1. www.werning.com
Afrikastraße 42
32791 Lage
Telefon +49 5232 696555-8
Telefax +49 5232 696555-9
Mobil +49 151 15167624
Ich biete Ihnen praxisnahe Strategieberatungen, Vorträge und Workshops
zu den Themen Datenschutz, Internetmarketing und Social Media.
4. Jahresbericht BlnBDI 2014
• Wer das Geschäft besucht, muss zu Beginn der
Datenerhebung auf verständliche Weise über die
erhobenen personenbezogenen Daten, die Zwecke der
Verarbeitung, die Speicherdauer und Möglichkeiten der
Verhinderung der Verarbeitung (Ausschalten der WLAN-
Schnittstelle oder des gesamten Smartphones,
Widerspruch) informiert werden. Konkret könnte sich der
Hinweis an der Eingangstür eines Geschäftes befinden.
• Die Datenverarbeitung sollte lokal erfolgen. Insbesondere
darf kein übergreifendes Tracking der Besuchenden über
mehrere Geschäfte hinweg möglich sein.
5. Jahresbericht BlnBDI 2014
„Da die genannten datenschutzrechtlichen Anforderungen
sich nur schlecht mit dem Geschäftsmodell einiger
Unternehmen vereinbaren lassen, bezweifeln diese
teilweise, dass es sich bei den MAC-Adressen (die vom
Smartphone „gerufenen Namen“) um personenbezogene
Daten handelt. Mit der MACAdresse wird zwar nur eine
Nummer verarbeitet, diese ist aber zumindest als
pseudonymes Datum anzusehen, da damit eine
Identifizierung des Besitzers – ggf. unter Mithilfe Dritter –
möglich ist. Zudem sind die von einigen Unternehmen
genutzten „Anonymisierungsfunktionen“ vielfach nahezu
wirkungslos und bewirken allenfalls eine weitere
Pseudonymisierung, jedoch keine Anonymisierung.“
8. EASY TO JOIN
No applications, cards or registration. Just
put the keychain in your pocket and you’re
good to go.
9. Datenschutz – Personenbezug?
• Aus Datenschutzsicht relevant? Ab Wann?
• Keine Registrierung
• Keine Erhebung personenbezogener Daten
• Keine Verfahrensbeschreibung
• Aber: Spätere Verknüpfung nicht ausgeschlossen!
10. Ein personenbezogenes Datum
Orientierungshilfe- Datenschutzanforderungen an App-Entwickler und App-Anbieter
Die Bestimmbarkeit einer Person im Zusammenhang mit mobilen Geräten und Apps ist
insbesondere bei folgenden Informationen zu bejahen:
• IP-Adresse des Nutzers, welche in der Regel als personenbezogenes Datum gilt. Dieser
bedarf es auch bei Apps notwendigerweise für die Internetkommunikation.
• Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte
verbunden sind, können regelmäßig durch verschiedene Stellen einer Person zugeordnet
werden. So werden die Kennungen mitunter von den Netzbetreibern gemeinsam mit dem
Namen etc. einer Person gespeichert oder die Kennungen in Verbindung mit einer
Registrierung der registrierten Person zugeordnet.
Die bekanntesten Kennungen sind die:
• IMEI: International Mobile Equipment Identity (=Gerätenummer)
• UDID: Unique Device ID (=Gerätenummer eines iOS-Gerätes)
• IMSI: International Mobile Subscriber Identity (=Kartennummer)
• MAC-Adresse: Media AccessControl-Adresse (=Hardware-Adresse eines Netzwerkadapters)
• MSISDN: Mobile Subscriber ISDN-Number (=Mobilfunknummer)
• Name des Telefons, soweit ein Nutzer sein Telefon unter Verwendung des eigenen
Namens benennt.
https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf
11. Ein personenbezogenes Datum
• Standortdaten können zumeist ebenfalls einer bestimmbaren Person zugeordnet werden,
da oftmals zu dem Standortdatum ein weiteres Datum, wie z.B. die IP-Adresse oder eine
anderweitige eindeutige Kennung mitgesandt wird. Darüber hinaus kann eine Person bei
Kumulierung mehrerer Standortdaten aufgrund eines Bewegungsprofils identifizierbar sein,
wenn hierdurch ein bestimmtes, individuelles Bewegungsverhalten erfasst wird (z.B. Weg zur
Arbeit).
