RECHTLICHE RAHMENBEDINGUNGEN VON!
LOCATION-BASED SERVICES!
!
KATHRIN)SCHÜRMANN)
)
10.)FEBRUAR)2014)
MOBILE)NATIONAL)DAYS)H...
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

2)
Probleme von LBS!
Gesetzeslage)
Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der)
Bevölkerung)
Fehlende)Sensibilität)und)Kennt...
Location aus datenschutzrechtlicher
Sicht!
•  LocaVon)=)personenbezogenes)Datum?)
•  Bundesdatenschutzgesetz:)
))
„Persone...
Was sind personenbezogene Daten?!
AndroidcNutzer)

32)Jahre)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

5!
...
Location als personenbezogenes Datum!
•  „Wer)ist)wann)wo?“)
•  teilweise)sehr)sensible)Daten)betroffen)
–  Kirchgang)(Reli...
Was ist „Profilbildung“?!
Defini$on1
Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person)
)
zugeordnet)sind,)durch)ein)lo...
Zulässigkeit der Profilbildung!
Bundesverfassungsgericht:1
Eine)Registrierung)und)Katalogisierung)des)Menschen)in)
seiner)g...
Herausforderung Datenanalyse!
Ergebnisse1der1WebAAnalyse1
• pseudonyme)Daten)(§)15)Abs.)3)TMG))
• auch)von)Drimen)(Google)...
Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
Verbot1mit1Erlaubnisvorbehalt:1
•  RegelcAusnahmecPrinzip)
•  U...
Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
)
)
)
)
Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis)

SCHÜR...
Wann ist die Nutzung von"
Standortdaten erlaubt?!

Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:)
•  informiert)
•  a...
IBM Institute for Business Value"
Global Consumer Study (01/2014)!
•  schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre)
...
Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden)
Apps)heruntergeladen)
Pro)Tag)werden)1.600)neue)Apps)in...
Prüfung des BayLDA 05/2013!
•  nur)61)%)der)Topc150)Apps)haben)eine)
Datenschutzerklärung)
•  nur)25)%)der)geprüTen)Apps)h...
Datenschutzrecht und native Apps!
Warum)braucht)meine)App)eine)eigene)
Datenschutzerklärung?)
)
§ 13 Telemediengesetz:
Der...
Mindestangaben in der
Datenschutzerklärung!
•  IdenVtät)und)KontakVnformaVon)der)
verantwortlichen)Stelle)
•  DatencKatego...
Wie Datenschutzerklärung beim AppVertrieb einbinden?!
Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store)

SCH...
19

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

19)
Kann auf diese Weise eine
rechtswirksame Einwilligung eingeholt
werden?!
•  Ganz)klar:)Nein!)
–  es)kann)nicht)sichergeste...
Workarounds zur Einholung von
datenschutzrechtlichen Einwilligungen!
•  von)den)AppcStorecBetreibern)wird)derzeit)keine)Mö...
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

22!
SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

23!
Weitere mögliche Lösungen zur
Einwilligungseinholung!
•  Bei)erstem)Start)der)App)die)Benutzung)der)App)von)
ZusVmmung)zur...
Datenschutz bei Apps:"
Wer ist verantwortlich?!
•  AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.)
BDSG)
–  AppcAnbieter...
Aufsichtsbehörden: Mindeststandards
für den Umgang mit Standortdaten!
•  Lokalisierung)standardmäßig)(„by)default“))abgesc...
Best-Practice-Empfehlung der Art.-29Datenschutzgruppe zum Umgang mit
Standortdaten!
„Eine) Anwendung,) die) Standortdaten)...
Ist die Empfehlung der Art.-29-Gruppe
praktisch umsetzbar?!
)
)

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

...
Was bedeutet das für die Praxis?!
•  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe)
sind)in)der)Praxis)kau...
„Check-in“!

SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)

30!
Fazit!
Herausforderung)Datenschutzrecht)
100%ige)Rechtskonformität)zur)Zeit)unrealisVsch)
kreaVve)Lösungen)suchen)
bemühen...
KONTAKT!
Kathrin1Schürmann1
RechtsanwälVn)
)
)
BÜRO)BERLIN)
Kontorhaus)am)Spimelmarkt)
Neue)Grünstraße)17/18)
10179)Berlin...
Upcoming SlideShare
Loading in …5
×

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

477 views
362 views

Published on

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
477
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

