Schlagwort: Standortdaten

Mögliches Verfahren gegen Vodafone und die Deutsche Telekom wegen versuchter Strafvereitelung

28. März 2018

Sobald ein Straftäter oder Verdächtiger einer Straftat nicht ermittelt werden kann, wird in der Regel durch die Polizei und Staatsanwaltschaft die Fahndung eingeleitet. Eine Nutzung von Handydaten wie zum Beispiel zur Ortung des Standorts des Nutzers wäre in solchen Fällen stets hilfreich. Die Rechtslage dahingehend ist jedoch nicht klar, sodass sowohl Vodafone als auch die Deutsche Telekom den Auskunftsersuchen der Ermittler oftmals ausschlägt. Die Detmolder Staatsanwaltschaft überlegt daher ein Verfahren wegen versuchter Strafvereitelung gegen die beiden Konzerne anzustreben. Ausgangspunkt für diese Überlegung ist, dass die Unternehmen für die Strafverfolgung notwendige Handydaten des Tatverdächtigen nicht herausgeben wollten, obwohl dem Auskunftsersuchen der Ermittler betreffende Beschlüsse des zuständigen Amtsgerichts vorlagen. Auch wenn letztlich beide Tatverdächtige auch ohne Nutzung der Handydaten aufgefunden werden konnten, wurde die Ermittlung dadurch beeinträchtigt.

In einem der beiden Fälle handelte es sich dabei um einen Tatverdächtigen der wegen Mordes an einer Frau und ihres kleinen Sohnes angeklagt war. Dieser wurde inzwischen zu einer lebenslangen Freiheitsstrafe und anschließender Sicherheitsverwahrung verurteilt. Die Vodafone rechtfertigte sich bezugnehmend auf diese beiden Fälle damit, dass die Bereitstellung von den durch die Ermittler angeforderten Standortdaten nach zu dem Zeitpunkt geltenden Recht nicht zulässig gewesen wäre, andere Daten wie beispielsweise Nummern von Anrufern oder Uhrzeit sowie Länge eines Telefonats wären der Polizei jedoch zur Verfügung gestellt worden. Hintergrund des Konflikts mit den Telefongesellschaften ist die Änderung des Telekommunikationsgesetzes im Juli 2017, welches Unternehmen zu einer Vorratsdatenspeicherung verpflichtet, sodass Standortdaten von Telefongesellschaften 4 Wochen lang gespeichert werden müssen. Durch ein Urteil des Oberverwaltungsgerichts Münster wurde diese Verpflichtung jedoch ausgesetzt, da ein kleineres Unternehmen aufgrund von zu hohen Speicherkosten geklagt hatte. Da das Aussetzen der Verpflichtung durch die Bundesnetzagentur gestattet und nicht durch Bußgelder sanktioniert wurde, fand in der Praxis keine Umsetzung der Gesetzesneuerung mehr statt.

In dem zweiten betroffenen Fall handelte es sich um ein Tötungsdelikt in Augustdorf bei dem Ende Januar eine Frau auf gewaltsame Art und Weise ums Leben kam. In diesem Fall wird der Deutschen Telekom vorgeworfen in einem kritischen Fahndungsmoment die Hilfe durch die Erteilung von Auskünften über Standortdaten verweigert zu haben.

Ob und wann ein Verfahren gegen die beiden Telefongesellschaften in die Wege geleitet wird ist noch unklar. Der Sprecher der Deutschen Telekom wies jedoch die Vorwürfe der Staatsanwaltschaft mit der Begründung zurück, dass das Unternehmen sich an die gesetzlichen Regelungen halte. Außerdem erläuterte er, dass auch wenn die Rechtslage in den beiden besagten Fällen unklar ist, sich das Unternehmen nicht strafbar machen wollte und daher nicht in der Lage war die Daten an die Polizei herauszugeben.

