EU: Standortdaten der Smartphones sind personenbezogene Daten - Einwilligung der Nutzer?

von Dr. Axel Spies, veröffentlicht am 23.05.2011

Die Art. 29 Arbeitsgruppe, das Gremium der Vertreter der nationalen Datenschutzbehörden in Brüssel, das die EC berät, ist der Ansicht, dass Standortdaten i.d.R. personenbezogenen Daten sind. Die gerade veröffentliche „Opinion“ der Gruppe ist durchaus lesenswert, auch wenn sie nicht unmittelbar für die Datenschutzbehörden in der EU verbindlich ist.

Hintergrund:

Manche Anwendungen der Smartphones nutzen GPS, um z.B. den nächsten WiFi-Server zu lokalisieren. Es fallen also Standortdaten an, mit denen der Nutzer bis auf wenige Meter genau lokalisiert werden kann. Die Messung dürfte in Zukunft noch genauer möglich sein. Die Opinion geht in die technischen Einzelheiten und stellt fest, dass in vielen Fällen eine Einwilligung der Betroffenen erforderlich ist, verbunden mit des permanenten Möglichkeit des Opt-Out durch den Nutzer. Die Speicherung solcher Daten ist für begrenzte Zeiträume möglich (eine genaue Zeitvorgabe gibt die Arbeitsgruppe nicht).

Zitate aus der Opinion:

“The EU legal framework for the use of geolocation data from smart mobile devices is primarily the data protection directive. Location data from smart mobile devices are personal data. The combination of the unique MAC address and the calculated location of a WiFi access point should be treated as personal data.”

[…]

"Because location data from smart mobile devices reveal intimate details about the private life of their owner, the main applicable legitimate ground is prior informed consent.

• Consent cannot be obtained through general terms and conditions.

• Consent must be specific, for the different purposes that data are being processed for, including for example profiling and or behavioral targeting purposes from the controller. If the purposes of the processing change in a material way, the controller must seek renewed specific consent.

• By default, location services must be switched off. A possible opt-out mechanism does not constitute an adequate mechanism to obtain informed user consent.

• Consent is problematic with regard to employees and children.  ..“

Link zur Opinion 13/2011 der Art. 29 Arbeitsgruppe: http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2011/wp185_en.pdf

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

Noch ein Zitat aus der Opinion (S. 15), das alle Kinder freuen dürfte:  

"Some geolocation applications are specifically designed for parental supervision, for example by continuously revealing the locations of the device on a website, or by issuing an alert if the device leaves a predesigned territory. The use of such applications is problematic. In its Opinion 2/2009 on the protection of personal data of children the Article 29 Working Party wrote: It should never be the case that, for reasons of security, children are confronted with over-surveillance that would reduce their autonomy. "

Was wir schon immer geahnt haben, - das BDSG gehört in jedes Kinderzimmer :-)

 

Kommentar hinzufügen