Freitag, 16. Mai 2014

3: Vorträge, Vorlesungen, Aufsätze

Internet-TV und Datenschutz – ein Annäherungsversuch

"Zur Kontrolle von Datenerhebung und -nutzung durch global agierende Soziale Netzwerke" Thilo Weichert, Leiter des ULD Institut für Rundfunkrecht Jahrestagung 16. Mai 2014, Köln Datenschutz im Digitalen Zeitalter Global, Europäisch, National

Konvergenz

Das Internet verknüpft immer mehr Personen und Dinge, nicht mehr nur unseren Arbeitsplatzrechner und unser Smartphone, sondern auch die Gegenstände, mit denen wir täglich zu tun haben. Zu den von den Menschen am meisten verwendeten Geräten gehört der „Fernseher“, neudeutsch „Television“ (TV). War das klassische analoge Fernsehen noch zeit- und programmgebunden, so brachte die Digitalisierung eine größere Vielfalt. Das digitale Fernsehen – Digital Video Broadcast(DVB) – kann per Kabel (DVB-C), terrestrisch per Funk (DVB-T) oder per Satellit (DVB-S) empfangen werden. Der Funkempfang ist auf mobilen Geräten möglich.[1] DVB zeichnet sich durch weitergehende Nutzungsmöglichkeiten aus, etwa durch Videotext-Informationsangebote. Mit der Nutzung des Internet als Übertragungsweg erfolgt eine erneute qualitative Erweiterung. Statt der ausschließlichen bzw. vorrangigen unidirektionalen ist eine bi- oder gar multidirektionale Kommunikation möglich.

Dies eröffnet neuen Funktionalitäten den Weg – im und mit dem TV. Über Zusatzgeräte wie DVD- oder Blu-Ray-Player werden Online- und Offline-Nutzungen kombinierbar. Audio- und Video-Receiver ermöglichen den Empfang, die Speicherung und die Nutzung von großen Bild- Ton- und Textdatenbeständen. Spielekonsolen sind ein Einfallstor der TV-Infrastruktur in den analogen Lebensbereich der Nutzenden, wobei Kameras, Mikrofone und Bewegungssensoren zum Einsatz kommen. Die Bild- und Tonerfassungsmöglichkeit ist bei modernen TV-Geräten serienmäßig integriert, z. B. um hierüber Videotelefonie betreiben zu können, ohne dass sich deren Käufer dessen oft bewusst sind. Damit können die TV-Anbieter die Konsumenten in ihrem Verhalten mit ihren Vorlieben analysieren und zum Objekt individueller Rückmeldungen aus intimen sozialen und räumlichen Lebensbereichen – Wohn-, Arbeits- und Schlafzimmern – machen.[2] Analoge Fernsehnutzer sind bisher noch eine weitgehend anonyme Menschenmenge. Analysen sind bzw. waren ohne Internet nur mit aufwändigen Instrumenten der Gesellschaft für Konsumforschung (GfK) mit erheblich geringerer Aussagekraft möglich. Durch die wachsende Nutzungsdauer des TV pro Tag, durch die Zunahme des Medienangebots bis hin zur wachsenden Bildschirmgröße nehmen die Bedeutung des TV für die Menschen und damit auch die Erkenntnismöglichkeiten über diese zu. Zunächst nur pseudonyme Erkenntnisse über die Geräte-Nutzenden lassen sich über die unterschiedlichsten Methoden personalisieren. Letztlich hat die Technik das Potenzial, dass die TV- Anbieter und angeschlossene Dienstleister erfahren, was Menschen in ihrem intimsten familiären Lebensbereich tun und lassen. TV wird komplex, analytisch und vernetzt, weshalb auch die Rede ist vom „Smart-TV“ und dem „Connected TV“.

Damit wird eine Vision von George Orwell aus seinem Roman „1984“ technische Realität: Big Brother überwacht seine Untertanen, indem er auf Fernsehbildschirmen erscheint, von denen aus dieser in jede Wohnung spähen kann: „Der Televisor war gleichzeitig Empfangs- und Sendegerät. Jedes von Winston verursachte Geräusch, das über ein ganz leises Flüstern hinausging, wurde von ihm registriert. Außerdem konnte Winston, solange er in dem von der Metallplatte beherrschten Sichtfeld blieb, nicht nur gehört, sondern auch gesehen werden. Es bestand natürlich keine Möglichkeit festzustellen, ob man in dem gegebenen Augenblick gerade überwacht wurde.“[3]

HbbTV

Die Verbindung des Digital Video Broadcast (DVB) mit dem Internet – unabhängig von Übertragungswegen und Inhalten – ist bekannt unter dem Begriff HbbTV (Hybrid Broadcast Broadband TV). Dessen neueste Spezifikationen wurden von der ETSI im November 2012 veröffentlicht.[4] HbbTV ist ein offener technischer Standard, mit dem ein gemeinsames Format für die Übertragung von Fernsehsignalen in konvergenten Netzen aus technischen und Marktgesichtspunkten festgelegt wird. Datenschutzaspekte haben beim Erstellen dieses Standards keine Rolle gespielt. HbbTV wird nicht von proprietären US-amerikanischen Systemen wie Apple TV oder Google TV unterstützt (Alcatel-Lucent-Stiftung für Kommunikationsforschung, Institut für Europäisches Medienrecht, Presse-Information 13.03.2014, „Konvergent funktioniert nur mit gemeinsamen Spielregeln“).

HbbTV erfreut sich eines zunehmenden Zuspruchs. Im Jahr 2011 gab es in Deutschland 5,6 Mio. Haushalte mit Internet-TV- und 400.000 mit HbbTV-Geräten. Im Jahr 2013 waren es schon 10,1 Mio. Haushalte mit Internet-TV- und 2,5 Mio. HbbTV-Geräten. Für 2016 ist prognostiziert, dass 20,1 Mio. Haushalte Fernsehen im Internet verfügbar haben, wovon 13,4 Mio. HbbTV-fähig sind. Dies wären 35% der insgesamt im Einsatz befindlichen TV-Geräte. Die absehbare Tendenz läuft also in Richtung Vollversorgung mit HbbTV.[5]

HbbTV bietet viele interaktive Möglichkeiten für die Nutzenden wie für die wirtschaftlichen und sonstigen Anbieter, insbesondere Werbetreibenden. Das Fernsehangebot kann mit Zusatzinformationen aus dem Internet angereichert werden. Werbung kann regional und zielgruppenspezifisch adressiert werden. Die Wirksamkeit der Werbung lässt sich mit zunehmender Präzision messen. Die Nutzenden können Rückmeldungen zum Programmangebot geben und sogar zu dessen Auswahl und Gestaltung Beiträge leisten.