Google sammelt Standortdaten von Android-Nutzern

12. Dezember 2017

Die Nachrichtenseite Quartz berichtet, dass Google seit Monaten Standortdaten von Android-Nutzern weltweit sammelt, selbst dann, wenn Nutzer die Ortungsdienste abgeschaltet haben. Google hat dies auch bestätigt. Die Standortdaten werden dazu genutzt, um die Verteilung von Push-Benachrichtigungen zu verbessern. Eine Speicherung der Daten würde aber nicht stattfinden.

Die Rechtmäßigkeit der heimlichen Ortung stützt Google auf ihre Datenschutzerklärung, welcher Android-Nutzer bei Einrichtung ihres Gerätes zustimmen müssen. Dort heißt es: „Wenn Sie Google-Dienste nutzen, erfassen und verarbeiten wir möglicherweise Informationen über Ihren tatsächlichen Standort.“ Dafür kann Google neben „IP-Adressen und GPS“ auch „andere Sensoren“ verwenden, die Informationen über „WLAN-Zugangspunkte oder Mobilfunkmasten“ liefern.

Nutzer haben zudem keine Möglichkeit dieser Datenschutzerklärung zu widersprechen. Ferner geht auch nicht aus der Datenschutzerklärung hervor, auf welche Weise die Standortdaten erfasst werden.

Laut Google wird die Ortung der Android-Nutzer ab Ende November eingestellt.

Kategorien: Allgemein
Schlagwörter: , ,

Spotfiy ändert Datenschutzbestimmungen

27. August 2015

Zum 19.08.2015 hat der Musik-Streamingdienst Spotify seine Nutzungs- und Datenschutzbestimmungen geändert, wie die Süddeutsche Zeitung berichtet.
Nutzer können sich bei Spotify registrieren und auf ein Repertoire von bis zu 30 Millionen verschiedenen Musiktiteln zugreifen. Diese können sie mit verschiedenen Endgeräten wiedergeben. Die Nutzung ist entweder kostenlos mit Werbeunterbrechungen oder für einen monatlich zu entrichtenden Betrag ohne Werbeunterbrechungen möglich.
Neben den für die Registrierung und gegebenenfalls für die Abrechnung erforderlichen Daten erhebt Spotify nun auch weitere auf dem Mobilgerät des Nutzers gespeicherte Daten. Zu diesen Daten gehören Kontaktdaten, Fotos und andere Mediendaten. Darüber hinaus werden teilweise auch Daten über den aktuellen Standort des Nutzers erhoben. Mit Hilfe der Standortdaten kann Spotify Sensordaten erstellen. Aus diesen Sensordaten ergibt sich, mit welcher Geschwindigkeit der Nutzer sich fortbewegt – also ob er beispielsweise gemütlich spazieren geht oder joggt.
Auf Grundlage dieser Daten kann Spotify Profile der Nutzer erstellen und seinen Vertragspartnern anbieten, die Nutzer möglichst individuell zu bewerben.
Zwar können die Nutzer die Werbemaßnahmen teilweise unterbinden, indem sie die Handlungsanweisungen in den Datenschutzbestimmungen befolgen und die technischen Voreinstellungen verändern.
Aus datenschutzrechtlicher Sicht ist jedoch fraglich, weswegen die Erhebung von Kontaktdaten, Fotos und anderen Mediendaten für die Erbringung des Streaming-Dienstes erforderlich ist. Auf diese Frage ergibt sich auch aus den Datenschutzbestimmungen keine plausible Antwort.
Insofern ist die Datenerhebung durch Spotify kritisch zu betrachten, wenngleich sie datenschutzrechtlich zulässig ist, weil die Nutzer ihre Einwilligung hierein erklärt haben. Der Widerspruch eines Nutzers in die Datenerhebung ist nur möglich, indem der Nutzer komplett auf die Nutzung des Streamningdienstes verzichtet.
Es bleibt abzuwarten ob die Nutzer mit einem Wechsel des Streamingsdienst auf die Änderungen der Datenschutzbestimmungen reagieren oder ob möglicherweise noch mit einer Maßnahme der Aufsichtsbehörden zu rechnen ist.

