Handy-Anbieter sitzen auf einem Daten-Goldschatz
Bei vielen Menschen ist das Handy immer online mit dabei. Vorsicht, die Kommunikation zwischen Handy und Netzbetreiber hinterlässt Spuren in Form von Verkehrs- und Standortdaten. Netzbetreiber wissen, wer mit wem wie lange telefoniert und wo wer ist. Für bestimmte Zwecke, die Diensterbringung und Handyabrechnung, dürfen die Daten auch ohne weiteres genutzt werden, für eigenes Marketing nur mit Zustimmung der KonsumentInnen. Ansonsten sind sie zu löschen oder zu anonymisieren.
Goldgrube für Handyanbieter!
Eine neue Studie des Instituts für Technikfolgen-Abschätzung der Akademie der Wissenschaften im Auftrag der AK legt offen: Die Handyanbieter analysieren eifrig anonymisierte Daten. „Was da alles passiert, ist Konsumenten oft gar nicht bewusst. Die Daten sind ein begehrtes Gut, für das sich viele Unternehmen brennend interessieren. Die wirtschaftliche Datennutzung ist daher äußerst interessant und eine wahre Goldgrube“, weiß AK Konsumentenschützerin Gabriele Zgubic.
Walter Peissl, Studienautor: „Die drei großen Betreiber A1, T-Mobile und Drei wissen viel über die Kommunikation und den Aufenthalt ihrer Kunden. Zudem haben sie einen beträchtlichen Marktanteil. Dadurch sind Rückschlüsse auf das Verhalten und den Alltag eines Großteils der Bevölkerung möglich.“
Unter österreichischer Ratspräsidentschaft wird derzeit der Entwurf zur ePrivacy-Verordnung verhandelt. Derzeit zeichnet sich ab, dass künftig Verkehrs- und Standortdaten auch sehr weitreichend für kommerzielle Zwecke genutzt werden können. „Der Datenschutz darf nicht aufgeweicht werden. Hände weg von den Schutzregeln!“, warnt AK Konsumentenschützerin Daniela Zimmer. „Die Konsumenten müssen weiterhin die Kontrolle über ihre Daten haben. Das heißt: Daten, die für die Vertragserfüllung oder Abrechnungszwecke nicht mehr gebraucht werden, dürfen auch künftig nur mit Zustimmung der Konsumenten ausgewertet werden. Konsumenten sollten auf eine physische Löschung ihrer Verkehrsdaten bestehen können statt eine Verwendung der Daten in anonymisierter Form tolerieren zu müssen.“
Ausstellung
Apropos: Datenspuren, Big Data und Co … in der AK läuft derzeit die Ausstellung „Out of Control – Was die digitale Welt über dich weiß“ in Kooperation mit Ars Electronica Solutions. Sie soll bewusstmachen, wo man überall seine persönlichen Daten preisgibt und wohin wir uns in der digitalen Welt bewegen. Mehr unter outofcontrol.ak.at.
Wertvolle Datenspuren für Handyanbieter
Rund-um–die-Uhr-Kommunikation, jederzeitiger Einstieg ins Internet: Handys sind aus unserem Alltag nicht wegzudenken. Um wirklich ständig erreichbar zu sein, muss das Mobiltelefon in permanentem Austausch mit einem Mobilfunknetz bleiben. Der Netzbetreiber weiß, in welchem Einzugsbereich einer Funkzelle sich das Handy gerade befindet und damit den ungefähren Standort des Nutzers. Das macht die KonsumentInnen gläsern. Die Kommunikation zwischen Handy und Netzbetreiber hinterlässt Datenspuren in Form von Verkehrsdaten – wer mit wem wie lange telefoniert, wer wo ist – und damit wirtschaftlich äußerst wertvolle Informationen über die Alltagsgewohnheiten der HandynutzerInnen. Eine neue Studie des Instituts für Technikfolgen-Abschätzung der Akademie der Wissenschaften im Auftrag der AK „Nutzung von Verkehrsdaten durch Mobilfunkbetreiber“ zeigt, wie diese Daten durch Mobilfunkbetreiber schon genutzt werden.
