Standort- und Nachverfolgungsdaten
Home » Standort- und Nachverfolgungsdaten

Iñigo de Miguel Beriain and Lorena Pérez Campillo (UPV/EHU)

Der letzte Abschnitt dieses Dokuments gibt teilweise den Teil bezüglich der KI wieder, der ursprünglich von Gianclaudio Malgieri und Andres Chomczyk Penedo (VUB) verfasst wurde.

Mario Muñoz Organero und Julian Estévez leisteten wertvolle Unterstützung bei technischen Fragen. Elena Gil González überprüfte diesen Teil der Leitlinien.

Dieser Teil der Leitlinien wurde von Iñaki Pariente, dem ehemaligen Direktor der baskischen Datenschutzbehörde, validiert.

 

EINLEITUNG

„Im Zusammenhang mit Geolokalisierungsdiensten, die von Diensten der Informationsgesellschaft bereitgestellt werden, können drei Funktionsbereiche mit unterschiedlichen Verantwortlichkeiten in Bezug auf die Verarbeitung personenbezogener Daten unterschieden werden. Diese sind: der für die Verarbeitung einer Infrastruktur für die Geolokalisierung Verantwortliche; der Anbieter einer bestimmten Anwendung oder eines bestimmten Dienstes zur Geolokalisierung und der Entwickler des Betriebssystems eines intelligenten mobilen Endgeräts. In der Praxis übernehmen Unternehmen häufig viele Rollen zur selben Zeit, beispielsweise, wenn sie ein Betriebssystem mit einer Datenbank mit kartografierten Wi-Fi-Zugangspunkten und einer Werbeplattform verbinden.“[1] In diesem Abschnitt der Leitlinien konzentrieren wir uns auf die beiden letzten Arten von Verantwortlichen: diejenigen, die bereit sind, eine bestimmte Anwendung oder einen bestimmten Dienst zur Geolokalisierung bereitzustellen oder das Betriebssystem eines intelligenten mobilen Endgeräts zu entwickeln.

Ebenso wenig befassen wir uns mit Datenschutzfragen im Zusammenhang mit der Verarbeitung durch Online-Dritte, die die (Weiter-)Verarbeitung von Standortdaten ermöglichen, wie z. B. Browser, Websites sozialer Netzwerke oder Kommunikationsmedien, die z. B. „Geotagging“ ermöglichen. Die Entwicklung eines Geräts oder Systems, das auf Standort- oder Nachbereichsdaten basiert, wird hier nicht behandelt. Diese Aktivitäten werden in dem Kapitel über soziale Netzwerke und Online-Dienste behandelt.

Es muss auch darauf hingewiesen werden, dass der Entwickler des Betriebssystems eines intelligenten mobilen Endgeräts ein für die Verarbeitung der Standortdaten Verantwortlicher sein kann, wenn das Endgerät direkt mit dem Nutzer interagiert und personenbezogene Daten erhebt (beispielsweise durch das Anfordern einer Erstregistrierung als Nutzer und/oder durch die Erhebung von Standortinformationen zur Verbesserung der Dienste). „Ein Entwickler ist auch der für die Verarbeitung der Daten Verantwortliche, die er verarbeitet, wenn das Endgerät eine Phone-Home-Funktion für seinen Aufenthaltsort hat. Da in diesem Fall der Entwickler über die Mittel und Zwecke des Datenstroms entscheidet, ist er der für die Verarbeitung dieser Daten Verantwortliche. Ein verbreitetes Beispiel einer solchen „Phone-Home-Funktion“ ist die automatische Bereitstellung von Zeitzonen-Aktualisierungen basierend auf dem Standort.“[2]

