Eine solche einerseits unvollständige, gleichzeitig aber ggf. äußerst umfangreiche Datenübermittlung halte ich
für unverhältnismäßig. Deswegen hatte ich eine Prüfung bei der BNetzA vor Übermittlung an die anfragende
Behörde gefordert, diese wurde aber leider nicht in die Verordnung übernommen.
Wie wichtig in diesem Zusammenhang entsprechende Protokollierungen für die Durchführung einer Datenschutzkontrolle des automatisierten Auskunftsverfahrens sind, zeigen zwei Protokollprüfungen, die ich im Berichtszeitraum auf Initiative von Polizeibehörden durchgeführt habe. Im ersten Fall kam eine missbräuchliche
Anfrage ans Licht, die im Zusammenhang mit einem Stalking-Fall steht. Im zweiten Fall habe ich noch keine
Rückmeldung, ob ein Missbrauch des Verfahrens vorliegt. Unter dem Strich gab es aber auch in den vergangenen Jahren nur wenige Bitten um eine Protokollprüfung. Seit ich in Nr. 13.5 des 20. Tätigkeitsberichts zuletzt
über diese Protokollprüfungen berichtet habe, hat sich daran nichts geändert.
17.2.4.4 Big Data im TK-Bereich
Der Begriff Big Data ist in aller Munde - der Datenschutz wird dabei oft als Hemmschuh für die wirtschaftliche
Nutzbarkeit der Daten angeprangert. Es gibt indes gute Beispiele, wie Daten trotz einer Anonymisierung sinnvoll genutzt werden können.
Bei großen Datensammlungen von Telekommunikationsanbietern ist zwischen personenbezogenen und anonymisierten Datensammlungen zu unterscheiden. Eine Anonymisierung von Daten gilt nicht als Verarbeitung und
ist somit zulässig. Dies gilt auch für sensible Daten, wie etwa Standortdaten von Mobilfunknutzern. Solche
Bewegungsdaten sind auch ohne Personenbezug für Verkehrsbetriebe, Werbetreibende, Planer von Einkaufszentren und viele mehr eine wertvolle Informationsquelle. Allerdings sind solche umfangreichen Datensammlungen jedenfalls dann kritisch zu bewerten, wenn die Gefahr besteht, Anonymisierungsprozesse könnten nicht
sauber durchgeführt werden und damit werde eine Re-Personalisierung von teilweise sehr sensiblen Informationen möglich. Sofern aber die Unternehmen den erforderlichen Aufwand bei der Anonymisierung betreiben und
diese gewissenhaft umsetzen, können neben den Interessen der Wirtschaft auch die Interessen und Rechte der
betroffenen Bürger gewahrt werden.
Wie bereits in meinem 25. Tätigkeitsbericht (Nr. 8.8.4) berichtet, wurden mir Projekte vorgestellt, die Standortdaten der Mobilfunkteilnehmer nutzbar machen wollen. Diese habe ich seit mehreren Jahren eng begleitet und
hierbei regelmäßig Empfehlungen zur Einhaltung und Verbesserung des Datenschutzniveaus gegeben; ein gutes
Beispiel für „privacy by design und default“. Zuletzt habe ich mir auch die praktische Anwendung der eingesetzten Verfahren bei zwei Beratungs- und Kontrollbesuchen detailliert erläutern lassen. Auch wenn dabei keine
signifikanten Mängel festgestellt wurden, werde ich mich weiterhin regelmäßig über die Weiterentwicklung der
Projekte informiert halten.
Im Kern besteht das Anonymisierungsverfahren darin, einzelne „Bewegungsspuren“ über einen jeweils begrenzten Zeitraum zu erzeugen, die keiner Person mehr zugeordnet oder miteinander verknüpft werden können.
Dabei kann z. B. ein Hashalgorithmus aus der Rufnummer und einem täglich wechselnden „Salt“ eine neue
Kennung berechnen (vgl. Kasten zu Nr. 17.2.4.4). Ein Zurückrechnen ist damit nicht möglich und wegen des
wechselnden „Salt“ können die Bewegungsspuren nicht über mehrere Tage miteinander verknüpft werden.
Auch wenn diese Daten bereits als faktisch anonym angesehen werden können, werden sie bei den mir vorgestellten Projekten von den Telekommunikationsanbietern dennoch wie personenbezogene Daten behandelt und
nicht an Dritte übermittelt. Weitergegeben werden nur Summen, z. B. wie viele Personen in einem vorgegebenen Zeitraum am potentiellen Standort vorbeigelaufen sind. Dabei sind die zur Verfügung gestellten Informationen nicht geeignet, Rückschlüsse auf einzelne Personen zuzulassen. Auch durch einen Angriff mit Zusatzwissen und einem unverhältnismäßig großen Aufwand könnte man aus diesen statistischen Informationen keine
Rückschlüsse zum Verhalten einzelner Personen mehr gewinnen.
– 170 –
BfDI 26. Tätigkeitsbericht 2015-2016