? Natürlich nicht. Aber einen Weltuntergang sieht sie darin auch nicht. In Deutschland ist der Datenschutz der Blitzableiter dafür geworden, dass man das mit der Digitalisierung nicht schafft. Ein ganz banales Beispiel: In Deutschland hat fast keiner eine eID, in Österreich sind wir viel weiter. Auch in Skandinavien funktioniert Digitalisierung, alles mit DSGVO.

Wie kommt es zu diesem Sonderweg? Datenschutz galt ja mal als deutsche Erfindung.

Ich glaube, das sind mehrere Faktoren. In Deutschland gibt es eine riesige Compliance-Industrie, die immer neue „Probleme“ zum Überleben braucht. Mir hat mal einer der großen Compliance-Anbieter gesagt: „Herr Schrems, Sie müssen verstehen, Compliance-Bedarf gibt es nicht – Compliance-Bedarf wird kreiert.“ Also hält man hunderte Vorträge, wie schlimm das alles ist mit dem Datenschutz, und dann müssen alle armen Unternehmen schnell in die Compliance-Beratung kommen. Mit der DSGVO ist ein riesiger Kropf an sehr schlechter Beratung entstanden – aus dieser Beratung kommt dann auch oft irgendein angebliches „Verbot“, das gar nicht in der DSGVO steht.

Hinzu kommt, dass die DSGVO dank der Cookie-Banner das einzige Digitalgesetz ist, das alle kennen. Mir kommt es so vor, dass sich in Deutschland schlussendlich eine Kultur entwickelt hat, dass man mehr Freude am Problem als an der Lösung hat – dafür eignet sich Datenschutz super. Zusammengenommen hat man damit einen perfekten Sturm im Wasserglas.

Von den Cookie-Bannern sind alle genervt, weil sie keine echte Selbstbestimmung ermöglichen und ständig weggeklickt werden müssen.

Beim Datenschutz ist das Narrativ, mit dem Nutzerinnen jeden Tag zu tun haben, leider komplett den Unternehmen überlassen. Es ist deren Entscheidung, dass sie das Design so scheiße machen, dass man am Ende genervt möglichst auf „Alles akzeptieren“ klickt. Die Industrie nennt das euphemistisch „Consent Optimization“. Aber verantwortlich gemacht wird der europäische Gesetzgeber. Genau wie bei den E-Mails, die damals zum Start der DSGVO alle Unternehmen geschickt haben. Da hieß es immer: „Wegen der DSGVO brauchen wir jetzt ihre Einwilligung“. Ehrlich wäre gewesen: „Wir verarbeiten seit Jahren illegal Ihre Daten ohne Einwilligung, aber jetzt haben wir Panik, deshalb brauchen wir jetzt schnell noch Ihre Einwilligung.“

Mehr Regulierung für Datenkonzerne, weniger für kleine Unternehmen

Wo müsste eine Reform ansetzen?

Das Wichtigste ist, dass wir die mangelnde Differenzierung durch den One-Size-Fits-All-Ansatz wegkriegen. Dass die DSGVO allen Akteuren die gleichen Anforderungen vorschreibt, hatte die Industrie damals in den Verhandlungen zur DSGVO durchgesetzt. Das Lobbying in Brüssel wird von den ganz Großen dominiert und die haben sich gedacht: Mittelschwere Regeln für alle sind besser als einfachere Regeln für kleine Player, aber Hardcore-Regeln für uns. Und dann war natürlich immer das Argument, dass der Bäcker an der Ecke nicht zu sehr leiden darf, weshalb diese einheitlichen Regeln lieber ein niedriges Niveau haben sollten. Am Ende ist es nun so, als gäbe es nur einen Führerschein, und den braucht man als LKW-Fahrer sowie als Fünfjähriger, der gerade Fahrradfahren lernt.

Wie sähe eine abgestufte Variante aus?

Ich denke an ein Drei-Stufen-Modell. Da hätte man härtere Regeln für die paar Unternehmen, deren Geschäft im Kern auf Daten basiert, von den großen Plattformen über Datenhändler bis zur Schufa. Für ein paar Prozent anderer großer Unternehmen, die einfach viele Daten oder sensible Daten haben, würde eine mittlere Variante gelten – so etwa die jetzige DSGVO. Und für 90 Prozent der Wirtschaft, die fast nichts mit Daten machen, außer ihren Betrieb aufrechtzuerhalten, könnte man den Verwaltungsaufwand im Großen und Ganzen abdrehen. Natürlich müssen die Kernregeln beibehalten werden, aber zum Beispiel bei Dokumentationspflicht ginge viel – da steckt auch die meiste sinnlose Arbeit für Unternehmen drin.

Wie würde die Entlastung konkret aussehen?

Wir haben eine Umfrage mit 500 betrieblichen Datenschutzbeauftragten gemacht und sie gefragt, welche Bereiche ihren Unternehmen viel Arbeit machen und welche viel Schutz bringen. Und da hat sich gezeigt, dass man unter anderem auf viele Dokumentationspflichten verzichten könnte. Die sind ohnehin eher als typischer Brüsseler Kompromiss entstanden: Wenn man schon keine strengen Regeln einführt, dann muss man wenigstens viel dokumentieren. Nur bringt das für Unternehmen viel Arbeit und für die Betroffenen keinen einklagbaren Schutz – beide verlieren.

Besser wäre die Einführung einer Beweispflichtumkehr, die gibt es in der DSGVO sogar schon so halb. Unternehmen müssten dann im Streitfall beweisen, dass sie sich an die Vorgaben gehalten haben. Aber wie sie das machen, ist egal. Da bin ich eher libertär: Wie die Unternehmen ihre Compliance intern gestalten, muss der Gesetzgeber nicht regulieren. Wir haben ja auch keine Dokumentationspflicht dafür, dass ich niemanden umbringe.

„Wer die Macht hat, muss die Verantwortung tragen“

Wie könnte man kleinere Unternehmen noch entlasten?

