Schuermann mobile national days ppt v6 (beacons)11. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Wann ist die Nutzung von
personenbezogenen Daten erlaubt?!
Verbot1mit1Erlaubnisvorbehalt:1
• RegelIAusnahmeIPrinzip)
• Umgang)mit)personenbezogenen)Daten)ist)immer)
verboten)(Regel),)es)sei)denn,)es)gibt)eine)
gesetzliche1Erlaubnis1oder)der)Betroffene)hat)
eingewilligt1(Ausnahme))
11!
24. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Kann auf diese Weise eine
rechtswirksame Einwilligung eingeholt
werden?!
• Ganz)klar:)Nein!)
– es)kann)nicht)sichergestellt)werden,)dass)der)User)die)
Datenschutzerklärung)tatsächlich)gelesen)und)darauvin)
informiert)eingewilligt)hat)
– akve)ausdrückliche)Einwilligung)erforderlich)(Checkbox))
– Beweislast)für)wirksame)Einwilligung)liegt)beim)Anbieter)
)
Fazit:)Derzeit)bieten)die)AppIStores)keine)Möglichkeit)
an,)um)rechtswirksame)Einwilligungen)einzuholen!)
24!
25. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Workarounds zur Einholung von
datenschutzrechtlichen Einwilligungen!
• von)den)AppIStoreIBetreibern)wird)derzeit)keine)Möglichkeit)zur)
Einholung)von)wirksamen)Einwilligungen)angeboten)
• AppIAnbieter)als)Verantwortlicher)muss)sich)also)eine)eigene)
Lösung)ausdenken)
• Mögliche)eigene)Lösungen:)
– bei)kostenlosen)Apps:)Bei)Aufruf)der)App)den)User)zwingen,)einen)
eigenen)Benutzeraccount)anzulegen)(wie)bei)Foursquare))und)in)diesem)
Rahmen)die)erforderlichen)Einwilligungen)einholen)
• Nachteil:)macht)App)unaorakv)und)erhöht)die)„Löschquote“,)da)User)o[)
keinen)ExtraIAccount)anlegen)möchten)
– bei)kostenpflichgen)Apps:)BenutzeraccountILösung)problemasch,)da)
es)dann)an)der)Freiwilligkeit)der)Einwilligung)(„ohne)Zwang“))fehlen)
dür[e)
25!
28. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Weitere mögliche Lösungen zur
Einwilligungseinholung!
• Bei)erstem)Start)der)App)die)Benutzung)der)App)von)
Zusmmung)zur)Datenschutzerklärung)abhängig)
machen)
– dür[e)bei)kostenlosen)Apps)OK)sein)
– bei)kostenpflichgen)Apps:)fehlende)Freiwilligkeit)der)
Einwilligung?)
– Außerdem)bei)iOSIApps)zu)beachten:)Deutsche)
Niederlassung)von)Apple)prü[)überflugarg)die)
Vereinbarkeit)von)Datenschutzerklärungen)und)
Nutzungsbedingungen)von)Apps)auf)Übereinsmmung)mit)
den)AppIStoreIRichtlinien)(Ablehnungsrisiko))
28!
30. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Aufsichtsbehörden: Mindeststandards
für den Umgang mit Standortdaten!
• Lokalisierung)standardmäßig)(„by)default“))abgeschaltet)
• jede)Übertragung)oder)Nutzung)von)Standortdaten)wird)
angezeigt,)z.)B.)durch)ein)entsprechendes)Icon)
• grds.)akve)Einwilligung)des)Users)erforderlich)
– OptIoutIMöglichkeit)genügt)nicht,)freiwilliges)informiertes)OptIin)
erforderlich)
– hierzu)muss)dem)User)der)genaue1Zweck1seiner1Einwilligung1mitgeteilt)
werden)
• Einwilligung)muss)gesondert)eingeholt)werden;)insb.)keine)
„Vermischung“)mit)Allgemeinen)Geschä[sbedingungen)
• Möglichkeit,)erteilte)Einwilligung)„sehr)einfach“)zu)widerrufen)
30!
31. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Best-Practice-Empfehlung der Art.-29-
Datenschutzgruppe zum Umgang mit
Standortdaten!
„Eine) Anwendung,) die) Standortdaten) verwenden) möchte,) informiert)
den)Nutzer)deutlich)über1die1Zwecke,)für)die)die)Daten)genutzt)werden)
sollen) und) erfragt) die) ausdrückliche) Einwilligung) für) jeden) möglichen)
Zweck.) Der1 Nutzer1 wählt1 ak$v1 das) Maß) der) Granularität) der)
Geolokalisierung)(bspw.)auf)Länderebene,)Städteebene,)PostleitzahlenI
ebene)oder)so)genau)wie)möglich).))
Sobald)der)Dienst)zur)Standortbesmmung)akviert)ist,)ist)ständig)ein)
Icon) auf) jedem) Bildschirm) sichtbar,) der) anzeigt,) dass) die) Dienste) zur)
Standortbesmmung)akviert)sind.)Der1Nutzer1kann1seine1Einwilligung1
jederzeit1 zurückziehen,1 ohne1 hierfür1 die1 Anwendung1 verlassen1 zu1
müssen.) Der) Nutzer) hat) auch) die) Möglichkeit,) alle) auf) dem) Endgerät)
gespeicherten) Standortdaten) einfach) und) dauerha[) zu) löschen.“)
)
31!
33. SCHÜRMANN)•)WOLSCHENDORF)•)DREYER)
ALL)RIGHTS)RESERVED)
Was bedeutet das für die Praxis?!
• gesetzliche)Anforderungen)und)Empfehlungen)der)
Art.I29IGruppe)sind)in)der)Praxis)schwierig)oder)(noch))
gar)nicht)umsetzbar)
• Aufsichtsbehörden:)AppIKontrollen)werden)
professionalisiert)und)bundesweit)koordinieren)
• gewisse)Rechtsunsicherheit)unvermeidlich)
• Empfehlung:)
– auf)größtmögliche)Transparenz)Wert)legen)
– „guten)Willen“)demonstrieren)
– kreave)Lösungen)suchen,)um)technische)Einschränkungen)zu)
umgehen)
33!