Articles Edition
 Vertragserfüllung in den USA USA: Jeder Staat mit eigenem Recht Googles Haftung für Bildersuche Internationaler Ausforschungsbeweis Punitive Damages im Supreme Court: State Farm Auf Deutsch: US-Recht Zivil-/Zivilprozessrecht Öffentliches Recht Straf-/Strafprozessrecht Sonstiges In English: German Law Authors / Verfasser Wahlstation Washington © 1991-2017 C. Kochinke, Rechtsanwalt u. Attorney at Law, Washington, DC, USA |
Microsoft unterwirft sich FTC-DatenschutzforderungenVon Markus Perz* Am 8. August 2002 verkündete die Federal Trade Commission als Bundesverbraucherschutzbehörde der Vereinigten Staaten in Washington den mit dem Betrieb Microsoft Corporation aus dem Staat Washington abgeschlossenen Vergleich über ein Verbot der rechtswidrigen Einsatzes des Passport-Systems, von dem sich Microsoft einen betriebssystemübergreifenden wirtschaftlichen Erfolg erhofft. Die klagevermeidende Vergleichslösung enthält eine Reihe von kreativen Ansätzen. Sie verbietet den datenschutzgefährdenen Einsatz von Cookies und Prozessorkennnungen, definiert schutzwürdige Daten, und unterwirft Microsoft jahrzehntelangen Einschränkungen und Berichtspflichten. A. Hintergrund Anlässlich wiederholter Eingaben verschiedener Verbraucherschutzgruppen bei der Federal Trade Commission begann diese im Juli 2001 eine Untersuchung der Microsoft-Dienste Passport Single Sign-In (Passport), Passport Express Purchase (Passport Wallet) sowie Kids Passport. Passport stellt ein Online-Authentizierungssprogramm dar, das Nutzern Zugang zu partizipierenden Websites mit gleichbleibenden Benutzernamen und Kennwort ermöglicht. Passport Wallet speichert Kreditkartendaten sowie Lieferadresse des Nutzers und kann von diesem beim Online Shopping eingesetzt werden. Kids Passport erlaubt Eltern, für ihre Kinder ein Profil zu erstellen, mit Hilfe dessen die Herausgabe von Nutzerdaten eingeschränkt werden kann. B. Behauptete Rechtsverletzungen: Complaint Die Federal Trade Commission wirft Microsoft vor, bezüglich der Online-Dienste Passport, Passport Wallet sowie Kids Passport in mehrfacher Hinsicht durch unlauteres oder betrügerisches Handeln gegen den Federal Trade Commission Act verstossen zu haben. Bezüglich der Passport und Passport Wallet Services soll Microsoft dem Nutzer einen hohen Sicherheitsstandard im Hinblick auf Privatsphäre und Vertraulichkeit der Daten suggeriert haben, ohne diesen jedoch zu gewährleisten. Insbesondere wurde dem Nutzer fälschlicherweise nahegebracht, dass keine über die ausgewiesenen Informationen hinausgehenden nutzerbezogenen Daten durch Passport Websites und Services erfasst werden. Darüberhinaus sei die Aussage, dass Online-Shopper, die den Passport Wallet Service in Anspruch nehmen, mehr Schutz geniessen als Kunden, die diesen Dienst, der sich unter anderem im XP-PC-Betriebssystem findet und in Microsofts .NET-Netzwerkdienstesystem eingebunden ist, nicht nutzen, irreführend, da in der Regel kein höherer Sicherheitsstandard vorliege. Bezüglich des Kids Passport Dienstes wirft die Behörde Microsoft vor, Eltern zu suggerieren, dass dieser Dienst Kontrolle über die Herausgabe persönlicher Informationen an alle Passport Websites und Services durch ihre Kinder gewähre. Dies sei jedoch nur bei am Kids Dienst partizipierenden Passportsites gewährleistet; auch sei die Kontrolle nicht der Beschreibung entsprechend gewährleistet. C. Vereinbarung: Agreement Containing Consent Order, File No. 0123240 Microsoft und die Federal Trade Commission konnten den Disput vorbehaltlich endgültiger Ratifizierung seitens der Behörde aussergerichtlich beilegen. Microsoft verpflichtet sich in der Vereinbarung, im Hinblick auf kommerzielle Tätigkeiten bezüglich oben genannter und ähnlicher Dienste wahrheitsgetreue und eindeutige Angaben insbesondere bezüglich Vertraulichkeit und Sicherheit sowie nutzerbezogender Informationsgewinnung zu machen. Darüber hinaus richtet Microsoft ein umfassendes System ein, das insbesondere die Sicherheit und Vertraulichkeit aller nutzerbezogenen Daten gewährleistet sowie mögliche Schwachstellen, auch im personellen Bereich, aufdeckt und beseitigt. Dies muss innerhalb von einem Jahr und nachfolgend zweijährlich von einer zertifizierten Organisation bestätigt werden. Auf Anforderung müssen innerhalb eines Zeitraums von 5 Jahren jegliche an den Nutzer adressierte Darstellungen, die sich auf den Erwerb, Verwendung und Sicherheit von Nutzerinformation beziehen, sowie jegliche Dokumente, die im Hinblick auf die gesamte Vereinbarung relevant sind, ausgehändigt werden. Auch kann die Behörde einen detaillierte Bericht bezüglich der Umsetzung der Vereinbarung verlangen. Bemerkenswert erscheint insbesondere, dass diese Vereinbarung 20 Jahre Gültigkeit besitzt, und sich bei nachgewiesenem Verstoss jeweils um 20 Jahre ab Beschwerdezeitpunkt verlängert, wobei rechtliche Schritte gegen diesen Vertrag ausgeschlossen wurden. Bei Vertragsbruch drohen Microsoft zivilrechtlichen Konsequenzen. * Der Verfasser ist nach Jurastudien in London und München zur Zeit Praktikant bei Berliner, Corcoran & Rowe, LLP in Washington, DC and dankt Herrn Rechtsanwalt Clemens Kochinke, MCL, Attorney at Law für seine hilfreichen Anregungen zu diesem Beitrag. |