Die DSGVO ist oft sehr abstrakt, was alle ohne Rechtsabteilung überfordert. Da könnten Formblätter und standardisierte Prozesse helfen, um die Komplexität runterzubrechen. Also zum Beispiel ein Standardformular mit den Anforderungen, die man beim Betrieb einer Website erfüllen muss. In Österreich hat es früher Muster- und Standardverordnungen für Dinge gegeben, die jedes KMU macht. Da hat man gesagt: Wenn ihr euch ans Schema F haltet, dann seid ihr auf jeden Fall gesetzeskonform. Das hat kleinen Unternehmen extrem viel Rechtssicherheit gebracht und senkt den Verwaltungsaufwand massiv.

Wenn ich solche Reformideen vorschlage, gibt es übrigens immer eine Gruppe, die gar nichts davon hält: Anwälte und Compliance-Leute, denn die machen mit genau dieser Unsicherheit für Unternehmen sehr viel Geld. Diese Bürokratie wird oft viel mehr zwischen Unternehmen und ihren Beratern produziert als zwischen Betroffenen und Unternehmen.

Auch bei der Compliance zwischen Unternehmen siehst du Vereinfachungspotenzial, wenn zum Beispiel eine Firma Office-Produkte von Microsoft oder Cloud-Dienste von Amazon oder Google nutzt.

Genau, da hat die DSGVO nämlich ein ganz absurdes System, dass nicht Microsoft oder Google oder irgendwelche Cloud-Anbieter direkt unter das Gesetz fallen, sondern du als einzelner Unternehmer einen Vertrag mit ihnen schließt, dass sie sich an das Gesetz halten würden.

Die sogenannten Auftragsdatenverarbeitungsverträge.

In Europa gibt es Millionen dieser Verträge, die alle abgeschlossen, gemanagt und überprüft werden müssen. Der Effekt ist, dass wir zwar eine lokale Schule verklagen können, die illegale Office-Produkte von Microsoft einsetzt, aber Microsoft direkt angreifen können wir nicht. Die Schule hat aber natürlich null Kompetenz, de facto verantwortlich ist eigentlich Microsoft. Selbst Staaten haben aktuell keine Chance, die Verträge zu ändern – sollen aber dafür haften.

Und das ist ein Grundproblem der DSGVO: Schon im römischen Recht sagte man, dass derjenige die Verantwortung tragen soll, der die Macht darüber hat. Bei der DSGVO aber klaffen Macht und Verantwortung auseinander. Was wir bräuchten, wäre eine Datenschutzhaftung der großen Plattformunternehmen, dass sie gesetzeskonforme Produkte anbieten. Das würde extrem viel Druck von den normalen Unternehmen nehmen. Das sind genau die Dinge, wo alle in Europa von ganz konservativer Seite bis zu ganz linker Seite sagen können: Ja, das ergibt Sinn, dass Microsoft und nicht ein KMU dafür haftet. Eine solche Reform könnten wir mit wenig Aufwand umsetzen.

„Eine breite Einigung bei der Reform wäre möglich“

Auf der anderen Seite schlägst du Verschärfungen für Datenkonzerne vor. Wie sähen die aus?

Bei den ganz Großen funktioniert die DSGVO nicht. Da bräuchten wir zusätzliche Instrumente wie eine Gewinnabschöpfung. Die aktuelle Höchststrafe von vier Prozent für Datenschutzverstöße ist weit weniger als das, was Meta & Co. mit der illegalen Datenverarbeitung verdienen. Die sehen das einfach als 4-prozentige Steuer, nicht als Strafe. Die Gewinnabschöpfung bräuchte es schon allein aus Wettbewerbsgründen, damit man nicht mit illegal erwirtschafteten Gewinnen den anderen Wettbewerbern davonläuft.

Was bräuchte es noch?

Extrem wichtig wäre eine Art externe TÜV-Kontrolle. In anderen technisch hochkomplexen Bereichen haben wir Prüfungen an unabhängige Stellen ausgelagert. Wenn zum Beispiel eine Lift-Anlage oder auch nur ein Auto betrieben wird. Im Datenschutz gibt es aktuell praktisch nur interne Prüfungen, wo alles durchgewunken wird, was der Chef will. Theoretisch gibt es die Aufsichtsbehörden, die aber weder die nötige technische Fachkompetenz noch die Kapazitäten für umfangreiche Prüfungen haben. Zunehmend merkt man auch, dass einige Behörden politisch nicht prüfen wollen.

Eigentlich müsste das so laufen wie bei der jährlichen Prüfung von Unternehmensfinanzen, selbst wenn das natürlich auch nicht immer perfekt funktioniert, siehe Wirecard. Aber dann gäbe es immerhin deutlich mehr Druck, etwa wenn man sicherstellt, dass die Zertifizierungsbude ihre Lizenz verliert, wenn sich später rausstellt, dass es bei einem geprüften Unternehmen doch massenhafte Rechtsverletzungen gab. So hätte man genug Druck auf allen Playern, dass sie ihre Arbeit vernünftig machen. Den meisten Menschen in Deutschland dürfte doch wichtiger sein, dass das Scoring-Modell der Schufa regelmäßig vernünftig geprüft wird, als dass deren interne Bilanzen geprüft werden.

Für die Großen müssten auch andere Transparenzpflichten gelten, die müssten viel detaillierter offenlegen, was sie mit unseren Daten machen.

Was du hier gerade skizziert hast, kursiert in der Datenschutzszene seit einiger Zeit manchmal als „Schrems-Voss-Vorschlag“. Der CDU-Digitalpolitiker Axel Vosshatte nämlich etwas in dieser Richtung auf LinkedIn gepostet. Habt ihr das zusammen ausgearbeitet?

