Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
RECHTLICHE RAHMENBEDINGUNGEN VON!
LOCATION-BASED SERVICES!
!
KATHRIN)SCHÜRMANN)
)
10.)FEBRUAR)2014)
MOBILE)NATIONAL)DAYS)H...
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

2)
Probleme von LBS!
Gesetzeslage)
Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der)
Bevölkerung)
Fehlende)Sensibilität)und)Kennt...
Location aus datenschutzrechtlicher
Sicht!
•  LocaVon)=)personenbezogenes)Datum?)
•  Bundesdatenschutzgesetz:)
))
„Persone...
Was sind personenbezogene Daten?!
AndroidcNutzer)

32)Jahre)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

5!
...
Location als personenbezogenes Datum!
•  „Wer)ist)wann)wo?“)
•  teilweise)sehr)sensible)Daten)betroffen)
–  Kirchgang)(Reli...
Was ist „Profilbildung“?!
Defini$on1
Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)
)
zugeordnet)sind,)durch)ein)lo...
Zulässigkeit der Profilbildung!
Bundesverfassungsgericht:1
Eine)Registrierung)und)Katalogisierung)des)Menschen)in)
seiner)g...
Herausforderung Datenanalyse!
Ergebnisse1der1WebAAnalyse1
• pseudonyme)Daten)(§)15)Abs.)3)TMG))
• auch)von)Drimen)(Google)...
Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
Verbot1mit1Erlaubnisvorbehalt:1
•  RegelcAusnahmecPrinzip)
•  U...
Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
)
)
)
)
Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis)

SCHÜR...
Wann ist die Nutzung von"
Standortdaten erlaubt?!

Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)
•  informiert)
•  a...
IBM Institute for Business Value"
Global Consumer Study (01/2014)!
•  schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre)
...
Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden)
Apps)heruntergeladen)
Pro)Tag)werden)1.600)neue)Apps)in...
Prüfung des BayLDA 05/2013!
•  nur)61)%)der)Topc150)Apps)haben)eine)
Datenschutzerklärung)
•  nur)25)%)der)geprüTen)Apps)h...
Datenschutzrecht und native Apps!
Warum)braucht)meine)App)eine)eigene)
Datenschutzerklärung?)
)
§ 13 Telemediengesetz:
Der...
Mindestangaben in der
Datenschutzerklärung!
•  IdenVtät)und)KontakVnformaVon)der)
verantwortlichen)Stelle)
•  DatencKatego...
Wie Datenschutzerklärung beim AppVertrieb einbinden?!
Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)

SCH...
19

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

19)
Kann auf diese Weise eine
rechtswirksame Einwilligung eingeholt
werden?!
•  Ganz)klar:)Nein!)
–  es)kann)nicht)sichergeste...
Workarounds zur Einholung von
datenschutzrechtlichen Einwilligungen!
•  von)den)AppcStorecBetreibern)wird)derzeit)keine)Mö...
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

22!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

23!
Weitere mögliche Lösungen zur
Einwilligungseinholung!
•  Bei)erstem)Start)der)App)die)Benutzung)der)App)von)
ZusVmmung)zur...
Datenschutz bei Apps:"
Wer ist verantwortlich?!
•  AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)
BDSG)
–  AppcAnbieter...
Aufsichtsbehörden: Mindeststandards
für den Umgang mit Standortdaten!
•  Lokalisierung)standardmäßig)(„by)default“))abgesc...
Best-Practice-Empfehlung der Art.-29Datenschutzgruppe zum Umgang mit
Standortdaten!
„Eine) Anwendung,) die) Standortdaten)...
Ist die Empfehlung der Art.-29-Gruppe
praktisch umsetzbar?!
)
)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

...
Was bedeutet das für die Praxis?!
•  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe)
sind)in)der)Praxis)kau...
„Check-in“!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

30!
Fazit!
Herausforderung)Datenschutzrecht)
100%ige)Rechtskonformität)zur)Zeit)unrealisVsch)
kreaVve)Lösungen)suchen)
bemühen...
KONTAKT!
Kathrin1Schürmann1
RechtsanwälVn)
)
)
BÜRO)BERLIN)
Kontorhaus)am)Spimelmarkt)
Neue)Grünstraße)17/18)
10179)Berlin...
Nächste SlideShare
Wird geladen in …5
×

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

695 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business
  • Als Erste(r) kommentieren

