do not enter, nordvpn
Foto von Kyle Glenn, thx! (Unsplash Lizenz)

NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

In einer neuen Datenschutzerklärung räumt NordVPN ein, man gebe die Kundendaten ab dem 1. Juli 2020 auch an Strafverfolgungsbehörden weiter.

In einer überarbeiteten Datenschutzerklärung räumt der VPN-Anbieter NordVPN ein, man gebe die verarbeiteten Kundendaten ab dem 1. Juli an die Behörden weiter, sofern ihnen in Anbetracht der verfügbaren Daten die Identifikation eines Straftäters möglich sei.

NordVPN sichert sich juristisch vollumfänglich ab

NordVPN verschickt derzeit eine Rundmail an seine Kunden. Darin kündigt man ihnen an, dass man am 1. Juli die Nutzungsbedingungen und die Datenschutzerklärung für alle Nord Produkte abändern wird. Besondere Aufmerksamkeit erregt momentan die überarbeitete Passage „spezifizierter Fälle, in denen NordVPN seine Rechte und Pflichten an Behörden abtreten könnte“.

Dass NordVPN die Kundendaten mit Drittanbietern teilt, die sie „bei verschiedenen Vorgängen wie Zahlungsabwicklung, E-Mail-Automatisierung, Website- und App-Diagnosen, bzw. Analysen“ unterstützen, ist schon länger bekannt. Gemeint sind u.a. Logdateien, Cookies, die E-Mail-Adresse, der Nachrichtenverlauf des Chat-Bots der eigenen Webseite etc. Diese Informationen teilt man mit Google und mehreren anderen Analysefirmen, die schon seit langer Zeit mit NordVPN kooperieren.

Anfragen von Strafverfolgungsbehörden

Richtig spannend wird es in der neuen Datenschutzerklärung im Abschnitt „Requests for data“. Zwar gibt man einerseits bekannt, dass man lediglich dem Recht von Panama unterliege und grundsätzlich keine Protokolle über das Nutzungsverhalten der eigenen Kunden anfertigt.

Andererseits räumt man ein, es könne passieren, dass man die Identität von Kunden gegenüber den Behörden preisgibt. Dies aber nur auf Basis der wenigen Daten, „die wir verarbeiten, gemäß unserer Datenschutzrichtlinie“. Konkret geht es um die Weitergabe der „E-Mail-Adresse des Benutzers, Zahlungsinformationen, die Abonnementdauer, das Ablaufdatum des Passworts oder ein Land, das der Benutzer bei der Registrierung für die Dienste gewählt hat.“

Auffällig erscheint, dass man einerseits bekannt gibt, man könne gar keine Daten weitergeben, weil man gar nichts speichere. Und andererseits räumt man die mögliche Preisgabe von Daten an die Behörden ein. Was entspricht denn jetzt der Wahrheit?!? Entweder man verfügt grundsätzlich über keine Daten, dann kann man sie auch nicht übermitteln. Oder aber man speichert doch mehr individuelle Informationen eines jeden Kunden, als aus den Dokumenten hervorgeht? Entweder es gibt Daten oder es gibt keine, beides geht nicht.

Filesharer bei NordVPN nicht erwünscht?

abmahnung abgemahntDazu passt auch, dass man sich das Recht vorbehält, den Nutzern bei der Begehung von Straftaten jederzeit ohne Ankündigung den Account zu schließen und den Zugang zu den eigenen Dienstleistungen zu verwehren. Unter Punkt 7 (Prohibited and restricted uses) schließt NordVPN alle Eventualitäten aus, indem man kriminelle Handlungen fast jeder Art und Weise verbietet. Das schließt sogar die Wahrung des Urheberrechts mit ein.

Übersetzt steht in den General Terms of Service mit Stand 18.5.2020:

Sie stimmen zu, dass Sie das geistige Eigentum, die Privatsphäre oder andere gesetzliche Rechte anderer Personen nicht verletzen, widerrechtlich aneignen oder missbrauchen dürfen.
Im O.-Ton: You agree that you shall not violate, infringe, or misappropriate other people’s intellectual property, privacy or other legal rights.

Fazit NordVPN

Wer von den Kunden hat schon Lust, sich den englischsprachigen Text aufmerksam durchzulesen, selbst wenn man per E-Mail darauf hingewiesen wird? Fast wöchentlich kommen derartige Mails an, die die Empfänger über neue Nutzungsbedingungen aufklären sollen. Die spannenden Abschnitte dürften vielen Lesern nicht weiter auffallen, wenn sie die Webseite überhaupt dafür aufrufen!? Wahrscheinlich verzichten sie ganz auf einen Besuch beim Paragrafendschungel. Nachteilig auf das Firmenimage wirkt sich wahrscheinlich noch immer der Hack von VikingVPN, NordVPN und Torguard aus dem Jahr 2018 aus. Warum erfolgt ausgerechnet jetzt diese Ankündigung?

Fakt ist: VPN-Anbieter gibt es wie Sand am Meer. Doch vor der Wahl des Anbieters sollte man sich unbedingt überlegen, was man im Detail im Internet tun will. Was bei einem Anbieter noch geht, geht bei vielen anderen nicht mehr bzw. könnte für die Kunden gefährlich werden. Sicherheit im Web ist oft eine Frage des Preises. Wer dazu weitere Informationen benötigt, sollte sich unseren VPN-Vergleichstest einmal in Ruhe durchlesen, der sehr ausführlich geworden ist. Oder man schaut sich zum Vergleich einfach mal die VPN Nutzungsbedingungen/AGB bzw. die Datenschutzerklärung bei Perfect Privacy an. Die gibt es dort sogar in Deutsch.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.