Das sind alles Dinge, die ich schon seit zehn Jahren vorschlage, da ist eigentlich nichts Neues dran. Es gab neulich eine Diskussionsveranstaltung mit Axel Voss. Eigentlich stehen wir uns politisch eher nicht nahe, aber er hat bei diesen Punkten vieles ähnlich gesehen. Das freut mich natürlich, weil ich finde, dass das die Eleganz dieser Vorschläge gerade in Zeiten polarisierter Politik ist, dass sie eben soweit logisch und sinnvoll sind, dass sie auch von Konservativen geteilt werden. Es gibt sicher zehn oder zwanzig Prozent im Datenschutz, da kommen wir nicht zusammen. Aber konzentrieren wir uns doch erst mal auf die achtzig Prozent, bei denen eine schnelle und breite Einigung möglich ist. Über den Rest können für uns dann noch immer streiten.

„Mit KI wird zum ersten Mal Realität, wovor der Datenschutz uns schützen sollte“

Jetzt sieht die Realität ganz anders aus: Mit dem sogenannten „digitalen Omnibus“ will die EU-Kommission Teile der DSGVO in großer Eile und ohne Konsens-Suche ändern. Ihr bei noyb kritisiert die Pläne hart.

Viele Teile des digitalen Omnibusses wurde offenbar von Leuten geschrieben, die keine Ahnung von der DSGVO oder Praxis haben. Wir sehen hier wirklich einen teilweisen Zusammenbruch der Fachbeamtenschaft in Brüssel. Der Vorschlag erfüllt nicht mal den Zweck, für den er gemacht wurde, nämlich die Wirtschaft zu fördern. Die Logik der meisten Lobbyisten in Brüssel ist: Je schwammiger das Gesetz, desto besser für die Unternehmen. Für den Großteil der Wirtschaft wird das aber nichts bringen.

Unsere Umfragen unter betrieblichen Datenschutzbeauftragten zeigen, dass Unsicherheit genau das ist, was sie nicht brauchen. Sie brauchen klare Regeln. Von Schwammigkeit profitieren nur große Konzerne mit starken Rechtsabteilungen. Aber für die europäische Wirtschaft, die hauptsächlich aus Mittelständlern und kleinen Unternehmen besteht, ist das Gift. Das gilt auch für die vorgeschlagenen Regelungen zu KI und Datenschutz.

Die EU-Kommission will klarstellen, dass KI-Systeme mit personenbezogenen Daten trainiert und betrieben werden dürfen, ohne dass die Betroffenen eingewilligt haben. Rechtsgrundlage wäre dann das „berechtigte Interesse“, Nutzer:innen hätten die Möglichkeit zum Opt-Out.

Dabei bleiben aber die Anforderungen der DSGVO an die Interessenabwägung im Einzelfall bestehen – man weiß also weiterhin nicht, was jetzt legal ist und was nicht. Wenn man den kleinen und europäischen Unternehmen wirklich helfen will, dann würde man eine klare, neue Regelung einführen: Diese zehn Punkte müssen erfüllt werden, wenn man mit Kundendaten KI trainieren will. Wenn man die Anforderungen erfüllt, ist es legal – und wenn nicht, dann nicht.

Wie sähe das konkret aus?

Es bräuchte zum Beispiel Datenreinigung nach dem Stand der Technik. Es bräuchte Löschkonzepte. Es bräuchte eine Verpflichtung, das System zu re-trainieren, wenn es trotz Datenreinigung im Ausnahmefall problematische Daten ausspuckt, so wie neulich, als ein Chatbot eine Person als Mörder diffamiert hat. Das wäre wahrscheinlich machbar, wenn auch mit hohen Hürden. Aber wir haben mit KI zum ersten Mal eine Situation, in der Realität wird, wovor uns der Datenschutz ursprünglich schützen sollte.

Das musst du erklären. Inwiefern?

Die Grundprinzipien der DSGVO stammen aus den 70er- und 80er-Jahren. Damals gab es die Sorge, dass es irgendwann ein technisches System geben könnte, das viele Daten aufsaugt, darauf basierend Entscheidungen über uns trifft und niemand kann nachvollziehen, warum. Genau das macht KI. Um uns vor so etwas zu schützen, wurden damals Datenschutzrechte wie die Zweckbindung, Transparenz, Datenrichtigkeit oder Datenminimierung etabliert.

Daten, die man zu einem Zweck hergegeben hat, sollen nicht einfach für etwas anderes verwendet werden. Wenn am Ende etwas Falsches rauskommt, hat man ein Recht auf Berichtigung. Und man hat ein Auskunftsrecht, um herauszufinden, welche Daten eingeflossen sind. All diese Rechte ergeben bei KI-Systemen jetzt das erste Mal so richtig Sinn. Und genau jetzt sollen sie abgeräumt werden, weil sie KI im Weg stehen?! Das ist so, als hätten wir Geschwindigkeitsbegrenzungen festgelegt, als wir noch Pferdekutschen hatten, und jetzt, wo der Porsche da ist, schaffen wir sie einfach ab – weil sie der „Innovation“ im Weg stehen.

„Wir haben nahezu einen Totalausfall der Datenschutzbehörden“

Du sieht auch bei Rechtsdurchsetzung des Datenschutzes Reformbedarf. Wo liegt hier das Problem?

Eines der Probleme ist der nahezu Totalausfall der Datenschutzbehörden. Es gibt natürlich Ausnahmen, aber den meisten fehlt der politische Wille, es fehlen die budgetären Mittel oder das kompetente Personal. Die Leitungsposten der Behörden werden immer öfter nicht unabhängig, sondern politisch besetzt. Eine zweite Amtszeit gibt es nur bei einem wirtschaftsfreundlichen Kurs. Das führt dazu, dass es in Europa nicht mal bei 1,3 Prozent der DSGVO-Beschwerden überhaupt zu einem Bußgeld kommt. Inzwischen herrscht eine Logik des Rechtsbruches vor. In der juristischen Bubble interessiert die DSGVO keine Sau mehr, weil der Anwalt, der dich berät, mehr kostet als die potenzielle Strafe.

