SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)1!SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
RECHTLICHE RAHMENBEDINGUNGEN VON !LOCATION-BASED SERVICES !
!KATHRIN)SCHÜRMANN)
2.)APRIL)2014)MOBILE)NATIONAL)DAYS)MÜNCHEN)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Beacons & LBS!
2!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Datenflüsse bei Beacons!
3!
UUID)major)minor)
UUID)major)minor)
OBA)
TrackingI/Analysedaten)
Bluetooth) WLAN/GSM/UMTS)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Probleme von LBS!
Gesetzeslage)
Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der)Bevölkerung)
Fehlende)Sensibilität)und)Kenntnisse)in)Sachen)Datenschutz)in)Teilen)der)Wirtscha[)
4!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Location aus datenschutzrechtlicher Sicht!• Loca\on)=)personenbezogenes)Datum?)• Bundesdatenschutzgesetz:)))
5!
„Personenbezogene)Daten)sind)Einzelangaben)über)persönliche)oder)sachliche)Verhältnisse)einer)bes\mmten)oder)bes$mmbaren)natürlichen)Person“.)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was sind personenbezogene Daten?!
6!
Rechtsanwäl\n)
32)Jahre)
AndroidINutzer)
AmazonIKunde)
BILDILeser)
Loca\on?)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Location als personenbezogenes Datum!
• „Wer)ist)wann)wo?“)• teilweise)sehr)sensible)Daten)betroffen)– Kirchgang)(Religionszugehörigkeit))– Arztbesuch)(Gesundheitszustand))
• besonders)gut)geeignet)für)Profilbildung1
7!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was ist „Profilbildung“?!
8!
Defini$on1)11Gefahr1
Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung)setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds)der)Persönlichkeit)erfolgt.)
Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine)Interessen)und)Gewohnheiten)werden)verfügbar)und)vorhersehbar)gemacht)(Manipula$onsgefahr).)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Zulässigkeit der Profilbildung!
9!
Bundesverfassungsgericht:1Eine)Registrierung)und)Katalogisierung)des)Menschen)in)seiner)ganzen)Persönlichkeit)muss)unterbleiben.)Dies)betrik)sowohl)zeitliche)(Langzeitprofile))als)auch)sektorübergreifende)(Querschni@sprofile))Profile.)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Herausforderung Datenanalyse!
DataAWarehouse1)
StammA1bzw.1Vertragsdaten1• personenbezogen)(BDSG))• aus)opera\ven)Datenbanken)
Transak$onsA1bzw.1Bestelldaten1• personenbezogen)(BDSG))• aus)opera\ven)Datenbanken)
Ergebnisse1der1WebAAnalyse1• pseudonyme)Daten)(§)15)Abs.)3)TMG))• auch)von)Drioen)(Google)usw.))
Standortdaten1
SocialAMediaAQuellen1• Facebook)• Twioer)• ...)
Datenanalyse) DataIMining)
10!Profil?)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von personenbezogenen Daten erlaubt?!Verbot1mit1Erlaubnisvorbehalt:1• RegelIAusnahmeIPrinzip)• Umgang)mit)personenbezogenen)Daten)ist)immer)verboten)(Regel),)es)sei)denn,)es)gibt)eine)gesetzliche1Erlaubnis1oder)der)Betroffene)hat)eingewilligt1(Ausnahme))
11!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von personenbezogenen Daten erlaubt?!))))Einwilligung ) ) ) ) )Gesetzliche)Erlaubnis)
12!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Gesetzliche Erlaubnis "für Lokalisierung?!§1981Telekommunia$onsgesetz1(TKG)?1• gilt)nur)bei)ak\ver)Beteiligung)eines)TKIAnbieters)(Vodafone,)TIMobile,)...))
• CellIofIOriginIMethode)• bei)Beacons)ist)aber)gerade)kein)TKIAnbieter)ak\v)beteiligt)
))
13!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von"Standortdaten erlaubt?!
Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)• informiert)• ausdrücklich)(z.B.)durch)Checkbox))• freiwillig)
14)14
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
OpinionLap Studie (03/2014)!
15!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
OpinionLap Studie (03/2014)!
• 81)%)der)Verbraucher)haben)Datenschutzbedenken)
• 67)%)der)Verbraucher)wollen)OptIin)• Vorbehalte)sind)altersunabhängig)
16!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
OpinionLap Studie (03/2014)!
17!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)18!
Allein)aus)Apples)AppIStore)wurden)miolerweile)über)60)Milliarden)Apps)heruntergeladen)
Pro)Tag)werden)1.600)neue)Apps)in)AppIStore)hochgeladen)Jeder)SmartphoneINutzer)setzt)im)Durchschnio)37)Apps)ein)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Prüfung des BayLDA 05/2013!
• nur)61)%)der)TopI150)Apps)haben)eine)Datenschutzerklärung)
• nur)25)%)der)geprü[en)Apps)haben)eine)appspezifische)Datenschutzerklärung)
19!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Datenschutzrecht und native Apps!Warum)braucht)meine)App)eine)eigene)Datenschutzerklärung?))
§ 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […].