Was derzeit rechtlich gilt – was geplant ist
„Für heikle Informationen gibt es im Telekommunikationsgesetz besondere Regeln“, sagt AK Konsumentenschützerin Daniela Zimmer. „Verkehrsdaten und Standortdaten dürfen derzeit im Wesentlichen nur für die Diensterbringung, beispielsweise zur Herstellung der Verbindung und zur Abrechnung, genutzt werden. Mit Zustimmung der KonsumentInnen dürfen mithilfe von Verkehrsdaten auch Kommunikationsdienste vermarktet oder Dienste mit Zusatznutzen (zum Beispiel höher vergebührte Mehrwertdienste) bereitgestellt werden.“ Ausnahmen gelten auch für Zwecke polizeilicher Ermittlung oder strafrechtlicher Verfolgung. Darüber hinaus dürfen „Metadaten“ nicht gespeichert oder übermittelt werden, sondern sind unverzüglich zu löschen oder zu anonymisieren. Abrechnungsrelevante Verkehrsdaten sind zu löschen, wenn die Entgelte nicht innerhalb von drei Monaten von KundInnen beeinsprucht wurden.
Geht es nach den Wünschen etlicher EU-Staaten, darunter auch Österreich, so soll die künftige EU-ePrivacy-Verordnung diesen strengen Rechtsrahmen massiv lockern. Ob die Verordnung angesichts der inhaltlichen Differenzen noch vor den EU-Wahlen beschlossen wird, ist ungewiss.
Im Zentrum des Interesses steht jedenfalls – entgegen dem Verordnungstitel – nicht mehr so sehr der Datenschutz und die Privatsphäre, sondern u. a. die kommerzielle und wissenschaftliche Nutzung von Metadaten. Die Begehrlichkeiten gehen weit über jene im Ursprungsentwurf der EU-Kommission hinaus: Dieser erlaubte Verkehrsdaten mit Einwilligung der NutzerInnen zu verwenden. Die EU-Kommission hatte noch betont, dass KonsumentInnen „die Kontrolle über die Verwendung ihrer Kommunikationsdaten für andere Zwecke als die Übertragung der Kommunikation haben wollen“. Deshalb schreibe die Verordnung den Betreibern auch vor, so die EU-Kommission weiter, dass sie die Zustimmung der Betroffenen vor der Nutzung ihrer Kommunikationsmetadaten einholen müssen. Davon ist schon längst nicht mehr die Rede.
Ein unter österreichischer Ratspräsidentschaft erstellter Bericht vom Oktober 2018 hat offensichtlich weitreichende Big-Data-Auswertungen ohne Zustimmung der Betroffenen im Sinn: Künftig dürften personenbezogene Verkehrsdaten von KundInnen in pseudonymisierter Form (Identifizierbarkeit der Person durch Hinzunahme weiterer Informationen) ganz allgemein für statistische und wissenschaftliche Zwecke herangezogen werden. Betroffene hätten nur ausnahmsweise das Recht, die Nutzung ihrer Daten zu untersagen: Sie können (nach der Datenschutz-Grundverordnung) Widerspruch einlegen, „aus Gründen, die sich aus ihrer besonderen Situation ergibt“, aber auch das nur, „wenn die Verarbeitung nicht im öffentlichen Interesse erforderlich ist.“ Sogar die Weiterverarbeitung ihrer (pseudonymisierten) Verkehrsdaten für neue Zwecke wäre zulässig – sofern „kompatibel“ mit dem Ursprungszweck, kein individuelles KundInnenprofil erstellt und den KundInnen ein generelles Widerspruchsrecht eingeräumt wird.
Damit rückt der Entwurf immer weiter vom Selbstbestimmungsrecht der KonsumentInnen über ihre persönlichen Daten ab. Eurobarometer-Umfragen der EU-Kommission zeigen: Die große Mehrheit der KonsumentInnen möchte gerne ausnahmslos nach ihrer Zustimmung zur Datennutzung gefragt werden.
Zur Erinnerung: Eine „Einwilligung nach der Datenschutzgrundverordnung, dass persönliche Daten verarbeitet werden, ist nur wirksam, wenn sie „freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegeben wurde“. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der KonsumentInnen reichen nicht. Der Datenverwendung muss aktiv zugestimmt werden. Eine in den Allgemeinen Geschäftsbedingungen versteckte Zustimmung ist nicht rechtswirksam.