Das klassische zeitgebundene Fernsehen wird zunehmend ergänzt und teilweise auch verdrängt durch Mediatheken und kommerzielle Online-Videotheken. Insbesondere Jugendliche nutzen dieses Angebot. Über 30% der 18- bis 30-jährigen Nutzenden schauen gemäß einer Studie von PricewaterhouseCoopers (PwC) mehrmals Internetvideos auf dem konventionellen Internetfernsehgerät. Hinzu kommt die Nutzung auf mobilen Internet-Endgeräten.[6] Der Umsatz mit Online-Filmen steigt im Jahr 2014 in Deutschland voraussichtlich um 20% auf 134 Mio. Euro.[7]

In den USA ist als Entwicklung erkennbar, dass die Auslieferung von TV-Angeboten weitgehend von den Sendern als Produzenten abgekoppelt wird. Damit folgt das Fernsehen dem Schicksal der Musik- und der Filmindustrie, denen ihre eigenen Vertriebswege in großem Umfang abhanden gekommen sind. Das ursprüngliche TV-Angebot wird allgemein im Netz verfügbar. So kam z. B. kürzlich in den USA eine Mini-Antenne mit dem Namen Aereo auf den Markt, das Sendefunksignale auffängt und direkt den Kunden zur Verfügung stellt.[8] Amazon (Fire-TV), Apple (Apple TV), Google (Chromecast, jetzt Android TV) und Geräte von Roku bringen nicht nur Videos, Musik und Spiele aufs Fernsehgerät und sondern entwickeln sich zugleich zur Konkurrenz der sendereigenen Angebote, was Sender teilweise dazu veranlasste, technische Mittel zum Blockieren durch solche Fremdanbieter suchen.[9]

Die Verschmelzung von TV und Internetangebot ist noch nicht ansatzweise an einem Ende angekommen. Es ist vorstellbar ist, dass der Fernsehzuschauer auf ein Kleidungsstück seines Heldes auf dem Bildschirm tippt und umgehend ein Onlineangebot für den Erwerb dieses Kleidungsstücks in seiner Körpergröße erhält, das mit einem weiteren Fingertipp verbindlich zu bestellen ist. Filmformate werden zu einem integralen Bestandteil von Angeboten in sozialen Netzwerken ebenso wie soziale Netzwerke zur selbstverständlichen Verlängerung des TV-Filmangebots werden.[10]

Grundrechtliche Rahmenbedingungen

Spätestens mit der Konvergenz des Fernseh- und des Internetangebotes muss im Bewusstsein der Beteiligten wie in der öffentlichen Diskussion der Datenschutz auf der Bildfläche erscheinen. Tangiert wird zunächst das Recht auf informationelle Selbstbestimmung der Nutzenden, wie es das Bundesverfassungsgericht seit 1983 als Grundrecht entwickelt und differenziert ausgeprägt hat.[11]Das Grundrecht auf Datenschutz ist seit 2009 über Art. 8 EU-Gundrechte-Charta (EUGRCh) in der Europäischen Union (EU) explizit normiert. Da die verwendeten informationstechnischen Gerätschaften sich praktisch durchgängig im Bereich der höchstpersönlichen Lebensgestaltung befinden und wirken, kommt zudem flankierend das Grundrecht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnische Systeme auf den Plan.[12]

In den Wohnräumen hat der einzelne gemäß Art. 13 GG, „das Recht in Ruhe gelassen zu werden“.[13] Zu den verfassungsrechtlichen Erfordernissen gehört auch künftig die Möglichkeit, Fernsehen anonym ohne Identifizierung der Nutzenden nutzen zu können.[14] Ist ein TV-Rückkanal gekoppelt mit Kameras, Mikrophonen oder anderen Formen der Datenerhebung wie z. B. Bewegungssensoren, so kann mit dem Einsatz dieser Geräte ein sehr weitgehender Eingriff in die Unversehrtheit der Wohnung verbunden sein. Werden dabei Erkenntnisse aus dem Familienleben erfasst oder abgeleitet, so kann hiermit der von Art. 6 GG gewährleistete Schutz der Familie tangiert sein. Auf Seiten der Nutzenden kommt weiterhin das Recht auf Informationsfreiheit nach Art. 5 GG zum Tagen, das das Recht einschließt, bestimmte Informationen, ohne identifiziert zu werden, erlangen zu können.

Die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) haben einvernehmlich mit der Direktorenkonferenz der Landesmedienanstalten und den Datenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten Anfang 2014 in einem gemeinsamen Positionspapier Folgendes festgehalten: „Das Recht auf freien Informationszugang ist verfassungsrechtlich geschützt und Grundbedingung der freiheitlich demokratischen Grundordnung. Die Wahrnehmung dieses Rechts würde durch die umfassende Erfassung, Auswertung und Nutzung des Nutzungsverhaltens empfindlich beeinträchtigt. … Die anonyme Nutzung von Fernsehangebotenmuss auch bei Smart-TV-Nutzung gewährleistet sein. Eine Profilbildung über das individuelle Fernsehverhalten ist ohne informierte und ausdrückliche Einwilligung der Zuschauer unzulässig“.[15]Eine vergleichbare Forderung wurde vom Schleswig-Holsteinischen Landtag auf seiner Sitzung am 21.02.2014 beschlossen: „Der Landtag fordert die Landesregierung auf, sich für die Durchsetzung des Rechts der Bürger auf anonyme Nutzung des deutschen Rundfunkangebotes auch mit ´Smart-TV`-Geräten einzusetzen. Insbesondere darf der Einsatz von Cookies oder Tracking-Technologien nur mit der ausdrücklichen freiwilligen und informierten Einwilligung des Nutzers erfolgen. Gegen Verstöße muss wirksam vorgegangen werden.“[16]

Von Seiten der TV-Sender und eingeschränkt der Portalanbieter kann zunächst das Grundrecht aufRundfunk- und Pressefreiheit gemäß Art. 5 Abs. 3 S. 1 GG geltend gemacht werden. Hierbei handelt es sich um ein unidirektionales Grundrecht, das die Veröffentlichung von Information und Meinung sicherstellt, nicht aber einen Anspruch auf Rückmeldung der Nutzenden.

Von Geräte-, Portal- und Sendeanbieter und den dort Tätigen können für ihre Aktivitäten auf dem TV-Markt weiterhin die Grundrechte auf Berufsfreiheit nach Art 12 GG und insbesondere aufEigentumsschutz (Art. 14 GG) einschließlich der Sicherung des eingerichteten und ausgeübten Gewerbebetriebs in die rechtliche Waagschale gebracht werden.

Personenbezug

Handelt es sich bei dem TV-Anschlussinhaber um eine Einzelperson, so lässt sich daraus der individuelle TV-Konsum ableiten. Wird das Gerät von einer Familie oder einer sonstigen Personenmehrheit genutzt, so kann zunächst nur darauf geschlossen werden, dass sich für die jeweilige Sendung zumindest eine dieser Personen interessiert. Da TV-Konsum in starkem Maße alters-, geschlechts-, bildungs- und schichtspezifisch ist, ist bei Kenntnis der Merkmale der möglichen TV-Nutzenden eine Zuordnung des konkreten Konsums zu einzelnen Personen mit einerhohen Wahrscheinlichkeit möglich.

Der Umstand, dass oft keine eindeutige Zuordnung des TV-Konsums zu einer konkreten Person möglich ist, ändert nichts an dem Umstand, dass die Erfassung der gerätebezogenen Nutzungen personenbeziehbar ist. Dabei spielt es keine Rolle, dass der erfassenden Stelle möglicherweise die Anschlussinhaber nicht bekannt sind. Für die Annahme der Personenbeziehbarkeit genügt es, dass mit grundsätzlich verfügbarem oder verfügbar zu machendem Zusatzwissen eine Zuordnung zu einer Person möglich ist. Zuordnungsmöglichkeiten bestehen beim Internet-TV auf verschiedene Weisen. Wird ein Portaldienst genutzt, der mit einem personifizierten Vertrag verbunden ist, kann dies hierüber erfolgen. Eine klassische Zuordnung bei Internetnutzungen generell besteht über Cookies, eindeutige Geräteidentifikatoren oder über sonstige Geräte- oder Programmmerkmale (sog. Fingerprints). Eine Individualisierung ist bei Lokalisierung des Gerätes über Adresse und Wohnungsinhaber möglich.