• Audiodaten mit Stimmaufnahmen stellen ebenfalls personenbezogene Daten dar, da
durch einen Stimmabgleich die Person, der die Audiodaten zuzuordnen sind, eindeutig
identifiziert werden kann. Dies gilt entsprechend für Foto- und Filmaufnahmen einer Person.
• Daten für biometrische Erkennungsverfahren wie der Fingerabdruck, die Iris und die
Gesichtsgeometrie sollen gerade dazu dienen, eine einzelne Person eindeutig zu
identifizieren und stellen somit personenbezogene Daten dar.
• Informationen über die App-Nutzung: Welche App wurde z.B. wann durch den Nutzer
genutzt.
Neben diesen, besonders hervorgehobenen personenbezogenen Daten, können zahlreiche
weitere Informationen, die auf dem mobilen Gerät gespeichert sind, von diesem generiert
oder durch den Nutzer eingegeben werden, unter die o.g. Definition der
personenbezogenen Daten fallen. Hierzu gehören bspw. Kontaktdaten im Adressbuch,
Kalendereinträge, Registrierungsdaten, Anruflisten, Nachrichten (z.B. SMS, E-Mails), Namen,
Adressen und Kontoverbindungsdaten.
12. Tracking oder Profiling?
• Der Begriff Tracking umfasst alle
Bearbeitungsschritte, die der gleichzeitigen
Verfolgung von Objekten dienen. Davon
unterschieden wird das Tracing, das eine zeitlich
versetzte Verfolgung anhand von Aufzeichnungen
betrifft.
• Profiling ist die für bestimmte Zwecke nutzbare
Erstellung des Gesamtbildes einer Persönlichkeit.
13. I. Richtlinie 95/46/EG des
Europäischen Parlaments
Artikel 15 - Automatisierte Einzelentscheidungen
(1) Die Mitgliedstaaten räumen jeder Person das Recht
ein, keiner für sie rechtliche Folgen nach sich ziehenden
und keiner sie erheblich beeinträchtigenden
Entscheidung unterworfen zu werden, die ausschließlich
aufgrund einer automatisierten Verarbeitung von Daten
zum Zwecke der Bewertung einzelner Aspekte ihrer
Person ergeht, wie beispielsweise ihrer beruflichen
Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer
Zuverlässigkeit oder ihres Verhaltens.
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:31995L0046&from=de
14. Richtlinie 2002/58/EG des
Europäischen Parlaments
Artikel 5 Absatz 3
„(3) Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer
Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf
Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind,
nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder
Nutzer gemäß der Richtlinie 95/46/EG klare und umfassende Informationen
insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese
Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese
Verarbeitung zu verweigern. Dies steht einer technischen Speicherung oder dem
Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder
Erleichterung der Übertragung einer Nachricht über ein elektronisches
Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen
vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der
Informationsgesellschaft zur Verfügung zu stellen.“
Cookierichtlinie? Wo sind die Kekse?
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2002:201:0037:0047:de:PDF
19. Mögest du in interessanten Zeiten leben!
生不逢时。
Shēng bù féng shí.
Zu einem ungünstigen Zeitpunkt geboren sein.
„Mögest du in interessanten Zeiten leben.” ist ein mittlerweile recht bekanntes
chinesisches Sprichwort, um genau zu sein, eine Verwünschung; denn „interessant” wird
eine Zeit meist erst im Rückblick: Kriege, Krisen, Umstürze, Veränderungen
beispielsweise machen Zeiten „interessant.”