Warnung vor sorglosen Umgang mit Standortdaten

30. Januar 2025

Ortungsmöglichkeiten sind ein zentraler Bestandteil moderner digitaler Dienste, bergen jedoch erhebliche Datenschutzrisiken. Deshalb hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) in einer Pressemitteilung vom 16.01.2025 eine Warnung vor einem sorglosen Umgang mit Standortdaten ausgesprochen. Anderenfalls könnten Dritte leicht Zugang zu den schützenswerten Informationen erhalten und individuelle Bewegungsprofile erstellen. Aus der Warnung sollten auch Unternehmen Konsequenzen ziehen.

Standortdaten und ihre Risiken

Standortdaten geben detaillierte Einblicke in das Leben von Menschen. Ganz allgemein geben Sie Auskunft darüber, wo und zu welcher Zeit eine Person sich aufhält. Aus ihnen können Bewegungsprofile erstellt, Verhaltensweisen analysiert und sogar persönliche Präferenzen ermittelt werden. Deshalb sammelten beispielsweise schon 2017 Einkaufs-Apps von Rossmann und Edeka Standortdaten ihrer Kunden, um einkaufsbezogene Interessen und ihre Vorlieben zu erfassen. Diese Informationen sind aber nicht nur für Werbetreibende, sondern auch für Datenhändler von großem Interesse. Besonders problematisch ist, dass Nutzer häufig unbewusst in die Verarbeitung ihrer Standortdaten einwilligen, beispielsweise durch das Akzeptieren von allgemeinen Geschäftsbedingungen oder Berechtigungen in Apps.

Beispielhafter Fall: Wetter.Online

Anlass für die Warnung der LDI NRW sind zahlreiche Medienberichte über Millionen von Standortdaten, die über Apps wie Wetter.Online abgeflossen sein sollen. Auch deutsche und sogar nordrhein-westfälische Unternehmen seien hiervon betroffen. Bettina Gayk, die LDI NRW, hat angekündigt, entsprechende Prüfungen gegen den Wetterdienst einzuleiten und ihn zu kontaktieren.

Empfehlungen für Nutzer

Für Verbraucher hat die LDI NRW in ihrer Pressemitteilung konkrete Maßnahmen formuliert, um sich vor ungewolltem Datenabfluss zu schützen:

  1. Apps bewusst auswählen: Man solle nur Apps installieren, die bekannt sind oder von seriösen Anbietern stammen. Zudem empfiehlt sie, nur Apps zu verwenden, die auch tatsächlich benötigt und genutzt werden, da sonst unnötigerweise und unbemerkt im Hintergrund Daten gesammelt werden. Nutzer sollten auch Bewertungen prüfen.
  2. Berechtigungen kontrollieren: Apps sollten nur so viele Zugriffsrechte erhalten, wie für ihren Betrieb unbedingt notwendig. Besonders Standortdaten sollten nur bei unvermeidbarem Bedarf freigegeben werden. Das bedeute, dass ein Zugriff für Navigationsapps legitim sei, während es fraglich sei, weshalb eine Spiele-App diesen erhalten sollte. Unabhängig von Neuinstallationen könnten Verbraucher in den Systemeinstellungen ihrer Geräte kontrollieren, welche Anwendungen welche Berechtigungen haben. Darüber hinaus sei es über Android möglich, zu prüfen welche Anwendungen zuletzt die Lokalisierung abgefragt haben.
  3. Ungefähre Standortfreigabe nutzen: Sowohl iOS als auch Android ermögliche es, den Zugriff nur auf einen ungefähren Standort zu erlauben. Für viele Anwendungen, wie Wetter-Apps, reiche dies in der Regel aus.
  4. Wirklich kostenlos? Die LDI NRW weist auch darauf hin, dass kostenfreie App-Dienste häufig mit einer weitreichenden Datenverarbeitung zu Werbezwecken einhergehen. Dies sollten Nutzer im Voraus sorgfältig prüfen.
  5. Kontrollzentrum überprüfen: Die Statusleiste von Smartphones zeigt in der Regel an, wenn eine App einen Standort abfragt. Die LDI NRW rät dazu, diese regelmäßig zu überprüfen, um einen ungewollten Zugriff zu hindern. In diesem Zusammenhang könne die Standortfunktion auch global deaktiviert und nur bei Bedarf wieder eingeschaltet werden.

Handlungsempfehlungen für Unternehmen

Auch Unternehmen sollten in der Warnung vor einem sorglosen Umgang mit Standortdaten eine Handlungsaufforderung sehen. Organisationen sollten nur die Standortdaten erheben, die für die jeweilige Dienstleistung unbedingt erforderlich sind. Zudem müssen Verantwortliche Nutzer klar und verständlich darüber informieren, welche Standortdaten sie zu welchen Zwecken verarbeiten. Datenschutzerklärungen sollten dabei nutzerfreundlich gestaltet sein. Für die Verarbeitung von Standortdaten ist die Einholung einer informierten und freiwilligen Einwilligung zu empfehlen.

Werden Standortdaten verarbeitet, müssen Verantwortliche sicherstellen, dass diese auch sicher sind. Unternehmen sollten hierzu interne Prozesse schaffen, die den Umgang mit personenbezogenen Daten regeln. Dazu gehört auch, regelmäßig zu überprüfen, ob die Zugriffsrechte auf Standortdaten korrekt konfiguriert sind. Die Sicherheit von Standortdaten sollte durch technische und organisatorische Maßnahmen gewährleistet werden. Dies umfasst Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsprüfungen.

Fazit

Die Warnung vor einem sorglosen Umgang mit Standortdaten zeigt, dass diese Informationen ein wertvolles Gut sind, sowohl für Verbraucher als auch für Unternehmen. Doch die Verarbeitung dieser Informationen birgt erhebliche Risiken, die nicht unterschätzt werden dürfen. Verbraucher müssen sich der Gefahren bewusst sein und ihre Geräte entsprechend konfigurieren. Unternehmen sind in der Pflicht, Datenschutz als integralen Bestandteil ihrer Geschäftspraktiken zu etablieren.