Datenschutzrisiken

Das zentrale Datenschutzproblem beim Internet-TV wird durch die Existenz und Ausgestaltung desRückkanals ausgelöst. Je mehr aussagekräftige Daten hierüber an Gerätehersteller, Portal- oder Applikationsbetreiber oder Sender übertragen werden, umso problematischer ist dies aus persönlichkeitsrechtlicher Sicht.

Mit dem Einsatz von Internet-TV können unterschiedliche Datenschutzrisiken einhergehen. Nahe liegend ist die Erfassung des TV-Konsums durch die Registrierung, wann welche TV-Programme und Angebote genutzt werden. Aus den Nutzungsprofilen lassen sich eine Vielzahl von Schlussfolgerungen ziehen, zumal der TV-Konsum im Tageslauf von sehr vielen Menschen einen großen Anteil hat. Geschlossen werden kann auf die örtliche Anwesenheit, auf Interessen, Vorlieben und Hobbies und Freizeitaktivitäten. Hieraus lassen sich u. U. weitere Schlüsse ziehen bis hin zur sozialen und beruflichen Situation oder zum Bildungsstand.

Die Aussagekraft der Nutzungsdaten erhöht sich stark durch weitere verfügbare Daten, die von den Betroffenen freiwillig bereitgestellt oder über andere Quellen beschafft werden können. Naheliegend ist die Kombination mit sonstigen Daten aus der Internetnutzung, etwa in sozialen Netzwerken. Durch Cookies oder sonstige Identifikatoren können derartige Daten aus verschiedenen Internetanwendungen zusammengeführt werden.

Internet-TV wird zum Spion im Wohn-, Schlaf-, Gäste- usw. -Zimmer, wenn es mit Kameras, Mikrophonen oder sonstigen Sensoren verbunden ist. Derartige Sensoren können u. U. die Zahl der Zuschauenden feststellen, deren Aufmerksamkeit bis hin zu individuellem Verhalten. Technisch machbar ist die Feststellung von Stimmungen oder die biometrische Erkennung von Einzelpersonen.

Die erlangten Daten können für verschiedene Zwecke genutzt werden. Sie können sich generell auf das Konsumverhalten beziehen und zur Angebotsoptimierung verwendet werden. Naheliegend ist wegen der Nähe des TV-Konsums zum sonstigen Konsumverhalten die Nutzung der Daten für Werbezwecke. Die Adressierung der Werbung kann gruppenspezifisch sein oder sich sogar individuell auf den konkreten Konsumenten beziehen.

Ähnlich wie bei sonstigen Internetnutzungsdaten können die erlangten Profile mit Daten aus anderen Quellen kombiniert werden und so Relevanz für Adressenhändler, Auskunfteien, Arbeitgeber, Finanzdienstleister, Versicherer usw. erlangen. Als behördliche Bedarfsträger sind z. B Sicherheitsbehörden, Sozial- und Finanzbehörden vorstellbar.

Technische Rahmenbedingungen

HbbTV-Anwendungen sind aus technischer Sicht nichts anderes als eine Webseite, deren URL von den Sendeanstalten zu den Nutzenden übertragen und vom dortigen Gerät ausgewertet wird. HbbTV wird von vielen und den wichtigsten Sendern in Deutschland und in anderen Staaten angeboten. Die Webseiten werden durch die Sender ausgeliefert, über das Internet übertragen und dargestellt. Die Aktivierung einer HbbTV-Anwendung erfolgt regelmäßig durch das Initialisierung  des „Red Button“ auf der Fernbedienung des Smart-TV.[17] Das TV-Gerät lädt zusätzlich zu dem Fernsehbild die Red-Button-Seite des Senders, die das Sender-Logo in der unteren rechten Bildschirmecke anzeigt und die über das Fernsehbild gelegt wird. Über die rote Taste an der Fernbedienung lassen sich Zusatzinhalte abrufen. Die Funktionalitäten einer HbbTV-Anwendung sind sehr unterschiedlich und reichen von der Anzeige von Videotext bis hin zu umfangreichen Mediatheken mit der Möglichkeiten des Abrufs vergangener Sendungen und der Kombination und Nutzung von zusätzlichen Internet-Diensten außerhalb des Fernsehprogramms.

Bei HbbTV erfolgt eine Kommunikation zwischen Smart-TV-Gerät und dem Angebot des Senders. Nach Einschalten erfolgen periodische Anfragen, wobei die Anfrageintervalle senderabhängig unterschiedlich von einer Sekunde bis zu 15 Minuten betragen. Die übertragenen Datenpaketelassen sich in folgende drei Kategorien einteilen:

  1. Inhalt der HbbTV-Anwendung,
  2. Tracking-Skript (auch von Drittanbietern wie z. B. Google Analytics, Chartbeat.com oder Webtrekk),
  3. (personalisierte) Werbeeinblendungen (GOT, mit Beschreibung der Unterschiede bei den Sendeanstalten, S. 7 ff.).

Erfolgt die TV-Nutzung über WLAN, so kann durch Beobachtung des WLAN-Verkehrs durch nicht berechtigte Dritte selbst bei verschlüsselter Übertragung aufgrund der spezifischen Merkmale der einzelnen genutzten TV-Angebote das Nutzungsverhalten analysiert werden, selbst wenn das WLAN nach dem aktuellen Stand der Technik mit WPA2 gesichert ist. Der Angreifer muss sich hierfür in Reichweite des WLANs befinden. Er kann in jedem Fall die Geräte-Hersteller und die Länge aller Klartexte der verschlüsselt übertragenen Datenpakete bestimmen. Da die http-Header der Sender immer von gleicher Länge sind und diese von Sender zu Sender variiert, können über die charakteristischen Paketgrößen die aufgerufenen Sender bestimmt werden.[18]

Anders als bei sonstigen Internet-Endgeräten wie PCs, Laptops, Tablets oder Smartphones, besitzen Internet-TV-Geräte nur eine reduzierte Browsertechnologie, wodurch auch die Beeinflussbarkeit durch die Nutzenden eingeschränkt sein kann. In der Regel fehlen den eingesetzten Geräten Anzeigemöglichkeiten, mit denen gegenüber den Nutzenden Transparenz über die Verarbeitungsprozesse hergestellt werden könnte. Sind in einem Smart-TV-Gerät Kamera und Mikrofon integriert, so kann durch Einspielen von entsprechenden Programmen das TV-Gerät zur Raumüberwachung genutzt und über das Internet gesteuert werden. Schutzmaßnahmen gegen Viren, Firewall, Rechtemanagement, kurzfristige Updates sind bisher nicht vorgesehen, obwohl es sich bei den Smart-TVs um verkappte Linux-Rechner mit hoher Rechenpower und einem besonders großen Bildschirm handelt.[19]