Dieses Kapitel der Leitlinien folgt der Struktur der Locus-Charta.[3] Dies ist eine wichtige Absicht,einige gemeinsame internationale Prinzipien zu schaffen, um Nutzern von Geodaten dabei zu unterstützen, besser informierte Entscheidungen zu treffen, und die Grundlage für die Kommunikation mit den von diesen Entscheidungen betroffenen Menschen zu schaffen. PANELFIT freut sich, an einer solchen gemeinsamen Anstrengung mitzuwirken, die ursprünglich von den Initiativen Benchmark und EthicalGEO unterstützt wurde. In Anlehnung an die Charta sind wir der Ansicht, dass bei der Verwendung von Positions-/Nachbereichsdaten zehn Grundsätze beachtet werden müssen: Chancen nutzen, Auswirkungen verstehen, keinen Schaden zufügen, Schwache schützen, Verzerrungen bewältigen, Eingriffe minimieren, Daten minimieren, Privatsphäre schützen, Identifizierung von Personen verhindern und für Rechenschaftspflicht sorgen. Dieser Teil der Leitlinien zielt darauf ab, diese ethischen Grundsätze in konkrete Rechtsberatung umzusetzen.

HAFTUNGSAUSSCHLUSS

Dieser Teil der Leitlinien wurde zu einer Zeit verfasst, als die e-Datenschutz-Verordnung noch nicht verabschiedet war. Unter Umständen ist die Richtlinie zum Zeitpunkt der Verwendung dieses Tools bereits in Kraft. In diesem Fall müssen die möglichen Änderungen berücksichtigt werden, die sich daraus für den Rechtsrahmen ergeben haben. In jedem Fall wurde in diesem Dokument versucht, einige der wichtigsten Bestimmungen des Entwurfs der e-Datenschutz-Verordnung vorzustellen. Denn wir sollten zumindest verstehen, dass es sich um ethische Anforderungen handelt, die eine ordnungsgemäße Umsetzung der DSGVO erfordert. In diesem Sinne haben wir in diesem Teil der Leitlinien die wichtigsten vom EDSA in dieser Hinsicht entwickelten Anleitungen vorgestellt.[4]

Bis zum Inkrafttreten der e-Datenschutz-Verordnung wird eine uneinheitliche Situation bestehen. Die Aufsichtsbehörden sehen sich jetzt mit einer Situation konfrontiert, in der die e-Datenschutz-Verordnung und die DSGVO nebeneinander bestehen. Dies wirft Fragen hinsichtlich der Zuständigkeiten, Aufgaben und Befugnisse der Datenschutzbehörden in den Bereichen auf, die die Anwendung sowohl der DSGVO als auch der nationalen Gesetze zur Umsetzung der e-Datenschutz-Verordnung auslösen.[5]

 

Quellenangaben


1Artikel-29-Datenschutzgruppe (2011) Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, angenommen am 16. Mai 2011. 881/11/EN WP 185, Seite 12, unter: https://www.apda.ad/sites/default/files/2018-10/wp185_en.pdf

2Artikel-29-Datenschutzgruppe (2011) Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, angenommen am 16. Mai 2011. 881/11/EN WP 185, Seite 12, unter:

3https://ethicalgeo.org/locus-charter/

4EDSA, Stellungnahme 5/2019 zum Zusammenspiel zwischen der e-Datenschutz-Verordnung und der DSGVO, insbesondere in Bezug auf die Zuständigkeiten, Aufgaben und Befugnisse von Datenschutzbehörden, angenommen am 12. März 2019, unter: https://edpb.europa.eu/sites/default/files/files/file1/201905_edpb_opinion_eprivacydir_gdpr_interplay_en_de.pdf

5EDSA, Stellungnahme 5/2019 zum Zusammenspiel zwischen der e-Datenschutz-Verordnung und der DSGVO, insbesondere in Bezug auf die Zuständigkeiten, Aufgaben und Befugnisse von Datenschutzbehörden, angenommen am 12. März 2019, unter: https://edpb.europa.eu/sites/default/files/files/file1/201905_edpb_opinion_eprivacydir_gdpr_interplay_en_de.pdf.

 

Skip to content