Drucksache 17/13000
78 ––
–– 78
ware-Modell, die Version des Betriebssystems, eindeutige
Gerätekennungen und Informationen über mobile Netzwerke, einschließlich Ihrer Telefonnummer). Google verknüpft Ihre Gerätekennungen oder Telefonnummer gegebenenfalls mit Ihrem Google-Konto.“
„Wir nutzen diese Informationen außerdem, um Ihnen
maßgeschneiderte Inhalte anzubieten – beispielsweise um
Ihnen relevantere Suchergebnisse und Werbung zur Verfügung zu stellen.“
Deutscher Bundestag – 17. Wahlperiode
auf die Privacy Policy auswirkt und zahlreiche Dienste
von Microsoft betroffen sind, hat die Artikel-29-Gruppe
beschlossen, eine ähnliche Prüfung wie bei Google
durchzuführen. Die Federführung wird der Datenschutzbeauftragte von Luxemburg (CNPD), unterstützt von der
CNIL, übernehmen. Microsoft wurde Mitte Dezember 2012 über die geplante Prüfung informiert und um einen Aufschub der Revision bis zum Ende des Verfahrens
gebeten.
Derartige Formulierungen bieten viel Raum für beliebige
Auslegungen, sicherlich zum Vorteil für Google. Den
Nutzer lässt dies letztendlich ratlos und genau so schlau
wie vorher zurück.
5.10
Die Information des Nutzers ist nicht ausreichend, er erfährt nicht, welcher Zweck, welche Daten, welche Zugriffsrechte für einen bestimmten Dienst relevant sind,
den er gerade nutzen will. Weit schwerwiegender, weil
weitreichender und unkontrollierbar, ist die Verknüpfung
und Auswertung aller Daten eines Nutzers aus den verschiedenen Diensten, die Google ohne Wenn und Aber
einführt: keine detaillierten Informationen und vor allem
keine Einwilligung – nicht einmal eine Widerspruchsmöglichkeit ist vorgesehen. Damit räumt sich Google
nicht nur die Möglichkeit ein, umfassende Nutzerprofile
zu erstellen, sondern diese diensteübergreifend zu Metaprofilen zusammenzuführen. Google-Chef Larry Page
rechtfertigt die Verknüpfung der Daten damit, dass nur so
innovative Angebote mit Mehrwert für die Nutzer möglich seien. Eine indirekte Botschaft an die Datenschützer,
dass sie mit Überregulierung und Verboten die technische
Entwicklung hemmen? Bei der Debatte um die ambitionierte europäische Datenschutzreform (vgl. Nr. 2.1) hört
man dies auch von anderen Lobbyisten.
Sie sind ja ach so niedlich, wenn nicht gar noch praktisch,
diese kostenlosen Apps für unsere unverzichtbaren Begleiter, die Smartphones. Man kann damit die Kinder beschäftigen oder aber auch mal eben ein Regal akkurat
ausrichten. Ärgerlich wird es nur, wenn man – mangels
dritter Hand – beim Handwerken statt der Bedienknöpfe
der Smartphone-Wasserwaage das Werbebanner trifft. In
diesem Fall könnte die Anschaffung eines richtigen
Werkzeugs billiger gewesen sein.
Die CNIL begann umgehend nach Inkraftsetzen der Privacy Policy mit der detaillierten datenschutzrechtlichen
Untersuchung. Was dann ablief, war ein Frage-und-Antwort-Spiel, in dem Google zwar rein formal seinen Kooperationswillen bestätigte, im Inhaltlichen aber zu oft
den Kernfragen auszuweichen versuchte. Die europäischen Datenschutzbeauftragten der Artikel-29-Gruppe
waren in den gesamten Prozess eng eingebunden.
Die Ergebnisse der Prüfung wurden Google im Oktober 2012 mitgeteilt. Zusammenfassend kann gesagt
werden, dass Google die wesentlichen Datenschutz-Prinzipien – Zweckbegrenzung, Datenminimierung, Verhältnismäßigkeit, Recht auf Widerspruch – nicht beachtet.
Für die Überarbeitung der Datenschutzerklärung und die
erforderlichen Änderungen in der Praxis wurde eine Frist
bis Mitte Februar 2013 gesetzt. Trotz erklärter Bereitschaft zur Kooperation lassen die Erfahrungen aus vergangenen Verfahren vermuten, dass Google durch fortlaufenden Briefwechsel und immer neu verpackte
Argumentation das Verfahren verschleppen wird. Die Artikel-29-Gruppe wird darauf vorbereitet sein und reagieren.
Microsoft hat im September 2012 seinen „Vertrag über
Microsoft-Dienste“ (Services Agreement) geändert, eine
weitere Überarbeitung ist angekündigt. Da sich dies auch
BfDI 24. Tätigkeitsbericht 2011-2012
Zahlen, bitte
Was früher der Dialer tat, erledigt heute die App. Zahlen
muss aber immer noch der Kunde!
Hinter vielen Werbeeinblendungen in kostenlosen Applikationen von Smartphones verbirgt sich, wie Petenten mir
berichteten, eine perfide Masche, dem Kunden das Geld
aus der Tasche zu ziehen. Ich habe diese Eingaben zum
Anlass genommen, das Thema genauer zu beleuchten.
In der App-Branche ist es üblich, durch die Reservierung
von Werbeflächen innerhalb der App einen Teil der Entwicklungskosten zu decken. Diese Werbeflächen werden
meist von Werbenetzwerken mit Kontext gefüllt, auf den
die Entwickler keinen Einfluss haben. Ziel dieser Vermarktungsstrategie ist es, sowohl den Anbieter des Werbeplatzes als auch den Werbenden am Kunden verdienen
zu lassen. Berührt man ein solches Banner, wird man häufig auf eine sog. Landing Page, eine speziell hergerichtete
Internetseite, geleitet, die über das Angebot des Banners
informieren soll. Entscheidend ist allerdings nicht, welche Seite man aufruft, sondern welche (unsichtbaren) Informationen diesem Aufruf anhänglich sind.
Auf Nachfrage teilten mir die Telekommunikationsunternehmen mit, dass hierbei häufig die Mobile Subscriber
ISDN Number (MSISDN), also die weltweit eindeutige
Rufnummer des Kunden an die Anbieter von Mehrwertdiensten übergeben wird, damit diese ihre Dienste über
den Telefonanbieter abrechnen können. Dies wird schon
seit über zehn Jahren so praktiziert. Auch die Kunden
werden bei Vertragsabschluss darüber informiert – die
Daten gehen ausschließlich an die vertraglich gebundenen Mehrwertdiensteanbieter. Verwunderlich dabei ist
allerdings die Renaissance eines längst ausgestorben geglaubten Protokolls – Wireless Application Protocol
(WAP). Einst der Vorreiter des „mobilen Internets“, wie
wir es heute kennen, hat es nie eine breite Verwendung
gefunden und ist schließlich (zunächst) in der Versenkung
verschwunden. Dieses Protokoll nutzte schon jeher die
Weitergabe von Daten wie die MSISDN zum komfortablen Erwerb von Leistungen und Diensten. Da es nun aber