Uber entspricht nicht dem RGPD (DSGVO)

translating service2020-06-20 Paris: Natürlich ist es nicht unser Anliegen, uns a) für die Rechte von Uber-Fahrpersonal einzusetzen, denn dieses unterschreibt ja bereits bei Eingehen eines Abhängigkeitsverhältnisses, daß es auf seine Rechte verzichtet und b) die Resopalrechte der sog. “EU” zu propagieren, die ja nicht als Ikone der Bürgerrechte gegründet wurde, sondern um im Gegenteil die Interessen der Konzerne besser gegen die Bürger durchsetzen zu können. Jedoch gemäß der Devise: “Versuch macht kluch” berichten wir gern gleichwohl darüber, daß die französische Liga der Menschenrechte (LDH) zusammen mit der Fahrergewerkschaft “Intersyndicale Nationale Vtc” (INV), die ihrerseits über keine eigene website verfügt, aber eine fremdbestimmte “Facebookseite” betreibt – was die Ironie noch perfekter macht – und der Anwaltskanzlei “Metalaw” eine Beschwerde wegen Verstoßes gegen die Datenschutzgrundverordnung (RGPD) (DSGVO) der “EU” an die Commission nationale informatique et libertés (CNIL) verwiesen hat. Die Aussicht darauf, daß im Falle des Erfolges Uber 4% ihres weltweiten Umsatzes als Strafe zahlen müßte, ist zwar verlockend, aber der US-amerikanische Klassenfeind mit imperialistischem Habitus dürfte sich ähnlich ignorant der Gesetzgebung der “EU” gegenüber verhalten, wie schon die völkerrechtswidrige Außenpolitik seines Heimatlandes dem Internationalen Strafgerichtshof (IStGH) in Den Haag gegenüber: Urteile die USA betreffend werden grundsätzlich nicht anerkannt!

Uber entspricht nicht dem RGPD (DSGVO)

Pressemitteilung von LDH und INV

Dies ist eine doppelte Premiere in Frankreich: Die Ligue des droits de l’Homme (LDH) (Liga der Menschenrechte) hat beschlossen, im Namen einer Gruppe von Fahrern der Gewerkschaft INV und mit Hilfe der Anwaltskanzlei Metalaw die erste Gruppenaktion in ihrer Geschichte zum Schutz personenbezogener Daten und die erste Gruppenaktion gegen Uber in Frankreich zu starten. Der Fall wurde an die Commission nationale informatique et libertés (CNIL) verwiesen.

In Frankreich sieht das Gesetz vor, dass Gruppenaktionen nur in einer bestimmten Anzahl von Bereichen durchgeführt werden dürfen: Umwelt, Gesundheit und Kampf gegen Diskriminierung. Dies gilt auch für den Schutz personenbezogener Daten.

Unter Hinweis auf mehrere schwerwiegende und wiederholte Verstöße der Firma Uber bei der Anwendung der Allgemeinen Datenschutzbestimmungen (RGPD) und des Datenschutzgesetzes beschloss die LDH, die Angelegenheit im Namen einer Gruppe von Fahrern und mit Unterstützung der Anwaltskanzlei Metalaw an die CNIL zu verweisen.

Für das Protokoll: Die auf europäischer Ebene verabschiedete RGPD ist seit 2018 direkt im französischen Recht anwendbar. Es wird durch das französische Datenschutzgesetz (Loi Informatique et Libertés) ergänzt.

Der Cnil ist die unabhängige Verwaltungsbehörde, die für die Durchsetzung des Schutzes personenbezogener Daten zuständig ist.

Die RGPD sieht insbesondere vor, dass die Übermittlung personenbezogener Daten “in knapper, transparenter, verständlicher und leicht zugänglicher Weise in klaren und einfachen Worten” zu erfolgen hat. »

In Wirklichkeit gleicht für die Uber-Fahrer der Antrag auf Zugang zu ihren persönlichen Daten eher einem labyrinthartigen und absichtlich abschreckenden Hindernislauf.

Hier sind ein paar Schritte:

Für einen Uber-Fahrer ist die einfache Anfrage nach Datenzugriff bereits kafkaesk…

Das DPMR sieht vor, dass man, um auf seine persönlichen Daten zuzugreifen, nur an den Datenschutzbeauftragten (DSB) des Unternehmens schreiben muss und dass das Antragsverfahren einfach und zugänglich sein sollte.

Bei Uber ist das Gegenteil der Fall.

Wenn Sie an die auf der Website angegebene E-Mail-Adresse des DSB schreiben, lautet die Antwort: “Mit dieser E-Mail-Adresse können Sie den DSB nicht direkt kontaktieren”!

Sie müssen also die Website erneut durchsuchen, um das Antragsformular zu erhalten, das Sie ausfüllen müssen. Man ruft eine Seite zuerst auf Französisch, dann auf Englisch auf, kurz gesagt, man bewegt sich im Kreis.

