Navigation auf uzh.ch
Apple macht Aufzeichnungen über Standortdaten seiner Nutzer, unter anderem zum Aufbau eines eigenen Kartendienstes. Auch Apps für Smartphones, etwa Google Maps, sammeln – zum Teil ohne das Wissen der Benutzer – Daten und geben diese an Dritte weiter. Welche rechtliche Fragen wirft das Weitergeben von Mobiltelefondaten auf?
Das Wall Street Journal hat vor kurzem 101 Apps für Smartphones getestet und herausgefunden, dass 56 Apps die ID des Telefons, 47 Apps Standortdaten und 5 Apps sogar persönliche Daten wie Alter und Geschlecht speichern und weitergeben. Im Datenschutzrecht gibt es den Grundsatz der Erkennbarkeit. Das heisst, die Beschaffung von Personendaten und vor allem der Zweck ihrer Bearbeitung müssen für Nutzer erkennbar sein. Dass Mobiltelefonanbieter zwangsläufig eine Zugangsberechtigung zu Standortdaten haben müssen, um ihre Dienste anbieten zu können, ist den Benutzern sicherlich bewusst. Anders bei der Speicherung und Weitergabe: Hier liegt ein Verstoss gegen das Prinzip der Erkennbarkeit vor.
Und das hat für die Anbieter keine rechtlichen Folgen?
Das Problem sind die Allgemeinen Geschäftsbedingungen, die AGB, der Anbieter. Dort heisst es sinngemäss immer: «Wir dürfen ortsbezogene Daten erheben, nutzen und weitergeben.» Damit versichern sich die Unternehmen der Einwilligung der Nutzer. Selbst wenn im Einzelfall eine Verletzung der Persönlichkeit vorliegen sollte, ist sie durch die AGB gerechtfertigt und hat damit keine rechtlichen Folgen.
Ärgert Sie das?
Als Jurist muss ich mir die Frage stellen: Ist die Einwilligung zivilrechtlich rechtswirksam erfolgt? Sind die Voraussetzungen, die für AGBs gelten, eingehalten? Zum Beispiel die Ungewöhnlichkeitsregel, die folgendes besagt: Wenn eine Klausel so ungewöhnlich ist, dass Nutzer vernünftigerweise nicht mit ihr rechnen mussten, ist sie vom Vertragskonsens nicht erfasst und deshalb ungültig. Gestützt auf diese Regel, gilt es für die AGB der verschiedenen Anbieter zu untersuchen, ob die Einwilligungsklauseln Bestandteil des Vertrages zwischen den Parteien sind.
In einer Studie vom April 2011 hat das Marktforschungsunternehmen Nielsen ermittelt, dass die Mehrheit von Smartphone-Usern (52 Prozent der Männer und 59 Prozent der Frauen ) wegen der Aufzeichnung von Ortsdaten besorgt ist. Nur 12 Prozent der Männer und 8 Prozent der Frauen zeigen sich gelassen. Wie berechtigt ist die Sorge?
Tatsache ist, dass standortbezogene Daten – sofern sie mit den entsprechenden Programmen ausgewertet werden – die Erstellung mehr oder weniger detaillierter Bewegungsmuster der Nutzer ermöglichen. Gerade für ortsbasierte Werbezwecke scheinen solche Daten Gold wert zu sein. Die grössere Gefahr geht aber sicher von Datenkriminellen aus, die das Smartphone regelrecht als Spionageobjekt nutzen. Es liegt nicht zuletzt auch im Interesse der Anbieter, darauf schnell mit einer Software zum Schutz vor Cybercrime zu reagieren.
Dürfen Geodaten in einem strafrechtlichen Verfahren verwendet werden?
Die Beschlagnahmung von Gegenständen, wozu auch Datenträger, nicht aber Daten gehören, ist eine strafprozessuale Zwangsmassnahme. Beschlagnahmefähig sind nur Gegenstände, die bereits existieren. Anbieter können deshalb nicht verpflichtet werden, ihre Daten nach bestimmten Kriterien zu durchforsten und das Resultat den Strafverfolgungsbehörden in Form einer Übersicht zur Verfügung zu stellen.
Dann landen also alle Daten eines Anbieters bei den Strafverfolgungsbehörden?
Weil sich nicht nur diejenigen Personen, die sich zum fraglichen Zeitpunkt am fraglichen Ort aufgehalten haben, eine Überprüfung gefallen lassen müssen, sondern auch die Daten vieler unbeteiligter Nutzer – ohne deren Wissen – durchforstet werden, läge ein heimlicher Masseneingriff in das Grundrecht der informationellen Selbstbestimmung vor. Dafür fehlt aber die gesetzliche Grundlage.
Was muss sich ändern?
Ich würde bei der Einwilligung zu den AGB ansetzen. Aus datenschutzrechtlicher Sicht müssten die Anbieter deutlicher kommunizieren, für welche App sie welche Daten bearbeiten. Aber auch die Nutzer sind gefordert: Jeder muss für sich selbst festlegen, welche persönlichen Daten er oder sie für die Nutzung einer App preisgeben will. Nicht zu vernachlässigen sind zudem die Behörden: Diese könnten zum Beispiel mit Kampagnen in Schulen die Nutzer sensibilisieren für die Verantwortung, die sie selbst für ihre Daten tragen.