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

  1. 1. RECHTLICHE RAHMENBEDINGUNGEN VON! LOCATION-BASED SERVICES! ! KATHRIN)SCHÜRMANN) ) 10.)FEBRUAR)2014) MOBILE)NATIONAL)DAYS)HAMBURG) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 1!
  2. 2. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 2)
  3. 3. Probleme von LBS! Gesetzeslage) Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der) Bevölkerung) Fehlende)Sensibilität)und)Kenntnisse)in)Sachen) Datenschutz)in)Teilen)der)WirtschaT) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 3!
  4. 4. Location aus datenschutzrechtlicher Sicht! •  LocaVon)=)personenbezogenes)Datum?) •  Bundesdatenschutzgesetz:) )) „Personenbezogene)Daten)sind)Einzelangaben)über) persönliche)oder)sachliche)Verhältnisse)einer) besVmmten)oder)bes$mmbaren)natürlichen)Person“.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 4!
  5. 5. Was sind personenbezogene Daten?! AndroidcNutzer) 32)Jahre) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 5! RechtsanwälVn) AmazoncKunde) BILDcLeser) LocaVon?)
  6. 6. Location als personenbezogenes Datum! •  „Wer)ist)wann)wo?“) •  teilweise)sehr)sensible)Daten)betroffen) –  Kirchgang)(Religionszugehörigkeit)) –  Arztbesuch)(Gesundheitszustand)) •  besonders)gut)geeignet)für)Profilbildung1 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 6!
  7. 7. Was ist „Profilbildung“?! Defini$on1 Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person) ) zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung) 1 Setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds) der)Persönlichkeit)erfolgt.) 1 Gefahr1 Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine) Interessen)und)Gewohnheiten)werden)verfügbar)und) vorhersehbar)gemacht)(Manipula$onsgefahr).) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 7!
  8. 8. Zulässigkeit der Profilbildung! Bundesverfassungsgericht:1 Eine)Registrierung)und)Katalogisierung)des)Menschen)in) seiner)ganzen)Persönlichkeit)muss)unterbleiben.) Dies)betrih)sowohl)zeitliche)(Langzeitprofile))als)auch) sektorübergreifende)(Querschni@sprofile))Profile.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 8!
  9. 9. Herausforderung Datenanalyse! Ergebnisse1der1WebAAnalyse1 • pseudonyme)Daten)(§)15)Abs.)3)TMG)) • auch)von)Drimen)(Google)usw.)) Transak$onsA1bzw.1Bestelldaten1 Standortdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) StammA1bzw.1Vertragsdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) SocialAMediaAQuellen1 DataA Warehouse1) Datenanalyse) DatacMining) Profil?) 9! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) • Facebook) • Twimer) • Foursquare) • ...)
  10. 10. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! Verbot1mit1Erlaubnisvorbehalt:1 •  RegelcAusnahmecPrinzip) •  Umgang)mit)personenbezogenen)Daten)ist)immer) verboten(Regel),)es)sei)denn,)es)gibt)eine) gesetzliche1Erlaubnis1oder)der)Betroffene)hat) eingewilligt1(Ausnahme)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 10!
  11. 11. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! ) ) ) ) Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 11!
  12. 12. Wann ist die Nutzung von" Standortdaten erlaubt?! Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:) •  informiert) •  ausdrücklich)(z.B.)durch)Checkbox)) •  freiwillig) 12 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 12)
  13. 13. IBM Institute for Business Value" Global Consumer Study (01/2014)! •  schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre) LocaVon)via)GPS)zu)teilen) •  ...)allerdings)nur,)wenn)sie)sich)hiervon)einen) konkreten)Nutzen)versprechen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 13!
  14. 14. Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden) Apps)heruntergeladen) Pro)Tag)werden)1.600)neue)Apps)in)AppcStore)hochgeladen) Jeder)SmartphonecNutzer)setzt)im)Durchschnim)37)Apps)ein) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 14!
  15. 15. Prüfung des BayLDA 05/2013! •  nur)61)%)der)Topc150)Apps)haben)eine) Datenschutzerklärung) •  nur)25)%)der)geprüTen)Apps)haben)eine) appspezifische)Datenschutzerklärung) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 15!
  16. 16. Datenschutzrecht und native Apps! Warum)braucht)meine)App)eine)eigene) Datenschutzerklärung?) ) § 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […]. ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 16!
  17. 17. Mindestangaben in der Datenschutzerklärung! •  IdenVtät)und)KontakVnformaVon)der) verantwortlichen)Stelle) •  DatencKategorien,)die)die)App)erhebt)und) verarbeitet)(z.B.)Standortdaten)) ENZ!1 •  der)Zweck)der)Datenverarbeitung) SPAR TRAN •  die)Datenübertragung)an)Drime) •  Nutzerrechte,)insbesondere)Widerruf)von) Einwilligungen)sowie)AuskunTsc,)Sperrungsc) und)Löschungsrechte) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 17!
  18. 18. Wie Datenschutzerklärung beim AppVertrieb einbinden?! Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 18!
  19. 19. 19 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 19)