Nur durch einen Umweg, der speziell für Personen ohne Uber-Konto vorgesehen ist, können die Uber-Fahrer hoffen, auf ein Antragsformular zugreifen zu können.

Der Rest ist nicht einfacher.

Sobald Sie das Formular für den Zugriff auf Ihre Daten erfolgreich ausgefüllt haben, ist es am besten, Geduld zu haben.

Das DPMR sieht vor, dass die Frist für die Beantwortung eines Antrags auf Zugang zu personenbezogenen Daten 30 Tage nicht überschreiten sollte.

Bei Uber sind diese Antwortzeiten, wie soll ich es ausdrücken… variabel.

Wir stellten fest, dass einige Fahrer ihre Daten innerhalb von 30 Tagen erhielten, während andere sie erst nach 60 Tagen erhielten, unter dem Deckmantel einer Pandemie, was, daran sei erinnert, kein rechtlicher Grund für eine Verzögerung ist.

Einige haben nicht einmal eine Antwort erhalten!

Wenn man das Glück hat, eine Antwort zu erhalten, sind die Akten offensichtlich unleserlich und unvollständig.

Das RGPD sieht vor, dass Dateien mit persönlichen Daten für den Antragsteller leicht lesbar sein müssen.

Bei Uber sind die Daten für eine Person, die keine fortgeschrittenen Computerkenntnisse hat und zudem noch Englisch spricht, unverständlich.

Bestimmte Antworten werden eindeutig gemacht, um zu verhindern, dass der Antragsteller auf seine Daten zugreifen kann. Ein Beispiel: Ein Fahrer erhielt alle seine persönlichen Daten in Form von sechzehn Excel-Dateien in englischer Sprache.

Noch überraschender ist, dass bestimmte Daten einfach mit der Begründung abgelehnt werden, dass sie zu viel Geld erfordern würden. Eine solche Reaktion ist angesichts der technologischen Kompetenz der Firma Uber überraschend.

Darüber hinaus schließen einige Antworten einfach eine bestimmte Datenmenge aus. Beispielsweise sind die Geolokalisierungsdaten nicht älter als 30 Tage, was den Fahrer effektiv vom Zugriff auf seine Daten ausschließt, auch wenn Uber in seiner Datenschutzerklärung angibt, dass es Fahrerdaten sammelt und aufbewahrt, solange das Uber-Konto aktiv ist. Das US-Unternehmen spricht doppelzüngig.

Schließlich nimmt Uber eine Haftungsbeschränkungsklausel zur Datensicherheit in seine allgemeinen Geschäftsbedingungen auf, was völlig im Widerspruch zum französischen und europäischen Recht steht.

Diese Klausel ermöglicht es Uber, sich von einem möglichen Datenverlust oder -diebstahl zu befreien und überlässt es damit den Fahrern, die Datensicherheit zu verwalten, auf die sie nicht einmal Zugriff hat. Die Schlange beißt sich selbst in den Schwanz.

Diese Verstöße gegen die RGPD sind nicht unbedeutend und können erhebliche Auswirkungen auf den Status der Uber-Fahrer haben.

Es ist fraglich, ob sich Uber im aktuellen Kontext von Anträgen auf Neuqualifizierung als Arbeitnehmer für die Übermittlung bestimmter Daten entscheidet oder nicht.

Dies ist eine große Herausforderung für diese Gruppenaktion, die den Fahrern den Zugang zu all ihren weitgehend identifizierbaren Wirtschaftsdaten ermöglichen soll. Für jeden der Verstöße wurden selbstverständlich Gerichtsvollzieherberichte erstellt, die im Rahmen dieser Gruppenaktion an die CNIL übermittelt werden.

Daher wurde am Freitag, den 12. Juni 2020, eine Beschwerde bei der CNIL eingereicht, und zwar bei der unabhängigen Verwaltungsbehörde, die für die Untersuchung der Angelegenheit und die Befragung der Verantwortlichen für die Datenverarbeitung von Uber France und Uber Monde zuständig ist.

Es sei auch darauf hingewiesen, dass sich die beiden für die Verarbeitung von Ubers Daten verantwortlichen Stellen nicht einmal auf nationalem Territorium befinden und ihren Sitz in den Niederlanden und den Vereinigten Staaten haben.

Zur Erinnerung: Bei Verstößen gegen das RGPD kann die CNIL insbesondere das Unternehmen auffordern, den Anträgen des Betroffenen nachzukommen und ihnen nachzukommen, und eine Verwaltungsstrafe von bis zu 4% des weltweiten Jahresumsatzes auferlegen.

Paris, 16. Juni 2020

Uber-ne-respecte-pas-le-RGPD(französisch, Ligue des droits de l’homme (France), “Uber entspricht nicht dem RGPD (DSGVO)”, 15. Juni)