Schuermann mobile national days ppt v6 (beacons)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)1!SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
RECHTLICHE RAHMENBEDINGUNGEN VON!
LOCATION-BASED SERVICES!
!
KATHRIN)SCHÜRMANN)
2.)APRIL)2014)
MOBILE)NATIONAL)DAYS)MÜNCHEN)

Beacons & LBS!
2!

Datenﬂüsse bei Beacons!
3!
UUID)
major)
minor)
UUID)
major)
minor)
OBA)
TrackingI/
Analysedaten)
Bluetooth) WLAN/GSM/UMTS)

Probleme von LBS!
Gesetzeslage)
Misstrauen,)diﬀuse)Ängste,)Unkenntnis)in)der)
Bevölkerung)
Fehlende)Sensibilität)und)Kenntnisse)in)Sachen)
Datenschutz)in)Teilen)der)Wirtscha[)
4!

Location aus datenschutzrechtlicher
Sicht!
•  Locaon)=)personenbezogenes)Datum?)
•  Bundesdatenschutzgesetz:)
))
5!
„Personenbezogene)Daten)sind)Einzelangaben)über)
persönliche)oder)sachliche)Verhältnisse)einer)
besmmten)oder)bes$mmbaren)natürlichen)Person“.)

Was sind personenbezogene Daten?!
6!
Rechtsanwäln)
32)Jahre)
AndroidINutzer)
AmazonIKunde)
BILDILeser)
Locaon?)

Location als personenbezogenes Datum!
•  „Wer)ist)wann)wo?“)
•  teilweise)sehr)sensible)Daten)betroﬀen)
– Kirchgang)(Religionszugehörigkeit))
– Arztbesuch)(Gesundheitszustand))
•  besonders)gut)geeignet)für)Proﬁlbildung1
7!

Was ist „Proﬁlbildung“?!
8!
Deﬁni$on1
)
1
1
Gefahr1
Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)
zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung)
setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds)
der)Persönlichkeit)erfolgt.)
Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine)
Interessen)und)Gewohnheiten)werden)verfügbar)und)
vorhersehbar)gemacht)(Manipula$onsgefahr).)

Zulässigkeit der Profilbildung!
9!
Bundesverfassungsgericht:1
Eine)Registrierung)und)Katalogisierung)des)Menschen)in)
seiner)ganzen)Persönlichkeit)muss)unterbleiben.)
Dies)betrik)sowohl)zeitliche)(Langzeitprofile))als)auch)
sektorübergreifende)(Querschni@sprofile))Profile.)

Herausforderung Datenanalyse!
DataA
Warehouse1)
StammA1bzw.1Vertragsdaten1
• personenbezogen)(BDSG))
• aus)operaven)Datenbanken)
Transak$onsA1bzw.1Bestelldaten1
• personenbezogen)(BDSG))
• aus)operaven)Datenbanken)
Ergebnisse1der1WebAAnalyse1
• pseudonyme)Daten)(§)15)Abs.)3)TMG))
• auch)von)Drioen)(Google)usw.))
Standortdaten1
SocialAMediaAQuellen1
• Facebook)
• Twioer)
• ...)
Datenanalyse) DataIMining)
10!
Proﬁl?)

Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
Verbot1mit1Erlaubnisvorbehalt:1
•  RegelIAusnahmeIPrinzip)
•  Umgang)mit)personenbezogenen)Daten)ist)immer)
verboten)(Regel),)es)sei)denn,)es)gibt)eine)
gesetzliche1Erlaubnis1oder)der)Betroﬀene)hat)
eingewilligt1(Ausnahme))
11!

Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
)
)
)
)
Einwilligung ) ) ) ) )Gesetzliche)Erlaubnis)
12!

Gesetzliche Erlaubnis"
für Lokalisierung?!
§1981Telekommunia$onsgesetz1(TKG)?1
•  gilt)nur)bei)akver)Beteiligung)eines)TKIAnbieters)
(Vodafone,)TIMobile,)...))
•  CellIofIOriginIMethode)
•  bei)Beacons)ist)aber)gerade)kein)TKIAnbieter)akv)
beteiligt)
)
)
13!

