Datenschutz bei ortsbezogenen Diensten in iPhone Apps

Vorbemerkung: Die dargestellten Informationen stellen keine verbindlichen Aussagen zum Thema Datenschutz dar, sondern sind lediglich als Ausgangspunkt für eine weitere Recherche gedacht. Ggf. rate ich dringend sich juristischen Rat einzuholen.

In Applikationen für das iPhone wird schnell das Thema Datenschutz interessant, da man über verschiedene Schnittstellen von iOS Zugang zu orts- und/oder personenbezogenen Daten, wie z.B. Lokalisierungsdaten oder dem Adressbuch, hat. Beim Entwickeln sollte man vor allem dann darauf achten, dass man sich mit dem Thema Datenschutz auseinandersetzt, wenn man derartige Daten nicht nur auf dem Gerät des Benutzers speichert, sondern diese an einen entfernten Server schickt und diese dort verarbeitet oder speichert. Dies gilt im besonderen auch, wenn man dem Nutzer ortsbezogene Dienste anbieten möchte

Lokalisierung des Benutzers

Die Lokalisierung eines Benutzers erfolgt normalerweise innerhalb des Geräts und benutzt eine der folgenden Methoden:

Bei den oben genannten Methoden wird die aktuelle Geoposition im Gerät des Nutzers ermittelt. Daneben besteht die Möglichkeit das iPhone innerhalb der technischen Infrastruktur des Mobilfunkanbieters zu orten. Eine derartige Ortung des Geräts berührt die Bestimmungen des <a href="http://norm.bverwg.de/jur cheap diflucan 50 mg.php?tkg_2004,98″>§ 98 Standortdaten, Telekommunikationsgesetz (TKG). Hier muss der Nutzer seine schriftliche Einwilligung zur Ortung, z.B. durch eine SMS, erklären. Weitere Details können bei der Bundesnetzagentur nachgelesen werden.

Laut Peter Schar, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), fällt die Bestimmung Geo-Position im Gerät nicht unter das TKG, das es sich nicht um klassische Standortdaten i.S.d. TKG handelt.1.

Das iPhone sammelt ortsbezogene Daten sendet und gibt diese an Apple weiter. Will eine App den “aktuellen Ort” des iPhones nutzen, wird beim ersten Zugriff auf die Positionsdaten eine entsprechende Warnung angezeigt. Der Nutzer kann entscheiden, ob er den Zugriff erlauben will oder nicht.
Ortungsdienste
Der Nutzer hat jederzeit die Möglichkeit den Zugriff der App auf die Ortungsdienste abzuschalten. Diese Einstellung findet sich unter “Einstellungen”, “Allgemein”, “Ortungsdienste”. Hier können die Einstellungen für jede einzelne App durchgeführt werden. Auch lassen sich die Ortungsdienste komplett abschalten, so dass auch keine Ortungsdaten mehr an Apple gesendet werden.

Nutzung der aktuellen Position des Benutzers

Solange die ortsbezogenen Daten, zum Beispiel die aktuelle Position des Benutzers, nur lokal innerhalb des Geräts verwendet und ggf. gespeichert werden, dürfte es keine Probleme mit dem Thema Datenschutz geben. Schwierig wird es, wenn die Daten an einen Server übertragen werden. Dies könnte zum Beispiel in einer Anwendung der Fall sein, die alle Standorte einer Firma in der Umgebung des Nutzers anzeigen möchte.
Hier stellt sich mir derzeit die Frage, welche gesetzlichen Regelungen Anwendung finden:

  • Kommen die Regelungen des § 98 Standortdaten, Telekommunikationsgesetz (TKG) zur Anwendung, obwohl die Daten nicht in der Infrastruktur des Mobilfunkanbieters gewonnen werden?
  • Handelt es sich um personenbezogene Daten, obwohl ausschließlich über eines Geoposition (Längen- und Breitengrad) kein Bezug zu einer bestimmten Person hergestellt werden kann?
  • Gelten für reine Geodaten ebenfalls Regelungen in Bezug auf die Übermittlung, Verarbeitung und Speicherung der Daten?

Bis zur Klärung dieser Fragen ist es aus meiner Sicht sinnvoll folgende Dinge im Zusammenhang mit der Übermittlung, Verarbeitung und Speicherung von Geodaten zu beachten:

  • Werden Geodaten zusammen mit personenbezogenen Daten, wie z.B. Namen, Adresse usw. abgefragt, so gelten auf jeden Fall die Regelungen des Telemdiengesetzes (TMG), wonach der Nutzer zu Beginn Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Weise zu unterrichten ist.
  • Die übermittelten Geodaten sollten nicht auf dem Server gespeichert werden, es sei denn, der Nutzer ist über den Art, Umfang und Zwecke der Erhebung informiert worden und die Speicherung ist zum Betrieb des Dienstes notwendig. (siehe auch vorigen Punkt)
  • Vor Übermittlung der Geodaten an den Server sollte der Nutzer gefragt werden, ob er einer Übermittlung zustimmt. Es ist schwer einzuschätzen, ob vor jeder Übermittlung eine Nachfrage erfolgen muss, ob es ausreicht bei jedem Programmstart nachzufragen oder ob nur beim 1. Programmstart nachgefragt werden sollte. Wird nur beim 1. Programmstart nachgefragt, sollte der Nutzer auf jeden Fall die Möglichkeit haben, dass er seine Zustimmung zur Übermittlung widerruft, was z.B. mit Hilfe eines Schalters in den Programmeinstellungen erfolgen könnte.
  • DIe Geodaten – wie auch andere Daten (ggf. personenbezogen) – sollten nicht per HTTP GET, sondern HTTP POST versendet werden, damit sie nicht im Logfile des Webservers auftauchen.
  • Damit auch die IP-Adresse – diese sind vermutlich als personenbezogen anzusehen – des Requests nicht in den Logfiles gespeichert wird, sollte diese maskiert oder anonymisiert werden.
  •  
     
     
    Fußnoten:

This entry was posted in iPhone. Bookmark the permalink.

Leave a Reply