)
20!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Mindestangaben in der Datenschutzerklärung!• Iden\tät)und)Kontak\nforma\on)der)verantwortlichen)Stelle)
• DatenIKategorien,)die)die)App)erhebt)und)verarbeitet)(z.B.)Standortdaten))
• der)Zweck)der)Datenverarbeitung)• die)Datenübertragung)an)Drioe)• Nutzerrechte,)insbesondere)Widerruf)von)Einwilligungen)sowie)Auskun[sI,)SperrungsI)und)Löschungsrechte)
TRANSPARENZ!1
21!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wie Datenschutzerklärung beim App-Vertrieb einbinden?!Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)
22!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED) 23)23
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?!• Ganz)klar:)Nein!)– es)kann)nicht)sichergestellt)werden,)dass)der)User)die)Datenschutzerklärung)tatsächlich)gelesen)und)darauvin)informiert)eingewilligt)hat)
– ak\ve)ausdrückliche)Einwilligung)erforderlich)(Checkbox))– Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter)
)Fazit:)Derzeit)bieten)die)AppIStores)keine)Möglichkeit)an,)um)rechtswirksame)Einwilligungen)einzuholen!)
24!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen!• von)den)AppIStoreIBetreibern)wird)derzeit)keine)Möglichkeit)zur)
Einholung)von)wirksamen)Einwilligungen)angeboten)• AppIAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene)
Lösung)ausdenken)• Mögliche)eigene)Lösungen:)
– bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen)eigenen)Benutzeraccount)anzulegen)(wie)bei)Foursquare))und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen)• Nachteil:)macht)App)unaorak\v)und)erhöht)die)„Löschquote“,)da)User)o[)keinen)ExtraIAccount)anlegen)möchten)
– bei)kostenpflich\gen)Apps:)BenutzeraccountILösung)problema\sch,)da)es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen)dür[e)
25!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)26!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)27!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Weitere mögliche Lösungen zur Einwilligungseinholung!• Bei)erstem)Start)der)App)die)Benutzung)der)App)von)Zus\mmung)zur)Datenschutzerklärung)abhängig)machen)– dür[e)bei)kostenlosen)Apps)OK)sein)– bei)kostenpflich\gen)Apps:)fehlende)Freiwilligkeit)der)Einwilligung?)
– Außerdem)bei)iOSIApps)zu)beachten:)Deutsche)Niederlassung)von)Apple)prü[)überflugar\g)die)Vereinbarkeit)von)Datenschutzerklärungen)und)Nutzungsbedingungen)von)Apps)auf)Übereins\mmung)mit)den)AppIStoreIRichtlinien)(Ablehnungsrisiko))
28!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Datenschutz bei Apps:"Wer ist verantwortlich?!• AppIAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)BDSG)– AppIAnbieter)entscheidet,)welche)Daten)erhoben)werden)
– AppIAnbieter)entscheidet,)wie)die)Daten)verarbeitet)werden)
• AppIStores)ha[en)i.d.R.)nicht,)da)sie)nicht)„verantwortliche)Stelle“)sind)
29!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten!• Lokalisierung)standardmäßig)(„by)default“))abgeschaltet)• jede)Übertragung)oder)Nutzung)von)Standortdaten)wird)
angezeigt,)z.)B.)durch)ein)entsprechendes)Icon)• grds.)ak\ve)Einwilligung)des)Users)erforderlich)
– OptIoutIMöglichkeit)genügt)nicht,)freiwilliges)informiertes)OptIin)erforderlich)
– hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt)werden)
• Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine)„Vermischung“)mit)Allgemeinen)Geschä[sbedingungen)
• Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen)
30!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Best-Practice-Empfehlung der Art.-29-Datenschutzgruppe zum Umgang mit Standortdaten!„Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert)den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden)sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen)Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der)Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) PostleitzahlenIebene)oder)so)genau)wie)möglich).))Sobald) der) Dienst) zur) Standortbes\mmung) ak\viert) ist,) ist) ständig) ein)Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur)Standortbes\mmung)ak\viert)sind.)Der1Nutzer1kann1seine1Einwilligung1jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät)gespeicherten) Standortdaten) einfach) und) dauerha[) zu) löschen.“))
31!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?!))
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was bedeutet das für die Praxis?!• gesetzliche)Anforderungen)und)Empfehlungen)der)Art.I29IGruppe)sind)in)der)Praxis)schwierig)oder)(noch))gar)nicht)umsetzbar)
• Aufsichtsbehörden:)AppIKontrollen)werden)professionalisiert)und)bundesweit)koordinieren)
• gewisse)Rechtsunsicherheit)unvermeidlich)• Empfehlung:)– auf)größtmögliche)Transparenz)Wert)legen)– „guten)Willen“)demonstrieren)– krea\ve)Lösungen)suchen,)um)technische)Einschränkungen)zu)umgehen)
33!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Fazit!
• Herausforderung)Datenschutzrecht)• privacy)by)default!)• dokumen\erte)ak\ve)Einwilligung)des)Users)unverzichtbar)
• bemühen)um)größtmögliche)Transparenz)und)dies)auch)kommunizieren)
• RechtsI)und)Gesetzeslage)beobachten)
34!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Kathrin1Schürmann1Rechtsanwäl\n)))BÜRO)BERLIN)Kontorhaus)am)Spioelmarkt)Neue)Grünstraße)17/18)10179)BerlinIMioe))TEL )+49)30)50)17)76)36)FAX )+49)30)50)17)76)37)))INTERNET)[email protected])www.medienundmarken.de)
KONTAKT!
35!