Schuermann mobile national days ppt v6 (beacons)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)1!SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)

RECHTLICHE RAHMENBEDINGUNGEN VON !LOCATION-BASED SERVICES !

!KATHRIN)SCHÜRMANN)

2.)APRIL)2014)MOBILE)NATIONAL)DAYS)MÜNCHEN)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)

Beacons & LBS!

2!


Datenflüsse bei Beacons!

3!

UUID)major)minor)

UUID)major)minor)

OBA)

TrackingI/Analysedaten)

Bluetooth) WLAN/GSM/UMTS)


Probleme von LBS!

Gesetzeslage)

Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der)Bevölkerung)

Fehlende)Sensibilität)und)Kenntnisse)in)Sachen)Datenschutz)in)Teilen)der)Wirtscha[)

4!


Location aus datenschutzrechtlicher Sicht!•  Loca\on)=)personenbezogenes)Datum?)•  Bundesdatenschutzgesetz:)))

5!

„Personenbezogene)Daten)sind)Einzelangaben)über)persönliche)oder)sachliche)Verhältnisse)einer)bes\mmten)oder)bes$mmbaren)natürlichen)Person“.)


Was sind personenbezogene Daten?!

6!

Rechtsanwäl\n)

32)Jahre)

AndroidINutzer)

AmazonIKunde)

BILDILeser)

Loca\on?)


Location als personenbezogenes Datum!

•  „Wer)ist)wann)wo?“)•  teilweise)sehr)sensible)Daten)betroffen)– Kirchgang)(Religionszugehörigkeit))– Arztbesuch)(Gesundheitszustand))

•  besonders)gut)geeignet)für)Profilbildung1

7!


Was ist „Profilbildung“?!

8!

Defini$on1)11Gefahr1

Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung)setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds)der)Persönlichkeit)erfolgt.)

Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine)Interessen)und)Gewohnheiten)werden)verfügbar)und)vorhersehbar)gemacht)(Manipula$onsgefahr).)


Zulässigkeit der Profilbildung!

9!

Bundesverfassungsgericht:1Eine)Registrierung)und)Katalogisierung)des)Menschen)in)seiner)ganzen)Persönlichkeit)muss)unterbleiben.)Dies)betrik)sowohl)zeitliche)(Langzeitprofile))als)auch)sektorübergreifende)(Querschni@sprofile))Profile.)


Herausforderung Datenanalyse!

DataAWarehouse1)

StammA1bzw.1Vertragsdaten1• personenbezogen)(BDSG))• aus)opera\ven)Datenbanken)

Transak$onsA1bzw.1Bestelldaten1• personenbezogen)(BDSG))• aus)opera\ven)Datenbanken)

Ergebnisse1der1WebAAnalyse1• pseudonyme)Daten)(§)15)Abs.)3)TMG))• auch)von)Drioen)(Google)usw.))

Standortdaten1

SocialAMediaAQuellen1• Facebook)• Twioer)•  ...)

Datenanalyse) DataIMining)

10!Profil?)


Wann ist die Nutzung von personenbezogenen Daten erlaubt?!Verbot1mit1Erlaubnisvorbehalt:1•  RegelIAusnahmeIPrinzip)•  Umgang)mit)personenbezogenen)Daten)ist)immer)verboten)(Regel),)es)sei)denn,)es)gibt)eine)gesetzliche1Erlaubnis1oder)der)Betroffene)hat)eingewilligt1(Ausnahme))

11!


Wann ist die Nutzung von personenbezogenen Daten erlaubt?!))))Einwilligung ) ) ) ) )Gesetzliche)Erlaubnis)

12!


Gesetzliche Erlaubnis "für Lokalisierung?!§1981Telekommunia$onsgesetz1(TKG)?1•  gilt)nur)bei)ak\ver)Beteiligung)eines)TKIAnbieters)(Vodafone,)TIMobile,)...))

•  CellIofIOriginIMethode)•  bei)Beacons)ist)aber)gerade)kein)TKIAnbieter)ak\v)beteiligt)

))

13!


Wann ist die Nutzung von"Standortdaten erlaubt?!

Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)•  informiert)•  ausdrücklich)(z.B.)durch)Checkbox))•  freiwillig)

14)14


OpinionLap Studie (03/2014)!

15!



•  81)%)der)Verbraucher)haben)Datenschutzbedenken)

•  67)%)der)Verbraucher)wollen)OptIin)•  Vorbehalte)sind)altersunabhängig)

16!



17!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)18!

Allein)aus)Apples)AppIStore)wurden)miolerweile)über)60)Milliarden)Apps)heruntergeladen)

Pro)Tag)werden)1.600)neue)Apps)in)AppIStore)hochgeladen)Jeder)SmartphoneINutzer)setzt)im)Durchschnio)37)Apps)ein)


Prüfung des BayLDA 05/2013!

•  nur)61)%)der)TopI150)Apps)haben)eine)Datenschutzerklärung)

•  nur)25)%)der)geprü[en)Apps)haben)eine)appspezifische)Datenschutzerklärung)

19!


Datenschutzrecht und native Apps!Warum)braucht)meine)App)eine)eigene)Datenschutzerklärung?))

§ 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […].

)

20!


Mindestangaben in der Datenschutzerklärung!•  Iden\tät)und)Kontak\nforma\on)der)verantwortlichen)Stelle)

•  DatenIKategorien,)die)die)App)erhebt)und)verarbeitet)(z.B.)Standortdaten))

•  der)Zweck)der)Datenverarbeitung)•  die)Datenübertragung)an)Drioe)•  Nutzerrechte,)insbesondere)Widerruf)von)Einwilligungen)sowie)Auskun[sI,)SperrungsI)und)Löschungsrechte)

TRANSPARENZ!1

21!