Sobald die Daten völlig anonymisiert sind, können sie von den Netzbetreibern schon jetzt sehr frei verwendet werden. Für sie ist es wichtig, auch nach der Anonymisierung aussagekräftige Analysen erstellen zu können. Dabei werden KundInnen gerne nach Merkmalen wie Alter oder Geschlecht zusammengefasst und erst danach anonymisiert. Die Ergebnisse der Gruppe können für pauschale Aussagen über Gruppenmitglieder verwendet werden, ohne Einzelne identifizieren zu müssen.
Denn sie wissen, was KonsumentInnen tun
Wie Daten anonymisiert zur kommerziellen Spielwiese werden und KonsumentInnen eingeordnet werden
Einige Beispiele aus der AK Studie: Das Navigationsgerät gibt eine Stauwarnung aus und schlägt möglicherweise eine alternative Route vor. Die Basis für diese Bewertung bilden häufig Bewegungsstromanalysen basierend auf (Mobilfunk)Verkehrsdaten. Regionen mit ungewöhnlich vielen Geräten werden dabei als staugefährdet gekennzeichnet.
Besonders bei der Planung von öffentlichen Verkehrsmitteln wie Bus oder Bahn interessiert man sich nicht nur für den aktuellen Aufenthaltsort, sondern auch für Start und Ziel der Fahrgäste. Mit diesen Informationen kann die Auslastung des Verkehrsnetzes vorhergesagt und der Fahrplan optimiert werden. Traditionell werden solche Bewegungsstromanalysen mittels Fahrgastzählungen oder Befragungen realisiert. Das ist aufwendig und kostenintensiv. Mobilfunkdaten erlauben die Erstellung solcher Analysen deutlich kostengünstiger und haben zudem den Vorteil, dass sie kontinuierlich über verschiedene Zeitperioden ausgewertet werden können.
KundInnen werden auch in bestimmte Kategorien eingeordnet, um sie anschließend gezielt anzusprechen. Neben Geschlecht, Alter oder Wohnort kann auch eine Unterscheidung nach Kommunikationsverhalten und Aufenthaltsgewohnheiten (Arbeit und Freizeit) eine Rolle spielen.
Bedarfsanalysen: Bedarfsanalysen dienen zunächst für eigene Produkte. Dabei werden durch statistische Auswertung KundInnengruppen erstellt, denen spezifische Angebote gemacht werden. Nicht nur der eigene Netzbetreiber, auch andere Unternehmen können großes Interesse an den Gewohnheiten der KundInnen haben.
Tracking: Unternehmen entwickeln zunehmend Interesse daran, die Bewegung der KundInnen im Geschäft zu verfolgen. Zwar ist eine Lokalisierung mittels Mobilfunks allein dafür zu ungenau, in Kombination mit Wifi- oder Bluetooth-Signalen wird eine solche Auswertung möglich.
So nutzen Handyanbieter konkrete Daten
Während Drei die Daten nur für Zwecke des eigenen Unternehmens nutzt, werden bei A1 und T-Mobile auch Analysen für Dritte erstellt.
„Die Marketingstrategien der Netzbetreiber unterscheiden sich. Drei nimmt in seiner Datenschutzerklärung eine recht unmissverständliche Position ein: ‚Was wir nie tun: Daten verkaufen oder vermarkten. Ihre Daten werden nur zur Erbringung unserer Dienste genutzt.‘ Dabei kooperiert Drei mit anderen Unternehmen bei der Vermarktung von Zusatzpaketen. So wird ein Musikstreaming Abo von Spotify nicht auf den Datenverbrauch angerechnet, wozu die Datenverbindungen intern ausgewertet werden müssen“, erzählt Peissl.
„Bei T-Mobile hingegen engagiert sich die Konzernschwester T-Systems bei der Vermarktung der Datenanalyse. Dort wird die Verwendung von Bewegungsstromanalysen für verschiedenste Anwendungsszenarien beworben. Für die Analyse der Bewegungsströme wurde ein eigenes Unternehmen mit dem Namen Motionlogic gegründet, T-Systems agiert dabei als Vertriebspartner.“
„A1 verarbeitet Verkehrsdaten zu statistischen Zwecken und vermarktet die Analyseergebnisse unter anderem auch im Rahmen des A1 Start Up Campus, in dem einige Unternehmen mit diesen Daten arbeiten. Laut Datenschutzerklärung von A1 besteht für KundInnen die Möglichkeit, die eigenen Daten davon ausnehmen zu lassen, also Opt-out“, so der Studienautor.
