American Law and German Law

German American Law Journal :: Articles Edition
Articles Edition

Vertragserfüllung in den USA

USA: Jeder Staat mit eigenem Recht

Googles Haftung für Bildersuche

Internationaler Ausforschungsbeweis

Punitive Damages im Supreme Court: State Farm

Auf Deutsch: US-Recht
Zivil-/Zivilprozessrecht
Öffentliches Recht
Straf-/Strafprozessrecht
Sonstiges

In English: German Law
Civil Law
Public Law
Criminal Law
Miscellaneous

Authors / Verfasser
A - L
M - Z

Alumni Publications

Wahlstation Washington

© 1991-2017 C. Kochinke, Rechtsanwalt u. Attorney at Law, Washington, DC, USA

MICROSOFT UNTERWIRFT SICH FTC-DATENSCHUTZFORDERUNGEN

Microsoft unterwirft sich FTC-Datenschutzforderungen

Von Markus Perz*
Erstveröffentlicht am 9. August 2002

Am 8. August 2002 verkündete die Federal Trade Commission als Bundesverbraucherschutzbehörde der Vereinigten Staaten in Washington den mit dem Betrieb Microsoft Corporation aus dem Staat Washington abgeschlossenen Vergleich über ein Verbot der rechtswidrigen Einsatzes des Passport-Systems, von dem sich Microsoft einen betriebssystemübergreifenden wirtschaftlichen Erfolg erhofft. Die klagevermeidende Vergleichslösung enthält eine Reihe von kreativen Ansätzen. Sie verbietet den datenschutzgefährdenen Einsatz von Cookies und Prozessorkennnungen, definiert schutzwürdige Daten, und unterwirft Microsoft jahrzehntelangen Einschränkungen und Berichtspflichten.

A. Hintergrund

Anlässlich wiederholter Eingaben verschiedener Verbraucherschutzgruppen bei der Federal Trade Commission begann diese im Juli 2001 eine Untersuchung der Microsoft-Dienste Passport Single Sign-In (Passport), Passport Express Purchase (Passport Wallet) sowie Kids Passport.

Passport stellt ein Online-Authentizierungssprogramm dar, das Nutzern Zugang zu partizipierenden Websites mit gleichbleibenden Benutzernamen und Kennwort ermöglicht. Passport Wallet speichert Kreditkartendaten sowie Lieferadresse des Nutzers und kann von diesem beim Online Shopping eingesetzt werden. Kids Passport erlaubt Eltern, für ihre Kinder ein Profil zu erstellen, mit Hilfe dessen die Herausgabe von Nutzerdaten eingeschränkt werden kann.

B. Behauptete Rechtsverletzungen: Complaint

Die Federal Trade Commission wirft Microsoft vor, bezüglich der Online-Dienste Passport, Passport Wallet sowie Kids Passport in mehrfacher Hinsicht durch unlauteres oder betrügerisches Handeln gegen den Federal Trade Commission Act verstossen zu haben. Bezüglich der Passport und Passport Wallet Services soll Microsoft dem Nutzer einen hohen Sicherheitsstandard im Hinblick auf Privatsphäre und Vertraulichkeit der Daten suggeriert haben, ohne diesen jedoch zu gewährleisten.

Insbesondere wurde dem Nutzer fälschlicherweise nahegebracht, dass keine über die ausgewiesenen Informationen hinausgehenden nutzerbezogenen Daten durch Passport Websites und Services erfasst werden.

Darüberhinaus sei die Aussage, dass Online-Shopper, die den Passport Wallet Service in Anspruch nehmen, mehr Schutz geniessen als Kunden, die diesen Dienst, der sich unter anderem im XP-PC-Betriebssystem findet und in Microsofts .NET-Netzwerkdienstesystem eingebunden ist, nicht nutzen, irreführend, da in der Regel kein höherer Sicherheitsstandard vorliege.

Bezüglich des Kids Passport Dienstes wirft die Behörde Microsoft vor, Eltern zu suggerieren, dass dieser Dienst Kontrolle über die Herausgabe persönlicher Informationen an alle Passport Websites und Services durch ihre Kinder gewähre. Dies sei jedoch nur bei am Kids Dienst partizipierenden Passportsites gewährleistet; auch sei die Kontrolle nicht der Beschreibung entsprechend gewährleistet.

C. Vereinbarung: Agreement Containing Consent Order, File No. 0123240

Microsoft und die Federal Trade Commission konnten den Disput vorbehaltlich endgültiger Ratifizierung seitens der Behörde aussergerichtlich beilegen.

Microsoft verpflichtet sich in der Vereinbarung, im Hinblick auf kommerzielle Tätigkeiten bezüglich oben genannter und ähnlicher Dienste wahrheitsgetreue und eindeutige Angaben insbesondere bezüglich Vertraulichkeit und Sicherheit sowie nutzerbezogender Informationsgewinnung zu machen.

Darüber hinaus richtet Microsoft ein umfassendes System ein, das insbesondere die Sicherheit und Vertraulichkeit aller nutzerbezogenen Daten gewährleistet sowie mögliche Schwachstellen, auch im personellen Bereich, aufdeckt und beseitigt. Dies muss innerhalb von einem Jahr und nachfolgend zweijährlich von einer zertifizierten Organisation bestätigt werden.

Auf Anforderung müssen innerhalb eines Zeitraums von 5 Jahren jegliche an den Nutzer adressierte Darstellungen, die sich auf den Erwerb, Verwendung und Sicherheit von Nutzerinformation beziehen, sowie jegliche Dokumente, die im Hinblick auf die gesamte Vereinbarung relevant sind, ausgehändigt werden. Auch kann die Behörde einen detaillierte Bericht bezüglich der Umsetzung der Vereinbarung verlangen.

Bemerkenswert erscheint insbesondere, dass diese Vereinbarung 20 Jahre Gültigkeit besitzt, und sich bei nachgewiesenem Verstoss jeweils um 20 Jahre ab Beschwerdezeitpunkt verlängert, wobei rechtliche Schritte gegen diesen Vertrag ausgeschlossen wurden. Bei Vertragsbruch drohen Microsoft zivilrechtlichen Konsequenzen.

* Der Verfasser ist nach Jurastudien in London und München zur Zeit Praktikant bei Berliner, Corcoran & Rowe, LLP in Washington, DC and dankt Herrn Rechtsanwalt Clemens Kochinke, MCL, Attorney at Law für seine hilfreichen Anregungen zu diesem Beitrag.

Main Page