Die Gerichte sind auch ein Problem. Viele Richter bekommen erst mal Panik, wenn sie von Computern und DSGVO hören, denn das hatten sie nie an der Uni. Dann lesen sie die Zeitung und haben alle das Gefühl, dass die böse DSGVO viel zu hart für Unternehmen ist. Das führt dazu, dass man viele DSGVO-Verfahren verliert, nicht aus rechtlichen, sondern aus emotionalen Gründen. Immer wieder streichen Gerichte auch die Entscheidungen der Behörden und deren Bußgelder zusammen.

Den Unternehmen kommt zugute, dass Gerichtsverfahren in den meisten EU-Ländern teuer sind. Wenn die Aufsicht wegen einer Entscheidung vor Gericht gezerrt wird, dann fast ausschließlich von Unternehmen und fast nie von Betroffenen. Das hat einen Chilling-Effekt auf die Aufsichtsbehörden: Vor Bürgern brauchen sie sich nicht fürchten, vor Unternehmen schon. Ergo: Lieber mal nichts tun.

Hast du zum Schluss noch einen Lichtblick, was dir im Datenschutz gerade Hoffnung macht?

Erstens die Grundrechtecharta. Datenschutz ist in der EU ein Grundrecht und der Kernbereich kann nicht abgeschafft werden, sofern nicht plötzlich alle EU-Mitgliedstaaten einstimmig die Charta ändern.

Zweitens die Möglichkeit eines zivilrechtlichen Vorgehens bei Datenschutzverstößen und die neuen EU-Sammelklagen. Wir sind damit irgendwann nicht mehr auf die Datenschutzbehörden angewiesen. Ich finde das politisch nicht schön, hier auch mit Sammelklagen anzufangen. Lieber wäre mir, wenn alles von vorneherein rechtskonform ist und die Aufsichtsbehörden das auch sicherstellen, statt dass man im Nachhinein bei Problemen auf Schadenersatz klagt. Aber das ist leider eine Sprache, die auch die großen US-Konzerne verstehen. Selbst bei kleinen Schadensersatzsummen von wenigen hundert Euro kommt man bei Millionen Betroffenen schnell auf interessante Summen.

Wir haben das mit noyb in Österreich auch schon mal getestet, da haben uns viele gesagt: Ich will das Geld gar nicht, ich will nur, dass man mal was gegen die Konzerne macht. Das war also ein sehr anderes Bild als das der geldgierigen Kläger, das manche zeichnen. Das hat mich sehr ermutigt.

Vielen Dank für deine Arbeit und das Gespräch.

Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen”. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

@[email protected] @[email protected]
auch wenn der Feed vermutlich automatisiert entstand (besser als gar nicht): Bitte überlegt, ob jemand vielleicht ehrenamtlich euch dabei mit Hashtags hilft, damit das Thema im Fediverse gut gefunden wird. Z.B.: #Datenschutz
#DSGVO #jurabubble #MaxSchrems #Aufsichtsbehörde #Reform

DSGVO-Reform: „Beim Datenschutz ist Deutschland inzwischen dem Silicon Valley näher als dem Rest der EU“
Das ist ein ausgesprochen interessanten Interview mit #MaxSchrems https://netzpolitik.org/2025/dsgvo-reform-beim-datenschutz-ist-deutschland-inzwischen-dem-silicon-valley-naeher-als-dem-rest-der-eu/
#Datenschutz #DSGVO #Netzpolitik

"EU-US Data Transfers: Time to prepare for more trouble to come", https://noyb.eu/en/eu-us-data-transfers-time-prepare-more-trouble-come
#maxschrems #legal #datatransfer #EU #USA #privacy #security

Größter Rückschritt

Digitaler Omnibus: „Größter Rückschritt für digitale Grundrechte in der Geschichte der EU“

Die Europäische Kommission arbeitet an Plänen für einen Kahlschlag bei ihren Regeln für die digitale Welt. Das belegen unter anderem Dokumente, die wir veröffentlicht haben. Im Europäischen Parlament und in der Zivilgesellschaft formiert sich dagegen massiver Widerstand.

Das erklärte Ziel von Ursula von der Leyen ist es, die Europäische Union in ihrer zweiten Amtszeit als Präsidentin der EU-Kommission wirtschaftlich und geopolitisch zu stärken. Erreichen will sie das offenbar auch durch einen weitgehenden Rückbau des Regelwerkes für die digitale Welt, welches die EU in den vergangenen zehn Jahren gestrickt hat. Davon zeugen Entwürfe für ein geplantes Gesetzespaket, die wir am vergangenen Freitag veröffentlicht haben.

Vier Regulierungsbereiche stehen im Fokus des sogenannten „digitalen Omnibus“: der Datenschutz, Regeln für die Datennutzung, Cyber-Sicherheit und die KI-Verordnung. Der Begriff Omnibus („für alle“) wird in der Gesetzgebung verwendet, wenn mehrere Rechtsakte zeitgeich geändert werden. Offizielles Ziel des umfangreichen Reformvorhabens ist die Vereinfachung und Vereinheitlichung unterschiedlicher Digitalgesetze.

Diese stehen derzeit nicht nur durch Tech-Konzerne und die US-Regierung unter Druck. Auch europäische Unternehmen und mächtige Politiker:innen wie der deutsche Bundeskanzler Friedrich Merz fordern lauthals den Abbau vermeintlich überbordender Bürokratie.

Am 19. November sollen die Pläne für den digitalen Omnibus offiziell vorgestellt werden. Nun wenden sich zahlreiche zivilgesellschaftliche Organisationen gegen die geleakten Pläne und auch mehrere Fraktionen im EU-Parlament kündigen Widerstand an.

