Abo
  • Services:

So argumentieren WLAN-Tracking-Betreiber

Wenn Nutzer ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben, kann das WLAN-Tracking zulässig sein. Hierzu reicht aber etwa ein Aushang im Supermarkt oder auch auf der Straße nicht aus. Die betroffenen Personen müssen eine Einwilligung ausdrücklich erteilen. Zumindest muss sie sich aus einer bestimmten Handlung ergeben. Dies erschließt sich aus der Definition der Einwilligung in Artikel 4, Ziffer 11 der DSGVO.

Stellenmarkt
  1. BWI GmbH, Wilhelmshaven, Bonn, Strausberg
  2. CodeCamp:N GmbH, Nürnberg

Hierzu führt die Datenschutzbeauftragte von Schleswig-Holstein aus, dass eine Einwilligung vor allem eine "Aktion" der betroffenen Person erfordere. Das sei durchaus möglich, wenn beispielsweise diejenigen, die mitmachen wollen, eine spezielle Tourismus-App installieren und dann explizit ihre MAC-Adressen für WLAN-Tracking freigeben. Besser wäre allerdings eine Realisierung, in der nicht die eindeutige MAC-Adresse, sondern andere Kennungen kommuniziert werden, die sich wechseln lassen, zum Beispiel pro Tag oder pro Stadt oder pro Shop oder auf Anforderungen der Nutzer.

Für eine aktive Einwilligung reicht es nicht aus, dass die Betroffenen auf das WLAN-Tracking etwa durch ein Schild oder eine installierte App hingewiesen werden. In einem solchen Fall scheidet eine Einwilligung der Nutzer normalerweise aus.

Berechtigtes Interesse als Rechtsgrundlage?

WLAN-Tracking-Betreiber könnten sich aber noch eines weiteren Arguments bedienen. Sie können sich darauf berufen, dass sie berechtigte Interessen verfolgen. Die Zulässigkeit der Verarbeitung der personenbezogenen Daten könnte sich aus Artikel 6 Absatz 1 Satz 1f der DSGVO ergeben. Nach dieser Vorschrift ist die Verarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Dies gilt allerdings nur, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Dies bedeutet, dass jeweils das Interesse auf Erzielung höherer Einnahmen mit dem Recht der Nutzer auf informationelle Selbstbestimmung ihrer personenbezogenen Daten nach dem Grundgesetz abgewogen werden müssen. Wie diese Abwägung beim WLAN-Tracking genau auszusehen hat, ergibt sich nicht aus dem Gesetz. Darüber hinaus existieren hierzu noch keine einschlägigen Gerichtsentscheidungen. Ebenso wenig kann auf Punkt 9 der Positionsbestimmung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 26. April 2018 zurückgegriffen werden, wonach Tracking-Mechanismen der vorherigen Einwilligung bedürfen (PDF), denn diese Aussage bezieht sich nur auf das Online-Tracking im Internet.

Die Datenschutz-Aufsichtsbehörden der einzelnen Bundesländer vertreten hierzu unterschiedliche Auffassungen. Einige stehen auf der Seite der getrackten Nutzer und sehen WLAN-Tracking normalerweise als unzulässig an. Eine Aufsichtsbehörde nimmt hingegen eine interessante Differenzierung vor.

So führt der Hamburgische Datenschutzbeauftragte aus, dass zwar das Interesse etwa eines Supermarkthändlers auf optimale Platzierung seiner Produkte oder Nachverfolgung der Kundenströme auf der Ladenfläche als berechtigtes Interesse anzusehen sei. Gleichwohl würden hier die schutzwürdigen Interessen der vom WLAN-Tracking betroffenen Smartphone Nutzer deutlich überwiegen. Dies ergebe sich daraus, dass die eindeutige Zuordnung zu einem bestimmten Smartphone-Nutzer nicht für das Messen von Kundenströmen erforderlich sei. Dies könne beispielsweise auch ebenso gut durch technische Einrichtungen an Einkaufskörben erfolgen, ohne dass eine konkrete Nutzerzuordnung erforderlich ist. Daher sei Artikel 6 Absatz 1 Satz 1 f der DSGVO hier keine taugliche Rechtsgrundlage. Eine Rechtskonformität könne nur erreicht werden, sofern eine Verarbeitung personenbezogener Daten vollständig unterbleibt.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg vertritt eine ähnliche Auffassung. Hiernach werde die Abwägung "in vielen Fällen" zu Lasten der an einem Tracking Interessierten ausgehen. Denn es sei nicht ersichtlich, weshalb Nutzer das heimliche Nachvollziehen ihrer Bewegungen dulden sollen.

