FTC verhängt 15.155.690 Euro Bußgeld gegen Avast Limited, Avast Software und Respondent Jumpshot
Vereinigte Staaten von Amerika: Seit 2014 verkauften Avast Limited und die Tochterunternehmen Avast Software und Respondent Jumpshot, gemeinsam Software, welche unter anderem die Privatsphäre schützen soll, indem Online-Tracking durch Dritte verhindert wird. Die Browsererweiterungen Avast online Security und AVG Online Security sowie weitere Antiviren-Softwares sammelten jedoch selbst die Daten der Nutzer. Unter anderem wurden die URLs der besuchten Webseiten, Suchbegriffe und Cookie-Daten gespeichert.
Von 2014 bis 2020 verkaufte Avast über das ehemalige Tochterunternehmen Jumpshot die Browsing-Aktivitäten seiner Nutzer an über 100 Unternehmen, darunter Beratungs-, Investment, Datenanalyse- und Marketingfirmen sowie Data Brokers. Laut Medienberichten gehörten Google, Yelp, Microsoft, Home Depot und McKinsey zu den Kunden von Jumpshot.
Die Informationen waren dabei den spezifischen Personen zuordbar und wurden nicht, wie von Avast behauptet, nur in anonymisierter und aggregierter Form weitergegeben. Die verkauften „Datenströme“ erhielten eine eindeutige Kennung für jeden Webbrowser sowie detaillierte Informationen zu Browser-Aktivitäten, inklusive des präzisen Zeitpunktes, an denen Webseiten besucht wurden, die Art des verwendeten Gerätes und Browser und Ortungsdaten wie die Stadt und Land. Die Daten wurden für eine unbestimmte Zeit lang gespeichert. Betroffene wurden nicht über den Verkauf ihrer Daten informiert. Erst ab 2018 erwähnte Avast die Weitergabe von angeblich anonymisierten „Clickstream Daten“ an Dritte in der Datenschutzrichtlinie.
Laut der FTC wurden die Benutzer von Avast betrogen, da sie die Software für ihr Versprechen, Online-Tracking zu unterbinden, installiert hatten, stattdessen jedoch ihre Daten ohne ihre Einwilligung durch Avast selbst gesammelt, in re-identifizierbarer Form gespeichert und an Dritte verkauft wurden. Die FTC merkte an, dass es sich bei Browsing-Daten um sensible Informationen handelt, welche unter anderem Rückschlüsse auf religiöse und politische Einstellungen, Gesundheitssorgen und den finanziellen Status zulassen.
Neben der Strafzahlung untersagte die FTC Avast, die durch Avast-Produkte gesammelten Daten zu Werbezwecken an Dritte zu verkaufen. Außerdem muss Avast die Einwilligung seiner Nutzer einholen, bevor es deren Daten weitergeben kann und die über 8 Petabytes an Daten, welche bis 2020 von Jumpshot gesammelt wurden, löschen. .
Veröffentlicht am: 07-03-2024
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.