Zivilgesellschaft warnt vor historischem Rückschritt

„Das wäre der größte Rückschritt für digitale Grundrechte in der Geschichte der EU“, heißt es in einem heute veröffentlichten Brief von mehr als 120 zivilgesellschaftlichen Organisationen. Was als „technische Straffung“ der EU-Digitalgesetze präsentiert werde, sei „in Wirklichkeit ein Versuch, heimlich Europas stärkste Schutzmaßnahmen gegen digitale Bedrohungen abzubauen“.

Zu den Unterzeichner:innen gehören Organisationen der digitalen Zivilgesellschaft, Gewerkschaften und Verbraucherschutzorganisationen aus ganz Europa, darunter European Digital Rights (EDRi), Amnesty International und Access Now. Aus Deutschland haben unter anderem der Chaos Computer Club, AlgorithmWatch, die Digitale Gesellschaft, D64, HateAid, das Zentrum für Digitalrechte und Demokratie, der Berufsverband der Datenschutzbeauftragten, die Deutsche Vereinigung für Datenschutz und Wikimedia Deutschland mitgezeichnet.

Konkret kritisieren sie unter anderem, dass die Kommission die gerade erst verabschiedeten Regeln für Künstliche Intelligenz in der EU aufweichen will. Eine Registrierungspflicht für hochriskante KI-Systeme müsse ebenso beibehalten werden wie Strafen für ihren unautorisierten Vertrieb. Die EU müsse zudem sicherstellen, dass KI sicher und diskriminierungsfrei entwickelt und demokratisch kontrolliert werde.

Ferner kritisieren die NGOs auch die Pläne zum Rückbau der Datenschutzgrundverordnung (DSGVO). Sie sei nicht nur eine der stolzesten Errungenschaften der EU, sondern auch eines der wenigen Gesetze, das allen Menschen die Kontrolle über ihre sensiblen Daten gebe – seien es Arbeiter:innen, Kinder oder Personen ohne gültige Papiere. Der Brief verweist in diesem Zusammenhang auch auf die Databroker Files, in denen netzpolitik.org zusammen mit internationalen Partnern gerade erst aufgedeckt hatte, wie leicht sich mit kommerziell gehandelten Daten auch Spitzenpersonal der EU ausspionieren lässt.

„Überstürzt und undurchsichtig“

Zwar gebe es dringenden Nachholbedarf bei der Durchsetzung der DSGVO, doch die Digitalgesetze der EU seien „die beste Verteidigung, die wir gegen digitale Ausbeutung und Überwachung durch in- und ausländische Akteure haben“. Wenn die Kommission der Wirtschaft das Leben leichter machen wolle, solle sie diese lieber durch konkrete Leitlinien und Werkzeuge bei der Umsetzung der Regeln unterstützen, statt diese über Bord zu werfen.

Das zivilgesellschaftliche Bündnis kritisiert dabei auch das „überstürzte und undurchsichtige Verfahren“, das demokratische Kontrolle umgehen solle. Getarnt als „Vereinfachung“ mit angeblich nur minimalen Änderungen würde nicht nur der digitale Omnibus soziale Rechte und den Umweltschutz abbauen. Ein anderes Vereinfachungspaket droht gerade parallel die neue EU-Lieferkettenrichtlinie auszuhöhlen, welche Konzerne für Menschenrechtsverletzungen im Ausland zur Verantwortung ziehen sollte.

Bereits Anfang der Woche hatte der österreichische Datenschutzaktivist Max Schrems vor einem Kahlschlag für die Grundrechte in Europa gewarnt und das Vorgehen der EU-Kommission mit „Trumpschen Gesetzgebungspraktiken“ verglichen. In einem ersten Brief hatten die von ihm gegründete Organisation noyb, der Irish Council for Civil Liberties und EDRi schon am Montag nicht mit Kritik gespart.

Sozialdemokrat:innen kündigen Widerstand an

Auch im demokratischen und pro-europäischen Lager des EU-Parlaments formiert sich parteiübergreifender Widerstand gegen die Pläne der Kommission. In offenen Briefe lehnen die Fraktionen von Sozialdemokraten, Liberalen und Grünen die Kommissionspläne sehr weitgehend ab.

Am Dienstag wandten sich führende sozialdemokratische Abgeordnete im Namen der Fraktion der Socialists & Democrats (S&D) gegen die Pläne der Kommission. In einem Schreiben an die zuständige Vizepräsidentin Henna Virkkunen heißt es: „Die S&D-Fraktion wird sich entschieden gegen jeden Versuch stellen, das Schutzniveau für unsere Bürger:innen zu senken.“

Auf vier Seiten zerpflücken die sozialdemokratischen Abgeordneten die einzelnen Vorschläge der Kommission, Schwerpunkte bilden auch hier Datenschutz- und KI-Regulierung. „Wir sind zutiefst besorgt über die vorgeschlagene Aushöhlung der Kernprinzipien der DSGVO, insbesondere über die Verwässerung der Definition von personenbezogenen Daten“, so die Parlamentarier:innen. Sie kritisieren zudem den angedachten Rückbau von Betroffenenrechten, einen geschwächten Schutz vor Werbe-Tracking und von sensiblen Daten.

„Zutiefst beunruhigt“ sind die Sozialdemokrat:innen auch über den Plan, die erst kürzlich verabschiedete KI-Verordnung zu schwächen, bevor diese überhaupt Wirkung entfalten könne. „Anstatt das Gesetz wieder zu öffnen, muss die Priorität auf der raschen Fertigstellung harmonisierter Standards und Leitlinien durch das KI-Büro liegen, um die Wechselwirkungen mit anderen Rechtsvorschriften zu klären.“

Die Abgeordneten stellen ihre Kritik zudem in einen geopolitischen Kontext: „Die globale Führungsrolle der EU im Bereich Regulierung“ werde momentan durch große Tech-Konzerne offen herausgefordert. Mit ihren Vorschlägen setze die EU-Kommission die Vorbildfunktion Europas aufs Spiel. Jetzt nachzugeben und auf Deregulierung zu setzen, schwäche die Position der EU. Der digitale Omnibus müsse „die Integrität der digitalen Rechtsordnung stärken und nicht schwächen“.