Flirt-App Tinder übermittelt unbemerkt Standortdaten

28. Februar 2014

Die Suche nach dem richtigen Partner ist längst ein häufig digitales Unterfangen geworden. Einer der diversen Anbieter, die die Suche nach dem passenden Partner unterstützen, ist die über Android und iOS beziehbare Flirt-App Tinder. Wie jetzt das Online-Portal Heise meldet, lieferte diese jedoch neben den üblichen Informationen über die möglicherweise Auserwählten gleich einen genauen Standort mit. Standardmäßig zeigt Tinder bereits auf eine US-Meile genau die Position anderer User. Erst bei näherer Kontaktaufnahme und der Einwilligung dazu, werden üblicherweise genauere Standortdaten übermittelt. Tatsächlich wurden jedoch bis zu 165 Tage lang wesentlich präzisere Daten geliefert.

Bereits am 23. Oktober 2013 sei Tinder über das Daten-Leck informiert worden. Ein entsprechender Patch, der die Lücke zu schließen vermochte, wurde jedoch erst Ende Dezember bereit gestellt. Das US-Wirtschaftsblatt BloombergBusinessweek versuchte in der Folge eine Stellungnahme von Tinder dazu einzuholen. Diese steht jedoch bis dato aus.

Kategorien: Mobile Business · Online-Datenschutz
Schlagwörter: ,

Klage gegen Vodafone wegen der Speicherung von Standortdaten

25. Juli 2012

Bereits letztes Jahr hat der AK Vorratsdatenspeicherung die Speicherpraxis von sechs großen deutschen Mobilfunkbetreibern bezüglich eingehender Telefonverbindungen und Aufenthaltsorten der Nutzer gegenüber der  Bundesnetzagentur angeprangert. Die führte zu einem Verfahren nach §115 TKG, wonach die Mobilfunkprovider der Bundesnetzagentur Auskunft über die Speicherpraxis erteilen müssen.

Daraus ergab sich, dass Standortdaten von Nutzern, welche durch die Einbuchung in eine Funkzelle ermittelt werden, wie folgt gespeichert werden:

  • Vodafone bis zu 210 Tage lang
  • The Phonehouse Telecom: 120 Tage
  • Drillisch/SIMply: 92 Tage
  • E-Plus: 80 Tage
  • Telekom: 30 Tage
  • EWETEL: keine Speicherung
  • O2/Telefonica verweigerte die Auskunft mit dem Verweis auf das Geschäftsgeheimnis

Die Bundesnetzagentur hält eine solche Speicherung des Aufenthaltsorts zu Abrechunungszwecken jedoch „nur […] bei standortabhängigem Tarif [für] zulässig“

Unter anderem aufgrund dieser Erkenntnisse möchte nun eine Handy-Nutzerin von dem AG Düsseldorf festgestellt wissen, dass Vodafone verpflichtet ist, unverzüglich nach Beendigung der Verbindung, folgende Daten zu löschen:

  • Funkzelle von der der Anruf getätigt wurde (Standortkennung)
  • Kennung des genutzten Endgerätes (IMEI)
  • Kennung der benutzten SIM-Karte (IMSI)

Der Klage vorausgegangen war der Versuch, Vodafone zu einer Unterlassung der Speicherung dieser Daten zu verpflichten. Begründet wurde dies mit einem Verstoß gegen §§ 96 Abs. 1 S. 3, 97 Abs. 3 S. 2 TKG.  Das Begehren wurde von Vodafones Datenschutzbeauftragten jedoch abgelehnt. Die Standortdaten seien zur Abrechnung standortbasierter Dienste, im konkreten Fall etwa zur Abrechnung des Zuhause-Tarifs, notwendig.

