Neue Hinweise der Datenschutzbehörden zum Datenschutz im Mobile Bereich

Der Düsseldorfer Kreis, ein Zusammenschluss der deutschen Datenschutzaufsichtsbehörden, hat unter Federführung des Bayerischen Landesamtes für Datenschutzaufsicht eine „Orientierungshilfe“ für die Entwickler und Anbieter mobiler Apps veröffentlicht, die auf dessen Webseite abrufbar ist (http://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf). Damit liegt erstmals ein ausführliches Dokument der nationalen Datenschutzbehörden vor, das sich eingehend mit den datenschutzrechtlichen Anforderungen an die Entwicklung von Apps befasst.

Nachfolgend fassen wir die wichtigsten Punkte dieses Dokuments zusammen:

1. Neues zu den „personenbezogene Daten“?

Der Begriff der personenbezogenen Daten wird neuerdings durch die Behörden sehr umfassend ausgelegt. Ein personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG sei danach gegeben, soweit eine Information direkt oder auch nur mit Hilfe von Zusatzwissen auf eine Person zurückgeführt werden könne. Man müsse dabei nicht den Namen oder die Adresse dieser Person kennen. Es reiche vielmehr aus, wenn eine Person „identifizierbar“ sei. Vor diesem Hintergrund seien folgende Informationen als personenbezogene Daten zu qualifizieren:

IP-Adresse
Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte verbunden sind. Die bekanntesten Kennungen sind:
IMEI
UDID
IMSI
MAC-Adresse
MSISDN

Aber auch der Name des Telefons, Standortdaten, Audiodaten sowie Daten für biometrische Erkennungsverfahren seien geeignet, eine einzelne Person eindeutig zu identifizieren und stellten daher personenbezogene Daten dar.

Das gleiche gelte auch für Informationen über die App-Nutzung, also Informationen darüber, welche App z.B. wann durch den Nutzer genutzt wurde. Auch letztere seien personenbezogene Informationen. (mehr …)

Ist eine IDFA ein personenbezogenes Datum?

Die sog. IDFA, der „Identifier for Advertiser“, die jüngst von Apple eingeführt wurde, ist inzwischen zu einer „Währung“ im Mobile-Business geworden.

Fast unbemerkt hatte Apple diese Funktion Anfang des Jahres 2012 zur Verfügung gestellt. Die IDFA soll die sog. UDID (Unique Device Identifier) ersetzen. Sie ermöglicht Werbetreibenden, auf mobilen Applikationen angepasste Werbung anzeigen zu können. Die Nutzung der UDID ist dagegen zukünftig nach den Regeln von Apple verboten. Apps, welche die UDID nutzen, werden nicht mehr im Appstore zugelassen.

Außerdem entfernte Apple diese Funktion komplett aus dem Betriebssystem iOS, ab Versionsnummer 6 aufwärts. Stattdesse setzt Apple nunmehr auf die neue IDFA, die es der Werbewirtschaft wieder ermöglichen soll, das Nutzerverhalten der Nutzer zu beobachten und gezielt Werbung zu schalten. Anders als die UDID kann ein Nutzer die IDFA allerdings in seinem iPhone ganz ausschalten oder zurücksetzen. Die entsprechende Funktion ist im Menü „Werbung“ gut versteckt, aber nach einigem Suchen jedoch auffindbar. (mehr …)