Wie Datenschutzerklärung beim App-Vertrieb einbinden?!Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)

22!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED) 23)23


Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?!•  Ganz)klar:)Nein!)–  es)kann)nicht)sichergestellt)werden,)dass)der)User)die)Datenschutzerklärung)tatsächlich)gelesen)und)darauvin)informiert)eingewilligt)hat)

–  ak\ve)ausdrückliche)Einwilligung)erforderlich)(Checkbox))–  Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter)

)Fazit:)Derzeit)bieten)die)AppIStores)keine)Möglichkeit)an,)um)rechtswirksame)Einwilligungen)einzuholen!)

24!


Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen!•  von)den)AppIStoreIBetreibern)wird)derzeit)keine)Möglichkeit)zur)

Einholung)von)wirksamen)Einwilligungen)angeboten)•  AppIAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene)

Lösung)ausdenken)•  Mögliche)eigene)Lösungen:)

–  bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen)eigenen)Benutzeraccount)anzulegen)(wie)bei)Foursquare))und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen)•  Nachteil:)macht)App)unaorak\v)und)erhöht)die)„Löschquote“,)da)User)o[)keinen)ExtraIAccount)anlegen)möchten)

–  bei)kostenpflich\gen)Apps:)BenutzeraccountILösung)problema\sch,)da)es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen)dür[e)

25!




Weitere mögliche Lösungen zur Einwilligungseinholung!•  Bei)erstem)Start)der)App)die)Benutzung)der)App)von)Zus\mmung)zur)Datenschutzerklärung)abhängig)machen)–  dür[e)bei)kostenlosen)Apps)OK)sein)–  bei)kostenpflich\gen)Apps:)fehlende)Freiwilligkeit)der)Einwilligung?)

–  Außerdem)bei)iOSIApps)zu)beachten:)Deutsche)Niederlassung)von)Apple)prü[)überflugar\g)die)Vereinbarkeit)von)Datenschutzerklärungen)und)Nutzungsbedingungen)von)Apps)auf)Übereins\mmung)mit)den)AppIStoreIRichtlinien)(Ablehnungsrisiko))

28!


Datenschutz bei Apps:"Wer ist verantwortlich?!•  AppIAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)BDSG)– AppIAnbieter)entscheidet,)welche)Daten)erhoben)werden)

– AppIAnbieter)entscheidet,)wie)die)Daten)verarbeitet)werden)

•  AppIStores)ha[en)i.d.R.)nicht,)da)sie)nicht)„verantwortliche)Stelle“)sind)

29!


Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten!•  Lokalisierung)standardmäßig)(„by)default“))abgeschaltet)•  jede)Übertragung)oder)Nutzung)von)Standortdaten)wird)

angezeigt,)z.)B.)durch)ein)entsprechendes)Icon)•  grds.)ak\ve)Einwilligung)des)Users)erforderlich)

–  OptIoutIMöglichkeit)genügt)nicht,)freiwilliges)informiertes)OptIin)erforderlich)

–  hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt)werden)

•  Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine)„Vermischung“)mit)Allgemeinen)Geschä[sbedingungen)

•  Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen)

30!


Best-Practice-Empfehlung der Art.-29-Datenschutzgruppe zum Umgang mit Standortdaten!„Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert)den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden)sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen)Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der)Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) PostleitzahlenIebene)oder)so)genau)wie)möglich).))Sobald) der) Dienst) zur) Standortbes\mmung) ak\viert) ist,) ist) ständig) ein)Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur)Standortbes\mmung)ak\viert)sind.)Der1Nutzer1kann1seine1Einwilligung1jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät)gespeicherten) Standortdaten) einfach) und) dauerha[) zu) löschen.“))

31!


Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?!))


Was bedeutet das für die Praxis?!•  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.I29IGruppe)sind)in)der)Praxis)schwierig)oder)(noch))gar)nicht)umsetzbar)

•  Aufsichtsbehörden:)AppIKontrollen)werden)professionalisiert)und)bundesweit)koordinieren)

•  gewisse)Rechtsunsicherheit)unvermeidlich)•  Empfehlung:)–  auf)größtmögliche)Transparenz)Wert)legen)–  „guten)Willen“)demonstrieren)–  krea\ve)Lösungen)suchen,)um)technische)Einschränkungen)zu)umgehen)

33!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)

Fazit!

•  Herausforderung)Datenschutzrecht)•  privacy)by)default!)•  dokumen\erte)ak\ve)Einwilligung)des)Users)unverzichtbar)

•  bemühen)um)größtmögliche)Transparenz)und)dies)auch)kommunizieren)

•  RechtsI)und)Gesetzeslage)beobachten)

34!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)

Kathrin1Schürmann1Rechtsanwäl\n)))BÜRO)BERLIN)Kontorhaus)am)Spioelmarkt)Neue)Grünstraße)17/18)10179)BerlinIMioe))TEL )+49)30)50)17)76)36)FAX )+49)30)50)17)76)37)))INTERNET)[email protected])www.medienundmarken.de)

KONTAKT!

35!

Date post:	18-Dec-2014
Category:	Retail
Upload:	loc-place
View:	133 times
Download:	0 times

Schuermann mobile national days ppt v6 (beacons)

Retail