Liberale: Vereinfachung ja, aber nicht so

Auch die liberale Fraktion Renew Europe äußert sich kritisch zu den geleakten Reformplänen der Kommission. Man unterstütze das Anliegen, die europäische Wettbewerbsfähigkeit durch bessere Regulierung zu erhöhen, heißt es am Mittwochabend in einem Schreiben an Kommissionspräsidentin von der Leyen. „Wir werden uns jedoch entschieden gegen Maßnahmen wehren, die vorgeben, die Rechtslage zu vereinfachen, aber unsere Datenschutzstandards untergraben und den Schutz der Grundrechte schwächen würden.“

Konkret wenden sich die Liberalen gegen einige Maßnahmen, die die Datenschutzgrundverordnung und die KI-Verordnung aushöhlen würden. So etwa den abgeschwächten Schutz für sensible Daten und die Neudefinition personenbezogener Daten, die auf einer falschen Auslegung der Rechtsprechung des Europäischen Gerichtshofes basiere.

„Wir fordern die Kommission auf, dafür zu sorgen, dass wesentliche Änderungen am digitalen Regelwerk der EU evidenzbasiert und auf Basis angemessener Konsultation und Folgenabschätzung beruhen, insbesondere wenn es um Grundrechte geht“, so der Brief weiter. Die Kommission müsse ihren Vorschlag ändern, bevor sie ihn der Öffentlichkeit präsentiere. Europa müsse beides gemeinsam erreichen: eine wirtschaftliche Führungsrolle und die als Vorreiter für Grundrechte.

Grüne sehen Rückschritt für digitale Souveränität

Mit „großer Sorge“ habe man den kürzlich durchgesickerten Ansatz zum Digital Omnibus wahrgenommen, schreibt am Mittwochabend auch die Fraktion der Grünen im EU-Parlament an Vizepräsidentin Virkkunen. Er zeige, dass die Kommission „weit über technische Klarstellungen hinausgehen und stattdessen Gesetze aufweichen will, die den Grundstein der digitalpolitischen Errungenschaften der EU bilden“.

Neben konkreten Forderungen zum Erhalt von KI-Verordnung, DSGVO und weiteren Gesetzen betonen die Grünen, dass die Reformpläne Europas Streben nach digitaler Souveränität konterkarierten. „Durch die Priorisierung von Deregulierung und Wettbewerbsfähigkeit gegenüber strategischer Autonomie birgt der Omnibus die Gefahr, genau die Schutzmaßnahmen zu schwächen, die die EU zu einem globalen Vorreiter in der Digitalpolitik gemacht haben.“ Unter dem Druck von Big Tech und Lobbyismus der USA sowie einiger Mitgliedstaaten drohe die EU, sich in weitere Abhängigkeit zu deregulieren.

Digitale Gesellschaft kritisiert Bundesregierung

Der Verein Digitale Gesellschaft hebt in einer heute veröffentlichten Pressemitteilung auch die negative Rolle hervor, die die deutsche Regierung in der Sache spielt. Sie hatte dem Vernehmen nach mit einem Positionspapier erheblichen Einfluss auf den Anti-Regulierungskurs der EU. „Statt die Probleme der Digitalisierung in Deutschland endlich effektiv anzugehen, wird mal wieder alle Schuld auf den Datenschutz geschoben“, kritisiert Geschäftsführer Tom Jennissen.

Er erinnert daran, dass die Bundesregierung demnächst einen „europäischen Gipfel zur digitalen Souveränität“ veranstalte. „Doch statt sich endlich aus der Abhängigkeit von Big Tech zu lösen, schleift sie hinter den Kulissen den Rechtsrahmen, der genau diese Tech-Unternehmen unter Kontrolle halten soll.“

Ingo Dachwitz ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Er schreibt häufig über Datenmissbrauch und Datenschutz, Big Tech, Plattformregulierung, Transparenz, Lobbyismus, Online-Werbung, Wahlkämpfe und die Polizei. 2024 wurde er mit dem Alternativen Medienpreis und dem Grimme-Online-Award ausgezeichnet. Ingo ist Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. Seit 02/2025 ist sein Buch erhältlich: “Digitaler Kolonialismus: Wie Tech-Konzerne und Großmächte die Welt unter sich aufteilen”. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, FragDenStaat. Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

Über Ingo Dachwitz - netzpolitik:

Unter der Kennung "Gastautor:innen" fassen wir die unterschiedlichsten Beiträge externer Quellen zusammen, die wir dankbar im Beueler-Extradienst (wieder-)veröffentlichen dürfen. Die Autor*innen, Quellen und ggf. Lizenzen sind, soweit bekannt, jeweils im Beitrag vermerkt und/oder verlinkt.

„ #Trumpsche #Gesetzgebungspraktiken“: Max #Schrems kritisiert #Grundrechte- #Kahlschlag

Die #Europäische_Kommission plant offenbar eine #DSGVO-Reform mit der #Abrissbirne. Der #Datenschutzexperte #MaxSchrems und die #Organisation #noyb lassen kein gutes Haar an dem Vorschlag, den wir veröffentlichten. Die Pläne würden „40 Jahre #europäische #Grundrechtsdoktrin über den Haufen“ werfen.

https://netzpolitik.org/2025/trumpsche-gesetzgebungspraktiken-max-schrems-kritisiert-grundrechte-kahlschlag/#netzpolitik-pw

Niamh Sweeney została wyznaczona jako przewodnicząca irlandzkiego UODO

https://kontrabanda.net/r/niamh-sweeney-zostala-wyznaczona-jako-przewodniczaca-irlandzkiego-uodo/

US-Big-Tech reguliert sich jetzt offiziell selbst

Zuckerbergs Chef-Lobbyistin wird die Leiterin der irischen Datenschutzbehörde. Als wäre das nicht pikant genug: Aus Niamh Sweeneys Zeit ist der Konzern in zwei Datenschutzverfahren verwickelt, die über 1,5 Mrd. US-$ teuer werden könnten. Doch jetzt ist die Verteidigerin für die Anklage zuständig. Ein Lehrstück für Regulierungsvereinnahmung, das zeigt, wie neoliberale Politik die Digitalwirtschaft in eine „post-demokratische Zone“ verwandelt hat.

