Upload
loc-place
View
419
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)1!SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
RECHTLICHE RAHMENBEDINGUNGEN VON !LOCATION-BASED SERVICES !
!KATHRIN)SCHÜRMANN)
)
10.)FEBRUAR)2014)
MOBILE)NATIONAL)DAYS)HAMBURG)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED) 2)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Probleme von LBS!
Gesetzeslage)
Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der)Bevölkerung)
Fehlende)Sensibilität)und)Kenntnisse)in)Sachen)Datenschutz)in)Teilen)der)WirtschaT)
3!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Location aus datenschutzrechtlicher Sicht!• LocaVon)=)personenbezogenes)Datum?)
• Bundesdatenschutzgesetz:)))
4!
„Personenbezogene)Daten)sind)Einzelangaben)über)persönliche)oder)sachliche)Verhältnisse)einer)besVmmten)oder)bes$mmbaren)natürlichen)Person“.)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was sind personenbezogene Daten?!
5!
RechtsanwälVn)
32)Jahre)
AndroidcNutzer)
AmazoncKunde)
BILDcLeser)
LocaVon?)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Location als personenbezogenes Datum!
• „Wer)ist)wann)wo?“)
• teilweise)sehr)sensible)Daten)betroffen)– Kirchgang)(Religionszugehörigkeit))– Arztbesuch)(Gesundheitszustand))
• besonders)gut)geeignet)für)Profilbildung1
6!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was ist „Profilbildung“?!
7!
Defini$on1)
11Gefahr1
Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung)Setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds)der)Persönlichkeit)erfolgt.)
Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine)Interessen)und)Gewohnheiten)werden)verfügbar)und)vorhersehbar)gemacht)(Manipula$onsgefahr).)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Zulässigkeit der Profilbildung!
8!
Bundesverfassungsgericht:1Eine)Registrierung)und)Katalogisierung)des)Menschen)in)seiner)ganzen)Persönlichkeit)muss)unterbleiben.)
Dies)betrih)sowohl)zeitliche)(Langzeitprofile))als)auch)sektorübergreifende)(Querschni@sprofile))Profile.)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Herausforderung Datenanalyse!
DataAWarehouse1)
StammA1bzw.1Vertragsdaten1• personenbezogen)(BDSG))• aus)operaVven)Datenbanken)
Transak$onsA1bzw.1Bestelldaten1• personenbezogen)(BDSG))• aus)operaVven)Datenbanken)
Ergebnisse1der1WebAAnalyse1• pseudonyme)Daten)(§)15)Abs.)3)TMG))• auch)von)Drimen)(Google)usw.))
Standortdaten1
SocialAMediaAQuellen1• Facebook)• Twimer)• Foursquare)• ...)
Datenanalyse) DatacMining)
9!Profil?)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von personenbezogenen Daten erlaubt?!Verbot1mit1Erlaubnisvorbehalt:1• RegelcAusnahmecPrinzip)
• Umgang)mit)personenbezogenen)Daten)ist)immer)verboten(Regel),)es)sei)denn,)es)gibt)eine)gesetzliche1Erlaubnis1oder)der)Betroffene)hat)eingewilligt1(Ausnahme))
10!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von personenbezogenen Daten erlaubt?!)
)
)
)
Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis)
11!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von"Standortdaten erlaubt?!
Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)• informiert)
• ausdrücklich)(z.B.)durch)Checkbox))• freiwillig)
12)12
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
IBM Institute for Business Value"Global Consumer Study (01/2014)!
• schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre)LocaVon)via)GPS)zu)teilen)
• ...)allerdings)nur,)wenn)sie)sich)hiervon)einen)konkreten)Nutzen)versprechen)
13!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)14!
Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden)Apps)heruntergeladen)
Pro)Tag)werden)1.600)neue)Apps)in)AppcStore)hochgeladen)Jeder)SmartphonecNutzer)setzt)im)Durchschnim)37)Apps)ein)
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Prüfung des BayLDA 05/2013!
• nur)61)%)der)Topc150)Apps)haben)eine)Datenschutzerklärung)
• nur)25)%)der)geprüTen)Apps)haben)eine)appspezifische)Datenschutzerklärung)
15!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Datenschutzrecht und native Apps!Warum)braucht)meine)App)eine)eigene)Datenschutzerklärung?))
§ 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […].
)
16!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Mindestangaben in der Datenschutzerklärung!• IdenVtät)und)KontakVnformaVon)der)verantwortlichen)Stelle)
• DatencKategorien,)die)die)App)erhebt)und)verarbeitet)(z.B.)Standortdaten))
• der)Zweck)der)Datenverarbeitung)• die)Datenübertragung)an)Drime)• Nutzerrechte,)insbesondere)Widerruf)von)Einwilligungen)sowie)AuskunTsc,)Sperrungsc)und)Löschungsrechte)
TRANSPARENZ!1
17!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Wie Datenschutzerklärung beim App-Vertrieb einbinden?!Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)
18!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED) 19)19
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?!• Ganz)klar:)Nein!)– es)kann)nicht)sichergestellt)werden,)dass)der)User)die)Datenschutzerklärung)tatsächlich)gelesen)und)darauvin)informiert)eingewilligt)hat)
– akVve)ausdrückliche)Einwilligung)erforderlich)(Checkbox))– Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter)
)
Fazit:)Derzeit)bieten)die)AppcStores)keine)Möglichkeit)an,)um)rechtswirksame)Einwilligungen)einzuholen!)
