Input from Marit Hansen and Bud P. Bruegger
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Germany
on 30 September 2020
organised from the Future of Privacy Forum (FPF) and Dataskydd.net
Vielfach stellen Arbeitgeberinnen oder Arbeitgeber ihren Beschäftigten ein Mobiltelefon oder ein Smartphone zur dienstlichen Benutzung bereit. Wie beim Festnetztelefon im Büro stellt sich dann häufig die Frage, ob und inwieweit eine private Nutzung zulässig ist und wie sie zu regeln ist.
Aufgrund der Corona-Pandemie sollen alle Menschen ihre direkten Kontakte einschränken. Das bedeutet auch, dass die meisten nun zu Hause bleiben. Wann immer es geht, schicken Unternehmen und Behörden ihre Mitarbeiterinnen und Mitarbeiter ins Homeoffice. Auf was muss man achten, um auch zu Hause die Datenschutzanforderungen zu erfüllen?
The risk of WiFi Tracking has been well recognized. New trends in the automotive industry promise a rapid growth of the number of mobile access points (and thus affected data subjects). While tracking of WiFi-users has been recognized as high potential risk, the risk has already been realized at large scale today for users of mobile access points. In particular, two major location services are already operational today across Europe and systematically report the locations of a large percentage of mobile access points to central collection points controlled by entities outside of Europe. Considering the high data protection risk inherent in location tracking of individuals, this raises the need for mitigation to new levels of urgency.
Wer glücklich ist, möchte oftmals die ganze Welt umarmen … oder es dieser zumindest mitteilen. Das gilt insbesondere an Feiertagen, an denen in der Vergangenheit Messaging-Dienste und soziale Netzwerke an ihre Kapazitätsgrenzen getrieben wurden. Auch wenn die üblichen Grüße ggf. nur wenig Sensibles enthalten und bei vielen Anbietern inzwischen auch verschlüsselt werden, so können die oftmals mitgesendeten „Metadaten“ brisant sein, die in der Regel für die Betreiber des Dienstes und den Empfänger einsehbar sind. Viele Messaging-Dienste etwa verarbeiten zu jeder Nachricht den Standort des Nutzers und genaue Uhrzeiten. Hinzu kommt, dass einige Anbieter weitere soziale Netzwerke betreiben und sich über die Interaktionen Rückschlüsse auf Sozialbeziehungen ziehen lassen.
Postet man seine Grüße in sozialen Netzwerken oder größeren Gruppenunterhaltungen, so sind insbesondere bei Fotos auch die Rechte der mit abgebildeten Personen zu beachten. Gerade bei Kinderfotos sollte man sich fragen, ob diese wirklich veröffentlicht werden sollen. Auch Kinder haben grundsätzlich Persönlichkeitsrechte und ein Recht am eigenen Bild, und Eltern sind aufgefordert, diese zum Wohle der Kinder auszuüben. Gesichtserkennungsprogramme ermöglichen es, auch noch in vielen Jahren Bilder einzelnen Personen zuzuordnen. Und man kann sich nie sicher sein, ob Fotos wirklich gelöscht sind. Zu einfach ist das Speichern und Nutzen für jedermann.
Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen.
Thema: Datenverarbeitungstransparenz für Nutzende in Online-Netzen
Der Antrag zielt auf die "Einführung eines verpflichtenden Datenausweisesfür Mobiltelefone, Internetpräsenzen und Softwareprogramme ..., die Datenübertragungen im Hintergrund vornehmen", wobei über folgende Dinge "klar und verständlich Auskunft" gegeben werden soll:
Mit der übersichtlichen Anzeige, welche und wie viele Daten versendet werden, soll es den Nutzenden ermöglicht werden, "selber zu entscheiden, welche Produkte sie benutzen, und vor allem auch zu vergleichen und gegebenenfalls auf verbraucherfreundliche Produkte umzusteigen."
Außerdem dringt der Antrag darauf, den Nutzerinnen und Nutzern der Neuen Medien zur Sicherung eines umfassenden Persönlichkeitsschutzes technische Instrumente sowie die nötige Infrastruktur für einen Selbstdatenschutz zur Verfügung zu stellen. In der Begründung wird angeben, hierzu gehöre "die selbstbestimmte Wahl von anonymen Nutzungen, von Pseudonymen, von Verschlüsselungstechniken oder auch die Möglichkeit, sich durch Zugriff auf die Datenschutzerklärung der Daten verarbeitenden Stelle jederzeit ausreichende Gewissheit über die Bedingungen der Datenverarbeitung zu verschaffen."
Thilo Weichert, Leiter des ULD
Landesbeauftragter für Datenschutz Schleswig-Holstein
droidcon, Berlin 27.05.2010
