Neue Hinweise der Datenschutzbehörden zum Datenschutz im Mobile Bereich
Der Düsseldorfer Kreis, ein Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, hat unter Federführung des Bayerischen Landesamtes für Datenschutzaufsicht eine „Orientierungshilfe“ für die Entwickler und Anbieter mobiler Apps veröffentlicht, die auf dessen Webseite abrufbar ist (http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf). Damit liegt erstmals ein ausführliches Dokument der nationalen Datenschutzbehörden vor, das sich eingehend mit den datenschutzrechtlichen Anforderungen an die Entwicklung von Apps befasst.
Nachfolgend fassen wir die wichtigsten Punkte dieses Dokuments zusammen:
1. Neues zu den „personenbezogene Daten“?
Der Begriff der personenbezogenen Daten wird neuerdings durch die Behörden sehr umfassend ausgelegt. Ein personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG sei danach gegeben, soweit eine Information direkt oder auch nur mit Hilfe von Zusatzwissen auf eine Person zurückgeführt werden könne. Man müsse dabei nicht den Namen oder die Adresse dieser Person kennen. Es reiche vielmehr aus, wenn eine Person „identifizierbar“ sei. Vor diesem Hintergrund seien folgende Informationen als personenbezogene Daten zu qualifizieren:
IP-Adresse
Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte verbunden sind. Die bekanntesten Kennungen sind:
IMEI
UDID
IMSI
MAC-Adresse
MSISDN
Aber auch der Name des Telefons, Standortdaten, Audiodaten sowie Daten für biometrische Erkennungsverfahren seien geeignet, eine einzelne Person eindeutig zu identifizieren und stellten daher personenbezogene Daten dar.
Das gleiche gelte auch für Informationen über die App-Nutzung, also Informationen darüber, welche App z.B. wann durch den Nutzer genutzt wurde. Auch letztere seien personenbezogene Informationen. (mehr …)