20!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen!• von)den)AppcStorecBetreibern)wird)derzeit)keine)Möglichkeit)zur)
Einholung)von)wirksamen)Einwilligungen)angeboten)• AppcAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene)
Lösung)ausdenken)• Mögliche)eigene)Lösungen:)
– bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen)eigenen)Benutzeraccount)anzulegen)(wie)bei)eBayc)oder)AmazoncApp))und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen)• Nachteil:)macht)App)unamrakVv)und)erhöht)die)„Löschquote“,)da)User)oT)keinen)ExtracAccount)anlegen)möchten)
– bei)kostenpflichVgen)Apps:)BenutzeraccountcLösung)problemaVsch,)da)es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen)dürTe)
21!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)22!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)23!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Weitere mögliche Lösungen zur Einwilligungseinholung!• Bei)erstem)Start)der)App)die)Benutzung)der)App)von)ZusVmmung)zur)Datenschutzerklärung)abhängig)machen)– dürTe)bei)kostenlosen)Apps)OK)sein)– bei)kostenpflichVgen)Apps:)fehlende)Freiwilligkeit)der)Einwilligung?)
– Außerdem)bei)iOScApps)zu)beachten:)Deutsche)Niederlassung)von)Apple)prüT)überflugarVg)die)Vereinbarkeit)von)Datenschutzerklärungen)und)Nutzungsbedingungen)von)Apps)auf)ÜbereinsVmmung)mit)den)AppcStorecRichtlinien)(Ablehnungsrisiko))
24!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Datenschutz bei Apps:"Wer ist verantwortlich?!• AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)BDSG)– AppcAnbieter)entscheidet,)welche)Daten)erhoben)werden)
– AppcAnbieter)entscheidet,)wie)die)Daten)verarbeitet)werden)
• AppcStores)haTen)i.d.R.)nicht,)da)sie)nicht)„verantwortliche)Stelle“)sind)
25!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten!• Lokalisierung)standardmäßig)(„by)default“))abgeschaltet)• jede)Übertragung)oder)Nutzung)von)Standortdaten)wird)
angezeigt,)z.)B.)durch)ein)entsprechendes)Icon)• grds.)akVve)Einwilligung)des)Users)erforderlich)
– OptcoutcMöglichkeit)genügt)nicht,)freiwilliges)informiertes)Optcin)erforderlich)
– hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt)werden)
• Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine)„Vermischung“)mit)Allgemeinen)GeschäTsbedingungen)
• Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen)
26!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Best-Practice-Empfehlung der Art.-29-Datenschutzgruppe zum Umgang mit Standortdaten!„Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert)den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden)sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen)Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der)Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) Postleitzahlencebene)oder)so)genau)wie)möglich).))
Sobald) der) Dienst) zur) StandortbesVmmung) akVviert) ist,) ist) ständig) ein)Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur)StandortbesVmmung)akVviert)sind.)Der1Nutzer1kann1seine1Einwilligung1jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät)gespeicherten) Standortdaten) einfach) und) dauerhaT) zu) löschen.“))
27!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?!)
)
28!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Was bedeutet das für die Praxis?!• gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe)
sind)in)der)Praxis)kaum)umsetzbar)• Aufsichtsbehörden)gehen)bislang)nicht)akVv)gegen)LocaVoncbasedc
AdverVsing)vor)• früher)oder)später)werden)sich)die)Aufsichtsbehörden)des)Themas)
jedoch)verstärkt)annehmen;)unklar)ist,)ob)sie)tatsächlich)auf)die)Erfüllung)aller)gesetzlichen)Anforderungen)bestehen)werden)
• Rechtsunsicherheit)ist)unvermeidlich)• einzige)„Lösung“)des)Problems:)das)Beste)daraus)machen)
– auf)größtmögliche)Transparenz)Wert)legen)– „guten)Willen“)demonstrieren)– kreaVve)Lösungen)suchen,)um)technische)Einschränkungen)durch)iOS,)Android)
&)Co.)zu)umgehen)
29!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
„Check-in“!
30!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Fazit!
• Herausforderung)Datenschutzrecht)• 100%ige)Rechtskonformität)zur)Zeit)unrealisVsch)
• kreaVve)Lösungen)suchen)• bemühen)um)größtmögliche)Transparenz)und)dies)auch)kommunizieren)
• Rechtsc)und)Gesetzeslage)beobachten)
31!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)ALL)RIGHTS)RESERVED)
Kathrin1Schürmann1RechtsanwälVn)))BÜRO)BERLIN)Kontorhaus)am)Spimelmarkt)Neue)Grünstraße)17/18)10179)BerlincMime))TEL )+49)30)50)17)76)36)FAX )+49)30)50)17)76)37)))INTERNET)[email protected])www.medienundmarken.de)
KONTAKT!
32!