👉 https://kaffeeringe.de/2025/09/18/us-big-tech-reguliert-sich-jetzt-offiziell-selbst/

#BigTech #CoryDoctorow #Datenschutz #Demokratie #DMA #DPC #DSGVO #Estland #EU #FixTheDPC #Google #Irland #Lobbyismus #MaxSchrems #Meta #Microsoft #Monopol #Neoliberalismus #NiamhSweeney #noyb #OpenSource #Wirtschaft #zerschlagtDieMonopole

Max Schrems, jurist: ‘The promise of the cloud was that everything would be much cheaper, but it turns out that it functions as a monopoly’.

The Austrian activist who won data protection guarantees for Europeans believes the EU must achieve true digital autonomy.

https://mediafaro.org/article/20250913-max-schrems-jurist-the-promise-of-the-cloud-was-that-everything-would-be-much-cheaper-but-it-turns-out-that-it-functions-as-a-monopoly?mf_channel=mastodon&action=forward

#MaxSchrems #Internet #DigitalAutonomy #EU #Legal #Privacy #DataProtection #Tech #Europe #Cloud

Wie geht es weiter mit dem EU‑US Data Privacy Framework?

Das Gericht der Euro­päi­schen Uni­on (EuG) hat heu­te den Ange­mes­sen­heits­be­schluss zum EU‑US Data Pri­va­cy Frame­work (DPF) gericht­lich bestä­tigt. Das DPF bleibt damit voll nutz­bar als Rechts­grund­la­ge für die Nut­zung US-Ame­ri­ka­ni­scher Cloud-Diens­te. Die Ent­schei­dung betrifft aber nur die Ver­gan­gen­heit – über Gegen­wart und Zukunft des DPF sagt es nichts.

👉 https://kaffeeringe.de/2025/09/03/wie-geht-es-weiter-mit-dem-eu%e2%80%91us-data-privacy-framework/

#Datenschutz #Datensicherheit #DMA #DonaldTrump #DPRC #DSA #DSGVO #EU #EuGH #FTC #MaxSchrems #PCLOB #TADPF #USA

Can the U.S. government access our data stored in 🇪🇺&🇨🇭🫕? #MaxSchrems asked the #EUcourtOfJustice who then struck down the EU–U.S. #PrivacyShield for failures:

👀 https://go.epfl.ch/OurData-notSoSecret-SchremsSpeakingOut

#FISA702 & #EO12333 give the U.S. access to data, stored on European servers, of U.S.-owned platforms. MITIGATION?🍀
✅reduce dependency on U.S. owned services despite CH data-location.
✅ with cloud services,.. encrypt encrypt encrypt.😏
✅ Hope that #SchremsIII challenges the #2023DPF that replaced Privacy Shield.

Datenschutz in der EU
Verbessern oder verschlimmbessern?
Mehr dazu bei https://netzpolitik.org/2025/fuer-bessere-zusammenarbeit-gelingt-der-eu-das-nachjustieren-beim-datenschutz/
a-fsa.de/d/3GG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9130-20250422-datenschutz-in-der-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9130-20250422-datenschutz-in-der-eu.html
Tags: #DSGVO #DSA #Renovierung #Verbesserung #Anpassung #USA #EU #Parlament #Irland #Big5 #Verbraucherdatenschutz #Datenschutzabkommen #SafeHarbor #PrivacyShield #DataPrivacyFramework #Datensicherheit #Piraten #MaxSchrems #Smartphone #Handy #sensibleDaten #Diskriminierung #Ungleichbehandlung

Immer mehr Daten sind mehr oder weniger unkontrolliert in privaten Händen. Vieles davon "nur", um ein paar Mikrocent mehr herauszuschlagen, wenn uns Werbung präsentiert wird.

Und das trotz den zunehmenden Datenschutzvorschriften.

#MaxSchrems fand schon 2014, dass #Facebook (inzwischen #Meta) zu viel Daten von ihm hätte und versuchte sie auf Einhaltung des #Datenschutz|es einzuklagen. Am vergangenen Freitag endlich entschied der #EuGH zu seinen Gunsten.
#noyb
🧵 1/n
https://noyb.eu/de/cjeu-meta-must-minimise-use-personal-data-ads

Der #EuropäischeGerichtshof hat entschieden, dass #Facebook #personenbezogeneDaten nicht unbegrenzt für #Werbezwecke verwenden darf. Der Grundsatz der „#Datenminimierung“ aus der #DSGVO muss respektiert werden. Die Klage des #Datenschutzaktivisten Maximilian #Schrems führt zu einer deutlichen Einschränkung für #Meta: Nur ein kleiner Teil der gesammelten Daten darf künftig für #Werbung genutzt werden.

#Law #Datenschutz #EuGH #Facebook #MaxSchrems #Privacy #SocialMedia

https://www.derstandard.at/story/3000000239472/facebook-darf-personenbezogene-daten-doch-nicht-unbegrenzt-verwenden

Irish court orders investigation of Facebook data transfers to US https://www.euractiv.com/section/digital/news/irish-court-orders-investigation-of-facebook-data-transfers-to-us/?utm_source=dlvr.it&utm_medium=mastodon #ECJ #Facebook #Google #MaxSchrems #NSA

Swedish Data Protection Authority Faces Court Challenge Over Complaint Handling https://thecyberexpress.com/swedish-data-protection-authority-court-noyb/ #GeneralDataProtectionRegulation #SwedishDataProtectionAuthority #TheCyberExpressNews #CybersecurityNews #TheCyberExpress #FirewallDaily #MaxSchrems #Sweden #EULaw #GDPR #noyb

Von #noyb @noybeu

#MaxSchrems, Vorsitzender von noyb: “#Google hat seine Nutzer:innen einfach belogen. Die Leute dachten, sie würden einer #Datenschutzfunktion zustimmen. Stattdessen wurden sie dazu verleitet, Googles First-Party-#Werbetracking zu akzeptieren. Um gültig zu sein, muss eine Einwilligung informiert und unmissverständlich sein. Google hat genau das Gegenteil getan.”