Wann ist die Nutzung von"
Standortdaten erlaubt?!
Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)
•  informiert)
•  ausdrücklich)(z.B.)durch)Checkbox))
•  freiwillig)
14)14

OpinionLap Studie (03/2014)!
15!

•  81)%)der)Verbraucher)haben)
Datenschutzbedenken)
•  67)%)der)Verbraucher)wollen)OptIin)
•  Vorbehalte)sind)altersunabhängig)
16!

17!

ALL)RIGHTS)RESERVED)18!
Allein)aus)Apples)AppIStore)wurden)miolerweile)über)60)Milliarden)
Apps)heruntergeladen)
Pro)Tag)werden)1.600)neue)Apps)in)AppIStore)hochgeladen)
Jeder)SmartphoneINutzer)setzt)im)Durchschnio)37)Apps)ein)

Prüfung des BayLDA 05/2013!
•  nur)61)%)der)TopI150)Apps)haben)eine)
Datenschutzerklärung)
•  nur)25)%)der)geprü[en)Apps)haben)eine)
appspeziﬁsche)Datenschutzerklärung)
19!

Datenschutzrecht und native Apps!
Warum)braucht)meine)App)eine)eigene)
Datenschutzerklärung?)
)
§ 13 Telemediengesetz:
Der Diensteanbieter hat den Nutzer zu Beginn
des Nutzungsvorgangs über Art, Umfang und
Zwecke der Erhebung und Verwendung
personenbezogener Daten […] in allgemein
verständlicher Form zu unterrichten […].
)
20!

Mindestangaben in der
Datenschutzerklärung!
•  Identät)und)Kontaknformaon)der)
verantwortlichen)Stelle)
•  DatenIKategorien,)die)die)App)erhebt)und)
verarbeitet)(z.B.)Standortdaten))
•  der)Zweck)der)Datenverarbeitung)
•  die)Datenübertragung)an)Drioe)
•  Nutzerrechte,)insbesondere)Widerruf)von)
Einwilligungen)sowie)Auskun[sI,)SperrungsI)
und)Löschungsrechte)
TRANSPARENZ!1
21!

Wie Datenschutzerklärung beim App-
Vertrieb einbinden?!
Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)
22!

ALL)RIGHTS)RESERVED) 23)23

Kann auf diese Weise eine
rechtswirksame Einwilligung eingeholt
werden?!
•  Ganz)klar:)Nein!)
–  es)kann)nicht)sichergestellt)werden,)dass)der)User)die)
Datenschutzerklärung)tatsächlich)gelesen)und)darauvin)
informiert)eingewilligt)hat)
–  akve)ausdrückliche)Einwilligung)erforderlich)(Checkbox))
–  Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter)
)
Fazit:)Derzeit)bieten)die)AppIStores)keine)Möglichkeit)
an,)um)rechtswirksame)Einwilligungen)einzuholen!)
24!

Workarounds zur Einholung von
datenschutzrechtlichen Einwilligungen!
•  von)den)AppIStoreIBetreibern)wird)derzeit)keine)Möglichkeit)zur)
Einholung)von)wirksamen)Einwilligungen)angeboten)
•  AppIAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene)
Lösung)ausdenken)
•  Mögliche)eigene)Lösungen:)
–  bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen)
eigenen)Benutzeraccount)anzulegen)(wie)bei)Foursquare))und)in)diesem)
Rahmen)die)erforderlichen)Einwilligungen)einholen)
•  Nachteil:)macht)App)unaorakv)und)erhöht)die)„Löschquote“,)da)User)o[)
keinen)ExtraIAccount)anlegen)möchten)
–  bei)kostenpﬂichgen)Apps:)BenutzeraccountILösung)problemasch,)da)
es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen)
dür[e)
25!

