Rechtliche Fragen: Zweckbindung
Home » Standort- und Nachverfolgungsdaten » Daten minimimeren » Rechtliche Fragen: Zweckbindung

Um den Eingriff in die Privatsphäre der betroffenen Person so gering wie möglich zu halten, sollte das Gerät unbedingt so konzipiert werden, dass der Grundsatz der Zweckbindung gewahrt bleibt. Bei der Verarbeitung von Standort- oder Begegnungsdaten dürfen die Empfänger die Informationen nur für die Aufgabe verwenden, für die sie ihnen zur Verfügung gestellt wurden. Sie müssen bedenken, dass Daten, die für bestimmte „ursprüngliche“ Zwecke erhoben wurden, nur für diese ursprünglichen Zwecke oder für vereinbare Zwecke verarbeitet werden dürfen. Die Weiterverarbeitung von Daten ist nach der DSGVO unter bestimmten Umständen zulässig. Erstens: Wenn der Verantwortliche eine andere Rechtsgrundlage sucht und vorbehaltlich der Einhaltung aller anderen rechtlichen Anforderungen, wie z. B. transparente Information und Gewährung der Rechte der Nutzer. Zweitens für bestimmte vorab genehmigte Zwecke, wie wissenschaftliche Forschung oder Archivierung. Drittens: Wenn die Weiterverarbeitung mit dem Zweck vereinbar ist. Für den allgemeinen Fall gibt die DSGVO Kriterien vor, wie die Vereinbarkeit der Zwecke zu bestimmen ist, darunter die Verbindung zwischen der ursprünglichen und der weiteren Verarbeitung, die Art der Daten, die Erwartungen der betroffenen Person oder das Vorhandensein angemessener Garantien (siehe Art. 6 Absatz 4 und Unterabschnitt „Zweckbindung“ im Abschnitt über die Grundsätze).

Wenn Sie eine Werbeplattform und/oder eine Webshop-ähnliche Umgebung für Anwendungen anbieten wollen, die personenbezogene Daten verarbeiten können, die sich aus der (Installation und Nutzung von) Geodatenanwendungen ergeben, und zwar unabhängig von den Anwendungsanbietern, sollte dies den Nutzern sorgfältig erläutert werden. Sie sollten ihre eindeutige Einwilligung zu diesen Zwecken geben. Die Ablehnung einer unnötigen Verarbeitung sollte nicht dazu führen, dass die Nutzung des Geräts oder Systems unmöglich wird. Im Allgemeinen sollten Tracking Walls, d. h. Systeme, die den Dienst mit der Einwilligung in die Datennutzung verknüpfen und die für das Funktionieren des Tools nicht erforderlich sind, sorgfältig vermieden werden.

Wenn das Tool mit Begegnungsdaten arbeiten soll, sollte es dem Entwickler oder einem Dritten nicht erlauben, diese Daten zu verwenden, um aus der Interaktion der Nutzer und/oder anderen Mitteln Rückschlüsse auf ihren Standort zu ziehen. Wenn das Tool für die Verarbeitung von Standortdaten konzipiert wurde, sollte es dem Entwickler oder einem Dritten nicht erlauben, Rückschlüsse auf die Interaktion der Nutzer mit anderen Personen zu ziehen.

Der Verantwortliche muss besonders auf Zwecke achten, mit denen die betroffene Person nicht rechnet, beispielsweise eine Profilerstellung und/oder verhaltensorientiertes Targeting. Ändern sich die Zwecke der Verarbeitung so wesentlich, dass sie mit der ursprünglichen Verarbeitung unvereinbar sind, muss der Verantwortliche eine neue gültige Rechtsgrundlage suchen, wie etwa eine neue spezifische Einwilligung. Wenn ein Unternehmen beispielsweise ursprünglich erklärt hat, dass es keine personenbezogenen Daten an Dritte weitergeben wird, dies nun aber doch tun möchte, wird diese Verarbeitung höchstwahrscheinlich die Vereinbarkeitsprüfung nicht bestehen. Da die beste Rechtsgrundlage in diesem Fall die Einwilligung der Nutzer ist, muss der Verantwortliche daher die aktive vorherige Einwilligung jedes Kunden für diese Weiterverarbeitung einholen. Eine fehlende Antwort (oder eine andere Art von Opt-out-Szenario) reicht nicht aus. Darüber hinaus muss der Verantwortliche eine echte Möglichkeit bieten, die Einwilligung jederzeit zu widerrufen, sowie die Möglichkeit, dass Nutzer ihre Rechte auszuüben, darunter die Löschung der Daten oder die Einschränkung der Verarbeitung.

