Smartphones und mobile Applikationen rücken in den Fokus des Datenschutzes

Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (sog. Düsseldorfer Kreis) haben sich dem Thema datenschutzgerechte Smartphone-Nutzung gewidmet und konkrete Forderungen für die datenschutzrechtliche Ausgestaltung gestellt.

Mit der zunehmenden Verbreitung und Nutzung von Smartphones rücken datenschutzrechtliche Fragen bei der Nutzung betreffender Endgeräte und den sog. „Apps“ zunehmend in den Blickpunkt. Insbesondere die jüngsten Nachrichten über die Erfassung und Speicherung von Bewegungsdaten durch Produkte des Herstellers Apple dürfen auch eine breitere Öffentlichkeit für die datenschutzrechtlichen Implikationen der mobilen Endgeräte sensibilisiert haben.

Smartphones eröffnen über das Telefonieren durch die auf den Geräten installierbaren Programme, Lokalisierungsfunktionen (GPS) und Bewegungssensoren eine breite Palette von Anwendungsbereichen. Die dabei anfallenden Daten lassen – insbesondere im Falle ihrer Zusammenführung und Kombination – detaillierte Rückschlüsse auf Nutzungsgewohnheiten, Verhaltensweisen oder Aufenthaltsorte der Nutzer zu. Im Gegensatz zu herkömmlichen Computern bieten Smartphones den Nutzern zumeist nur wenige Möglichkeiten, die Preisgabe personenbezogener Daten zu kontrollieren oder zu vermeiden. Zum Teil werden personenbezogene Daten ohne Wissen der Nutzer an die Anbieter von Diensten übermittelt. Vor diesem Hintergrund wird zuweilen sogar vom „Spion in der Hosentasche“ gesprochen.

Der Düsseldorfer Kreis hat ausgehend von diesem festgestellten Befund einige Eckpunkte herausgearbeitet, die aus Sicht der Datenschutzbehörden die Grundlage für eine datenschutzkonforme Nutzung von Smartphones und mobilen Applikationen bilden:

Transparenz bezüglich der Preisgabe personenbezogener Daten
Steuerungsmöglichkeiten der Nutzer für die Preisgabe personenbezogener Informationen
Einflussmöglichkeiten auf das Löschen von Spuren bei der Internet-Nutzung
Anonyme und pseudonyme Nutzungsmöglichkeiten

Die Anbieter entsprechender Geräte beziehungsweise Betriebssysteme und die jeweiligen Diensteanbieter müssten möglichst datenschutzfreundliche Funktionalitäten vorsehen und Schwachpunkte eliminieren. Der Grundsatz der Datensparsamkeit sei ernst zu nehmen und umzusetzen. Von besonderer Bedeutung sei die umfassende Information der Nutzer über die Erhebung und Verwendung ihrer Nutzungsdaten. Dies gelte sowohl für die grundlegenden Betriebssysteme einerseits wie für die darauf aufbauenden Funktionalitäten („Apps“) andererseits. Diese Anforderungen ließen sich unter den Begriff „Privacy by Design“ fassen.

Der Aufgabe, den Selbstdatenschutz zu stärken, komme im Bereich der Smartphone- Nutzung eine besondere Bedeutung zu. Die Datenschutzaufsichtsbehörden unterstützten alle entsprechenden Anstrengungen, insbesondere auch die der European Network and Information Security Agency (vgl. Empfehlungen der ENISA vom Dezember 2010 über Informationssicherheitsrisiken, Möglichkeiten und Empfehlungen für Nutzer von Smartphones).

Auch wenn die Vorgaben des Düsseldorfer Kreises keine unmittelbare Bindungswirkung entfalten, sind Hersteller mobiler Endgeräte sowie Anbieter betreffender Softwarelösungen gut beraten, sich an den diesbezüglichen Vorgaben zu orientieren, da die Beschlussinhalte regelmäßig die zu erwartende Auslegung der geltenden datenschutzrechtlichen Bestimmungen durch die Aufsichtsbehörden vorzeichnen.

Quelle: Beschluss des Düsseldorfer Kreises vom 4./5.5.2011

Volltext abrufbar unter: http://www.bfdi.bund.de/DE/Entschliessungen/DuesseldorferKreis/DKreis_node.html

Erscheinungsdatum: 23.05.2011

News