Zur rechtlichen Zulassung von iBeacons

Jede neue Technologie ruft erst einmal rechtliche Bedenken auf, ob ihr Einsatz überhaupt datenschutzkonform ist. Für das Offline Targeting mit iBeacons gilt insoweit nichts anderes. Die Ideen für auf iBeacons basierende Geschäftsmodelle erscheinen dabei grenzenlos, da die digitale Verortung eines Kunden innerhalb eines Geschäftes völlig neue Potentiale für eine individuelle Kundenansprache birgt. Es wird wahrscheinlich nicht zu Unrecht erwartet, dass der stationäre Handel sich infolge dieser Technologie in den nächsten Jahren weitgehend verändern wird. Doch wie ist diese Technologie rechtlich einzuordnen?

Der technische Hintergrund

Das Wort „Beacon“ leitet sich von dem englischen Begriff für „Leuchtfeuer“ ab. Die Technologie der iBeacons basiert auf dem Prinzip Sender-Empfänger. In einem Raum werden kleine Sender (Beacons) als Signalgeber platziert, deren einzige Funktion es zunächst einmal ist, in den festgelegten Zeitintervallen Signale, nämlich eine Kombination aus Zahlen und Buchstaben, zu senden. Kommt ein Empfänger, also z. B. ein Besucher, mit einem Smartphone und einer darauf installierten Mobile-App, die für den Empfang von iBeacon-Signalen konfiguriert ist, in die Reichweite eines solchen Senders, empfängt es das Signal der Beacons und übergibt es an die auf dem Gerät installierte App weiter. Diese führt dann eine bestimmte, von der jeweiligen ID abhängige Aktion aus. Sind mehrere Beacons in Reichweite des Endgerätes, kann darüber hinaus die Position des Empfängers innerhalb eines bestimmten Standortes ermittelt werden. Die Datenübertragung selbst geschieht hierbei über die von Nokia bereits im Jahre 2006 entwickelte Bluetooth-Low-Energie (BLE)-Technologie. Datenschutzrechtlich bedeutsam ist dabei, dass jedes iBeacon also lediglich ein Funksignal aussendet, diese Signale aber nicht verarbeitet. Das Signal wird erst von den Smartphones erfasst und durch die darauf installierten Apps weiterverarbeitet. Dies hat zur Folge, dass eine iBeacon selbst keinerlei Kenntnisse über den Aufenthaltsort des jeweiligen Nutzers besitzt, und es bedeutet auch, dass jeder Nutzer die jeweilige App, die iBeacons verarbeitet, bewusst auf seinem Gerät installiert haben muss. Nur dann kann es zu einem Zusammenspiel zwischen einem iBeacon und einer App kommen.

Die datenschutzrechtliche Sicht

Aus der datenschutzrechtlichen Sicht ist daher zwischen dem iBeacon als Sender und der verarbeiteten App als Empfänger zu unterscheiden. (mehr …)

Anordnung gegen Google

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit hat in der vergangenen Woche gegenüber Google eine Verwaltungsanordnung erlassen. Das US-Unternehmen wird darin verpflichtet, Daten, die bei der Nutzung unterschiedlicher Google-Dienste anfallen, nur unter Beachtung der gesetzlichen Vorgaben zu erheben und zu kombinieren.
Nach Auffassung des Landesdatenschutzbeauftragten greife die bisherige Praxis der Erstellung von Nutzerprofilen durch Google weit über das zulässige Maß hinaus in die Privatsphäre der Google-Nutzer ein. Google wurde durch die Anordnung verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, die sicherstellen, dass deren Nutzer künftig selbst über die Verwendung der eigenen Daten zur Profilerstellung entscheiden können.

(mehr …)