So gehen die Anbieter mit dem Datenschutz um
Technisch-organisatorische Maßnahmen sollen sicherstellen, dass der Zugriff auf personenbezogene Daten nachvollziehbar und auf die notwendigen Personen beschränkt bleibt. Alle österreichischen Netzbetreiber implementieren diesbezüglich eine ganze Reihe von Maßnahmen. Diese werden in der Regel mit ISO-Zertifikaten nachgewiesen.
Löschfristen: Mit sicherer Datenspeicherung allein ist es nicht getan. Auch Aufbewahrungsfristen sind wichtig. Bei den Verkehrsdaten verhalten sich dabei alle Netzbetreiber ähnlich: Die Daten werden spätestens nach sechs Monaten gelöscht oder anonymisiert, sofern die Rechnung bezahlt bzw. nicht angefochten wurde. Um weitere Datenauswertungen zu ermöglichen, entscheiden sich die Anbieter in der Regel für die Anonymisierung und gegen die Löschung der Daten.
Marketing: Bei den Marketingzwecken gibt es Unterschiede bei den Netzbetreibern. A1 und T-Mobile räumen sich ein Recht zur Kontaktaufnahme bis zu drei Jahre nach Ende der Vertragsbeziehung in ihren Datenschutzbestimmungen ein, aber nur, wenn die KundInnen ursprünglich ihre Zustimmung zur Zusendung von Marketingmitteilungen gegeben haben. Drei spricht in seinen Datenschutzbestimmungen von einem Angebot in ausgewählten Fällen bei Kündigung des Vertrags. Die Speicherfrist ist nicht näher angegeben. Allerdings erwähnt die Datenschutzerklärung an anderer Stelle, dass Informationen über versendete Angebote spätestens nach 3,5 Jahren gelöscht werden.
Personenbezogene Daten: Bei personenbezogenen Daten räumen sich alle Anbieter ein Weitergaberecht an technische Dienstleister und Partner ein, welche innerhalb oder außerhalb der EU liegen können. Bei außerhalb der EU liegenden Firmen werden diese vertraglich zur Einhaltung der europäischen Datenschutzbestimmungen verpflichtet. A1 und T-Mobile möchten gemäß ihrer Datenschutzerklärungen auch die Einwilligung für eine Weitergabe der Daten an Konzernunternehmen.
Die Verwendung von personenbezogenen Daten unterliegt einer Vielzahl von Beschränkungen, die bei anonymisierten Daten wegfallen. Daher besteht ein Interesse seitens der Netzbetreiber, soweit als möglich mit nicht personenbezogenen Daten zu arbeiten. Anonymisierte Daten können anschließend nahezu ohne Einschränkung verwendet werden.
Für die Netzbetreiber ist es wesentlich, eine Anonymisierung der Verkehrsdaten sicherzustellen, ohne die wirtschaftliche Verwertbarkeit der Daten zu sehr einzuschränken. A1 hat seinen Anonymisierungsprozess im Rahmen einer Studie untersuchen lassen, um seine Tauglichkeit zu bestätigen. T-Mobile steht dafür die von der Deutschen Telekom entwickelte Software „Enkroder“ zur Verfügung. Bei Drei liegen keine detaillierten Infos über den verwendeten Anonymisierungsprozess vor.
Welche Rechte haben KonsumentInnen bei den Handyanbietern?
Je nach Netzbetreiber können KonsumentInnen unterschiedlich Einfluss auf die Verwendung von Verkehrsdaten nehmen. Dabei gibt es im Wesentlichen drei Einflussmöglichkeiten. Verwendungen, denen KundInnen nicht widersprechen können, Verwendungen, gegen die KundInnen aktiv Widerspruch erheben können (Opt-out) sowie solche, denen sie aktiv zustimmen müssen (Opt-in). Bei der Verwendung von Daten zur Betrugsbekämpfung sowie bei individuellen Angeboten an KundInnen haben alle Netzbetreiber ähnliche Regelungen, ansonsten gibt es große Unterschiede. Besonders auffällig: Im Fall von Drei ist kein Widerspruch gegen statistische Analysen für den Eigenbedarf möglich.
Daten-Spielereien – was ist Sache?
