Die Antiviren-Firma Avast wird in den USA zur Kasse gebeten und muss eine Strafe von 16,5 Millionen Dollar zahlen, da sie heimlich Browserverläufe und Cookies an die Werbebranche weiterverkauft hat.
Obwohl die Software von Avast den Schutz der Kunden vor Online-Überwachung gewährleisten sollte, hat das Unternehmen durch sein Programm und Browser-Plugins detaillierte Daten über die Webnutzung gesammelt.
Dies beinhaltete Suchbegriffe, besuchte URLs sowie im Hintergrund geladene Ressourcen und sogar den Inhalt von Cookies.
Die Tochterfirma Jumpshot von Avast veräußerte diese Daten von über 100 Millionen Nutzern zwischen 2014 und 2020 an mehr als 100 Werbeunternehmen pseudonymisiert, aber offenbar re-identifizierbar.
Nach einer Datenschutzstrafe in Tschechien von rund 13,9 Millionen Euro muss Avast nun in den USA 16,5 Millionen Dollar zahlen.
Obwohl die USA noch kein einheitliches Datenschutzgesetz haben, hat die Handelsbehörde FTC in diesem Fall eine Regelung gefunden.
Sie betrachtet die heimliche Sammlung, Speicherung und Weitergabe der Daten als unlautere Geschäftspraktik und Irreführung.
Die FTC stellte fest, dass Avast entgegen seiner Versprechen die Daten nicht aggregiert und anonymisiert hat, was als Falschdarstellung angesehen wird und daher nach FTC-Gesetz verboten ist.
Die Behörde verpflichtet das Unternehmen zur Zahlung von 16,5 Millionen US-Dollar.
Diese Summe fließt nicht als Strafe, sondern als Beitrag in einen FTC-Fonds, aus dem die Opfer entschädigt werden sollen.
Des Weiteren wurden Avast zahlreiche Auflagen auferlegt, darunter das Verbot der Weitergabe von Browserdaten und falschen Behauptungen, die Löschung der Daten, die Benachrichtigung betroffener US-Benutzer, ein Datenschutzprogramm, Überprüfungen durch unabhängige Stellen, jährlich veröffentlichte Selbstzertifizierungen für 20 Jahre sowie jährliches Compliance Monitoring für 10 Jahre.
Der Beschluss wurde einstimmig von drei FTC-Kommissaren gefällt; die beiden anderen haben nicht am Verfahren teilgenommen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Obwohl die Software von Avast den Schutz der Kunden vor Online-Überwachung gewährleisten sollte, hat das Unternehmen durch sein Programm und Browser-Plugins detaillierte Daten über die Webnutzung gesammelt.
Dies beinhaltete Suchbegriffe, besuchte URLs sowie im Hintergrund geladene Ressourcen und sogar den Inhalt von Cookies.
Die Tochterfirma Jumpshot von Avast veräußerte diese Daten von über 100 Millionen Nutzern zwischen 2014 und 2020 an mehr als 100 Werbeunternehmen pseudonymisiert, aber offenbar re-identifizierbar.
Nach einer Datenschutzstrafe in Tschechien von rund 13,9 Millionen Euro muss Avast nun in den USA 16,5 Millionen Dollar zahlen.
Obwohl die USA noch kein einheitliches Datenschutzgesetz haben, hat die Handelsbehörde FTC in diesem Fall eine Regelung gefunden.
Sie betrachtet die heimliche Sammlung, Speicherung und Weitergabe der Daten als unlautere Geschäftspraktik und Irreführung.
Die FTC stellte fest, dass Avast entgegen seiner Versprechen die Daten nicht aggregiert und anonymisiert hat, was als Falschdarstellung angesehen wird und daher nach FTC-Gesetz verboten ist.
Die Behörde verpflichtet das Unternehmen zur Zahlung von 16,5 Millionen US-Dollar.
Diese Summe fließt nicht als Strafe, sondern als Beitrag in einen FTC-Fonds, aus dem die Opfer entschädigt werden sollen.
Des Weiteren wurden Avast zahlreiche Auflagen auferlegt, darunter das Verbot der Weitergabe von Browserdaten und falschen Behauptungen, die Löschung der Daten, die Benachrichtigung betroffener US-Benutzer, ein Datenschutzprogramm, Überprüfungen durch unabhängige Stellen, jährlich veröffentlichte Selbstzertifizierungen für 20 Jahre sowie jährliches Compliance Monitoring für 10 Jahre.
Der Beschluss wurde einstimmig von drei FTC-Kommissaren gefällt; die beiden anderen haben nicht am Verfahren teilgenommen.
