Die tschechische Cybersicherheitsfirma Avast ist wieder mit einer Geldstrafe von nahezu 15 Millionen Dollar belegt worden. Der Vorwurf: unbefugtes Tracking der Nutzeraktivitäten.
Das tschechische Datenschutzamt, ÚOOÚ, (via: Cybernews) hat diese Strafe aufgrund von Verstößen gegen die allgemeinen Datenschutzbestimmungen (GDPR) verhängt, die nach einer Prüfung der Praktiken der tschechischen Tochtergesellschaft Jumpshot aufgedeckt wurden.
Die Behörden stellten fest, dass Avast im Jahr 2019 personenbezogene Daten, die durch seine Antivirensoftware und Browsererweiterungen gesammelt wurden, ohne die notwendige Zustimmung verarbeitet hatte. Diese von über 100 Millionen Nutzer stammenden Daten wurden an Jumpshot weitergeleitet. Dieses Unternehmen bewarb sich damit, Dritten Einblicke in das Verbraucherverhalten online zu bieten.
Das ÚOOÚ kritisierte, dass Avast trotz der Versprechen, fortschrittliche Anonymisierungsmethoden einzusetzen, die Identität einiger Nutzer dennoch feststellbar war.
Jiří Kaucký, der Vorsitzende des ÚOOÚ, erklärte: „Als führender Experte im Bereich Cybersicherheit sollte Avast eigentlich die Privatsphäre und Daten seiner Kunden schützen. Stattdessen wurden jedoch sensible Informationen weitergegeben, die potenziell Aufschluss über die Identität, Vorlieben, den Wohnort, die finanziellen Umstände und andere private Aspekte der Nutzer geben könnten.“
Erst vor kurzem stimmte Avast zu, 16,5 Millionen Dollar zu zahlen, um eine Klage der US-Handelskommission zu den gleichen Vorfällen zu regeln. Die Firma hat zudem angekündigt, dass sie 2020 Jumpshot geschlossen hat und keine Browserdaten mehr für Werbezwecke verkaufen wird.