Der US-Kabelnetzbetreiber Verizon hat einen Patentantrag für einen Kabeltuner eingereicht, mit Hilfe dessen festgestellt werden kann, wie viele Personen vor einem TV-Gerät sitzen und was diese tun, ja wie die Stimmung der Personen im Raum ist. Streite etwa ein Paar vor dem Fernseher, könne Werbung für eine Eheberatungsstelle eingespielt werden. Oder wenn es auf der Couch immer zärtlicher zugeht, könnten Commercials für Verhütungsmittel laufen. Seien Kinder vor dem Gerät, könne gewährleistet werden, dass keine Werbung für allzu erwachsene Produkte und Dienstleistungen präsentiert werden. Auch Google TV hat Patente angemeldet, die mit Hilfe von Bild- und Tonerkennung feststellen, wie viele Zuschauer vor einem Gerät sitzen.[20] Forschungen von Microsoft mit vergleichbarer Technologie verfolgen eine andere Intention. Eingebaute „License Manager“ sollen dafür sorgen, dass nicht mehr Zuschauer einen ausgeliehenen Film anschauen oder ein Computerspiel spielen können, als es die jeweiligen Ausleihkonditionen und Nutzungsbedingungen erlauben. Einen Bedarf für solche Technik sieht Microsoft bei Unternehmen, die audiovisuelle entgeltliche Inhalte befristet anbieten.[21] Panasonic ist es mit seiner Technik der Nutzererkennung gelungen, Familienmitglieder wiederzuerkennen und das Startmenü mit der Auswahl von Programm-Favoriten und Web-TV-Shows entsprechend anzupassen. Die Fernbedienung ist in der Lage, verschiedene Stimmen im Wohnzimmer zu unterscheiden.[22]

Eines der zentralen Datenschutzprobleme beim Internet-TV besteht darin, dass die technische Kompetenz der Nutzenden einerseits und die Komplexität der verwendeten Technik andererseits es oft faktisch unmöglich macht, dass die Nutzenden ihre informationelle Selbstbestimmung wahrnehmen.

In dem gemeinsamen Positionspapier des Düsseldorfer Kreises, der Direktorenkonferenz der Landesmedienanstalten und der Datenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten Anfang 2014 werden u. a. folgende Ausführungen gemacht:

„Für die Zuschauer ist aufgrund der Verzahnung der Online- mit der TV-Welt oft nicht mehr erkennbar, ob sie gerade das TV-Programm oder einen Internet-Dienst nutzen. Überdies können sie vielfach nicht erkennen, um welchen Dienst es sich handelt. …

3. Beachtung des Prinzips ´privacy by default`: Die Grundeinstellungen der Smart-TV-Geräte und Web-Dienste sind durch die Hersteller und Anbieter derart zu gestalten, dass dem Prinzip der anonymen Nutzung des Fernsehens hinreichend Rechnung getragen wird. So müssen etwa Web-Dienste im Auslieferungszustand der Endgeräte deaktiviert sein. Deren Aufruf und die damit einhergehende wechselseitige Kommunikation mit Endgerätehersteller, Sender oder sonstigen Anbietern per Internet dürfen erst nach umfassender Information durch die Nutzer selbst initiiert werden, z. B. die Red-Button-Aktivierung bei HbbTV. Die auf den Geräten gespeicherten Daten müssen der Kontrolle durch die Nutzer unterliegen. Insbesondere muss die Möglichkeit bestehen, Cookies zu verwalten.

4. Smart-TV-Geräte die HppTV-Angebote der Sender sowie sonstige Web-Dienste müssen über sicherheitstechnische Mechanismen verfügen, die die Geräte und den Datenverkehr vor dem Zugriff unbefugter Dritter schützen.“[23]

Die Player

Es sind drei Gruppen bzw. Branchen, die sich den Internet-TV-Markt aufteilen und die an der personenbeziehbaren Datenverarbeitung teilhaben (können): Gerätehersteller, Plattform- oder Portal-Anbieter und Sender. Die Gerätehersteller bedienen inzwischen einen globalen Markt. Die wichtigsten Anbieter von HbbTV-Geräten sind LG (Südkorea), Panasonic, Philips, Sony, Samsung oder Toshiba.

TV-Portalanbieter koppeln die HbbTV-Geräte mit eigenen Geräten und im Internet verfügbaren Angeboten. Sie ermöglichen das Abspeichern von Filmen und deren späteren Abruf. Marktführer ist in Deutschland die Telekom mit ihrem Enterprise-Angebot. Doch drängen zunehmend auch US-Unternehmen auf den europäischen Markt, insbesondere Apple und Google.

Die dritte Gruppe involvierter Institutionen sind die öffentlich-rechtlichen und privatenSendeanstalten.

Gerätehersteller

Die Empfangsgeräte für Smart-TV enthalten einen Browser zur Anzeige der HbbTV-Inhalte. Dieser entspricht aber nicht einem üblichen PC-Browser und enthält zumeist nur minimale Funktionalitäten, die architekturbedingt z. B. keine Cookie-Verwaltung oder datenschutzfördernde Erweiterungen (etwa AdBlock, NoScript) vorsehen. In den Geräten sind Datendienste aktiviert oder können aktiviert werden, ohne dass die Datenverarbeitung sowie die damit verbundenen Risiken von den Nutzenden erkannt werden können.[24] Alle von der Zeitschrift c´t Anfang 2014 analysierten TV-Geräte pflegten einen regen Austausch mit dem Hersteller. Welche Zwecke damit verfolgt werden, ist nicht erkennbar. Als der Anbieter LG Ende 2013 auf das Thema hingewiesen wurde sowie darauf, dass angeschlossene USB-Datenträger nach Mediendateien durchsucht und gemeldet wurden, erklärte LG, es handele sich hierbei um ein Versehen. Die Daten wurden selbst dann erfasst und an der Hersteller gemeldet, wenn die entsprechende Menüoptionen zur Nutzerbeobachtung ausgeschaltet waren.[25] Alle von c´t überprüften Geräte zeigten in der Smart-TV-Oberfläche Werbung an, die oftmals von Servern externer Firmen nachgeladen wurde. Panasonic blendet sogar kurzzeitig beim Einschalten Werbebanner in das laufende TV-Programm ein.[26]

Bei der Überprüfung der Datensicherheit stieß die Redaktion von c´t auf Mängel: 3 der 5 Geräte zeigten Defizite bei der sicheren Datenübertragung per HTTPS. Mit überschaubarem Aufwand konnten in den verschlüsselten Datenverkehr eingedrungen und Daten abgegriffen werden, z. B. Zugangsdaten für Amazon und Maxdom. Geräte prüften nicht, ob SSL-Zertifikate von vertrauenswürdigen Herausgebern stammten. Teilweise verlassen sich die Geräte-Browser ungerechtfertigterweise, dass die vorhandene Krypto-Infrastruktur nicht kompromittiert werden kann. Die unzureichende Absicherung der TV-Geräte kann dazu führen, dass Datenspionage stattfindet, oder dass gar eine Wanze eingeschleust wird, die den Videostream einer eingebauten Kamera unbemerkt über das Netzwerk weiterleitet, auch während das Gerät vermeintlich ausgeschaltet ist.[27]

Zwischen Geräteherstellern und TV-Gerätekäufern besteht regelmäßig neben dem Kaufvertrag unausgesprochen ein Dienstleistungsvertrag, über welchen die Gerätehersteller aus Funktionalitäts- und Sicherheitsgründen Software-Updates zur Verfügung stellen. Bei derartigen Angeboten handelt es sich trotz des reduzierten Dienstangebotes um Telemedien, also einen elektronischen Informations- und Kommunikationsdienst, der nicht Telekommunikationsdienst ist (§ 1 Abs. 1 TMG). Gemäß den §§ 14 Abs. 1, 15 Abs. 1 TMG dürfen Telemediendienstanbieter Bestands- und insbesondere Nutzungsdaten nur verarbeiten, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen. Den Nutzenden ist regelmäßig überhaupt nicht bewusst, dass ein solches Dienstvertragsverhältnis nach dem abgewickelten Kaufvertrag besteht.

