Bereits in der Vergangenheit (24. TB Nr. 6.8.2) hatte ich über die Nutzung von Data Warehouse (DWH) bei Telekommunikationsunternehmen berichtet und angekündigt, mich mit diesem Thema näher zu befassen.
In solche DWH von Telekommunikationsunternehmen fließen häufig Standortdaten aus den digitalen Mobilfunknetzen ein, die Aufschluss über den geografischen Standort des Endgeräts des mobilen Nutzers geben, um die
Nachrichtenübertragung zu ermöglichen. Solche Daten sind Verkehrsdaten, die entsprechend den dafür geltenden Vorschriften erhoben und verarbeitet werden können, und, wenn sie nicht mehr erforderlich sind, gelöscht
werden müssen.
Ein DWH, das mit allen verfügbaren Daten - einschließlich Verkehrsdaten - gefüllt wird, um daraus etwa einen
Bericht an den Vorstand oder Statistiken für das Marketing zu erarbeiten, kann mit personenbezogenen Klarda ten kaum rechtskonform betrieben werden. Die Unternehmen tun sich oft schwer, ihre DWHs den rechtlichen
Vorgaben anzupassen, was auch zu Beanstandungen führte (vgl. Nr. 8.8.3).
Zwar werden - so meine Beobachtung - auch Zwecke verfolgt, für die das TKG eine Nutzung von Verkehrsdaten erlaubt, dies betrifft aber oft nur einen Teil der Daten oder eine begrenzte Speicherdauer. Ein Beispiel hierfür wäre etwa die spezielle Abrechnung für eine Kundengruppe, die nicht mit dem regulären Abrechnungssystem umzusetzen ist.
Eine mögliche Herangehensweise für ein datenschutzkonformes DWH besteht darin, die nach TKG zulässigen
Nutzungen zu identifizieren und die Datenspeicherung daran zu orientieren. Weitere Nutzungen, etwa für den
tagesaktuellen Bericht für den Vorstand, sind dann möglich, wenn die zulässiger Weise ermittelten Daten an onymisiert werden. Hierzu wurden mir bereits Konzepte vorgelegt.
Da nahezu alle größeren Telekommunikationsunternehmen mit dieser Thematik konfrontiert sind, habe ich mit
dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) nach intensiver Diskussion die nachstehenden Eckpunkte (vgl. Kasten zu Nr. 8.8.4) erarbeitet.
Eine vergleichbare Problematik besteht bei Big Data (vgl. auch Nr. 2.2). Hier wurden mir Projekte vorgestellt,
die Standortdaten der Mobilfunkteilnehmer für verschiedene Zwecke nutzbar machen sollen, etwa für Verkehrsplanungen. Dies geht über die Nutzung, die ich bereits in meinem 22. Tätigkeitsbericht unter Nummer 7.8 vorgestellt habe, hinaus. Dabei werden die Bewegungsdaten über 24 Stunden zu einem Teilnehmer zusammenhängend gespeichert. Ein kryptografisches Einwegverfahren soll die Zuordnung der Standortdaten zu einem Teil nehmer verhindern. Dies stellt jedoch noch keine ausreichende Anonymisierung dar. Bei manchen Personen
kann bereits die Kombination Funkzelle/Wohnung und Funkzelle/Arbeitsplatz so charakteristisch sein, dass eine
relativ sichere Identifizierung möglich ist; beispielsweise kann festgestellt werden, in welcher Gegend sich diese
Person abends aufgehalten hat. Erst nach einer Aggregierung, also einer Zusammenfassung von vielen Ergebnissen, kann dies als ausreichend anonymisiert gelten. Die Beurteilung der Verfahren dauerte bei Redaktionsschluss noch an.
Kasten zu Nr. 8.8.4
Zusammenfassung der mit BITKOM erarbeiteten Eckpunkte
Bei solchen Verfahren kommt es entscheidend darauf an, dass personenbezogene Daten, die in einem DWH
zusammengetragen und für statistische Auswertungen genutzt werden sollen, umgehend anonymisiert werden.
Daten gelten gemäß § 3 Absatz 6 BDSG als anonymisiert, wenn die Einzelangaben nicht mehr oder nur mit
einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer Person zugeordnet werden
können (vgl. auch Nr. 2.2.3, Kasten zu Nr. 2.2.3). Die Anforderungen an eine Anonymisierung im Sinne des
Gesetzes sind also erfüllt, wenn die Wiederherstellung des Personenbezugs soweit erschwert ist, dass sie nur
BfDI 25. Tätigkeitsbericht 2013-2014
– 153 –