Außerdem muss zwischen der Einwilligung in einen einmaligen Dienst und in ein regelmäßiges Abonnement unterschieden werden. Um beispielsweise einen bestimmten Dienst zur Geolokalisierung zu nutzen, kann es möglicherweise erforderlich sein, diesen Dienst an dem Gerät oder in dem Browser einzustellen. Wenn die Geolokalisierungsfunktion auf „AN“ steht, kann jede Website die Standortdetails des Nutzers des betreffenden intelligenten mobilen Endgerätes lesen. Um die Risiken einer geheimen Überwachung zu verhindern, ist die Artikel-29-Datenschutzgruppe der Ansicht, dass das Gerät ständig warnen sollte, wenn der Geolokalisierungsdienst eingeschaltet ist. Das könnte beispielsweise mittels eines dauerhaft zu sehenden Icons gemacht werden.[1] Dies kann kaum als obligatorische Anforderung an den Verantwortlichen angesehen werden, ist aber sicherlich eine gute und zu empfehlende Praxis.

Checkliste[2]:

☐ Die Verantwortlichen haben ihren Zweck oder ihre Zwecke für die Verarbeitung, die „konkret“ sein müssen, eindeutig festgelegt.

☐ Die Verantwortlichen haben diese Zwecke dokumentiert.

☐ Die Verantwortlichen haben Details zu ihren Zwecken in die Datenschutzerklärungen für natürliche Personen aufgenommen und damit sichergestellt, dass die betroffene Person gemäß Art. 12–14 DSGVO angemessen informiert wird.

 Das Tool kann nicht versehentlich unter Umgehung seines primären Verwendungszwecks eingesetzt werden.

 Das Tool verwendet keine Tracking Walls um unnötige Daten zu erheben.

 Wenn der Verantwortliche eine Weiterverarbeitung personenbezogener Daten veranlasst, wurde eine Vereinbarkeitsprüfung durchgeführt und dokumentiert, um dem Grundsatz der Rechenschaftspflicht zu erfüllen. Diese Prüfung muss mindestens die in Art. 6 Absatz 4 DSGVO aufgeführten Faktoren berücksichtigen.

 Wenn der Verantwortliche die Daten für einen anderen als den ursprünglichen Zweck weiterverarbeiten möchte, der mit dem ursprünglichen Zweck unvereinbar ist, und wenn die Einwilligung die geeignetste Rechtsgrundlage ist, ist das Tool so konzipiert, dass es die Nutzer um ihre Einwilligung bittet. In allen anderen Fällen muss der Verantwortliche die am besten geeignete Rechtsgrundlage ermitteln.

 Wenn das Tool so konzipiert ist, dass es mit Begegnungsdaten arbeitet, kann es nicht verwendet werden, um anhand der Interaktion der Nutzer undoder anderer Mittel Rückschlüsse auf den genauen Standort der Nutzer zu ziehen.

 Wenn das Tool so konzipiert ist, dass es mit Standortdaten arbeitet, kann es nicht verwendet werden, um Rückschlüsse auf die Interaktion der Nutzer mit anderen Personen zu ziehen oder um anhand der von der Person besuchten Orte oder auf andere Weise Rückschlüsse auf weitere Datenkategorien zu ziehen.

 

Quellenangaben

1Artikel-29-Datenschutzgruppe (2011) Stellungnahme 13/2011 zu den Geolokalisierungsdiensten von intelligenten mobilen Endgeräten, angenommen am 16. Mai 2011. 881/11/EN WP 185, Seite 13, unter: https://www.apda.ad/sites/default/files/2018-10/wp185_en.pdf

2Die vorliegende Checkliste wurde auf der Grundlage dieser Dokumente erstellt: EDSA, Leitlinien 04/2020 für die Verwendung von Standortdaten und Tools zur Kontaktnachverfolgung im Zusammenhang mit dem Ausbruch von COVID-19. Angenommen am 21. April 2020; ICO (keine Datum) Principle (b): purpose limitation. Information Commissioner’s Office, Wilmslow. Verfügbar unter: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/purpose-limitation/(abgerufen am 17. Mai 2020).

 

Skip to content