Die Verarbeitung von Nutzungsdaten ist in § 15 TMG geregelt. Da für die Nutzung nach Gerätekauf kein weiteres Entgelt entrichtet wird, kann eine Verarbeitung von Nutzungsdaten nicht durch Abrechnungszwecke legitimiert werden (§ 15 Abs. 2, 4-8 TMG). Es bleibt die Anwendung von § 15 Abs. 3 TMG: „Der Diensteanbieter darf für Zwecke der Werbung der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.“

Inwieweit das TMG auf ausländische Gerätehersteller anwendbar ist, war in der Rechtsprechung für bestimmte Fallkonstellationen streitig. Hat dieser keine Niederlassung in Europa, genauer in den Mitgliedsländern der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), so ist das nationale Datenschutzrecht anwendbar (§ 1 Abs. 5 S. 2 BDSG). Besteht eine Niederlassung des Geräteherstellers und damit Diensteanbieters im EU/EWR-Raum, so ist nach dem Urteil des Europäischen Gerichtshofes vom 13.05.2014 das nationale Datenschutzrecht des jeweiligen Staates anwendbar. Für die Annahme einer Niederlassung genügt es, dass diese z. B. Werbe- und Vermarktungsaktivitäten durchführt.[28]

Ist ein Fernsehgerät nicht nur ein „dummer“ Terminal, sondern ist in ihn ein Browser integriert, so ist aus Sicherheitsgründen ein Update-Service sinnvoll. Die Gerätehersteller sind verpflichtet dafür zu sorgen, dass die technisch-organisatorischen Maßnahmen im Interesse der Datensicherheit nach § 9 BDSG realisiert werden. Angesichts noch nicht absehbarer Angriffsszenarien über das Internet sollte also mit dem Geräteverkauf, mit dem auch ein Software-Verkauf verbunden ist, ein Update-Service explizit vereinbart werden. Durch einen entsprechenden Dienst wird der Gerätehersteller oder ein für ihn tätiger Dienstleister zum Telemediendienst. Dies hat zur Folge, dass die nach dem TMG geforderten Informationspflichten beachtet und Optionsmöglichkeiten eingeräumt werden müssen.

TV-Sender

Durch die Direktverbindung zwischen Sender und Empfänger über das Internet erhält der Sender regelmäßige Rückmeldungen von den Empfangsgeräten. Über die IP-Adresse lassen sich immer auch die Geodaten des Einwahlstandorts feststellen. Es ist nicht bekannt, wie die empfangenen Daten von den Sendern ausgewertet werden. Genutzt werden können diese Daten, um die Einschaltquoten festzustellen, aber auch, um ein individuelles gerätebezogenes Nutzungsprofil zu erstellen. Tatsächlich wird zumindest teilweise eine Auswertung der Zugriffsdaten durchgeführt, wie sich z. B. aus Präsentationen der ProSiebenSat1-Tochter SevenOne Media ergibt.[29] Möglich ist auch die Auslieferung individualisierter Werbung, so wie dies z. B. durch Anixe (HD), Anixe iTV erfolgt. Die meisten Red-Button-Seiten laden automatisch auch Inhalte von fremden Servern nach. Es werden gewöhnlich Cookies auf den Endgeräten abgelegt. Welche Funktion diesen zukommt und ob bzw. durch wen und wie diese für eine Rückmeldung genutzt werden, ist nicht geklärt. Für den Nutzer des Smart-TV gibt es keine einfache Möglichkeit, die Annahme von Cookies zu verweigern oder diese zu löschen.[30]

Nahezu alle wichtigen Privatsender und bis vor kurzem der öffentlich-rechtliche Sender arte lassen bzw. ließen die Abrufe der Red-Button-Seite mit Hilfe des Werkzeugs „Analytics“ durch Googletracken. Auch hierüber lassen sich die Fernsehgewohnheiten der Zuschauer analysieren. Eine verständliche Information oder eine Wahlmöglichkeit wird nicht eingeräumt. Google erhält die IP-Adresse des Zuschauers sowie die URL der HbbTV-Seite und kann daraus auf die aktuell eingeschaltete Sendung schließen. Gemäß RTL werden die Cookies maximal 24 Monate gespeichert, soweit das Gerät dies zulässt. Es ist zu vermuten, dass Google diese Daten mit den sonstigen zu einem Nutzenden vorhandenen Daten kombiniert und zu Profilbildungen nutzt. ProsiebenSat1 wie auch RTL geben an, dass die IP-Adressen der Nutzenden nur in gekürzter Form weitergegeben werde, so wie dies bei Google Analytics möglich wäre.[31]

Als Rechtfertigung für den Analytics-Einsatz werden folgende Argumente vorgebracht: Man erhebe keine „Nutzerdaten“ von Menschen, sondern „Nutzungsdaten“ von Geräten. Interessiert sei man lediglich an der „Bestimmung der technischen Reichweite“ (RTL), oder es werde lediglich ermittelt, „wie viele angeschlossene HbbTV-fähige Geräte es überhaupt in Deutschland gibt und wie die Wachstumsraten sind“ (ProSiebenSat1). Daraus könne man keine Rückschlüsse auf den Zuschauer und sein Verhalten ziehen. Zudem seien Tracking-Verfahren längst gängige Praxis bei allen Web-Angeboten.[32]

Bei ProSiebenSat1-Sendern sorgt zudem eine JavaStript-Datei dafür, dass auch nach Umschalten zu einem anderen Sender ProSiebenSat1 mitbekommt, wie lange das Gerät insgesamt genutzt wird.[33]

Man muss davon ausgehen, dass die Sender keine Kontrolle mehr über die Nutzung ihrer eigenen Dienste haben. So beschrieb z. B. ein Petent des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), dass er nach einem Besuch der ARD-Mediathek unter direkter Bezugnahme auf diesen Abruf eine elektronische Nachricht von Amazon erhielt, ohne dass er hierfür irgendeine Veranlassung gegeben hätte.

Das Tracken von Zuschauern durch Sender ist eine Verwendung von Nutzungsdaten, die – soweit dies nicht zur Diensterbringung erforderlich ist – nach § 15 Abs. 3 nur pseudonym erlaubt ist, sofern der Nutzer dem nicht widerspricht. Der Sender müsste über die Verwendung sowie das Widerspruchsrecht informieren, was aber nicht erfolgt.

Gemäß Art. 5 Abs. 3 der EG-TK-DSRL wird insofern beim Einsatz von Cookies sogar eineEinwilligung gefordert. Erfolgt, wie bei der Nutzung von Google Analytics, zusätzlich eine Übermittlung ins EU-Drittausland ohne hinreichenden Datenschutzstandard, so ist auch hierfür eine Einwilligung notwendig. Angesichts der Erkenntnisse über die Zugriffe des US-amerikanischen Geheimdienstes National Security Agency (NSA) auf Nutzungsdaten bei Google, Facebook usw. muss davon ausgegangen werden, dass die NSA jederzeit auf derartige TV-Nutzungsdaten, die z. B. über Google Analytics erfasst worden sind, zugreifen kann. Wollen deshalb Sender dieses Analyse-Tool einsetzen, so müssen sie hierfür eine Einwilligung einholen, die auch auf diese Möglichkeit hinweist.

