EU-Beratungsgremium: „Standortinformationen sind persönliche Daten“

Die Artikel-29-Datenschutzgruppe hat erklärt, dass es sich bei Standortinformationen um persönliche Daten handelt. Daher könne eine Erlaubnis, diese zu speichern, nicht eingeholt werden, indem Nutzer nur die AGB akzeptierten. Die Gruppe berät die EU als unabhängiges Gremium in Datenschutzfragen.

„Wenn Telekom-Provider Informationen über Basisstationen für einen Service-Angebot verwenden wollen, müssen sie aufgrund der überarbeiteten Richtlinie zur Privatsphäre im Internet zuvor die Zustimmung des Kunden einholen“, heißt es in einem Gutachten (PDF) der Gruppe. „Sie müssen auch sicherstellen, dass der Nutzer über die Bedingungen solcher Prozesse informiert ist.“ Dasselbe gelte für Geodatendienste.

Anwender müssen demnach explizit zustimmen, damit ihre Standortdaten für einen bestimmten Dienst verwendet werden dürfen. „Weil Smartphones und Tablets untrennbar mit ihren Besitzern verbunden sind, gewähren die Bewegungsmuster der Geräte einen intimen Einblick in deren Privatleben“, urteilten die Datenschützer. „Eines der größten Risiken ist, dass die Besitzer der Geräte ihren Standort übertragen, ohne dass sie es bemerken und ohne dass sie wissen an wen.“

Unternehmen sollen demnach klarstellen, dass Standortdaten aufgezeichnet werden, selbst wenn ein Anwender einen Dienst nutzt, der zum Funktionieren auf solche Informationen angewiesen ist. Die Datenschützer fordern eine Art Symbol vor, das aufleuchtet, sobald die Speicherung aktiv ist. Nur so ließe sich das Risiko einer kontinuierlichen Überwachung ausschalten.

Die Artikel-29-Datenschutzgruppe untersuchte die Neufassungen der EU-Richtlinien zum Datenschutz und Privatsphäre im Internet. Sie sollte herausfinden, ob sich die Direktiven auf Geodatendienste, GPS-basierte Systeme und WLAN-Dienste anwenden lassen. Ergebnis war besagtes Gutachten.