Internet-Law

Onlinerecht und Bürgerrechte 2.0

30.10.12

O2 Can Do, auch beim Datenschutz?

Nach einem Bericht von tagesschau.de will der Mobilfunkanbieter O2 Standortdaten seiner Mobilfunkkunden für Werbezwecke nutzen und sogar an Werbetreibende verkaufen. Hierzu sollen die Bestandsdaten, also die Stammdaten des Kunden wie Name, Anschrift, Geschlecht und Geburtsdatum, mit Verkehrsdaten kombiniert werden.

Datenschutzrechtlich ergeben sich daraus gleich mehrere Probleme. Nach § 95 Abs. 1 S. 2 TKG ist eine Übermittlung von Bestandsdaten an Dritte grundsätzlich nur mit Einwilligung des Teilnehmers zulässig. Für eigene Zwecke darf der Anbieter die Bestandsdaten zur Werbung für eigene Angebote oder zur Marktforschung dann verwenden, wenn das für diesen Zwecke erforderlich ist und der Kunde eingewilligt hat.

Im Hinblick auf die sog. Standortdaten enthält § 98 TKG eine Sonderregelung. Wenn Standortdaten eines Mobilfunkendgerätes an einen Dritten übermittelt werden, dann muss der Kunde, seine Einwilligung sogar ausdrücklich, gesondert und schriftlich erteilen.

Eine Weitergabe von Standortdaten an einen Dritten zum Zwecke personalisierter Werbung ist nur unter diesen engen Voraussetzungen möglich und damit in rechtlich zulässiger Weise nur schwer machbar. Das weiß natürlich auch O2 / Telefonica, weshalb man sich beeilt hat zu versichern, dass die Daten anonymisiert werden. Anonymisierte Daten können natürlich für statistische Zwecke oder allgemein für Zwecke der Marktforschung von Interesse sein. Wer allerdings personalisierte Werbung betreiben will, kann mit anonymisierten Daten nichts anfangen. Die entscheidende Frage ist letztlich also die, welche Daten O2 in welcher Form weitergibt und ob die Kunden und die Öffentlichkeit insoweit tatsächlich korrekt informiert werden. Die Frage ist dabei aber auch, was sich O2 unter Anonymisierung vorstellt. Wenn der Werbekunde von O2 zwar nicht unmittelbar den Namen des Betroffenen erhält, diese Verbindung aber aufgrund der Standortdaten später selbst (wieder) herstellen kann, liegt nämlich ebenfalls keine ausreichende Anonymisierung vor.

Update vom 31.10.12:
Jens Ferner wirft die Frage auf, ob ein Mobilfunkanbieter wie O2 überhaupt berechtigt ist, (anonymisierte) Verkehrs- oder Standortdaten seiner Kunden an Dritte  zu verkaufen und zieht bereits dies in Zweifel. Man kann diese Ansicht m.E. über den Ansatz der Löschpflichten stützen. Das Datenschutzrecht ist vom Grundsatz der Datensparsamkeit geprägt. Nach dem TKG dürfen Verkehrsdaten grundsätzlich nur dann gespeichert werden, soweit und solange das für die Erbringung des Dienstes oder die Abrechnung erforderlich ist. Sobald diese Erforderlichkeit entfällt, sind die Daten unverzüglich zu löschen. Das was O2 vorhat, ist aber eine Art privater Vorratsdatenspeicherung zu dem Zweck die Daten anschließend (anonymisiert) versilbern zu können. Das ist aber kein legitimer Speicherzweck.

posted by Stadler at 16:22  

12 Comments

  1. Für Haushaltsdatenbanken wäre das natürlich eine willkommene Ergänzung. Dort ist die kleinste Einheit 6 Haushalte und die Anonymisierung wird darüber argumentiert. Die Werbung kann die Haushaltsgruppierung dann filtern und die Einzeladressen über andere Quellen wieder dazuspielen.

    http://safeaddress.wordpress.com/2-ubersicht-zu-datenbanken/2-3-haushaltsdatenbanken-gebaudedatenbanken/

    Comment by Andreas Schumann — 30.10, 2012 @ 16:53

  2. Ist echt interessant. Ich hatte bei O2 Auskunft nach BDSG über die von mir gespeicherten Standort- und Verbindungsdaten verlangt. Die Auskunft wurde abgelehnt, weil Rechte Dritter davon betroffen sein sollen. Auf meinen Wiederspruch wurde bislang nicht reagiert. Dann habe ich jetzt wohl ein gutes Argument für die Beschwerde beim Landesdatenschutzbeauftragten Bayern.
    Dem Kunden kann man die Daten nicht geben, der Werbewirtschaft schon, echt seltsam.