Weshalb Google Analytics sich einer derartigen Beliebtheit erfreut, ist nicht ersichtlich, zumal es aus datenschutzrechtlicher Sicht weniger problematische, ja datenschutzkonforme Analyse-Werkzeugegibt, bei denen eine Verarbeitung auf eigenen Servern möglich ist und deren Einsatz keine wirksame Einwilligung erfordert.[34]

Bei der Annahme der Personenbeziehbarkeit kommt es nicht darauf an, ob eine personenbeziehbare Nutzung beabsichtigt ist oder auch tatsächlich erfolgt.[35] Es kommt ausschließlich darauf an, ob bei erfassten Datensätzen technisch eine persönliche Zuordnung möglich wäre. Der – nicht zu bestreitende – Umstand, dass viele andere Webangebote unzulässig Nutzungsdaten erheben, legitimiert eine personenbeziehbare Verarbeitung nicht. Erst recht lässt sich keine Speicherdauer der Cookies von 24 Monaten rechtfertigen.

Deutsche Sender, auch solche, die sich aus Beiträgen finanzieren, bieten neben dem klassischen Fernsehprogramm Zusatzdienste an, mit denen über das Internet zu den Sendungen und deren Inhalte kommuniziert werden kann. Diese Dienste dienen zum einen der Werbung, aber auch der differenzierten Zuschauer-Kommunikation, teilweise gar zu einer direkten Rückkoppelung in die redaktionellen Inhalte, etwa wenn Tweets oder sonstige Kommunikation über soziale Netzwerke in Sendungen eingebunden werden. Derartige Angebote erfolgen teilweise über eigene Internetseiten, teilweise auch über faktisch von den USA aus betriebenen Portale bzw. sog. soziale Netzwerke die wie z. B. Facebook. Der „Second Screen“ ist oft integraler Bestandteil des TV-Angebotes.[36] Bei den Angeboten vieler Anbieter, insbesondere mit Hauptsitz in den USA, wird in vieler Hinsicht deutsches bzw. europäisches Datenschutzrecht missachtet.

Voraussetzung der Nutzung solcher Portale ist zumeist, dass der Nutzende Mitglied wird und elektronisch ein Konto einrichtet und zwangsläufig dabei in umfassende Datenverarbeitungen und -auswertungen einwilligt. Diese von US-Anbietern wie z. B. Google oder Facebook eingeholtenEinwilligungen entfalten aber im deutschem Recht regelmäßig keine rechtliche Wirksamkeit, da sie nicht hinreichend informiert und differenziert erfolgen.[37] Zudem wird nicht den technischen Anforderungen bzgl. Dokumentation und Abrufbarkeit wie den subjektiven Anforderungen z. B. bzgl. Erklärungswillen und Freiwilligkeit genügt (§ 4a BDSG, § 13 Abs. 2 TMG). Angebote von Sendern unter Einbeziehung von Portalen schließen regelmäßig eine umfassende Profilbildung auf der Basis der Nutzungsdaten mit ein. Diese Profile werden bei den US-Anbietern gespeichert und z. B. für Werbezwecke verwendet. Wer als TV-Nutzender derartige Auswertungen aus Gründen des Persönlichkeitsschutzes ausschließen möchte, bleibt von Kommunikationsangeboten der Sender ausgeschlossen. Die Sender nutzen derartige Portale im vollen Bewusstsein der erfolgenden Datenschutzverstöße[38], weil „immer größere Teile der Bevölkerung die traditionellen Medien weniger und teilweise sogar gar nicht mehr nutzen“ und deshalb „soziale Netzwerke zur Ansprache des Publikums miteinbezogen werden“ müssten.[39]

Eine Nutzung von datenschutzrechtlich unzulässigen Diensten durch Sender ist, ungeachtet des starken faktischen Druckes, rechtlich nicht zulässig. Durch das Verwenden solcher Dienste übernimmt der Sender eine Mitverantwortung für die damit verbundene personenbezogene Datenverarbeitung.[40]

Dieses Ergebnis hat auch im Hinblick auf die Privilegierung von Rundfunk und Presse gemäß Art. 5 GG Bestand. Die Presse- bzw. Medienfreiheit rechtfertigt nicht den Einsatz unzulässiger Kommunikationswege, selbst wenn diese weit verbreitet sind. Den Sendeanstalten stehen alternativ über das Internet vergleichbare rechtmäßige „Kommunikationsmöglichkeiten“ zur Verfügung, die keine Erhebung von Nutzungsdaten notwendig machen.

Hinsichtlich des Datenschutzes bei Sendern sind die jeweiligen Staatsverträge anwendbar. Für die privaten Sender gilt der Rundfunkstaatsvertrag. Dort ist der Datenschutz in den §§ 47 und 57 geregelt. Für die öffentlich-rechtlichen Sender gelten die Landesregelungen, also z. B. der ARD- und der ZDF-Staatsvertrag (§§ 16 ff.) oder die Regelungen zu den ARD-Anstalten, z. B. der NDR-Staatsvertrag (§§ 41 f.). Insofern gelten möglicherweise rechtliche Besonderheiten, die hier nicht gesondert erörtert werden können.

Bei allen Rundfunk-Datenschutzregelungen wird unterschieden zwischen der privilegierten Verarbeitung zu journalistisch-redaktionellen Zwecken und sonstiger personenbezogener Datenverarbeitung. Bei der Erhebung, Verarbeitung und Nutzung von TV-Nutzungsdaten besteht keine derartige Privilegierung. Für den nicht-öffentlichen Bereich, also für private Rundfunkanbieter verweist § 47 Abs. 1 RStV generell auf die „Vorschriften des Abschnittes Datenschutz desTelemediengesetzes in der jeweils geltenden Fassung“, die entsprechend anzuwenden sind.

Zugangsanbieter

Zugangsanbieter sind Unternehmen, die Hard- und Software sowie möglicherweise sonstige Dienste anbieten, mit denen die über unterschiedliche Netze bereit gestellten Sendungen, also Senderangebote, auf Smart-TV-Geräte gebracht werden. Für diese Geräte hat sich der BegriffSettop-Box etabliert. Der Begriff bedeutet „Draufstellkästchen“ und begründet sich damit, dass man die Geräte früher oft oben auf den Fernseher gestellt hat. Diese Settop-Boxen enthalten oft mehrere Empfangs- und Speichereinrichtungen, mit denen Sendungen angeschaut, gespeichert und auch später wieder abgerufen werden können. Zu den integrierten Angeboten gehören Applikationen, mit denen Videofilme, z. B. von YouTube, aus dem Internet heruntergeladen werden und auf dem TV-Gerät wiedergegeben werden können. Darüber lassen sich auch Bilder und Filme aus einem eigenen Rechner (PC, Laptop, Smart-Phone) auf das TV-Gerät abspielen.[41] Derartige Angebote gibt es von vielen Unternehmen, etwa von Apple, Microsoft, Amazon[42], Google oder der Telekom. Inzwischen gibt es derartige Angebote nicht nur für stationäre Fernsehgeräte, sondern auch für mobile Abspielstationen, mit denen es möglich ist, Fernsehprogramme auf einem Smartphone oder einem Tablet zu betrachten.[43]