  20. 20. Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?! •  Ganz)klar:)Nein!) –  es)kann)nicht)sichergestellt)werden,)dass)der)User)die) Datenschutzerklärung)tatsächlich)gelesen)und)darauvin) informiert)eingewilligt)hat) –  akVve)ausdrückliche)Einwilligung)erforderlich)(Checkbox)) –  Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter) ) Fazit:)Derzeit)bieten)die)AppcStores)keine)Möglichkeit) an,)um)rechtswirksame)Einwilligungen)einzuholen!) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 20!
  21. 21. Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen! •  von)den)AppcStorecBetreibern)wird)derzeit)keine)Möglichkeit)zur) Einholung)von)wirksamen)Einwilligungen)angeboten) •  AppcAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene) Lösung)ausdenken) •  Mögliche)eigene)Lösungen:) –  bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen) eigenen)Benutzeraccount)anzulegen)(wie)bei)eBayc)oder)AmazoncApp)) und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen) •  Nachteil:)macht)App)unamrakVv)und)erhöht)die)„Löschquote“,)da)User)oT) keinen)ExtracAccount)anlegen)möchten) –  bei)kostenpflichVgen)Apps:)BenutzeraccountcLösung)problemaVsch,)da) es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen) dürTe) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 21!
  22. 22. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 22!
  23. 23. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 23!
  24. 24. Weitere mögliche Lösungen zur Einwilligungseinholung! •  Bei)erstem)Start)der)App)die)Benutzung)der)App)von) ZusVmmung)zur)Datenschutzerklärung)abhängig) machen) –  dürTe)bei)kostenlosen)Apps)OK)sein) –  bei)kostenpflichVgen)Apps:)fehlende)Freiwilligkeit)der) Einwilligung?) –  Außerdem)bei)iOScApps)zu)beachten:)Deutsche) Niederlassung)von)Apple)prüT)überflugarVg)die) Vereinbarkeit)von)Datenschutzerklärungen)und) Nutzungsbedingungen)von)Apps)auf)ÜbereinsVmmung)mit) den)AppcStorecRichtlinien)(Ablehnungsrisiko)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 24!
  25. 25. Datenschutz bei Apps:" Wer ist verantwortlich?! •  AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.) BDSG) –  AppcAnbieter)entscheidet,)welche)Daten)erhoben) werden) –  AppcAnbieter)entscheidet,)wie)die)Daten)verarbeitet) werden) •  AppcStores)haTen)i.d.R.)nicht,)da)sie)nicht) „verantwortliche)Stelle“)sind) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 25!
  26. 26. Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten! •  Lokalisierung)standardmäßig)(„by)default“))abgeschaltet) •  jede)Übertragung)oder)Nutzung)von)Standortdaten)wird) angezeigt,)z.)B.)durch)ein)entsprechendes)Icon) •  grds.)akVve)Einwilligung)des)Users)erforderlich) –  OptcoutcMöglichkeit)genügt)nicht,)freiwilliges)informiertes)Optcin) erforderlich) –  hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt) werden) •  Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine) „Vermischung“)mit)Allgemeinen)GeschäTsbedingungen) •  Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 26!
  27. 27. Best-Practice-Empfehlung der Art.-29Datenschutzgruppe zum Umgang mit Standortdaten! „Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert) den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden) sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen) Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der) Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) Postleitzahlenc ebene)oder)so)genau)wie)möglich).)) Sobald) der) Dienst) zur) StandortbesVmmung) akVviert) ist,) ist) ständig) ein) Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur) StandortbesVmmung)akVviert)sind.)Der1Nutzer1kann1seine1Einwilligung1 jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1 müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät) gespeicherten) Standortdaten) einfach) und) dauerhaT) zu) löschen.“) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 27!
  28. 28. Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?! ) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 28!
  29. 29. Was bedeutet das für die Praxis?! •  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe) sind)in)der)Praxis)kaum)umsetzbar) •  Aufsichtsbehörden)gehen)bislang)nicht)akVv)gegen)LocaVoncbasedc AdverVsing)vor) •  früher)oder)später)werden)sich)die)Aufsichtsbehörden)des)Themas) jedoch)verstärkt)annehmen;)unklar)ist,)ob)sie)tatsächlich)auf)die) Erfüllung)aller)gesetzlichen)Anforderungen)bestehen)werden) •  Rechtsunsicherheit)ist)unvermeidlich) •  einzige)„Lösung“)des)Problems:)das)Beste)daraus)machen) –  auf)größtmögliche)Transparenz)Wert)legen) –  „guten)Willen“)demonstrieren) –  kreaVve)Lösungen)suchen,)um)technische)Einschränkungen)durch)iOS,)Android) &)Co.)zu)umgehen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 29!
  30. 30. „Check-in“! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 30!
  31. 31. Fazit! Herausforderung)Datenschutzrecht) 100%ige)Rechtskonformität)zur)Zeit)unrealisVsch) kreaVve)Lösungen)suchen) bemühen)um)größtmögliche)Transparenz)und) dies)auch)kommunizieren) •  Rechtsc)und)Gesetzeslage)beobachten) •  •  •  •  SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 31!
  32. 32. KONTAKT! Kathrin1Schürmann1 RechtsanwälVn) ) ) BÜRO)BERLIN) Kontorhaus)am)Spimelmarkt) Neue)Grünstraße)17/18) 10179)BerlincMime) ) TEL )+49)30)50)17)76)36) FAX )+49)30)50)17)76)37) ) ) INTERNET) kanzlei@medienundmarken.de) www.medienundmarken.de) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 32!

×