    Comment by Markus — 30.10, 2012 @ 19:55

  3. Das ist einfach nur pervers. Und dann noch der Kommentar von #2. Rechte Dritter, heißt das direkt Rechte der Werbepartner, oder sind Ihre Daten zusammengefasst mit anderen? Ich bin gerade so froh, dass ich von dem kriminellen Zwielichtladen weg bin.

    Comment by Unverständnis — 30.10, 2012 @ 20:18

  4. Hierzu auch eine Analyse von Reto Manz:
    http://www.retosphere.de/offenenetze/2012/10/30/telefonica-will-standortdaten-seiner-kunden-verkaufen-eine-kurze-bewertung/

    Comment by OG — 30.10, 2012 @ 21:47

  5. Unverschämtheit!

    Diese Menschendatenschmuggler von der Datenmafia müssen endlich kapieren, dass das MEINE Daten sind!

    Wer MEINE Daten haben will, muss mich vorher fragen, informieren und mir einen guten Preis zahlen.

    MEINE Daten sind MEIN Eigentum!
    Wer MEINE Daten raubt, ist ein Dieb.

    Comment by estelle — 30.10, 2012 @ 23:10

  6. @Unverständnis
    Heist das du hast gar kein Telefon mehr?
    Ein wechseln zu einem anderen Anbieter nützt da herzlich wenig, die haben keine weißere Weste.

    Comment by Troll — 31.10, 2012 @ 08:56

  7. O2 hat übrigens schon 2007 versucht, von seinen Kunden eine Einwilligung zur Nutzung u.a. von Standort-Daten (damals sicherlich nur über die Funkzelle) für allerlei gewerbliche Zwecke zu bekommen – mit sehr fragwürdigen Methoden: https://plus.google.com/u/0/100595695412213749409/posts/c7j1LD5uHhc

    Comment by Henning — 31.10, 2012 @ 15:10

  8. zum Update, der Nachsatz bzw die Annahme die Daten werden gespeichert (werden) um sie dann zu vermarkten, ist aus meiner Sicht (und ich bin Teil der Mobilfunkindustrie) falsch. Die Daten werden sowieso aus Betriebsgründen (meisst nicht-anonym) erhoben und verarbeitet. Einfaches Beispiel ist: Es werden Karten erstellt wann sich wo wieviele Nutzer befinden um dann festzustellen ob die Netzplanung auch dazu passt (in wiefern derartige Beispiele zum Netzbetrieb speziell der O2-DE passen…). Und ohne es begründen zu können: Es herrscht eher bei den Netzbetreibern die Ansicht, das diese Daten ihnen gehören, da Sie ja das Netz betreiben, d.h. ohne ihre Leistung die Daten nicht entstehen. Der Blick auf einzelne Benutzer ist ziemlich bis völlig ausgeschlossen.

    Comment by Philip Engstrand — 31.10, 2012 @ 15:54

  9. Streiche letzten Satz.
    Der Blick auf einzelne Benutzer ist ziemlich bis völlig uninteressant.

    Comment by Philip Engstrand — 31.10, 2012 @ 16:01

  10. @Philip: Der einzelne Benutzer ist aus Sicht der Planung wo ein Funkmast hin mus uninteressant das stimmt. Aber Personen bezogene Daten sind eine Menge Geld wert. Nur mal so als Beispiel wenn man sich mit dem Handy in ein Krankenhaus begibt dürfte das hoch interessant für Versicherungen sein.

    Comment by mark — 31.10, 2012 @ 16:31

  11. @mark: Es ist im Gegenzug den Netzbetreibern (zumindest in EU, in US gibt’s da schon Gegenbeispiele) ziemlich klar, das das Weitergeben von Bestandsdaten + Standort + Dienst wahrscheinlich nur an den Staat erfolgen wird. Alles andere muß durch die Anonymisierung oder Bündelung.

    Aber siehst doch mal so: FB oder gleichwertig G haben einen Teil ihres Firmenwerts dadurch das erwartet wird, man könnte die Benutzerdaten weiterverkaufen. Warum sollten die Netzbetreiber da daneben stehen und keinen Wert erziehlen?

    Comment by Philip Engstrand — 31.10, 2012 @ 18:10

  12. Der Anbieter hat sein Vorhaben bezüglich Deutschland zurückgezogen. Dennoch sollte sich jeder fragen, ob er sich Wanzen generell ins Haus holt. Wanzen? Auch Handies genannt.

    Comment by Tim — 2.11, 2012 @ 10:38

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.