Demgegenüber stellt der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht auf die Ausgestaltung des jeweiligen technischen Verfahrens ab. Hiervon hänge ab, ob die Verarbeitung auf Artikel 6 Absatz 1 Satz 1f der DSGVO gestützt werden kann. Für die Beurteilung komme es neben der Speicherdauer und dem Umfang der personenbezogenen Daten darauf an, ob die Daten lokal verarbeitet oder übermittelt worden sind.

Unter einer kurzen Speicherdauer sei beispielsweise die lokale Erfassung der MAC-Adresse und unverzügliche Löschung zu verstehen, noch bevor die Daten zum Beispiel an Server der Dienstleister oder Betreiber übertragen werden. Es dürfte sich dabei allenfalls um wenige Sekunden handeln.

Der Umfang der Datenverarbeitung sei noch als gering anzusehen, wenn lediglich Ort, Datum, Uhrzeit, Verweildauer und MAC-Adresse bzw. der Hash-Wert verarbeitet werden. Alle weiteren Verknüpfungen führten zu einer umfangreicheren Datenverarbeitung. Dies gelte insbesondere dann, wenn eine Verknüpfung mit Kassendaten (Kreditkarte) erfolgt.

Sofern beispielsweise die im Rahmen des WLAN-Trackings erfasste MAC-Adresse innerhalb einer Franchising-Kette mit Filialen in unterschiedlichen Städten übermittelt werde, stelle dies keine kurzfristige Verarbeitung mehr dar. Außerdem erfolge hier eine Verknüpfung mit weiteren Daten (mehrere Standorte), so dass die Verarbeitung in der Regel nicht mehr auf eine Interessenabwägung gestützt werden könne. Wenn mittels WLAN-Tracking erfasst wird, wo und wie viele Passagiere sich in Echtzeit am Flughafen aufhalten, um etwa im Notfall ausreichend Rettungskräfte zum Einsatzort zu schicken, sei zu berücksichtigen, dass zu diesem Zweck weder eine Übermittlung der Daten noch eine Speicherung von mehr als 24 Stunden erforderlich ist.

Demzufolge dürfte WLAN-Tracking allenfalls in Ausnahmefällen rechtlich zulässig sein. Dies ist am ehesten der Fall, wenn die Betreiber eine datensparsame Technologie verwenden, bei der lediglich die MAC-Adresse erfasst und allenfalls für wenige Sekunden vor Ort gespeichert wird.

WLAN-Tracking-Betreiber müssen mit Kosten rechnen

Aufgrund dieser rechtlich ungeklärten Situation müssen Unternehmen und Gemeinden, die WLAN-Tracking durchführen, damit rechnen, dass es für sie kostspielig wird. Dies gilt vor allem dann, wenn sie die gewonnen Daten länger speichern und damit Bewegungsprofile erstellen. Besonders gravierend ist es, wenn eine Verknüpfung mit Kundendaten erfolgt, etwa mit einer Kreditkarte oder Kundenkarte.

Bei Verstößen gegen den Datenschutz sieht die Datenschutz-Grundverordnung vor, dass die jeweils zuständige Aufsichtsbehörde bei einem Unternehmen eine Geldbuße bis in Höhe von 10.000.000 Euro oder bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt. Die Behörde darf dabei auf den höheren Betrag zurückgreifen, wie in Artikel 83 Absatz 4 der DSGVO geregelt ist. Darüber hinaus dürfen diese Behörden nach Artikel 58 DSGVO auch eine Untersagungsverfügung erlassen.

 Die rechtliche Situation ist kompliziertSchärfere Vorgaben durch ePrivacy-Verordnung? 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 99,00€ (lieferbar ab 1. April, versandkostenfrei)
  2. 99,00€ (zzgl. 1,99€ Versand)
  3. (u. a. Bis zu 33% Rabatt auf iPhone 6 Ersatzteile)
  4. (u. a. Spider-Man Homecoming, Wonder Woman)

spaetzlesdrucker 16. Jan 2019

Ja. Da die Beacons nur periodisch ausgesandt werden und auch nur auf dem jeweiligen...

misfit 13. Jan 2019

"Die betroffenen Smartphonenutzer werden darüber nicht informiert und sind daher...

FreiGeistler 13. Jan 2019

Swipe nach unten, tap auf das Wifi-Symbol und Ruhe ist. Das selbe, wenn man Wlan wieder...

Mopsmelder500 12. Jan 2019

ICH WILL JETZT ENDLICH DIE ANGEBOTE Alles offem an meinem Handy, jedem Arsch gebe ich bei...

fox82 10. Jan 2019

Gerichte werden die DSGVO in vielen Details auslegen müssen, etwa was "berechtigtes...


Folgen Sie uns
       


VR-Brille Varjo VR-1 ausprobiert

Das VR-Headset VR-1 von Varjo stellt den zentralen Bereich des Displays sehr scharf dar, wodurch auch feine Details erkennbar sind.

VR-Brille Varjo VR-1 ausprobiert Video aufrufen
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /