Datenschutz bei Location Based Services

Aus Winfwiki

Wechseln zu: Navigation, Suche

Fallstudienarbeit

Hochschule: Hochschule für Oekonomie & Management
Standort: Hamburg
Studiengang: Bachelor Wirtschaftsinformatik
Veranstaltung: Fallstudie / Wissenschaftliches Arbeiten
Betreuer: Prof._Dr._Uwe_Kern
Typ: Fallstudienarbeit
Themengebiet: Location Based eBusiness
Autor(en): Bartlomiej Domek, Patrick Böhm
Studienzeitmodell: Abendstudium
Semesterbezeichnung:
Studiensemester: 4
Bearbeitungsstatus: begutachtet
Prüfungstermin:
Abgabetermin:

Inhaltsverzeichnis

1 Abkürzungsverzeichnis

Abkürzung
Begriff
AGPS Assisted GPS
BDSG Bundesdatenschutzgesetz
BVerfG Bundesverfassungsgericht
COO Cell-of-Origin
DGPS Differential Global Positioning System
DSRL Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr
EK-DSRL Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation
E-OTD Enhanced-Observed-Time-Difference
GG Grundgesetz
GPRS General Packet Radio Service
GSM Global System for Mobile Communications
LAI Location Area Identity
LBS Location Based Services
LDSG Landesdatenschutzgesetz
MDStV Mediendienste-Staatsvertrag
SMS Short Message Service
TA Timing Advance
TDDSG Teledienstedatenschutzgesetz
TDG Teledienstegesetz
TKG Telekommunikationsgesetz
TMG Telemediengesetz
TOA-Verfahren Time-of-Arrival-Verfahren
UMTS Universal Mobile Telecommunications System

2 Abbildungsverzeichnis

Abb.-Nr.
Abbildung
1LBS-Funktionsweise
2Push - und Pull-Dienste

3 Einleitung

3.1 Motivation

Location Based Services (LBS) sind standortbasierte Dienste mittels welchem der Nutzer ort - und zeitabhängige Informationen über ein mobiles Endgerät beziehen kann. Dabei werden personenbezogene Daten des Nutzers wie z.B. Position, persönliche Vorlieben oder Interessen zur Diensterbringung verwendet. LBS werden immer populärer und nehmen damit sowohl aus unternehmerischem als auch aus privatem Gesichtspunkt an Bedeutung zu. Diese Popularität wird durch ubiquitous computing (allgegenwärtige Datenverarbeitung) zusehends verstärkt und resultiert nicht zuletzt durch die erhöhte Verbreitung von immer leistungsfähigeren mobilen Endgeräten (sog. Smartphones) und günstigeren Mobilfunktarifen. Aus den divergierenden Bedürfnissen die LBS-Dienste zu nutzen, aber gleichzeitig die eigene Privatsphäre zu schützen, erwachsen Ängste die nur durch Bestimmungen seitens des Gesetzgebers beseitigt werden können.

3.2 Zielsetzung

In dieser Hausarbeit sollen die datenschutzrechtlichen Bestimmungen in Bezug auf LBS und die damit verbundenen Gefahren für den Nutzer erläutert werden. Dabei wird primär die deutsche Gesetzgebung in Bezug auf das Verhältnis zwischen privatwirtschaftlichen Unternehmen und Verbrauchern berücksichtigt. Die unterschiedlichen Personenverhältnisse, welche bei der Nutzung von LBS-Diensten entstehen können, sollen im Rahmen der Betrachtung der datenschutzrechtlichen Rahmenbedingungen näher beleuchtet werden. Es werden darüber hinaus die Gefahren betrachtet, die durch die Erstellung von Nutzerprofilen sowie im Allgemeinen durch die Datenverarbeitung personenbezogener Daten entstehen.
Die technologischen Aspekte zur Funktionsweise von LBS stellen hierbei eine der Grundlagen dieser Hausarbeit dar und beschränken sich auf die beiden gängigsten Technologien, der netzwerkbasierten und satellitengestützten. Weitere kabellose Technologien, die im Rahmen von LBS Verwendung finden, werden in dieser Hausarbeit nicht behandelt.

4 Grundlagen

4.1 Geltende Datenschutzbestimmungen

Datenschutz wird über eine Vielzahl von Richtlinien, Gesetzen und Verordnungen auf europäischer und nationaler Ebene geregelt. Gerade europarechtliche Normen haben dabei einen großen Einfluss, da Mitgliedsstaaten teilweise verpflichtet sind die europäischen Vorschriften in nationales Recht umzuwandeln.

Im Folgenden wird ein Überblick über die für den Nutzer in Deutschland relevanten Datenschutzgesetze gegeben, die bei der Nutzung von LBS zur Anwendung kommen. Unter Punkt 5.2 Anwendung Datenschutz bei verschiedenen LBS Konstellationen wird dann auf die konkrete Anwendung der vorgestellten Gesetze im Bezug auf LBS eingegangen.

4.1.1 Der verfassungsrechtliche Rahmen

4.1.1.1 Grundrecht auf Datenschutz

Bereits auf Verfassungsebene existiert das Recht auf informationelle Selbstbestimmung durch das Volkszählungsurteil des Bundesverfassungsgerichts (BVerfG) vom 15. Dezember 1983. Das Recht wurde dabei vom BVerG aus dem allgemeinen Persönlichkeitsrecht nach Art.2 Abs.1 in Verbindung mit Art.1 Abs.1 Grundgesetz (GG) abgeleitet, um den Möglichkeiten der modernen Datenverarbeitung Rechnung zu tragen. Es soll dem Einzelnen ermöglichen über die Feststellung, Verwendung, Speicherung, Weitergabe sowie Veröffentlichung seiner persönlichen Informationen selbst entscheiden zu können. Weiterhin soll dem Einzelnen das Recht eingeräumt werden "[...] grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen."[1]. Damit soll verhindert werden, dass die Verhaltensweisen des Einzelnen registriert werden und dadurch beeinflussbar sind. Das Recht auf informationelle Selbstbestimmung ist nach dem BVerG die Grundlage eines freien und demokratischen Rechtstaats, da die Furcht einer allgegenwärtigen Datenverarbeitung andere Grundrechte beeinflussen könnte (z.B. die Teilnahme an einer Wahl oder Versammlung). Das Recht soll die Sicherung der allgemeinen Handlungsfreiheit, des Willensbildungsprozesses und der Meinungsfreiheit gewährleisten. Einschränkungen des Rechts auf informationelle Selbstbestimmung sind nur zulässig sofern eine gesetzliche Grundlage im Allgemeininteresse vorliegt oder der Einzelne seine Einwilligung dazu gegeben hat.[2]

Grundrechtsverpflichtete gemäß Art. 1 Abs. 3 GG sind allerdings ausschließlich die Gesetzgebung, die vollziehende Gewalt sowie die Rechtsprechung und damit nicht private oder wirtschaftliche Anbieter. Um die datenschutzrechtlichen Gefahren durch privatwirtschaftliche Unternehmen (wie es LBS-Diensteanbieter meistens sind) zu minimieren, existieren daher einfachgesetzliche Ausgestaltungen, die das Recht auf informationelle Selbstbestimmung bewahren sollen[3](siehe Punkt 4.1.2 Der einfachgesetzliche Rahmen).

Neben dem Recht auf informationelle Selbstbestimmung hat das BVerG noch weitere datenschutzrechtliche Grundsätze festgelegt, die als Voraussetzungen die Gewährleistung der informationellen Selbstbestimmung garantieren sollen.[4] Diese Grundsätze werden im folgenden Abschnitt genauer erläutert.

4.1.1.2 Datenschutzrechtliche Grundsätze

Die Grundsätze des Datenschutzes ergeben sich aus der Konvention zum Schutze der Menschenrechte und Grundfreiheiten sowie den europäischen Richtlinien in Form der EK-DSRL (Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation) sowie der DSRL (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr). Sie sollen eine normative Funktion bei der technischen sowie organisatorischen Gestaltung der "Service-Plattform" (datenverarbeitenden Stelle) ausüben. Dank der Verankerung in Verfassungen und Verfassungsprinzipien gelten die Grundsätze auch unabhängig von Gesetzen und können gemäß Art. 79 Abs. 3 GG auch nicht durch den Gesetzgeber geändert werden.[5]

Im Folgenden werden diese Grundsätze kurz erläutert, da sie sich in diversen einfachgesetzlichen Ausprägungen wiederfinden lassen.

4.1.1.2.1 Erforderlichkeit

Das Prinzip der Erforderlichkeit legt zu Grunde, dass das Erreichen des Zieles der Datenverarbeitung ohne diese nicht erreicht werden kann. Dabei reicht keine alleinige Eignung eines Datums zur Datenverarbeitung, sondern dieses muss zur Erfüllung der Aufgabe absolut notwendig sein. Daraus ergibt sich auch die Unzulässigkeit der Datenverarbeitung auf Vorrat sowie eine vorsorgliche Verarbeitung für künftige Zwecke. Die Daten dürfen weiterhin nicht länger verarbeitet und/oder aufbewahrt werden, als sie für die Erfüllung der Aufgabe notwendig sind. [6]

4.1.1.2.2 Zweckbindung

Das Prinzip der Zweckbindung soll sicherstellen, dass die personenbezogenen Daten eines Einzelnen nur dem Zweck zugeführt werden, weshalb sie erhoben wurden. Über den eigentlichen Zweck der Erhebung bzw. Verarbeitung muss vorher informiert und per Einwilligung oder Gesetz zugestimmt werden, wodurch die Zweckbindung eine Steuerungs- und Begrenzungsfunktion hat. Eine Datenverarbeitung zu anderen Zwecken ist unzulässig, genauso wie eine Zweckänderung ohne erneute Einwilligung.[7]

4.1.1.2.3 Datenvermeidung

Das Prinzip der Datenvermeidung verfolgt den Ansatz, den wirksamsten Datenschutz zu erreichen indem keine bzw. so wenig personenbezogene Daten wie möglich erhoben werden. Daher fordert das Prinzip, "[...] dass die Gestaltung und Auswahl von Datenverarbeitungssystemen sich am Ziel orientiert, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen."[8]. Der Grundsatz zielt darauf ab, durch die Gestaltung der technischen Prozesse, die Risiken der Datenverarbeitung präventiv zu minimieren.[9]

4.1.1.2.4 Datensicherheit

Durch Technik- und Systemgestaltung soll das Prinzip der Datensicherheit gewährleistet werden, was unter anderem die Gewährleistung der Vertraulichkeit personenbezogener Daten sowie die Regelung des Zugriffs auf die Daten zum Ziel hat. So sollen nur befugte Personen von der Verarbeitung personenbezogener Daten Kenntnis erlangen und Zugriff haben. Weiterhin gehört zum Prinzip der Datensicherheit, dass die Integrität der Daten sowie die Verfügbarkeit gewährleistet werden soll.[10]

4.1.1.2.5 Transparenz

Transparenz bei der Verarbeitung von personenbezogenen Daten ist gegeben, wenn die Person in der Lage ist zu erfahren "[...] wer was wann und bei welcher Gelegenheit über sie weiß."[11]. Nur so können Betroffene die Rechtmäßigkeit der Datenverarbeitung prüfen und ggf. untersagen bzw. beenden. Als Schutzvorkehrungen wurden Aufklärungs- und Auskunftspflichten vom Bundesverfassungsgericht eingeführt, die eine entsprechende Transparenz sicherstellen sollen[12] (siehe Punkt 5.3.3 Auskunftspflicht).

4.1.1.2.6 Betroffenenrechte

Basierend auf dem Prinzip der Transparenz, denn Rechte kann nur wahrnehmen wer auch weiß, dass seine Daten verarbeitet werden, kann der Betroffene einige Rechte geltend machen, die primär informativen Charakter haben (z.B. welche Daten zur Person gespeichert sind). Neben diesen Informationsrechten, die eng an die Aufklärungs- und Auskunftspflichten der Betreiber angelehnt sind, hat der Betroffene auch das Recht Eingriff in die Datenverarbeitung und den Datenbestand zu nehmen. Darunter fällt z.B. das Recht auf Berichtigung, bei falschen, unvollständigen oder Daten, die einen falschen Eindruck erwecken. Auch kann der Betroffene unter gewissen Umständen den eigenen Anspruch auf Löschung seiner Daten oder zumindest Sperrung geltend machen; bei der Sperrung handelt es sich um ein Nutzungsverbot der Daten.[13]

4.1.2 Der einfachgesetzliche Rahmen

In Deutschland stützt sich das Datenschutzrecht auf drei Säulen: dem Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen (LDSGe) sowie den bereichsspezifischen Regelungen (wie z.B. dem Telekommunikationsgesetz oder Telemediengesetz). Dabei enthält das Bundesdatenschutzgesetz Regelungen für die öffentliche Verwaltung und Privatpersonen gleichermaßen, während die Landesdatenschutzgesetze sich nur an die Landes- und Kommunalverwaltungen richten und daher für LBS irrelevant sind (da LBS-Diensteanbieter i.d.R. privatwirtschaftliche Unternehmen sind)[14]

4.1.2.1 Bundesdatenschutzgesetz

Das BDSG wurde seit der Erstfassung aus dem Jahre 1977 diverse Male neu verfasst und geändert (letzte Neufassung vom 14. Januar 2003; letzte Änderung vom 14. August 2009). Eine wichtige Änderung war dabei die Umsetzung der Richtlinie 95/46/EG der europäischen Gemeinschaft zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DSRL). Diese wurde am 24. Oktober 1995 erlassen und am 18. Mai 2001 in nationales Recht umgewandelt, was zu einer Änderung des BDSG führte.

Das BDSG findet Anwendung von der Erhebung bis hin zur Verarbeitung von personenbezogenen Daten durch öffentliche oder private Stellen.[15] Um personenbezogene Daten handelt es sich stets, wenn sich Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) zuordnen lassen.[16] Zweck des BDSG ist es, "[...] den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird."[17]. Personenbezogene Daten sind gemäß § 4 Abs. 2 BDSG grundsätzlich beim Betroffenen selbst zu erheben um das Recht der informationellen Selbstbestimmung (siehe Punkt 4.1.1.1 Grundrecht auf Datenschutz) zu bewahren. Weiterhin existieren einige allgemeine Verarbeitungsgrundsätze im BDSG, wie der Grundsatz der Datenvermeidung und Datensparsamkeit (§ 3a BDSG) oder der Zweckbindung (§ 31 BDSG), die sich nach den unter Punkt 4.1.1.2 Datenschutzrechtliche Grundsätze genannten datenschutzrechtliche Grundsätzen richten.

Das BDSG findet nur Anwendung sofern keine vorrangigen (bereichsspezifischen) Regelungen existieren. Ist dies nicht der Fall wird die Zuverlässigkeit der Datenverarbeitung durch § 4 BDSG geregelt. So heißt es dort, die "[...] Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach dieser Vorschrift nur zulässig, soweit dieses Gesetz oder andere Rechtsvorschriften sie erlauben oder der Betroffene eingewilligt hat."[18].

4.1.2.2 Telekommunikationsgesetz

Das Telekommunikationsgesetz (TKG) (letzte Änderung vom 17. Februar 2010), dessen ursprüngliche Fassung vom 25. Juli 1996 stammt, trat am 26. Juni 2004 in Kraft und entsprach der Anpassung an die von der europäischen Union auferlegte Richtlinie 2002/58/EG (EK-DSRL).[19] Nach dem § 3 Nr. 22 TKG ist Telekommunikation definiert als "[...] der technische Vorgang des Aussendens, Übermittelns und Empfangens von Signalen mittels Telekommunikationsanlagen."[20]. Damit regelt das TKG den Schutz personenbezogener Daten von Telekommunikationsnutzern durch Unternehmen die geschäftsmäßig Telekommunikationsdienste erbringen (mit oder ohne Gewinnerzielungsabsichten). Handelt es sich um Dienste, "[...] die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze erbracht werden [...][21], so gelten in dem Fall die dem BDSG vorrangigen Regelungen des TKG §§ 91 bis 107 TKG.[22] Weiterhin findet das BDSG subsidiär Anwendung. So gibt es z.B. die Auskunftsrechte gemäß § 19, 34 BDSG oder die Betroffenenrechte gemäß § 35 Abs. 1 bis 3 BDSG die weiterhin Gültigkeit haben, da keine Regelung dafür im TKG enthalten ist.[23]

Das TKG differenziert gemäß § 3 TKG zwischen drei verschiedene Formen von zu verarbeitenden Daten. Den Bestands-, den Standort- und den Verkehrsdaten. Auf alle drei Arten anfallender Daten gelten jeweils andere Regeln für die Zulässigkeit der Verarbeitung.

Es handelt sich gemäß § 3 Nr. 2 TKG um Bestandsdaten, wenn diese für die Begründung, Ausgestaltung, Änderung und Beendigung eines Vertragsverhältnisses für Telekommunikationsdienste erforderlich sind (z.B. Name und Anschrift). Diese Definition entspricht gleichzeitig der rechtlichen Notwendigkeit zur Verarbeitung.[24]

Bei Verkehrsdaten handelt es sich um Daten, die während der Verwendung eines Telekommunikationsdienstes erhoben und/oder verarbeitet werden (z.B. Rufnummer des Anrufers/Empfängers, Standortkennungen, Zeitpunkt und Dauer der Verbindung).[25] Diese Daten dürfen nach § 96 Abs. 2 TKG nur so lange gespeichert werden wie die eigentliche Verbindung andauert oder bis die Entgeltermittlung und -abrechnung erfolgt ist. Eine anderweitige Verarbeitung von Verkehrsdaten erfordert eine Einwilligung des Betroffenen.[26]

Standortdaten sind durch Art. 2 c) EK-DSRL notwendig geworden und definieren sich als Daten "[...] die in einem Telekommunikationsnetz erhoben oder verwendet werden und die den Standort des Endgeräts eines Nutzers eines Telekommunikationsdienstes für die Öffentlichkeit angeben."[27]. Darunter fallen Daten der geographischen Verortung sowie Angaben über den Genauigkeitsgrad der Standortinformationen. Um Standortdaten von Verkehrsdaten abzugrenzen (da bei der normalen Mobilfunknutzung auch Standortinformationen erhoben werden aufgrund der notwendigen Ermittlung der Funkzelle des Nutzers), werden sie weiterhin definiert als Daten, die genauer sind als es für die Übermittlung einer Nachricht oder die Entgeltabrechnung notwendig sind und nur für die Erbringung von Location Based Services erforderlich sind. Ihre Verarbeitung ist nur zulässig bei Einwilligung des Betroffenen oder der Anonymisierung der Daten. [28]

4.1.2.3 Telemediengesetz

Das Telemediengesetz (TMG) trat erstmals am 1. März 2007 in Kraft (letzte Änderung vom 31. Mai 2010) und ist eine Zusammenfassung von Regelungen, die vorher auf drei Gesetze verteilt waren, dem Teledienstegesetz (TDG), dem Teledienstedatenschutzgesetz (TDDSG) und dem Mediendienste-Staatsvertrag (MDStV)). Mit Inkrafttreten des TMG entfiel unter anderem die Unterscheidung zwischen Tele- und Mediendiensten.[29]

Während sich das TKG speziell mit der technischen Seite der Kommunikation, d.h. der Übermittlung von Daten über Telekommunikationsnetze beschäftigt und dafür entsprechende Datenschutzvorschriften enthält, baut das TMG auf die Technik der Telekommunikation selbst auf. Es definieren sich Telemediendienste als über das Internet angebotene Informations- und Kommunikationsdienste, soweit sie nicht ausschließlich Telekommunikation und Rundfunk sind.[30] Beispiele dafür sind z.B. Onlineshops, Suchdienste oder andere interaktive Angebote im Internet. Das TMG gilt bei privaten sowie öffentlichen Anbietern, solange die Dienste nicht zu dienstlichen Zwecken genutzt werden. Werden Daten über einen Telemediendienst für ein weiteres Leistungsverhältnis erhoben bei dem es sich nicht um einen Telemediendienst handelt, richtet sich die Erhebung sowie Verarbeitung der Daten nicht nach dem TMG sondern dem BDSG.[31]

Das TMG differenziert ähnlich dem TKG in verschiedene Arten von zu verarbeitenden Daten, den Bestandsdaten sowie den Nutzungsdaten. Bestandsdaten sind für ein Vertragsverhältnis über die Nutzung eines Telemediendienstes notwendige Daten wie z.B. Name oder Anschrift (ähnlich dem TKG). Bei Nutzungsdaten handelt es sich hingegen um Daten deren Erhebung und Verwendung für die Inanspruchnahme und Abrechnung von Telemedien notwendig sind. Darunter fallen unter anderem Daten zur Identifikation des Nutzers oder Angaben über den Umfang der jeweiligen Nutzung.[32]Die Definitionen bilden gleichzeitig die rechtliche Grundlage ihrer Verarbeitung.

Um das datenschutzrechtliche Risiko bei Telemediendiensten zu minimieren, ist gemäß § 13 Abs. 6 "[...] die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist."[33] und fordert damit die Umsetzung des Grundsatzes der Datenvermeidung.

4.2 Location Based Services

Im Zeitalter immer größerer Vernetzung und Mobilität erhalten standortbezogene Dienste immer mehr an Bedeutung. Durch die immer leistungsfähigeren mobilen Endgeräte (vor allem Smartphones) werden LBS erst im vollem Umfang nutzbar. Im folgendem wird die Funktionsweise von LBS erläutert, die hierzu genutzten Lokalisierungsverfahren sowie Anwendungsbeispiele vorgestellt.

4.2.1 Definition

Durch LBS werden einem Nutzer ortsbezogene Informationen über ein mobiles Gerät zur Verfügung gestellt (siehe Abb. 1). Wie bereits die Übersetzung des englischen Begriffes dies einleitet, handelt es sich hierbei um "standortbezogene Dienste". Eine erste Definition dieses Begriffes erfolgte durch das Universal Mobile Telecommunications System- Forum (UMTS-Forum) Report No. 13 "A business customer and 3G service, that enables users or machines to find other people, vehicles, resources, services or machines. It also enables others to find users as well as enabling users to identify their own location via terminal or vehicle identification."[34]. Diese Definition wird hier auf die 3G-Netze beschränkt (UMTS-Netze). Dabei kann diese aber auf die bestehenden 2G und 2,5G Netze ebenfalls angewendet werden. Es handelt sich damit im Kern um eine Positionsbestimmung des Nutzers und die Zurverfügungstellung von Informationen und Ressourcen um den Nutzer herum (z.B. Restaurants, Tankstellen, Unterhaltungseinrichtungen). LBS lassen sich damit als spezialisiertes Gebiet des Mobile-Commerce in die bereits bestehenden Geschäftsfelder des Mobile-Commerce einordnen. Das Mobile-Commerce selbst ist wiederrum Teilgeschäftsfeld des Electronic-Commerce.
Damit dem Nutzer die ortsbezogenen Informationen über sein mobiles Endgerät zur Verfügung gestellt werden können, wird als erstes die Anfrage zusammen mit der Position des Geräts über ein Netzwerk an einen LBS-Diensteanbieter weitergegeben. Der LBS-Diensteanbieter bearbeitet dann die Anfrage eventuell unter Einbezug weiterer Diensteanbieter, die geografische Daten und/oder weitere Dienste (z.B. Routensuche) liefern. Zum Schluss wird die Antwort vom LBS-Diensteanbieter an den Nutzer geliefert (siehe auch Abb.1)[35].

LBS-Funktionsweise
In Anlehnung an: Timpf (2008), Seite 70
Abbildung 1: LBS-Funktionsweise (Vereinfachte Darstellung)[35]

4.2.2 Lokalisierungsverfahren

Die Lokalisierungsverfahren sind die technische Grundvoraussetzung für LBS. Dabei gibt es auf der technischen Ebene unterschiedliche Möglichkeiten, die für die standortbezogenen Dienste notwendigen Positionsangaben zu ermitteln. Im folgendem werden Verfahren vorgestellt welche bei den netzwerkbasierten und den satellitengestützten Lokalisierungsverfahren Anwendung finden. Für die netzwerkbasierten Verfahren ist die Art des verwendeten Mobilfunksnetzes nicht relevant da General Packet Radio Service (GPRS)-, Global System for Mobile Communications (GSM) - und UMTS-Netze allesamt über Basisstationen verfügen und die Grundvoraussetzung eines zellularen Netzaufbaus erfüllen.
Wie eingehend erwähnt, lassen sich Lokalisierungsverfahren auf zwei wesentliche Verfahren beschränken, das netzwerkbasierte- und das satellitengestützte Lokalisierungsverfahren (auch terminalbasierte Lokalisierungsverfahren genannt). Beide Verfahren verfügen über Vor- und Nachteile. Bei dem netzwerkbasierten Verfahren basiert die Positionsbestimmung auf dem Mobilfunknetz, wodurch keine zusätzliche technische Ausstattung notwendig ist. Das Mobilfunktelefon reicht damit aus um die standortbezogenen Dienste zu verwenden. Damit ist eine schnelle und vollständige Marktpenetration möglich. Durch die satellitengestützten Lokalisierungsverfahren ist eine noch genauere Positionsbestimmung möglich, wodurch LBS um zusätzliche Dienste erweitert werden können. Dazu muss das Endgerät jedoch über zusätzliche Funktionalitäten verfügen (siehe Punkt 4.2.2.2 Satellitengestütztes Lokalisierungsverfahren).[36]

4.2.2.1 Netzwerkbasierte Lokalisierungsverfahren

Mobilfunknetze werden in Funkzellen eingeteilt. Diese sind je nach Nutzungsintensität von unterschiedlicher Größe. Dabei wird jeder Funkzelle eine eindeutige Identifikationsnummer zugeteilt (Cell-ID). Das Cell-of-Origin-Verfahren (COO-Verfahren) macht sich die obige Tatsache zunutze, um die Position eines Mobiltelefons zu bestimmen. Dies wird kombiniert mit der Location Area Identity (LAI), welche den aktuellen Aufenthaltsort (bezogen auf die Funkzellen) des mobilen Endgeräts bezeichnet und von jedem Gerät übermittelt wird sobald dieses sich im Standby-Modus befindet. Der LAI können damit die geografischen Koordinaten der Funkzelle zugeordnet werden, wodurch das mobile Endgerät geortet werden kann. Die Genauigkeit dieses Verfahrens wird durch die Größe der Funkzelle bestimmt. Diese beträgt in GSM- und UMTS-Netzen ungefähr 150 Meter in städtischen und bis zu 35 km in ländlichen Regionen. [36] Um die Genauigkeit zu erhöhen wird das COO-Verfahren mit der Auswertung eines Timing Advance-Parameters kombiniert. Hintergrund dieses Parameters ist die Einteilung der Funkzellen in Zeitschlitze, damit jedes mobile Endgerät nur in dem Takt des Zeitschlitzes sendet. Hierzu wird die Laufzeit der Signale gemessen. Der hier gemessene Wert nennt sich Timing Advance (TA). Dieser Wert wird sich zu Nutze gemacht um die Entfernung des Nutzers zur Basisstation zu messen und die COO-Positionierung zu korrigieren.[37]

Das Time-of-Arrival-Verfahren (TOA-Verfahren) basiert ebenfalls auf der Laufzeitmessung des Signals. Hier wird dies aber durch mindestens vier benachbarte Basisstationen durchgeführt. Auf Basis der zeitlichen Differenzen und der Entfernungen von den Basisstationen zu dem Endgerät, ist eine genauere Positionsbestimmung möglich. Diese genauere Messung hat zur Voraussetzung, dass sich mindestens drei Basisstationen im Funkbereich des mobilen Endgeräts befinden, damit eine sinnvolle Messung möglich ist. Damit ist das Funktionsprinzip direkt nachteilig für ländliche Regionen. Die Genauigkeit liegt bei dem TOA-Verfahren zwischen 50 und 150 Metern.[36]

4.2.2.2 Satellitengestützte Lokalisierungsverfahren

Die satellitengestützte Positionsbestimmung ist eines der gängigsten Verfahren. Das ursprünglich zu Militärzwecken von den USA entwickelte Global Positioning System (GPS) besteht aus 21 sendenden Satelliten und drei Reservesatelliten. Die Satelliten umkreisen in festgelegten Bahnen die Erde und senden in regelmäßigen Abständen Signale welche mit einem Zeitstempel versehen sind. Ein GPS-Empfänger kann diese Signale empfangen und unter Einbeziehung der Laufzeitverzögerung die Position bestimmen. Damit kann eine Genauigkeit von bis zu 15 Metern (horizontale als auch vertikale Position) erreicht werden. Für eine noch höhere Genauigkeit kann unterstützend Assisted GPS (A-GPS) verwendet werden, wodurch Fehler in der Positionsbestimmung durch terrestrische Assistance Server beseitigt werden. Dadurch kann auch der Nachteil des GPS ausgemerzt werden, welcher die Ortung innerhalb von Gebäuden verhindert, da Sichtkontakt zu mindestens drei Satelliten bestehen muss.[38]
Wie auch schon bei den netzwerkbasierten Lokalisierungsverfahren bestehen hier ebenfalls diverse Optimierungsverfahren zur Positionsbestimmung. Das wohl am weitesten verbreitete Verfahren ist das Differential Global Positioning System (DGPS). Dabei wird eine ortsfeste Referenzstation verwendet welche die GPS-Signale von den Satelliten empfängt und diese als Korrektursignale an den DGPS-Empfänger schickt, um die GPS-Signale zu korrigieren.
Ein weiteres unterstützendes Verfahren ist das Enhanced-Observed-Time-Difference-Verfahren (E-OTD-Verfahren). Das E-OTD-Verfahren funktioniert prinzipiell wie das TOA-Verfahren auf der Methode der Laufzeitmessung von Signalen.[39]

Aktuell befindet sich das Europäische Satellitenpositionssystem Galileo in Entwicklung und soll voraussichtlich im Jahr 2014 in Betrieb genommen werden.

4.2.3 Push-und Pull-Dienste

LBS-Dienste können prinzipiell in zwei Kategorien unterteilt werden. Es werden hierbei sog. Pull-Dienste, bei welchen der Nutzer eine Anfrage an den LBS-Diensteanbieters stellt und sog. Push-Dienste, bei welchen der Nutzer ohne aktives zutun Nachrichten vom LBS-Diensteanbieter empfängt, unterschieden. Bei Pull-Diensten wird der Dienst vom Nutzer also aktiv kontrolliert während bei dem Push-Dienst der LBS-Diensteanbieter anhand von vordefinierten Kriterien den Nutzer benachrichtigt. Die folgende Abbildung soll die Funktionsweise verdeutlichen.

Push - und Pull-Dienste
In Anlehnung an: Vollmer (o.D.), Seite 7
Abbildung 2: Push - und Pull-Dienste

4.2.4 Anwendungsbereiche

Für LBS bestehen bereits viele breit gestreute Anwendungsbereiche. Diese reichen von der mittlerweile klassischen Anwendung im Logistik und Navigationsbereich bis hin zum Location Based Gaming. Allerdings entstehen auch bei der Navigation immer neue Impulse und Anwendungsmöglichkeiten. So wird beispielsweise bereits Indoor-Navigation für Messen, Kongresse und Museen angeboten sowie erweiterte Forschung betrieben zur barierrefreien Gebäudenavigation um Sehbehinderten zu helfen sich in Gebäuden zu orientieren.[40] LBS-Technologie wird auch bei Spielen nutzbar. So wird beispielsweise beim Geocaching mittels GPS eine Überraschung für die anderen Spieler an einem bestimmten Ort hinterlassen.[41] Mit Hilfe sog. "Tracking"-Dienste können nicht nur Nutzer sondern auch Fahrzeuge nachverfolgt werden. So wird diese Funktionalität von LBS gleichermaßen für die "Buddy-Finder"-Dienste verwendet, durch welche sich herausfinden lässt ob Freunde in der Gegend sind, als auch von Firmen für das Flottenmanagement. So kann für Unternehmen ein effizienter Einsatz logistischer Mittel sowie Service-Mitarbeiter erreicht werden. Weitere Anwendungsfelder sind Informationsdienste bei welchen sich der Nutzer über Sehenswürdigkeiten, Kinos, Restaurants etc. informieren lassen kann.[42] Des Weiteren wurden bereits Abrechnungssysteme entwickelt um ortsbezogene Bezahlung zu ermöglichen. Toll-Collect nutzt LBS für die Abrechnung von Maut, wobei durch die Lokalisierungsdienste die gefahrene Strecke des Lastkraftwagens auf mautpflichtigen Straßen erfasst und monatlich abgerechnet wird.[43][44]

5 Datenschutzrechtliche Rahmenbedingungen bei LBS

5.1 Nutzung personenbezogener Daten

Das allgemeine und/oder spezifische Datenschutzrecht greift nur, wenn es sich bei den erhobenen, verarbeitenden oder genutzten Daten um Daten mit Personenbezug handelt.[45] Im Folgenden wird der Personenbezug von bei LBS anfallenden Daten genauer untersucht.

5.1.1 Personenbezug von Standortdaten

Ob die bei der Verwendung von LBS anfallenden Standortdaten einen Personenbezug haben, kann nicht generell beantwortet werden sondern ist von einigen Faktoren abhängig wie z.B. dem verwendeten technischen Verfahren zur Positionsbestimmung.

Bei der netzwerkbasierten Positionsbestimmung entstehen die Standortdaten mittels Ermittlung der vom Mobiltelefon genutzten Funkzelle des Nutzers durch den Telekommunikationsanbieter. Da diese Standortdaten (bzw. standortbezogenen Verkehrsdaten) immer einer Rufnummer eindeutig zugewiesen sind und gemäß § 111 Abs. 1 TKG eine Rufnummervergabe nur mittels eindeutiger Identifikationsdaten des Rufnummerinhabers erlaubt ist, liegt in diesem Fall immer ein Personenbezug vor.[46]

Bei der Verwendung alternativer Lokalisierungsverfahren wie z.B. dem satellitengestützten Lokalisierungsverfahren mittels GPS kann keine allgemeingültige Aussage über den Personenbezug der dort anfallenden Standortdaten getroffen werden. Hier muss differenziert werden zwischen Diensten, die eine Anmeldung des Nutzers benötigen und Diensten ohne notwendige Anmeldung. Verfügt ein LBS-Diensteanbieter über weitere Informationen des Nutzers wie z.B. Bankverbindung oder Nutzerpräferenzen, die für die Kommunikation, Abrechnung oder Individualisierung des Diensteangebots erforderlich sind, kann der Nutzer identifiziert werden und ein Personenbezug liegt vor. Bei LBS-Diensten, die ohne Anmeldung nutzbar sind und rein anonymisierte oder pseudonymisierte Daten verwenden, liegt unter gewissen Umständen kein Personenbezug vor[47] (siehe nächster Abschnitt).

5.1.2 Anonymisierte und pseudonymisierte Daten

Anonymisiert gemäß dem BDSG sind Daten, wenn sie "[...] nicht mehr oder nur mit einem unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können."[48]. Ein Restrisiko der Re-Identifizierung kann nicht ausgeschlossen werden, da die Wahrscheinlichkeit der Re-Identifizierung von einer Vielzahl an Faktoren (Wissenstand des Datenverwenders, technische Auswertungsmöglichkeiten etc.) abhängt. Nichtsdestotrotz zählen anonymisierte Daten nicht zu den personenbezogenen Daten, wenn Sie absolut anonymisiert (d.h. Anonymisierung sämtlicher Einzeldaten) sind. [49]

Pseudonymisieren ist "[...] das Ersetzen des Namens oder anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren."[50]. Im Gegensatz zur Anonymisierung ist bei der Pseudonymisierung der Personenbezug der Daten durch die Kenntnis über die angewendete Zuordnungsregel wiederherstellbar. Es muss daher differenziert werden zwischen dem Kenner der Zuordnungsregel, für den personenbezogene Daten vorliegen und denjenigen die die Zuordnungsregel nicht kennen. In diesem Fall gelten dieselben Regeln wie bei anonymisierten Daten, da der Personenbezug nicht oder nur mit unverhältnismäßig großem Aufwand wiederhergestellt werden kann. [51]

Auch wenn anonymisierte und pseudonymisierte Daten nicht in den Schutzbereich des Datenschutzrechtes fallen, da sie keine Gefahr für die informationelle Selbstbestimmung darstellen, stehen sie trotzdem nicht mit nicht personenbezogenen Daten auf einer Stufe. Dies hat der Gesetzgeber zum Ausdruck gebracht indem für diese beiden Datenkategorien einige spezielle Regelungen erlassen wurden, "[...] die alle auf den datenschutzrechtlichen Vorsorgegedanken zurückzuführen sind."[52].

5.2 Anwendung Datenschutz bei verschiedenen LBS Konstellationen

Im Folgenden wird die Anwendbarkeit der einfachgesetzlichen, bereichsspezifischen Gesetze (TKG und TMG) sowie die Notwendigkeit der Einwilligung vom Nutzer bei verschiedenen LBS Konstellationen untersucht. Es wird hierbei differenziert zwischen der Anzahl der am LBS-Dienst beteiligten Parteien sowie der verwendeten Lokalisierungsmethode. Es wird jedoch nicht zwischen Push- und Pull-Diensten unterschieden, da die Gefahr bei den verschiedenen Methoden für den Nutzer zwar unterschiedlich groß ausfällt, die rechtliche Grundlage jedoch ein und dieselbe ist (d.h. das anzuwendende Gesetz).

5.2.1 Zwei-Personen-Verhältnis

Bei einem Zwei-Personen-Verhältnis bezieht der Nutzer die LBS-Dienste direkt vom LBS-Diensteanbieter, d.h. es sind nur Nutzer und LBS-Diensteanbiete involviert (zwei Parteien). Bei netzwerkbasierten Lokalisierungsverfahren impliziert dies, dass der Telekommunikationsanbieter gleichzeitig der LBS-Diensteanbieter ist.

5.2.1.1 Netzwerkbasierte Lokalisierungsverfahren

Bei der netzwerkbasierten Lokalisierung mittels des COO-Verfahrens (siehe Punkt 4.2.2.1 Netzwerkbasierte Lokalisierungsverfahren) basiert die Ortung des Nutzers auf der Mobilfunkzelle in der sich das Telefon des Nutzers eingeloggt hat. Da diese Ortung vom Nutzer nicht selbst vorgenommen wird sondern vom Telekommunikationsanbieter, ist diese Form der Lokalisierung datenschutzrechtlich heikler als bei den satellitengestützten Lokalisierungsverfahren. Dem gegenüber steht die Tatsache, dass die Präzision der Lokalisierung bei netzwerkbasierten im Vergleich zu satellitengestützten Lokalisierungsverfahren recht ungenau ist.

5.2.1.1.1 Anwendbarkeit der Datenschutzgesetze

Ist der Telekommunikationsanbieter gleichzeitig der LBS-Diensteanbieter muss geklärt werden ob das TKG oder das TMG vorrangig angewendet werden muss. Auch wenn es sich in dem Fall um einen Telemediendienst handelt und damit unter das TMG fallen würde, ist in der Konstellation das TKG maßgeblich. Dazu steht im § 1 Anwendungsbereich des TMG schon geschrieben, dass es anwendbar ist auf "[...] alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes, die ganz in der Übertragung von Signalen über Telekommunikationsnetze bestehen, telekommunikationsgestützte Dienste nach § 3 Nr. 25 des Telekommunikationsgesetzes oder Rundfunk nach § 2 des Rundfunkstaatsvertrages sind."[53]. § 3 Nr. 24 definiert Telekommunikationsdienste als "[...] in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen, einschließlich Übertragungsdienste in Rundfunknetzen."[54]. Zuletzt definiert das TKG den eigenen Anwendungsbereich zum "[...] Schutz personenbezogener Daten der Teilnehmer und Nutzer von Telekommunikation bei der Erhebung und Verwendung dieser Daten durch Unternehmen und Personen, die geschäftsmäßig Telekommunikationsdienste erbringen oder an deren Erbringung mitwirken.". Damit ist eindeutig bewiesen, dass für das erwähnte Zwei-Personen-Verhältnis bei der Verarbeitung personenbezogener Daten das TKG anzuwenden ist.
Wichtig für die bei LBS-Diensten anfallenden Daten ist die Differenzierung zwischen Verkehrs- und Standortdaten. Wie bereits unter Punkt 5.1.3 geschrieben, definieren sich Verkehrsdaten gemäß § 3 Nr. 30 als Daten die zum Aufbau und Aufrechterhaltung der Telekommunikation sowie Entgeltabrechnung notwendig sind wie z.B. Kennungen der beteiligten Anschlüsse, Beginn und Ende der Verbindung sowie "[...] bei mobilen Anschlüssen auch die Standortdaten [...]"[55]. Diese Regelung existiert da die Kenntnis der Basiszelle für die Funktionsweise der Telekommunikation notwendig ist. Das Datum der Funkzelle fällt jedoch auch unter den Begriff der Standortdaten, da diese im TKG gemäß § 3 Nr. 19 definiert werden als "[..] Daten, die in einem Telekommunikationsnetz erhoben oder verwendet werden und die den Standort des Endgeräts eines Nutzers eines Telekommunikationsdienstes für die Öffentlichkeit angeben;"[56]. Trotz dieser etwas irreführenden Regelung, gilt Einigkeit in der Literatur, so dass in der reinen Funktion als Funkzelle das Positionsdatum der Erhebung nach § 96 Abs. 1 Nr. 1 TKG unterliegt. Werden Verfahren verwendet die es auch in GSM-/UMTS-Netzwerken ermöglichen die Position eines Nutzers noch genauer zu bestimmen wie z.B. das Timing Advance Verfahren (siehe Punkt 4.2.2.1 Netzwerkbasierte Lokalisierungsverfahren)) und entstehen dabei Daten, die genauer sind als es für die Übertragung einer Nachricht erforderlich wäre, gelten die Daten als Standortdaten und die Verarbeitung wird nach § 98 TKG geregelt.[57]

5.2.1.1.2 Notwendigkeit der Einwilligung

Am 01. September 2009 traten einige Änderungen des TKG in Kraft, die unter anderem die Regelungen zur Einwilligung im TKG gemäß § 98 (Standortdaten) verschärften. Dies wurde getan, da Standortdaten als besonders sensible Daten im Telekommunikationsgesetz angesehen werden.[58]
§ 96 TKG gestattet die Erhebung und Verwendung von reinen sowie standortbezogenen Verkehrsdaten ohne Einwilligung des Nutzers, da diese Daten für die Erbringung des Telekommunikationsdienstes notwendig sind.[59]
Bei Standortdaten (Positionsdaten) ist die Erhebung und Verwendung gemäß § 98 TKG nur ohne Einwilligung des Nutzers möglich, wenn die Daten anonymisiert werden. Da viele LBS-Dienste nicht mehr erbracht werden können, wenn die Positionsdaten niemanden mehr zugeordnet werden können, fällt diese Möglichkeit häufig weg und es ist eine Einwilligung des Nutzers notwendig.
Die Einwilligung des Nutzers kann elektronisch erfolgen, wenn der LBS-Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und er diese jederzeit widerrufen kann.[60] Darüber hinaus muss der Nutzer nach erteilter Einwilligung jederzeit die Möglichkeit haben die "[...] Verarbeitung solcher Daten für jede Verbindung zum Netz oder für jede Übertragung einer Nachricht auf einfache Weise und unentgeltlich zeitweise zu untersagen."[61]. Dies ist bei der Nutzung von Mobiltelefonen gegeben, da diese einfach auszuschalten ist.[62]
Eine Besonderheit bei der Einwilligung beim TKG ist, dass diese nicht zwingend vom betroffenen Nutzer erteilt werden muss. Es wird dabei differenziert zwischen Teilnehmer und Nutzer. Ein Teilnehmer hat gemäß TKG einen Vertrag mit einem TK-Dienstleister[63]; ein Nutzer nutzt TK-Dienste und muss nicht zwingend Teilnehmer sein.[64] Gemäß § 98 TKG Abs. 1 Satz 1 muss nur der Teilnehmer aber nicht der Nutzer seine Einwilligung erteilen, ist aber gleichzeitig verpflichtet Nutzer über eine erteilte Einwilligung zu unterrichten.[65]

5.2.1.2 Satellitengestützte Lokalisierungsverfahren

Anders als bei der netzwerkbasierten Lokalisierung wird hier vom Nutzer die Ortung selbst initiiert. Dies kann zum Beispiel durch das Aktivieren des GPS Empfängers am Mobiltelefon geschehen. Auch wenn die Genauigkeit der satellitengestützten Lokalisierung wesentlich präziser ist als die der netzwerkbasierten, so ist diese Lokalisierungsart datenschutzrechtlich nicht so heikel, da hier keine durchgehende Lokalisierung stattfindet wie bei der netzwerkbasierten Lokalisierung.

5.2.1.2.1 Anwendbarkeit der Datenschutzgesetze

Dadurch dass der Nutzer proaktiv die satellitenstützte Lokalisierung aktivieren muss, stellt die Erhebung sowie Übermittlung der Positionsdaten durch bzw. an den LBS-Diensteanbieter keinen Eingriff in die informationelle Selbstbestimmung dar und ist somit datenschutzrechtlich als unproblematisch anzusehen.[66] Erst für die Verarbeitung der Positionsdaten ist eine Rechtsgrundlage notwendig. Wie bei den netzwerkbasierten Lokalisierungsverfahren soll geprüft werden welches Gesetz angewendet werden kann.

Bei der netzwerkbasierten Lokalisierung war die ausschlaggebende Gesetzesgrundlage für Standortdaten § 98 TKG. Dort wird der Anwendungsbereich festgelegt für Standortdaten, die "[..] in Bezug auf die Nutzer von öffentlichen Telekommunikationsnetzen oder Telekommunikationsdiensten für die Öffentlichkeit verwendet werden [...]"[67]. Daher sind die beiden Merkmale des öffentlichen Telekommunikationsnetzes sowie der Telekommunikationsdienste für die Öffentlichkeit als konstituierende Merkmale für die Anwendbarkeit des § 98 TKG definiert.[68]
Unter dem Begriff des Telekommunikationsnetzes fallen nach § 3 Nr. 27 TKG alle technischen Einrichtungen, die die Übertragung von Signalen über Kabel, Funk, optische und andere elektromagnetische Einrichtungen ermöglichen, einschließlich Satellitennetzen, unabhängig von der Art der übertragenen Information.[69] Obwohl hier Satellitennetze explizit erwähnt werden, sind damit Satellitennetze für Telekommunikationsnetze gemeint und nicht für die Positionsbestimmung. Es herrscht in der telekommunikationsrechtlichen Literatur überwiegend Einigkeit darüber, dass es sich bei einem Netz nicht um die Übertragung von Signalen zwischen nur zwei Endpunkten handeln kann (Nutzer und ortender Satellit). Damit fällt die satellitengestützte Lokalisierung nicht unter den Begriff des Telekommunikationsnetzes.[70]
Ebenso fällt die satellitengestützte Lokalisierung nicht unter den Begriff des Telekommunikationsdienstes. Diese sind nach § 3 Nr. 24 TKG "[..] in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen;"[71]. Bei Telekommunikationsdiensten steht die Transportleistung und nicht der Inhalt der Daten im Vordergrund. Bei satellitengestützten Lokalisierungsmethoden ist dies nicht der Fall, da hier nur die Positionsinformationen übertragen werden können und eine Trennung von Inhalt und Transport nicht möglich ist. Somit ist eindeutig das TKG nicht auf satellitengestützte Lokalisierungsverfahren anzuwenden (im Zwei-Personen-Verhältnis). [72]
Das TMG hingegen gilt "[...] für alle elektronischen Informations- und Kommunikationsdienste, soweit sie nicht Telekommunikationsdienste nach § 3 Nr. 24 des Telekommunikationsgesetzes [...]"[73] sind. Da im ersten Abschnitt geklärt wurde, dass es sich bei einer satellitengestützten Lokalisierung um kein Telekommunikationsdienst handelt, fällt diese Art der Lokalisierung im Zwei-Personen-Verhältnis eindeutig unter den Anwendungsbereich des TMG.
Wie bereits unter Punkt 4.1.2.3 Telemediengesetz erwähnt, differenziert das TMG zwischen Bestandsdaten und Nutzungsdaten. Die bei der Verwendung von LBS-Diensten anfallenden Positionsdaten sind die Nutzungsdaten im Sinne des TMG. Positionsdaten werden im § 15 Abs. 1 TMG zwar nicht explizit erwähnt, da sich die Nutzungsdaten beim TMG aber durch die Eigenschaft auszeichnen, dass diese für die Inanspruchnahme des Telemediendienstes notwendig sind und LBS ohne die Position des Nutzers (Positionsdaten) nicht möglich ist, handelt es sich bei Positionsdaten um die Nutzungsdaten des TMG.[74] Diese dürfen daher nach dem § 15 Abs. 1 TMG für die Ermöglichung der Inanspruchnahme des von LBS-Diensten verwendet werden. Diese Erforderlichkeit muss sich dabei eng am Dienst orientieren der vom LBS-Diensteanbieter erbracht werden soll.

5.2.1.2.2 Notwendigkeit der Einwilligung

Eine Einwilligung des Nutzers ist bei der Erhebung und Verwendung von Positionsdaten (Nutzungsdaten beim TMG) nicht notwendig, solange die Daten für die Nutzung des Telemediendienstes und die dazugehörige Abrechnung erforderlich sind.[75] "Der Vertragsschluss über die Inanspruchnahme des Location Based Service beinhaltet bereits das Einverständnis des Betroffenen hinsichtlich der Verwendung seiner Standortdaten, denn ohne diese Daten kann der Dienst nicht durchgeführt werden."[76]. Weiterhin ist eine Zusammenführung der Nutzungsdaten verschiedener Telemediendiensten ohne Einwilligung erlaubt, sofern dies für die Abrechnung erforderlich ist.[77] Auch eine Speicherung der Nutzungsdaten zu Zwecken der Marktforschung oder Werbung ist ohne Einwilligung erlaubt, sofern der LBS-Diensteanbieter die Nutzungsprofile pseudonymisiert erstellt und die Nutzungsprofile nicht re-pseudonymisiert werden. Ein Widerspruch des Nutzers gegen das Erstellen von Nutzungsprofilen ist möglich.[78] Möchte der LBS-Diensteanbieter personenbezogene Daten erheben und/oder verwenden die nicht für den LBS-Dienst erforderlich sind oder liegt keine vertragliche Grundlage vor, ist eine Einwilligung des Nutzers gemäß § 13 TMG erforderlich. Zu Beginn des Nutzungsvorganges muss der LBS-Diensteanbieter dabei über "[...] Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten [...]"[79] unterrichten. Die Einwilligung des Nutzers kann elektronisch erfolgen, wobei sichergestellt werden muss, dass der Nutzer seine Einwilligung bewusst erteilt hat, diese protokolliert, jederzeit vom Nutzer abrufbar ist und widerrufen werden kann[80].

5.2.2 Drei-Personen-Verhältnis

Bei einem Drei-Personen-Verhältnis ist der Telekommunikationsanbieter nicht gleich der LBS-Diensteanbieter (wie im Zwei-Personen-Verhältnis). Bei einem Drei-Personen-Verhältnis sind insgesamt drei Parteien involviert, der Nutzer, der LBS-Diensteanbieter sowie der Telekommunikationsanbieter.

5.2.2.1 Netzwerkbasierte Lokalisierungsverfahren

Bei der Verwendung von LBS-Diensten im Drei-Personen-Verhältnis und der Verwendung von netzwerkbasierten Lokalisierungsverfahren muss die Umsetzung von LBS differenziert werden in drei Schritte. Der erste Schritt ist die Erhebung der personenbezogenen Standortdaten durch den Telekommunikationsanbieter. Im zweiten Schritt erfolgt die Übertragung der Daten vom Telekommunikationsanbieter an den LBS-Diensteanbieter. Im dritten Schritt erfolgt dann die Verarbeitung der Positionsdaten durch den LBS-Diensteanbieter (Telemediendienst).

5.2.2.1.1 Anwendbarkeit der Datenschutzgesetze

Die Erhebung der Positionsdaten des Nutzers erfolgt, wie auch schon unter 5.2.1.1 Netzwerkbasierte Lokalisierungsverfahren auf Rechtsgrundlage § 96 Abs. 1 TKG oder § 98 Abs. 1 TKG, abhängig davon ob es sich um reine Verkehrsdaten oder standortbezogene Verkehrsdaten bzw. Standortdaten handelt.[81] Die Übermittlung der Positionsdaten an den LBS-Diensteanbieter stellt sich rechtlich als problematisch dar.Der LBS-Diensteanbieter gilt als Telemediendienst weshalb auf ihn normalerweise das TMG anzuwenden ist. Auf den Telekommunikationsanbieter wird normalerweise das TKG angewendet. Die reine Übermittlung der Daten ist jedoch weder ein Telekommunikations- noch ein Telemediendienst. Obwohl die Einordnung des Übermittlungsvorganges nicht eindeutig erfolgen kann, liegt sie näher im Bereich des TKG. Dies schließt sich zum einen daraus, dass der Vorgang der Übermittlung direkt an die Erhebung der Standortdaten anknüpft, zum anderen dass der LBS-Diensteanbieter auf den Telekommunikationsanbieter angewiesen ist und daher die „Herrschaft“ über die netzwerkbasierten Standortdaten beim Telekommunikationsanbieter liegt.[82] So ist die Übermittlung der Positionsdaten vom Telekommunikationsanbieter an den LBS-Diensteanbieter nach § 98 Abs. 1 TKG zu beurteilen.
Die Verwendung bzw. Verarbeitung der Positionsdaten erfolgt im dritten Schritt durch den LBS-Diensteanbieter (Telemediendienst) und erfolgt wie auch schon im Zwei-Personen-Verhältnis nach § 15 Abs. 1 TMG.
Übermittelt der Telekommunikationsanbieter die Positionsdaten des Nutzers pseudonymisiert oder anonymisiert an den LBS-Diensteanbieter (wenn der LBS-Dienst dies ermöglicht), benötigt die Verarbeitung der Positionsdaten beim LBS-Diensteanbieter keine gesetzliche Grundlage.[83]

5.2.2.1.2 Notwendigkeit der Einwilligung

Für die Erhebung sowie Übermittlung ist gemäß § 98 Abs. 1 TKG eine Einwilligung des Nutzers notwendig und ist damit identisch wie unter Punkt 5.2.1.1.2 Notwendigkeit der Einwilligung. Für die Verarbeitung der Positionsdaten durch den LBS-Diensteanbieter ist gemäß § 15 Abs. 1 TMG keine Einwilligung notwendig, wenn ein vertragliches Verhältnis zwischen Nutzer und LBS-Diensteanbieter zugrunde liegt und die verarbeitenden Daten für die Errichtung von LBS-Diensten erforderlich sind (siehe Punkt 5.2.1.2.2 Notwendigkeit der Einwilligung).

5.2.2.2 Satellitengestützte Lokalisierungsverfahren

Da bei der satellitengestützten Lokalisierung der Telekommunikationsanbieter entfällt und der Nutzer die Daten direkt dem LBS-Diensteanbieter übermittelt, existiert hier kein Drei-Personen-Verhältnis. Eine weitere Betrachtung der anzuwendenden Datenschutzgesetze fällt weg, da es keinen Unterschied zur Anwendung im Zwei-Personen-Verhältnis gibt (siehe Punkt 5.2.1.2 Satellitengestützte Lokalisierungsverfahren).

5.2.3 Mehr-Personen-Verhältnisse

Neben den genannten Zwei-Personen- und Drei-Personen-Verhältnissen gibt es weitere Konstellationen, die denkbar sind. So gibt es bereits Dienste wie Friend-Finder, die es Nutzern ermöglichen Freunde in der Umgebung zu finden mittels einer vom Nutzer definierten Freundesliste. Dabei ortet der Nutzer proaktiv "Freunde" (Pull-Dienst) oder wird geortet (Push-Dienst) wobei eine Kombination beider Methoden auch möglich ist. Obgleich in solchen Konstellation die datenschutzrechtlichen Risiken des bzw. der Nutzer steigen, da hier nun die Weitergabe der Positionsdaten an mindestens einen weiteren Nutzer stattfindet, gilt hierbei keine andere Gesetzgrundlage als im Zwei-Personen-Verhältnis. Da bei diesen Diensten davon auszugehen ist, dass sämtliche Teilnehmer bei dem selben LBS-Dienst angemeldet sind und der Prozess der Positionsweitergabe erforderlich ist um den Telemediendienst zu erbringen, kann die Übermittlung (an den LBS-Diensteanbieter sowie die anderen Nutzer) und Verarbeitung der Positionsdaten gemäß § 15 Abs. 1 TMG erfolgen[84](es wird davon ausgegangen dass die erwähnten Dienste aufgrund der höheren Genauigkeit reine LBS-Dienste sind, die die Technik der satellitengestützten Positionierung verwenden; bei Verwendung der netzwerkbasierten Lokalisierung würde eine Erhebung und Übermittlung der Positionsdaten durch bzw. an den LBS-Diensteanbieter auf Grundlage von § 98 Abs. 1 TKG erfolgen und die Verarbeitung sowie Übermittlung der Positionsdaten an die weiteren Nutzer gemäß § 15 Abs. 1 TMG). Aufgrund ähnlicher bzw. identischer datenschutzrechtlicher Grundlagen wird an dieser Stelle auf eine detailliertere Betrachtung dieser oder weiterer LBS Konstellationen verzichtet.

5.3 Pflichten eines LBS-Diensteanbieters

Im Folgenden werden die wichtigsten Pflichten eines LBS-Diensteanbieters in Bezug auf die Datenverarbeitung erläutert. Die Datenverarbeitung kann dabei auf das Telemediengesetz gestützt werden und ist (wie bereits unter Punkt 5.2.1.2.2 Notwendigkeit der Einwilligung erläutert) nach § 15 Abs. 1 Satz 1 des TMG gerechtfertigt, da die Verarbeitung von positionsbezogenen Daten im Rahmen des Services notwendig ist. Damit ist die Verarbeitung dieser Daten generell ohne explizite Einwilligung des Nutzers möglich. Dies gilt im weiteren auch für die Verarbeitung von positionsbezogenen Verkehrsdaten[85]. Diese unscharfe Formulierung wird bei der Verwendung der Standortdaten nicht zum exakten Zweck der LBS-Dienstleistung entkräftet, ebenso wie eine genauere Lokalisierung der Position des Nutzers als dies für die Erbringung des Dienstes erforderlich ist.

5.3.1 Unterrichtungspflicht

Agiert der LBS-Serviceanbieter gleichzeitig als Telekommunikationsanbieter des Nutzers ergeben sich aus § 93 Abs. 1 TKG Unterrichtungspflichten denen nachgekommen werden muss. Nach dem § 13 Abs.1 TMG ist der Serviceanbieter verpflichtet, den Teilnehmer über Art, Umfang, Ort und Zweck der Erhebung personenbezogener Daten zu informieren.[86] Weiterhin ist der Diensteanbieter verpflichtet den Nutzer gem. § 93 S.2 TKG auf die zulässigen Wahl - und Gestaltungsmöglichkeiten bei der Datenverarbeitung hinzuweisen.[86][87]
Neben den obigen Unterrichtungspflichten zur Verarbeitung der personenbezogenen Daten, gelten gem. § 3 Nr. 6 TKG Unterrichtungspflichten über die Netzsicherheit. Riechert leitet die Regelung hierzu direkt aus dem Artikel 4 der EU-Richtlinie 2002/58/EG ab welche mittels des § 109 TKG in Deutschland umgesetzt wurde ab "Gemäß § 109 Abs. 1 TKG haben nunmehr alle Diensteanbieter, die geschäftsmäßig Telekommunikationsdienste erbringen, Maßnahmen zum Schutz des Fernmeldegeheimnisses und personenbezogenen Daten sowie zur Abwehr von unerlaubten Zugriffen auf Daten- bzw. Telekommunikationsverarbeitungssystemen zu treffen."[88]. Gewährleistet der Anbieter solche Schutzmaßnahmen nicht hat er den Nutzer über mögliche Abhilfen zu unterrichten und bleibt weiterhin verpflichtet unverzüglich geeignete Schutzmaßnahmen zu treffen. Maßnahmen zum Schutz der Daten können z.B. geeignete Verschlüsselungstechniken sein.[89]

5.3.2 Löschungspflicht

Die Löschungspflicht der durch den LBS-Diensteanbieter erhobenen Daten lässt sich aus der erlaubten Speicherdauer der Daten schlussfolgern. Die Speicherdauer der ermittelten bzw. gespeicherten Daten lässt sich unterschiedlich Kategorisieren. Zu betrachten gilt es die Speicherdauer von Profildaten sowie die von Positionsdaten welche als Nutzungsdaten gem. § 15 TMG gelten. Die Speicherdauer solcher Daten lässt sich unterschiedlich begründen und ist gesetzlich nicht vollumfänglich geregelt. Die Löschung von Nutzungsdaten ergibt sich aus der Regelung der Zweckbindung welche in § 12 Abs. 1 & 2 TMG verankert ist. Hiernach sind also Nutzungsdaten zu löschen wenn diese nicht mehr für die weitere Nutzung bzw. Abrechnung vonnöten sind.
Bei den Profildaten lassen sich die Grundeinstellungen des Nutzers, die Nutzerhistorie sowie die aus der Historie gewonnene zusätzliche Nutzerdaten voneinander abgrenzen. Während bei den Grundeinstellungen des Nutzers die Löschung ausgeschlossen ist, solange der Nutzer den Dienst nutzt, kann hier für die Dauer der Nutzung von einer Löschungspflicht absehen werden. Weiterhin darf gem. § 15 Abs. 3 TMG "Der Diensteanbieter für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht."[90]. Als Grundeinstellungen im Nutzungsprofil können z.B. die Interessen und Hobbys eines Nutzers zu sehen sein, welche sich jedoch auch ändern können. Für die Nutzung des Dienstes sind in einem solchen Fall nur die neuesten Daten notwendig, wodurch die Speicherung einer Änderungshistorie für den Geschäftszweck nicht erforderlich ist und damit auch nicht erlaubt. Der LBS-Diensteanbieter könnte aus solchen Änderungen an Nutzerprofilen bestimmte Trends ableiten und diese Erkenntnisse profitabel einsetzen.
Die Nutzerhistorie ist die Geschichte der Verwendung der Service-Plattform durch den Nutzer und damit der vom Nutzer verwendeten Dienste und Angebote. Falls personalisierte Dienstangebote zum Geschäftszweck gehören, ist damit die Speicherung dieser Informationen zur späteren Auswertung legitim. Die Ergebnisse der Auswertung sind daraufhin die zusätzlichen Nutzerdaten welche ab jetzt als Nutzungsdaten gelten. Damit könnte argumentiert werden, die Nutzerhistorie nach durchgeführter Auswertung nicht mehr zum Geschäftszweck zu benötigen. Dagegen spricht die Notwendigkeit der Nachvollziehbarkeit von gewonnenen zusätzlichen Nutzerdaten um Fehler in der Auswertung auch korrigieren zu können.[91]

Die Positionsdaten gehören wie auch die Profildaten zu den zweckmäßig erhobenen Daten durch einen LBS-Diensteanbieter. Für eine optimale LBS-Dienstleistung seitens des Anbieters besteht ein Interesse die Position des Nutzers sowohl zum Zeitpunkt der Nutzung eines LBS-Dienstes, als auch darüber hinaus zu bestimmen und zu speichern. Rückschlüsse wann ein Dienst in Anspruch genommen wird und wann nicht sind jedoch erst möglich, wenn auch die permanente Positionsspeicherung und Auswertung der Daten erfolgt. Die Entstehung von Bewegungsprofilen ist die Folge, was einen erheblichen Eingriff in die informationelle Selbstbestimmung des Nutzers darstellt.
Die Speicherung und Auswertung von Positionsdaten gem. TKG wird in § 98 Abs. 1 Satz 1 TKG geregelt diese "[..]dürfen nur im zur Bereitstellung von Diensten mit Zusatznutzen erforderlichen Maß und innerhalb des dafür erforderlichen Zeitraums verarbeitet werden, wenn sie anonymisiert wurden oder wenn der Teilnehmer seine Einwilligung erteilt hat."[92]. Eine striktere Regelung gilt für standortbezogene Verkehrsdaten gem. § 96 Abs. 1 Satz 1 TKG welche nur für die, in ebendiesem aufgezählten Zwecke erhoben werden dürfen und nach Beendigung der Verbindung unverzüglich, oder bis die Entgeltermittlung und -abrechnung erfolgt ist, zu löschen sind.[93]