„Bei den vielen Möglichkeiten der Datenverwendung können Konsumenten schnell den Überblick verlieren“, sagt Peissl. „Umso hilfreicher sind Aussagen der Netzbetreiber über grundsätzliche Schranken der Datenverwendung. Drei beschränkt sich dabei auf Datenauswertungen im eigenen Geschäftsinteresse, während T-Mobile und A1 diese Daten auch für andere auswerten und die Ergebnisse der Analyse verkaufen. Der Kreis an möglichen Datenempfängern und Interessen wird dadurch enorm erweitert.“ Zusätzlich steigt durch eine Kombination von mehreren Datenquellen das Risiko einer De-Anonymisierung. Dazu trägt auch der aktuelle Trend von einer Verknüpfung und Auswertung mehrerer Datenquellen im Rahmen von Big Data bei. Eine Analyse in einer kontrollierten Umgebung, bei der möglichst wenige weitere – bekannte – Quellen verwendet werden, ist aus Datenschutzsicht notwendig.
KonsumentInnen brauchen Schutz für ihre Daten
Die EU plant mit der ePrivacy-Verordnung Verschlechterungen im Datenschutz. „Der EU Entwurf muss überarbeitet werden“, verlangt AK Konsumentenschützerin Gabriele Zgubic.
- Strenge Datenschutzregeln beibehalten
Die strengen Schutzregeln dürfen nicht aufgeweicht werden. KonsumentInnen müssen wissen, was mit ihren Daten passiert. Die bisherigen Regeln haben sich bewährt und sollten beibehalten werden. Das heißt, Verkehrsdaten dürfen nur für die im Telekomgesetz geregelten Fälle (Handyabrechnung, Netzsicherheit, Mehrwertdienste) verwendet werden und sind danach sofort zu löschen oder zu anonymisieren. - Big Data Visionen nur bei gleichzeitigem hohen Datenschutzniveau
Sollen Daten mit Personenbezug (dazu zählen auch pseudonymisierte Daten) – wie nun geplant – für kommerzielle, wissenschaftliche, statistische, aber auch für Kommunen oder andere öffentliche Interessen verwendet werden, müssen das die KonsumentInnen wissen und in der Regel zustimmen.
Auch das jüngst beschlossene Forschungsorganisationsgesetz sollte diesen KonsumentInnen- und Datenschutzanliegen Rechnung tragen. Derzeit sieht es bei Verwendung von pseudonymisierten Personendaten (Personenkennzeichen nach dem E-Government-Gesetz) durch wissenschaftliche Einrichtungen eine weitgehende Freizeichnung von den betroffenen Rechten der Datenschutz-Grundverordnung vor.
Erfolgt die Nutzung personenbezogener Daten im öffentlichen Interesse, sollte die Datenschutzbehörde Genehmigungen erteilen, die die Zustimmung der KonsumentInnen ersetzen können. Es darf jedenfalls zu keiner kommerziellen Ausbeutung von Bewegungsdaten kommen. - Datenauswertung für Unternehmen – KonsumentInnen brauchen „Benefit“
Verkehrsdaten stellen einen wirtschaftlichen Wert dar, an dessen Ertrag die KonsumentInnen in der Regel nicht oder bestenfalls indirekt beteiligt werden. Bei Analysen im öffentlichen Interesse kann ein Zusatznutzen für KonsumentInnen durch verbesserte Stauwarnung, Sicherheit oder Fahrpläne öffentlicher Verkehrsmittel entstehen. Bei Analysen im privatwirtschaftlichen Interesse findet eine solche Beteiligung in der Regel nicht statt. Es stellt sich die Frage, warum KonsumentInnen einer solchen Datenauswertung bewusst zustimmen sollten. Hier sind die Netzbetreiber gefordert, entsprechende Beteiligungsmodelle oder Gegenleistungen zu schaffen.
Das Telekomgesetz verpflichtet die Netzbetreiber die Verkehrsdaten zu anonymisieren oder zu löschen. Es lässt aber offen, auf welcher Basis die Auswahl zu erfolgen hat. KonsumentInnen sollten auf eine physische Löschung ihrer Verkehrsdaten bestehen können (statt eine Verwendung der Daten in anonymisierter Form tolerieren zu müssen).
Kontakt
Kontakt
WIR BERATEN SIE GERn
Konsumentenschutz
Telefonische Auskunft
Montag - Freitag, 8 Uhr -12:00 Uhr
+43 1 50165 1209
Beratung in der AK Wien nach telefonischer Terminvereinbarung und per E-Mail möglich. mehr