Marktführer in Deutschland ist die Telekom mit ihren Mediareceivern und dem darauf laufenden „Entertain“-Programm. Im Juni 2012 erhielten die Entertain-Kunden von der Telekom einen Brief bzw. eine E-Mail, in der mitgeteilt wurde, dass ab Mitte Juli das Zuschauerverhalten gemessen würde. Es werde gespeichert, wann eine Sendung aufgenommen wird, wann ein Zuschauer ein-, aus- oder umschaltet und welche Online-Videoabrufe er vornimmt. Die Telekom teilte mit, dass die vorgenommene statistische Erhebung ausschließlich der Verbesserung des Entertain-Angebots diene. Wer an der Erhebung nicht teilnehmen wolle, könne dem mithilfe seiner Benutzer-PIN durch eine Veränderung der Einstellungen widersprechen.[44]

Bei Zugangsanbietern handelt es sich um Telemediendiensteanbieter, auf die das TMG anwendbar ist. Nach § 15 Abs. 3 TMG darf ein Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung von Telemedien Nutzungsprofile bei Verwendung von Profilen erstellen, sofern der Nutzer dem nicht widerspricht. Der Dienstanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 TMG hinzuweisen. Die Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

Im vorliegenden Kontext kann keine umfassende rechtliche Untersuchung des Entertain-Angebotes der Telekom erfolgen. Vielmehr sollen einige wesentliche Datenschutzfragen angeschnitten werden, die nicht nur für die Telekom, sondern für alle Zugangsanbieter gelten: Eine Verarbeitung von Nutzungsdaten ist gem. § 15 Abs. 1 TMG zulässig, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Die darüber hinausgehende Verarbeitung der Nutzungsdaten muss den Nutzenden entsprechend § 13 Abs. 1 TMG angezeigt werden. Diese Unterrichtung darf nicht beiläufig erfolgen, etwa per E-Mail oder Brief oder über einen Beitrag  in einer Kundenzeitung. Dabei ist nämlich die gesetzlich intendierte Kenntnisnahme nicht gewährleistet, weil derartige Informationen möglicherweise überhaupt nicht oder als datenschutzrechtlich nicht relevante Werbung wahrgenommen werden können.

Für die Unterrichtung genügt auch nicht eine Information des Telekom-Vertragspartners, also z. B. des Anschlussinhabers und Primärkunden. Vielmehr ist Adressat der Regelung der Nutzer, bei dem es sich um eine andere Person als der Vertragspartner handeln kann. TV-Angebote nutzen zumeist viele Personen, z. B. Familienangehörige und Freunde. Dies hat zur Folge, dass die Information einfach erreichbar im Telemedienangebot selbst bereitgehalten werden muss, so dass es jederzeit durch jeden der Nutzenden einfach abgerufen werden kann.

Die in § 15 Abs. 3 TMG vorgesehene Widerspruchsmöglichkeit muss für den Nutzenden, der nicht mit dem Vertragspartner identisch sein muss, eingeräumt sein. Dies hat zur Folge, dass der Widerspruch nicht durch hohe Hürden behindert oder gar unmöglich gemacht wird. Dies ist z. B. Fall, wenn die Erklärung des Widerspruchs von der Eingabe einer PIN abhängig gemacht wird, die nicht allen Nutzenden bekannt sein kann und soll. Eine PIN-Anforderung kann allenfalls bei einer Änderung der Grundeinstellung der Settop-Box gefordert werden, die beim Einschalten des TV-Gerätes gilt. Davon unabhängig muss es nach § 15 Abs. 3 TMG dem aktuellen Nutzenden möglich sein, medienbruchfrei durch entsprechende Klicks etwa auf der Fernbedienung die Profilerstellung abzustellen.

Für die Einbindung von Angeboten von Zugangsanbietern in soziale Netzwerke gilt das über TV-Sender Gesagte.

Schlussfolgerungen

Der Umstand, dass TV-Nutzung und das Internet immer mehr zusammenkommen, hat bisher bei den beteiligten Geräteherstellern, Sendern und Zugangsanbietern noch nicht dazu geführt, dass sie die sich daraus gesetzlich ergebenden Datenschutzanforderungen beachten.

Dies gilt schon für die technische Gestaltung der angebotenen Produkte. Es ist nicht erkennbar, dass bei der Erarbeitung der bisherigen HbbTV-Spezifikation Datenschutzfragen berücksichtigt worden sind. So ist z. B. nicht gewährleistet, dass auf dem Übertragungsweg nicht festgestellt werden kann, welche Sender eingeschaltet sind. Der bestehende Standard sieht auch nicht vor, dass Tracking-Skripte für die Nutzenden nicht unwissentlich zum Einsatz kommen.[45]

HbbTV-Anwendungen sollten nach dem Ansatz Privacy by Design konzipiert werden und möglichst wenige Daten über das Netz verschicken. Die Nutzenden sollten die Möglichkeit haben zu kontrollieren und festzulegen, ob Trackingdienste verwendet werden. Nutzenden, die dies wollen, müsste zudem die Möglichkeit eingeräumt werden, Datendienste vollständig zu deaktivieren und diese bewusst zu verwalten.[46]

Bisher liegen nur rudimentäre Erkenntnisse über die Verarbeitung und Nutzung von Smart-TV-Daten bei Geräteherstellern, Sendern, Zugangsanbietern, sozialen Netzwerken oder sonstigen Internet-Diensten vor. Dies hat zur Folge, dass hinsichtlich des tatsächlich erfolgenden Missbrauchs spekuliert werden muss. Die Risiken sind jedoch evident, Methoden zur Risikoreduzierung bisher nicht erforscht. Notwendig sind deshalb grundlegende empirische Untersuchungen, bei denen einerseits der HbbTV-Standard sowie die Kombination mit sonstigen Internet-Datendiensten rechtlich und technisch kritisch hinterfragt wird.

Auch ohne eine umfassende Bestandsaufnahme und Analyse der Verarbeitung von personenbeziehbaren TV-Nutzungsdaten verstoßen einige bekannte Praktiken offensichtlich gegen datenschutzrechtliche Regeln. Für die Behebung dieser rechtswidrigen Zustände sind weitgehend die Datenschutzaufsichtsbehörden nach § 38 BDSG zuständig. Hinsichtlich der Datenschutzkontrolle von öffentlich-rechtlichen Sendeanstalten sind die dort installierten Rundfunkdatenschutzbeauftragten in der Pflicht. Fakt ist, dass die zuständigen Kontrollinstanzen selbst bei den offensichtlich erfolgenden Rechtsverstößen bisher weitgehend untätig geblieben sind. Dies mag viele Gründe haben, z. B. die noch weit verbreitete Unkenntnis über die genau eingesetzten technischen Prozesse, das Fehlen von Beschwerden oder die quantitative und qualitative personelle und technische Überforderung der Kontrollinstanzen.