Weitere mögliche Lösungen zur
Einwilligungseinholung!
•  Bei)erstem)Start)der)App)die)Benutzung)der)App)von)
Zusmmung)zur)Datenschutzerklärung)abhängig)
machen)
–  dür[e)bei)kostenlosen)Apps)OK)sein)
–  bei)kostenpﬂichgen)Apps:)fehlende)Freiwilligkeit)der)
Einwilligung?)
–  Außerdem)bei)iOSIApps)zu)beachten:)Deutsche)
Niederlassung)von)Apple)prü[)überﬂugarg)die)
Vereinbarkeit)von)Datenschutzerklärungen)und)
Nutzungsbedingungen)von)Apps)auf)Übereinsmmung)mit)
den)AppIStoreIRichtlinien)(Ablehnungsrisiko))
28!

Datenschutz bei Apps:"
Wer ist verantwortlich?!
•  AppIAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)
BDSG)
– AppIAnbieter)entscheidet,)welche)Daten)erhoben)
werden)
– AppIAnbieter)entscheidet,)wie)die)Daten)verarbeitet)
werden)
•  AppIStores)ha[en)i.d.R.)nicht,)da)sie)nicht)
„verantwortliche)Stelle“)sind)
29!

Aufsichtsbehörden: Mindeststandards
für den Umgang mit Standortdaten!
•  Lokalisierung)standardmäßig)(„by)default“))abgeschaltet)
•  jede)Übertragung)oder)Nutzung)von)Standortdaten)wird)
angezeigt,)z.)B.)durch)ein)entsprechendes)Icon)
•  grds.)akve)Einwilligung)des)Users)erforderlich)
–  OptIoutIMöglichkeit)genügt)nicht,)freiwilliges)informiertes)OptIin)
erforderlich)
–  hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt)
werden)
•  Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine)
„Vermischung“)mit)Allgemeinen)Geschä[sbedingungen)
•  Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen)
30!

Best-Practice-Empfehlung der Art.-29-
Datenschutzgruppe zum Umgang mit
Standortdaten!
„Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert)
den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden)
sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen)
Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der)
Geolokalisierung)(bspw.)auf)Länderebene,)Städteebene,)PostleitzahlenI
ebene)oder)so)genau)wie)möglich).))
Sobald)der)Dienst)zur)Standortbesmmung)akviert)ist,)ist)ständig)ein)
Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur)
Standortbesmmung)akviert)sind.)Der1Nutzer1kann1seine1Einwilligung1
jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1
müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät)
gespeicherten) Standortdaten) einfach) und) dauerha[) zu) löschen.“)
)
31!

Ist die Empfehlung der Art.-29-Gruppe
praktisch umsetzbar?!
)
)

Was bedeutet das für die Praxis?!
•  gesetzliche)Anforderungen)und)Empfehlungen)der)
Art.I29IGruppe)sind)in)der)Praxis)schwierig)oder)(noch))
gar)nicht)umsetzbar)
•  Aufsichtsbehörden:)AppIKontrollen)werden)
professionalisiert)und)bundesweit)koordinieren)
•  gewisse)Rechtsunsicherheit)unvermeidlich)
•  Empfehlung:)
–  auf)größtmögliche)Transparenz)Wert)legen)
–  „guten)Willen“)demonstrieren)
–  kreave)Lösungen)suchen,)um)technische)Einschränkungen)zu)
umgehen)
33!

Fazit!
•  Herausforderung)Datenschutzrecht)
•  privacy)by)default!)
•  dokumenerte)akve)Einwilligung)des)Users)
unverzichtbar)
•  bemühen)um)größtmögliche)Transparenz)und)
dies)auch)kommunizieren)
•  RechtsI)und)Gesetzeslage)beobachten)
34!

Kathrin1Schürmann1
Rechtsanwäln)
)
)
BÜRO)BERLIN)
Kontorhaus)am)Spioelmarkt)
Neue)Grünstraße)17/18)
10179)BerlinIMioe)
)
TEL )+49)30)50)17)76)36)
FAX )+49)30)50)17)76)37)
)
)
INTERNET)
kanzlei@medienundmarken.de)
www.medienundmarken.de)
KONTAKT!
35!

Schuermann mobile national days ppt v6 (beacons)

Weitere ähnliche Inhalte

Andere mochten auch

Mehr von LOC Place

Schuermann mobile national days ppt v6 (beacons)