  1. 1. RECHTLICHE RAHMENBEDINGUNGEN VON! LOCATION-BASED SERVICES! ! KATHRIN)SCHÜRMANN) ) 10.)FEBRUAR)2014) MOBILE)NATIONAL)DAYS)HAMBURG) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 1!
  2. 2. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 2)
  3. 3. Probleme von LBS! Gesetzeslage) Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der) Bevölkerung) Fehlende)Sensibilität)und)Kenntnisse)in)Sachen) Datenschutz)in)Teilen)der)WirtschaT) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 3!
  4. 4. Location aus datenschutzrechtlicher Sicht! •  LocaVon)=)personenbezogenes)Datum?) •  Bundesdatenschutzgesetz:) )) „Personenbezogene)Daten)sind)Einzelangaben)über) persönliche)oder)sachliche)Verhältnisse)einer) besVmmten)oder)bes$mmbaren)natürlichen)Person“.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 4!
  5. 5. Was sind personenbezogene Daten?! AndroidcNutzer) 32)Jahre) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 5! RechtsanwälVn) AmazoncKunde) BILDcLeser) LocaVon?)
  6. 6. Location als personenbezogenes Datum! •  „Wer)ist)wann)wo?“) •  teilweise)sehr)sensible)Daten)betroffen) –  Kirchgang)(Religionszugehörigkeit)) –  Arztbesuch)(Gesundheitszustand)) •  besonders)gut)geeignet)für)Profilbildung1 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 6!
  7. 7. Was ist „Profilbildung“?! Defini$on1 Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person) ) zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung) 1 Setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds) der)Persönlichkeit)erfolgt.) 1 Gefahr1 Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine) Interessen)und)Gewohnheiten)werden)verfügbar)und) vorhersehbar)gemacht)(Manipula$onsgefahr).) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 7!
  8. 8. Zulässigkeit der Profilbildung! Bundesverfassungsgericht:1 Eine)Registrierung)und)Katalogisierung)des)Menschen)in) seiner)ganzen)Persönlichkeit)muss)unterbleiben.) Dies)betrih)sowohl)zeitliche)(Langzeitprofile))als)auch) sektorübergreifende)(Querschni@sprofile))Profile.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 8!
  9. 9. Herausforderung Datenanalyse! Ergebnisse1der1WebAAnalyse1 • pseudonyme)Daten)(§)15)Abs.)3)TMG)) • auch)von)Drimen)(Google)usw.)) Transak$onsA1bzw.1Bestelldaten1 Standortdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) StammA1bzw.1Vertragsdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) SocialAMediaAQuellen1 DataA Warehouse1) Datenanalyse) DatacMining) Profil?) 9! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) • Facebook) • Twimer) • Foursquare) • ...)
  10. 10. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! Verbot1mit1Erlaubnisvorbehalt:1 •  RegelcAusnahmecPrinzip) •  Umgang)mit)personenbezogenen)Daten)ist)immer) verboten(Regel),)es)sei)denn,)es)gibt)eine) gesetzliche1Erlaubnis1oder)der)Betroffene)hat) eingewilligt1(Ausnahme)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 10!
  11. 11. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! ) ) ) ) Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 11!
  12. 12. Wann ist die Nutzung von" Standortdaten erlaubt?! Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:) •  informiert) •  ausdrücklich)(z.B.)durch)Checkbox)) •  freiwillig) 12 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 12)
  13. 13. IBM Institute for Business Value" Global Consumer Study (01/2014)! •  schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre) LocaVon)via)GPS)zu)teilen) •  ...)allerdings)nur,)wenn)sie)sich)hiervon)einen) konkreten)Nutzen)versprechen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 13!
  14. 14. Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden) Apps)heruntergeladen) Pro)Tag)werden)1.600)neue)Apps)in)AppcStore)hochgeladen) Jeder)SmartphonecNutzer)setzt)im)Durchschnim)37)Apps)ein) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 14!
  15. 15. Prüfung des BayLDA 05/2013! •  nur)61)%)der)Topc150)Apps)haben)eine) Datenschutzerklärung) •  nur)25)%)der)geprüTen)Apps)haben)eine) appspezifische)Datenschutzerklärung) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 15!
  16. 16. Datenschutzrecht und native Apps! Warum)braucht)meine)App)eine)eigene) Datenschutzerklärung?) ) § 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […]. ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 16!
  17. 17. Mindestangaben in der Datenschutzerklärung! •  IdenVtät)und)KontakVnformaVon)der) verantwortlichen)Stelle) •  DatencKategorien,)die)die)App)erhebt)und) verarbeitet)(z.B.)Standortdaten)) ENZ!1 •  der)Zweck)der)Datenverarbeitung) SPAR TRAN •  die)Datenübertragung)an)Drime) •  Nutzerrechte,)insbesondere)Widerruf)von) Einwilligungen)sowie)AuskunTsc,)Sperrungsc) und)Löschungsrechte) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 17!
  18. 18. Wie Datenschutzerklärung beim AppVertrieb einbinden?! Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 18!
  19. 19. 19 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 19)