#Browser #Cookies #Chrome #Datenschutz #PrivacyFunktion #PrivacySandbox #Werbung

https://noyb.eu/de/google-sandbox-online-tracking-instead-privacy

Meta faces backlash in EU for AI data usage without user consent - The complaints claimed that Meta’s recent privacy policy changes would a... - https://cointelegraph.com/news/meta-ai-data-privacy-complaints #privacycomplaints #metaplatforms #gdprviolation #europeanunion #privacypolicy #personaldata #aitraining #maxschrems #aidatause #consent #noyb

Meta's AI plans are against EU law, says @noybeu's Max Schrems

'This is clearly the opposite of GDPR compliance'

https://www.computing.co.uk/news/4268817/metas-ai-plans-eu-law-max-schrems

#meta #privacy #ai #gdpr #eu #maxschrems #technews

Max Schrems is coming to Lausanne, Switzerland. There are still places free:

https://memento.epfl.ch/event/lecture-with-max-schrems/

#maxschrems #C4DT_EPFL

Max Schrems is coming to EPFL! C4DT invited him for the 11th of March. The talk will be moderated by Melanie Kolbe-Guyot from C4DT.

If you can come, you can sign up here:

https://memento.epfl.ch/event/conference-avec-max-schrems/

#EPFL #C4DT_EPFL #maxschrems

📬 SCHUFA angezeigt wegen fehlendem Hinweis auf kostenlose Selbstauskunft
#Datenschutz #Netzpolitik #Rechtssachen #DeutscherMieterbund #DSGVO #MartinBaumann #MaxSchrems #Mietschuldenfreiheitsbescheinigung #Noyb #schufa #Selbstauskunft https://sc.tarnkappe.info/5beb9f

📬 CRIF und Acxiom: Datenhandel ist eindeutig unzulässig
#Datenschutz #Acxiom #Adresshändler #Auskunfteien #CRIF #Datenschutzbehörde #Datenschutzrecht #DSGVO #Kreditscoring #MaxSchrems #Noyb https://sc.tarnkappe.info/55aa37

Are you joining us in Berlin from September 16-17th for the #NextcloudConf 2023?

#MaxSchrems #SimonPhipps #KatrinFritsch and many more will be there! ✨

The #CircleBack on #MaxSchrems list of people who donate to #NOYBeu in #USA and get #attaccc'd by #CI's on #news & #Press & #RTDNA grows... Day by Day.

@noybeu

🔎 #EU & #USA 🔍

Oddly .... 🔎 #Analytics be #Meta & #Google 🔍 🎯

EU lehnt Facebook-Trick ab: Werbung ist keine Leistung, DSGVO-Strafe folgt

Meta darf ohne explizite Einwilligung Betroffener keine personenbezogenen Daten für Reklame nutzen. EU-Datenschützer befehlen Irland, eine Strafe zu verhängen.​

https://www.heise.de/news/EU-lehnt-Facebook-Trick-ab-Werbung-ist-keine-Leistung-DSGVO-Strafe-folgt-7368428.html?wt_mc=sm.red.ho.mastodon.mastodon.-.-

#Datenschutz #Einwilligung #EuropäischerDatenschutzausschuss #Facebook #Instagram #Irland #MaxSchrems #MetaPlatforms #OnlineWerbung #Strafe #Werbung #WhatsApp #Zielgruppenansprache #nyob #personenbezogeneDaten #News

EU puts out final guidance on data transfers to third countries - The European Data Protection Board (EDPB) published its final recommendations yest... - http://feedproxy.google.com/~r/Techcrunch/~3/x_3ogImH-4I/ #generaldataprotectionregulation #europeandataprotectionboard #eu-usprivacyshield #surveillancelaw #datacontroller #dataprotection #lawenforcement #andreajelinek #edwardsnowden #europeanunion #unitedkingdom #datasecurity #unitedstates #linklaters #maxschrems #schremsii #facebook

EU bodies’ use of US cloud services from AWS, Microsoft being probed by bloc’s privacy chief - Europe’s lead data protection regulator has opened two investigations into EU inst... - http://feedproxy.google.com/~r/Techcrunch/~3/G5m5wCJWLXE/ #europeandataprotectionboard #wojciechwiewiórowski #eu-usprivacyshield #europeancommission #dataprotectionlaw #surveillancelaw #dataprotection #cloudservices #europeanunion #datasecurity #unitedstates #maxschrems #microsoft #facebook #privacy

📬Lesetipps: Hey Alter, eine Katastrophe mit Ansage, angreifbare Handys📬 https://tarnkappe.info/lesetipps-hey-alter-eine-katastrophe-mit-ansage-angreifbare-handys/ #SimpleCBDCologne #Werbe-Tracking #privacyshield #Datenschutz #MaxSchrems #Lesetipps #Microsoft #HeyAlter #Apple

French court slaps down Google’s appeal against $57M GDPR fine - France’s top court for administrative law has dismissed Google’s appeal against a $57M fine issued ... more: http://feedproxy.google.com/~r/Techcrunch/~3/256NhgVhaS4/ #generaldataprotectionregulation #datacontroller #dataprocessing #digitalrights #europeanunion #unitedstates #maxschrems #alphabet #privacy #android #ireland #europe #france #google #cnil #gdpr