Internet-Law

Onlinerecht und Bürgerrechte 2.0

28.6.10

Apple verstößt gegen deutsches und europäisches Datenschutzrecht

Wer unlängst für sein iPhone ein Update auf die neueste Version des Betriebssystems iPhone OS4 gemacht hat oder sonst den iTunes-Store nutzt, hat von Apple eine Änderung der Nutzungsbedingungen und der Datenschutzrichtlinie untergeschoben bekommen, die mit deutschem und europäischem Datenschutzrecht schwerlich vereinbar ist. Neu ist in der Datenschutzrichtlinie z.B. folgende Klausel:

„Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit.

Man stößt aber auch auf weitere bedenkliche Klauseln wie:

„Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen. Wenn Sie beispielsweise Ihr iPhone kaufen und aktivieren, ermächtigen Sie Apple und seinen Mobilfunkanbieter zum Austausch der Daten, die Sie während des Aktivierungsprozesses bereitstellen, um den Dienst zu ermöglichen. Wenn Sie für den Dienst zugelassen werden, gelten die Datenschutzrichtlinien von Apple bzw. seinem Mobilfunkanbieter für Ihren Account. Die personenbezogenen Daten werden von Apple nur weitergegeben, um unsere Produkte, Dienste oder unsere Werbung zu erbringen oder zu verbessern; sie werden nicht an Dritte für deren Marketingzwecke weitergegeben.“

Apple fordert im Zuge des iPhone-Updates nur allgemein dazu auf, den neuen, geänderten Nutzungsbestimmungen zuzustimmen. Eine ausdrückliche Einwilligung des Nutzers in die die Datenverarbeitung wird nicht eingeholt. Eine detailierte Information über den Umfang und den Zweck der Datenerhebung erfolgt ebenfalls nicht. Es ist insbesondere nicht ersichtlich, dass hierauf in hervorgehobener Weise hingewiesen worden ist, wie § 4a Abs. 1 BDSG verlangt. Wenn man an dieser Stelle die Vorschrift des § 13 TMG für anwendbar hält, ändert dies am Ergebnis nichts, denn die Voraussetzungen dieser Norm sind ebensowenig erfüllt, wie die von § 4a BDSG.

Apple muss nach beiden Vorschriften über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informieren und die ausdrückliche Einwilligung des Nutzers/Kunden einholen.

Bei Apple erfährt der Kunde allerdings den genauen Zweck der Datenerhebung nicht. Auch bleibt unklar, welche Daten im Einzelnen erhoben werden und an welche Dritte („strategische Partner“) diese Daten übermittelt werden.

Die Datenschutzrichtline von Apple verstößt damit evident gegen datenschutzrechtliche Bestimmungen.

posted by Stadler at 10:02