Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

731 views

Published on

Published in: Business
  • Be the first to comment

Rechtliche Rahmenbedingungen lbs, Kathrin Schürmann, RA

  1. 1. RECHTLICHE RAHMENBEDINGUNGEN VON! LOCATION-BASED SERVICES! ! KATHRIN)SCHÜRMANN) ) 10.)FEBRUAR)2014) MOBILE)NATIONAL)DAYS)HAMBURG) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 1!
  2. 2. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 2)
  3. 3. Probleme von LBS! Gesetzeslage) Misstrauen,)diffuse)Ängste,)Unkenntnis)in)der) Bevölkerung) Fehlende)Sensibilität)und)Kenntnisse)in)Sachen) Datenschutz)in)Teilen)der)WirtschaT) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 3!
  4. 4. Location aus datenschutzrechtlicher Sicht! •  LocaVon)=)personenbezogenes)Datum?) •  Bundesdatenschutzgesetz:) )) „Personenbezogene)Daten)sind)Einzelangaben)über) persönliche)oder)sachliche)Verhältnisse)einer) besVmmten)oder)bes$mmbaren)natürlichen)Person“.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 4!
  5. 5. Was sind personenbezogene Daten?! AndroidcNutzer) 32)Jahre) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 5! RechtsanwälVn) AmazoncKunde) BILDcLeser) LocaVon?)
  6. 6. Location als personenbezogenes Datum! •  „Wer)ist)wann)wo?“) •  teilweise)sehr)sensible)Daten)betroffen) –  Kirchgang)(Religionszugehörigkeit)) –  Arztbesuch)(Gesundheitszustand)) •  besonders)gut)geeignet)für)Profilbildung1 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 6!
  7. 7. Was ist „Profilbildung“?! Defini$on1 Zielgerichtete)Verknüpfung)von)Daten,)die)einer)Person) ) zugeordnet)sind,)durch)ein)logisches)zueinander)in)Beziehung) 1 Setzen,)wodurch)zumindest)eine)Wiedergabe)des)Teilabbilds) der)Persönlichkeit)erfolgt.) 1 Gefahr1 Die)Persönlichkeit)des)Menschen,)sein)Verhalten,)seine) Interessen)und)Gewohnheiten)werden)verfügbar)und) vorhersehbar)gemacht)(Manipula$onsgefahr).) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 7!
  8. 8. Zulässigkeit der Profilbildung! Bundesverfassungsgericht:1 Eine)Registrierung)und)Katalogisierung)des)Menschen)in) seiner)ganzen)Persönlichkeit)muss)unterbleiben.) Dies)betrih)sowohl)zeitliche)(Langzeitprofile))als)auch) sektorübergreifende)(Querschni@sprofile))Profile.) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 8!
  9. 9. Herausforderung Datenanalyse! Ergebnisse1der1WebAAnalyse1 • pseudonyme)Daten)(§)15)Abs.)3)TMG)) • auch)von)Drimen)(Google)usw.)) Transak$onsA1bzw.1Bestelldaten1 Standortdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) StammA1bzw.1Vertragsdaten1 • personenbezogen)(BDSG)) • aus)operaVven)Datenbanken) SocialAMediaAQuellen1 DataA Warehouse1) Datenanalyse) DatacMining) Profil?) 9! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) • Facebook) • Twimer) • Foursquare) • ...)
  10. 10. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! Verbot1mit1Erlaubnisvorbehalt:1 •  RegelcAusnahmecPrinzip) •  Umgang)mit)personenbezogenen)Daten)ist)immer) verboten(Regel),)es)sei)denn,)es)gibt)eine) gesetzliche1Erlaubnis1oder)der)Betroffene)hat) eingewilligt1(Ausnahme)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 10!
  11. 11. Wann ist die Nutzung von personenbezogenen Daten erlaubt?! ) ) ) ) Einwilligung ) ) ) ) ) ) )Gesetzliche)Erlaubnis) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 11!
  12. 12. Wann ist die Nutzung von" Standortdaten erlaubt?! Daher)in)der)Regel)nur)mit)Einwilligung)des)Users:) •  informiert) •  ausdrücklich)(z.B.)durch)Checkbox)) •  freiwillig) 12 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 12)
  13. 13. IBM Institute for Business Value" Global Consumer Study (01/2014)! •  schon)jetzt)sind)36)%)der)Verbraucher)bereit,)ihre) LocaVon)via)GPS)zu)teilen) •  ...)allerdings)nur,)wenn)sie)sich)hiervon)einen) konkreten)Nutzen)versprechen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 13!
  14. 14. Allein)aus)Apples)AppcStore)wurden)mimlerweile)über)60)Milliarden) Apps)heruntergeladen) Pro)Tag)werden)1.600)neue)Apps)in)AppcStore)hochgeladen) Jeder)SmartphonecNutzer)setzt)im)Durchschnim)37)Apps)ein) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 14!
  15. 15. Prüfung des BayLDA 05/2013! •  nur)61)%)der)Topc150)Apps)haben)eine) Datenschutzerklärung) •  nur)25)%)der)geprüTen)Apps)haben)eine) appspezifische)Datenschutzerklärung) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 15!
  16. 16. Datenschutzrecht und native Apps! Warum)braucht)meine)App)eine)eigene) Datenschutzerklärung?) ) § 13 Telemediengesetz: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten […]. ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 16!
  17. 17. Mindestangaben in der Datenschutzerklärung! •  IdenVtät)und)KontakVnformaVon)der) verantwortlichen)Stelle) •  DatencKategorien,)die)die)App)erhebt)und) verarbeitet)(z.B.)Standortdaten)) ENZ!1 •  der)Zweck)der)Datenverarbeitung) SPAR TRAN •  die)Datenübertragung)an)Drime) •  Nutzerrechte,)insbesondere)Widerruf)von) Einwilligungen)sowie)AuskunTsc,)Sperrungsc) und)Löschungsrechte) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 17!
  18. 18. Wie Datenschutzerklärung beim AppVertrieb einbinden?! Verlinkung)zur)Datenschutzerklärung)des)Anbieters)im)App)Store) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 18!
  19. 19. 19 SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 19)
  20. 20. Kann auf diese Weise eine rechtswirksame Einwilligung eingeholt werden?! •  Ganz)klar:)Nein!) –  es)kann)nicht)sichergestellt)werden,)dass)der)User)die) Datenschutzerklärung)tatsächlich)gelesen)und)darauvin) informiert)eingewilligt)hat) –  akVve)ausdrückliche)Einwilligung)erforderlich)(Checkbox)) –  Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter) ) Fazit:)Derzeit)bieten)die)AppcStores)keine)Möglichkeit) an,)um)rechtswirksame)Einwilligungen)einzuholen!) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 20!
  21. 21. Workarounds zur Einholung von datenschutzrechtlichen Einwilligungen! •  von)den)AppcStorecBetreibern)wird)derzeit)keine)Möglichkeit)zur) Einholung)von)wirksamen)Einwilligungen)angeboten) •  AppcAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene) Lösung)ausdenken) •  Mögliche)eigene)Lösungen:) –  bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen) eigenen)Benutzeraccount)anzulegen)(wie)bei)eBayc)oder)AmazoncApp)) und)in)diesem)Rahmen)die)erforderlichen)Einwilligungen)einholen) •  Nachteil:)macht)App)unamrakVv)und)erhöht)die)„Löschquote“,)da)User)oT) keinen)ExtracAccount)anlegen)möchten) –  bei)kostenpflichVgen)Apps:)BenutzeraccountcLösung)problemaVsch,)da) es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen) dürTe) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 21!
  22. 22. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 22!
  23. 23. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 23!
  24. 24. Weitere mögliche Lösungen zur Einwilligungseinholung! •  Bei)erstem)Start)der)App)die)Benutzung)der)App)von) ZusVmmung)zur)Datenschutzerklärung)abhängig) machen) –  dürTe)bei)kostenlosen)Apps)OK)sein) –  bei)kostenpflichVgen)Apps:)fehlende)Freiwilligkeit)der) Einwilligung?) –  Außerdem)bei)iOScApps)zu)beachten:)Deutsche) Niederlassung)von)Apple)prüT)überflugarVg)die) Vereinbarkeit)von)Datenschutzerklärungen)und) Nutzungsbedingungen)von)Apps)auf)ÜbereinsVmmung)mit) den)AppcStorecRichtlinien)(Ablehnungsrisiko)) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 24!
  25. 25. Datenschutz bei Apps:" Wer ist verantwortlich?! •  AppcAnbieter)ist)„verantwortliche)Stelle“)i.S.d.) BDSG) –  AppcAnbieter)entscheidet,)welche)Daten)erhoben) werden) –  AppcAnbieter)entscheidet,)wie)die)Daten)verarbeitet) werden) •  AppcStores)haTen)i.d.R.)nicht,)da)sie)nicht) „verantwortliche)Stelle“)sind) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 25!
  26. 26. Aufsichtsbehörden: Mindeststandards für den Umgang mit Standortdaten! •  Lokalisierung)standardmäßig)(„by)default“))abgeschaltet) •  jede)Übertragung)oder)Nutzung)von)Standortdaten)wird) angezeigt,)z.)B.)durch)ein)entsprechendes)Icon) •  grds.)akVve)Einwilligung)des)Users)erforderlich) –  OptcoutcMöglichkeit)genügt)nicht,)freiwilliges)informiertes)Optcin) erforderlich) –  hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt) werden) •  Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine) „Vermischung“)mit)Allgemeinen)GeschäTsbedingungen) •  Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 26!
  27. 27. Best-Practice-Empfehlung der Art.-29Datenschutzgruppe zum Umgang mit Standortdaten! „Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert) den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden) sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen) Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der) Geolokalisierung) (bspw.) auf) Länderebene,) Städteebene,) Postleitzahlenc ebene)oder)so)genau)wie)möglich).)) Sobald) der) Dienst) zur) StandortbesVmmung) akVviert) ist,) ist) ständig) ein) Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur) StandortbesVmmung)akVviert)sind.)Der1Nutzer1kann1seine1Einwilligung1 jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1 müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät) gespeicherten) Standortdaten) einfach) und) dauerhaT) zu) löschen.“) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 27!
  28. 28. Ist die Empfehlung der Art.-29-Gruppe praktisch umsetzbar?! ) ) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 28!
  29. 29. Was bedeutet das für die Praxis?! •  gesetzliche)Anforderungen)und)Empfehlungen)der)Art.c29cGruppe) sind)in)der)Praxis)kaum)umsetzbar) •  Aufsichtsbehörden)gehen)bislang)nicht)akVv)gegen)LocaVoncbasedc AdverVsing)vor) •  früher)oder)später)werden)sich)die)Aufsichtsbehörden)des)Themas) jedoch)verstärkt)annehmen;)unklar)ist,)ob)sie)tatsächlich)auf)die) Erfüllung)aller)gesetzlichen)Anforderungen)bestehen)werden) •  Rechtsunsicherheit)ist)unvermeidlich) •  einzige)„Lösung“)des)Problems:)das)Beste)daraus)machen) –  auf)größtmögliche)Transparenz)Wert)legen) –  „guten)Willen“)demonstrieren) –  kreaVve)Lösungen)suchen,)um)technische)Einschränkungen)durch)iOS,)Android) &)Co.)zu)umgehen) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 29!
  30. 30. „Check-in“! SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 30!
  31. 31. Fazit! Herausforderung)Datenschutzrecht) 100%ige)Rechtskonformität)zur)Zeit)unrealisVsch) kreaVve)Lösungen)suchen) bemühen)um)größtmögliche)Transparenz)und) dies)auch)kommunizieren) •  Rechtsc)und)Gesetzeslage)beobachten) •  •  •  •  SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 31!
  32. 32. KONTAKT! Kathrin1Schürmann1 RechtsanwälVn) ) ) BÜRO)BERLIN) Kontorhaus)am)Spimelmarkt) Neue)Grünstraße)17/18) 10179)BerlincMime) ) TEL )+49)30)50)17)76)36) FAX )+49)30)50)17)76)37) ) ) INTERNET) kanzlei@medienundmarken.de) www.medienundmarken.de) SCHÜRMANN)•)WOLSCHENDORF)•)DREYER) ALL)RIGHTS)RESERVED) 32!

×