Ein Grund für die Zurückhaltung liegt zweifellos aber auch darin, dass die Konfliktbereitschaft der Kontrollinstanzen insbesondere hinsichtlich der Tätigkeit der Sender dadurch gedämpft wird, dass diese eine wichtige demokratische Funktion erfüllen und für ihre inhaltliche Tätigkeit das Grundrecht auf Rundfunk- und Pressefreiheit für sich in Anspruch nehmen können. Die Zurückhaltung bei der Datenschutzkontrolle durch die staatlichen Aufsichtsbehörden nach § 38 BDSG mag einen weiteren faktischen Hintergrund haben: Angesichts der beschränkten rechtlichen wie sonstigen Ressourcen sind die Aufsichtsbehörden bei der Feststellung, Aufklärung und Behebung von Datenschutzverstößen durch Behörden wie in der Privatwirtschaft auf die Unterstützung durch Presse und Rundfunk angewiesen. Tatsächlich erfüllen die Medien eine äußerst wichtige Funktion bei der Recherche von Datenschutzverstößen und bei der öffentlichen Aufklärungsarbeit zum Datenschutz. Es ist nicht auszuschließen, dass Aufsichtsbehörden dies berücksichtigen, wenn sie gegen Datenschutzverstöße von Presse und Medien vorgehen müssten. Es ist nicht im Sinne des Datenschutzes der Nutzenden, dass diese Rücksichtnahme letztlich zu einer Rechtsverkürzung führt.

Das Thema Datenschutz bei Smart-TV ist bisher weder in der Öffentlichkeit, noch bei Geräteherstellern, Sendern und Dienstanbietern angekommen. Zur Verwirklichung datenschutzfreundlicher Grundeinstellungen muss zwischen diesen, Datenschützern, Verbraucherschützern und wohl auch der Politik ein Dialog begonnen werden.

 

[1] Digital-TV-Empfänger für iPad und Co., SZ 05.03.20114, 26.

[2] Schmundt, Glotze glotzt zurück, Der Spiegel 8/2014, 128.

[3] Orwell, 1984, Diana Verlag 1950, S. 6; zu den aktuellen Bezügen: Weichert, Technik, Terror, Transparenz- Stimmen Orwells Visionen? Beilage zu RDV 2005, 6.

[4] IRT GmbH, HbbTV Specification, approved by ETSI as ETSI TS 102 796 v1.2.1 in November 2012.

[5] Ghiglieri/Oswald/Tews, HbbTV – I know What you are Watching, 13. Deutscher IT-Sicherheitskongress des BSI, S. 1; Grauenhorst, Fernsehsender analysieren Smart-TV-Besitzer, www.tu-darmstadt.de 15.05.2013.

[6] Überblick bei Brauck/Hülsen/Kühn/Nezik, Was glotzen Sie so? Der Spiegel 3/2014, 128 f.

[7] Boie, Mach´s gut, alter Kasten, SZ 25.03.2014, 31.

[8] Boie, Es liegt in der Luft, SZ 28.04.2014, 23.

[9] Android TV: Googles nächster Angriff auf den Fernseher, www.heise.de 06.04.2014.

[10] Fromme/Riehl/Schmieder/Tieschky, Das Fernsehen der Zukunft – Wie das Internet das TV verändert, SZ 31.08./01.09.2013, 32.

[11] BVerfG NJW 1984, 419 ff.

[12] BVerfG NJW 2008, 822; Weichert, in Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz, Kommentar, 4. Aufl. 2014, Einl. Rn. 13 m. w. N.

[13] BVerfG U. v. 02.03.2006 – 2 BvR 2099/04 Rn. 114, NJW 2006, 982 = DVBl 2006, 503 = MMR 2006, 217.

[14] Herb, in Beck´scher Kommentar Rundfunkrecht, 2. Aufl. 2008, § 47 RStV Rn. 2; Herb, Anonymes Fernsehen, in: Roßnagel, Allgegenwärtige Identifizierung? 2006, S. 104.

[15] Düsseldorfer Kreis, B. v. 25./26.02. 2014, Smartes Fernsehen nur mit smartem Datenschutz.

[16] Schleswig-Holsteinischer Landtag, 18. WP, 50. Sitzung, S. 4105; LT-Drs. 18/1566.

[17] Vgl. Ghiglieri/Oswald/Tews (Fn. 5), S. 3.

[18] Ghiglieri/Oswald/Tews (Fn. 5), S. 10.

[19] Schmundt, Glotze glotzt zurück, Der Spiegel 8/2014, 128.

[20] Settembrini di Novetre, Deus ex Machina, http://blogsfaz.net, 23.11.2013.

[21] Settembrini di Novetre (Fn. 20).

[22] Settembrini di Novetre (Fn. 20).

[23] Düsseldorfer Kreis (Fn. 15).

[24] Ghiglieri/Oswald/Tews (Fn. 5), S. 11 f.

[25] Rest, Fernseher sollen Besitzer ausspionieren, www.fr-online.de 20.11.2013; LG Smart-TVs spähen Nutzer aus, www.heise.de 21.11.2013.

[26] Eikenberg, Spion im Wohnzimmer. c´t 4/2014, 80 f.

[27] Eikenberg (Fn. 26), c´t 4/2014, 81; ähnlich Stöcker/Meusers, Ihr Fernseher lässt sich hacken, www.spiegel.de 07.06.2013.

[28] EuGH, U. v. 13.05.2014, C-131/12; a. A. noch OVG Schleswig-Holstein NJW 2013, 1977.

[29] Eikenberg (Fn. 26), c´t 4/2014, 78.

[30] Ghiglieri/Oswald/Tews (Fn. 5), S. 9.

[31] Eikenberg (Fn. 26), c´t 4/2014, 80.

[32] Graff, Krake im Wohnzimmer, SZ 29.01.2014, 31.

[33] Eikenberg (Fn. 26), c´t 4/2014, 79.

[34] Zur Nutzung von Piwik: ULD, Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „PIWIK“, http://www.datenschutzzentrum.de/tracking/piwik/20110315-webanalyse-piwik.pdf; vgl. aber auch LG Frankfurt/Main U. v. 18.02.2014, Az. 3-10 O 86/12.

[35] Weichert, in: Däubler/Klebe/Wedde/Weichert (Fn. 12), § 3 Rn. 15.

[36] Hertreiter/Schmieder, Wisch Dir was, SZ 24.04.2014, 25.

[37] Vgl. KG Berlin, U. v. 24.01.2014, 5 U 42/12.

[38] Vgl. z. B. http://www.ard.de/home/ard/Datenschutz/77960/index.html.

[39] Stellungnahme der ARD gegenüber einem Beitragszahler vom 11.02.2014.

[40] Weichert, in Däubler/Klebe/Wedde/Weichert (Fn. 12), § 3 Rn. 57; a. A. VG Schleswig, U. v. 09.10.2013, Az. 8 A 218/11, 14/12 u. 37/12; https://www.datenschutzzentrum.de/facebook/20131009-vg-urteil-fanpages.pdf; diese streitige Frage ist derzeit anhängig vor dem OVG Schleswig-Holstein und soll am 04.09.2014 verhandelt werden.

[41] Martin-Jung, Wie guckst du? SZ 22.01.2014, 26.

[42] Kuhn, Amazon will ins Wohnzimmer, SZ 04.04.2013, 20.

[43] Digital-TV-Empfänger für iPad und Co., SZ 05.03.2014, 26.

[44] Weichert, Telekom sammelt Zuschauerdaten im Internetfernsehen, www.lto.de 29.06.2012; Telekom-Entertain 03.12, Zu Hause, S. 57.

[45] Ghiglieri/Oswald/Tews (Fn. 5), S. 11.

[46] Ghiglieri/Oswald/Tews (Fn. 5), S. 12.