Ausweislich der Klageschrift behauptet die Klägerin jedoch, keinen solchen standortbasierten Dienst zu nutzen. Somit muss nun das AG Düsseldorf klären, ob eine solche Speicherung von Standortdaten rechtens ist.

Die Übersicht der Bundesnetzagentur enthält darüber hinaus auch Angaben, wie lange Verbindungsdaten, IMEI und ISMI gespeichert werden. Ausgehende Verbindungen werden dabei selbst bei Nutzung eines Pauschaltarifs von Vodafone bis 210 Tage, bei EWETEL 180 Tage, bei The Phonehouse Telecom 120 Tage, bei Drillisch/SIMply 92 Tage, bei E-Plus 80 Tage und bei der Telekom 30 Tage lang gespeichert.

Gegenüber M-Net beanstandete die Bundesnetzagentur die „Speicherung von Verkehrsdaten bei eingehenden, für den annehmenden Kunden kostenfreien Verbindungen innerhalb Ihres Netzes, bei denen auch kein anderer Serviceprovider beteiligt ist.“ Bei netzinternen „abgehenden kostenfreien sowie pauschal abgegoltenen Verbindungen“ seien „Verkehrsdaten [ebenfalls] nicht abrechnungsrelevant“ und daher „unverzüglich zu löschen“.

Die hier in Rede stehenden Daten fallen bei sämtlichen Mobiltelefonen an – bei Smartphones fallen darüber hinaus wesentlich mehr Daten an, so dass von Wissenschaftlern bereits darüber sinniert wird, ob man Smartphones nicht in Wanzen mit Telefonfunktion umbenennen müsste.

Südkorea: Bußgeld für Apple wegen unzulässiger Erhebung und Verarbeitung von Standortdaten & Ermittlungen in Frankreich

5. August 2011

Die südkoreanische Regulierungsbehörde für Telekommunikation, die Korea Communications Commission (KCC), hat gegen die südkoreanische Niederlassung von Apple Inc ein Bußgeld in Höhe von drei Millionen Won, was umgerechnet knapp 2000 Euro entspricht, wegen unzulässiger Erhebung und Verarbeitung von Standortdaten verhängt. Nach Angaben der Nachrichtenagentur Reuters wurde damit außerdem die Anweisung verbunden, Standortdaten künftig standardmäßig zu verschlüsseln. Zwischen 2010 und 2011 sollen Bewegungsprofile von iPhone- und iPad-Nutzern ohne deren Einwilligung oder gar Kenntnis erhoben sowie unzureichend gesichert gespeichert worden sein, was einen Verstoß gegen südkoreanisches Recht darstellt.

Bislang wurde Apple zwar von staatlicher Seite mehrfach mit Vorwürfen wegen der praktizierten Sammelpraxis von Standortdaten konfrontiert, jedoch ist es bislang international – mit Ausnahme von der Verurteilung eines ebenso südkoreanischen Gerichts zur Leistung von Schadensersatz – noch zu keiner Verhängung von Bußgeldern oder einer vergleichbaren Sanktion gekommen. (sa)

Jedoch untersucht auch die CNiL, ihres Zeichens nationale Datenschutzbehörde Frankreichs, den als Locationgate bekannt gewordenen Sachverhalt bereits seit einiger Zeit. Gegenüber der AFP gab der Generalsekretär der CNiL, Yann Padova, an, dass man Apple zwei Briefe geschrieben habe. Daraufhin habe man auch Antworten seitens Apple erhalten. Die gemachten Angaben seien allerdings nicht ausreichend und der Fall werde daher noch weiter untersucht.

Zu der Frage, welche Konsequenzen Apple drohen, gibt es noch keine Angaben. Ein Maßstabe dafür könnte jedoch das im März gegen Google verhängte Bußgeld für das Mitschneiden von unverschlüsselten WLAN-Daten durch Streetview-Fahrzeuge in Höhe von 100.000 € sein. (se)