  20. 20. Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?! •  Ganz)klar:)Nein!) –  es)kann)nicht)sichergestellt)werden,)dass)der)User)die) Datenschutzerklärung)tatsächlich)gelesen)und)darauvin) informiert)eingewilligt)hat) –  akVve)ausdrückliche)Einwilligung)erforderlich)(Checkbox)) –  Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter) ) Fazit:)Derzeit)bieten)die)AppcStores)keine)Möglichkeit) an,)um)rechtswirksame)Einwilligungen)einzuholen!) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 20!
  21. 21. Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen! •  von)den)AppcStorecBetreibern)wird)derzeit)keine)Möglichkeit)zur) Einholung)von)wirksamen)Einwilligungen)angeboten) •  AppcAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene) Lösung)ausdenken) •  Mögliche)eigene)Lösungen:) –  bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen) eigenen)Benutzeraccount)anzulegen)(wie)bei)eBayc)oder)AmazoncApp)) und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen) •  Nachteil:)macht)App)unamrakVv)und)erhöht)die)„Löschquote“,)da)User)oT) keinen)ExtracAccount)anlegen)möchten) –  bei)kostenpflichVgen)Apps:)BenutzeraccountcLösung)problemaVsch,)da) es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen) dürTe) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 21!
  22. 22. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 22!
  23. 23. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 23!
  24. 24. Weitere mögliche Lösungen zur Einwilligungseinholung! •  Bei)erstem)Start)der)App)die)Benutzung)der)App)von) ZusVmmung)zur)Datenschutzerklärung)abhängig) machen) –  dürTe)bei)kostenlosen)Apps)OK)sein) –  bei)kostenpflichVgen)Apps:)fehlende)Freiwilligkeit)der) Einwilligung?) –  Außerdem)bei)iOScApps)zu)beachten:)Deutsche) Niederlassung)von)Apple)prüT)überflugarVg)die) Vereinbarkeit)von)Datenschutzerklärungen)und) Nutzungsbedingungen)von)Apps)auf)ÜbereinsVmmung)mit) den)AppcStorecRichtlinien)(Ablehnungsrisiko)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 24!
  25. 25. Datenschutz bei Apps:" Wer ist verantwortlich?! •  AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.) BDSG) –  AppcAnbieter)entscheidet,)welche)Daten)erhoben) werden) –  AppcAnbieter)entscheidet,)wie)die)Daten)verarbeitet) werden) •  AppcStores)haTen)i.d.R.)nicht,)da)sie)nicht) „verantwortliche)Stelle“)sind) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 25!
  26. 26. Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten! •  Lokalisierung)standardmäßig)(„by)default“))abgeschaltet) •  jede)Übertragung)oder)Nutzung)von)Standortdaten)wird) angezeigt,)z.)B.)durch)ein)entsprechendes)Icon) •  grds.)akVve)Einwilligung)des)Users)erforderlich) –  OptcoutcMöglichkeit)genügt)nicht,)freiwilliges)informiertes)Optcin) erforderlich) –  hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt) werden) •  Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine) „Vermischung“)mit)Allgemeinen)GeschäTsbedingungen) •  Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 26!
  27. 27. Best-Practice-Empfehlung der Art.-29Datenschutzgruppe zum Umgang mit Standortdaten! „Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert) den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden) sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen) Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der) Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) Postleitzahlenc ebene)oder)so)genau)wie)möglich).)) Sobald) der) Dienst) zur) StandortbesVmmung) akVviert) ist,) ist) ständig) ein) Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur) StandortbesVmmung)akVviert)sind.)Der1Nutzer1kann1seine1Einwilligung1 jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1 müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät) gespeicherten) Standortdaten) einfach) und) dauerhaT) zu) löschen.“) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 27!
  28. 28. Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?! ) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 28!
  29. 29. Was bedeutet das für die Praxis?! •  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe) sind)in)der)Praxis)kaum)umsetzbar) •  Aufsichtsbehörden)gehen)bislang)nicht)akVv)gegen)LocaVoncbasedc AdverVsing)vor) •  früher)oder)später)werden)sich)die)Aufsichtsbehörden)des)Themas) jedoch)verstärkt)annehmen;)unklar)ist,)ob)sie)tatsächlich)auf)die) Erfüllung)aller)gesetzlichen)Anforderungen)bestehen)werden) •  Rechtsunsicherheit)ist)unvermeidlich) •  einzige)„Lösung“)des)Problems:)das)Beste)daraus)machen) –  auf)größtmögliche)Transparenz)Wert)legen) –  „guten)Willen“)demonstrieren) –  kreaVve)Lösungen)suchen,)um)technische)Einschränkungen)durch)iOS,)Android) &)Co.)zu)umgehen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 29!
  30. 30. „Check-in“! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 30!
  31. 31. Fazit! Herausforderung)Datenschutzrecht) 100%ige)Rechtskonformität)zur)Zeit)unrealisVsch) kreaVve)Lösungen)suchen) bemühen)um)größtmögliche)Transparenz)und) dies)auch)kommunizieren) •  Rechtsc)und)Gesetzeslage)beobachten) •  •  •  •  SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 31!
  32. 32. KONTAKT! Kathrin1Schürmann1 RechtsanwälVn) ) ) BÜRO)BERLIN) Kontorhaus)am)Spimelmarkt) Neue)Grünstraße)17/18) 10179)BerlincMime) ) TEL )+49)30)50)17)76)36) FAX )+49)30)50)17)76)37) ) ) INTERNET) kanzlei@medienundmarken.de) www.medienundmarken.de) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 32!

×