5.3.3 Auskunftspflicht

Dem Schutz des Betroffenen dient auch im Rahmen von LBS der Auskunftsanspruch über die vom LBS-Diensteanbieter gespeicherten Daten zu seiner Person. Nach Maßgabe des § 34 Abs. 1 BDSG (so verweist auch § 13 Abs. 7 Satz 1 TMG auf das BDSG) hat der Diensteanbieter damit dem Betroffenen Auskunft zu erteilen über: "1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung."[94]. Das Auskunftsrecht hat eine besondere Bedeutung im Rahmen der Betroffenenrechte, da dieses den Grundsatz legt für alle weiteren Ansprüche des Nutzers zur Löschung, Sperrung oder Berichtigung der Daten. Auch und nur dadurch wird eine Grundlage für eine Klage auf Schadensersatz ermöglicht. Auf Grund dieser hohen Wichtigkeit des Auskunftsanspruchs kann dieses gem. § 6 Abs. 1 auch nicht aus dem Rechtsgeschäft ausgeschlossen werden, dieses gilt auch für den Berichtigungsanspruch.[95]
Die Form der Auskunftserteilung muss generell schriftlich erfolgen, jedoch räumt § 13 TMG Abs. 7 auch die elektronische Form ein. Diese Regelung sollte damit auch zur rechtskräftigen Gestaltung der Service-Plattform beitragen, bei welcher dann z.B. der Nutzer auf alle über ihn gespeicherten Daten jederzeit zugreifen kann.[96]

5.4 Internationale LBS

Der Anbieter eines LBS-Dienstes ist i.d.R. frei die räumlichen Grenzen seines Absatzmarkts selbst zu bestimmen. Damit gewinnt die Thematik der LBS an Globalität was zusehends weitere Unsicherheiten birgt. So ist beispielsweise der Nutzer des LBS-Dienstes eine Person mit Wohnsitz in Deutschland welche die Dienste eines ausländischen Anbieters in Anspruch nimmt. Dabei kann sich die Person sowohl im Inland als auch im Ausland befinden. Bei internationalen Konstellationen entsteht sowohl für den Nutzer als auch für den Anbieter des LBS eine hohe Rechtsproblematik. Der Anbieter sieht sich mit den diversen Rechtsordnungen der unterschiedlichen Staaten konfrontiert und muss sich mit diesen ihm i.d.R. unbekannten Rechtsordnungen auseinandersetzen. Andernfalls geht er das Risiko ein Richtlinien, die den Staat betreffen, in welchem der LBS-Dienst angeboten wird, nicht ausreichend zu implementieren. Während jedoch der Anbieter dieses Risiko bewusst eingehen kann, ist für den Nutzer nicht immer ersichtlich in welchem Land der LBS-Diensteanbieter ansässig ist.[97] Aus der Sicht des Nutzers ergibt sich ein besonderes Risiko hinsichtlich des Gerichtsstands und damit auch der geltenden Gesetzesordnung bei Rechtsstreitigkeiten. Im Interesse des Nutzers ist es vor allem die Ausübung des Klageprozesses vor einem, von seiner Seite aus gesehen, inländischen Gericht (in von uns angenommenen Fall also Deutschland). Damit der Nutzer jedoch seine Datenschutzrechte durchsetzen kann, muss sich dieser in die Rolle des Klägers begeben. Da die internationale Zuständigkeit der Gerichte sich generell am Gerichtsstand des Beklagten orientiert, stellt es ein nicht zu unterschätzendes Prozessrisiko hinsichtlich Zeit, Kosten und Erfolg der Klage dar. Abhilfe wäre hier nur durch einen übergreifenden internationalen Rechtsrahmen gegeben. Ein Verzicht der Staaten auf die Gesetzgebungshochheit ist aber in absehbarer Zeit nicht sichtbar.[98]

6 Problematiken bei LBS in Bezug auf den Datenschutz

6.1 Profilbildung

Im Rahmen von LBS spielen Profile eine große Rolle. Erst durch die Erstellung von Profilen werden effektive Dienstangebote seitens des LBS-Diensteanbieters möglich. Ziel einer Profilbildung ist es die vereinzelten Daten eines Nutzers zu einem Kollektiv zusammenzuführen um daraus zusätzliche Informationen zu gewinnen, welche für den Geschäftszweck nützlich sind. Diese Profile sind sowohl dem Nutzer als auch dem LBS-Diensteanbieter dienlich, um einen maximalen Nutzen aus dem Dienst zu beziehen. Sie stellen jedoch aus der Sichtweise des Datenschutzes ein erhebliches Risiko dar. Viele LBS-Dienste werden kostenlos angeboten, wobei hier in Frage gestellt werden muss, was dabei das Interesse des LBS-Diensteanbieters ist. Dieses sind genau die Profile die ihm ermöglichen zeit- und standortbezogen Werbung zu platzieren und damit auch den Dienst profitabel zu gestalten.

6.1.1 Risiken von Profilbildung

Die Risiken von Profilbildung basieren vor allem auf der Gewinnung von zusätzlichen Daten über den Nutzer durch Statistiken, Kombinatorik und Empirik in Bezug auf seine Vorlieben und Aktivitäten. So ist es durchaus möglich, dass aus den scheinbar harmlosen Daten welche dem LBS-Diensteanbieter zur Verfügung stehen zusätzliche Nutzerdaten gewonnen werden welche höchst sensibel sind. Falls so z.B. Aussagen über den gesundheitlichen Zustand des Nutzers möglich werden, wäre dies im höchsten Maße ein Eingriff in dessen Privatsphäre. Die Forderung auf die informationelle Selbstbestimmung (nach BVerG) wäre damit nicht erfüllt, da der Nutzer sich gar nicht bewusst ist welche Informationen der LBS-Diensteanbieter aus seinen Aktivitäten schlussfolgern kann. Die Risiken von Profilbildung sind also immanent vorhanden und entstehen nicht erst durch die bewusste Preisgabe bestimmter Informationen.[99]
Diese obigen Daten verletzten jedoch nicht nur die informationelle Selbstbestimmung sondern bergen auch die Gefahr der Veraltung. Zusätzliche Nutzerdaten sind prinzipiell kontextlos und lediglich ein Datum im Profil des Nutzers. Wie bereits schon unter 5.3.2 Löschungspflicht erwähnt, wäre eine Speicherung der Zuordnungsinformation von zusätzlichen Nutzerdaten zu deren Quelldaten notwendig, damit die Aktualität dieser Daten gewährleistet werden kann. Dieser Fakt birgt eine Herausforderung für den LBS-Dienstleister die nicht notwendigerweise entsprechend umgesetzt sein muss.
Die Erstellung von Bewegungsprofilen verstärkt die obige Problematik, da die Zusatzinformationen noch genauer ermittelt werden können. Es wird dadurch möglich nicht nur die Zusammenhänge zu ermitteln, die durch einzelne Daten entstehen, sondern Zusatzdaten auch durch die Umstände des Nutzers zu erheben (wann werden Dienste in Anspruch genommen und wann nicht).

6.1.2 Verarbeitung von Profildaten durch Drittanbieter

Die Verarbeitung von Profildaten erfolgt nicht immer durch den Service-Anbieter selbst sondern kann durch diesen an einen Drittanbieter delegiert werden. Dabei ist prinzipiell für den Drittanbieter die Identität des Nutzers unerheblich. Es ist nur erforderlich, dass die dem Drittanbieter zur Verfügung gestellten Daten ausreichend sind um seinen Dienst ausführen zu können. Die Verwendung eines Pseudonyms (z.B. einer ID) wodurch der LBS-Diensteanbieter die Antwort des Drittanbieters dem Nutzer zuordnen kann ist dabei Vorraussetzung für eine datenschutzkonforme Verarbeitung. Denkbar wäre hier auch eine temporäre ID welche nur für die Sitzung Bestand hat (ähnlich der Session-ID bei Webanwendungen).
Die Verarbeitung ist generell unbedenklich, wenn obige Voraussetzung gegeben ist. Allerdings ist hier auch eine Sparsamkeit der übermittelten Daten notwendig, denn mit wachsender Menge an Daten steigt das Risiko der Re-Identifizierung auch ohne Kenntnis der Zuordnungsregel.[100]
Bei der Übermittlung von Standortdaten an Dritte die nicht Anbieter des LBS-Dienstes sind hat der Nutzer laut der Änderung des § 98 Abs. 1 TKG vom 1. September 2009 eine schriftliche Einwilligung zu erteilen. Zuvor war es möglich die Einwilligung nach § 94 TKG auch elektronisch zu erteilen. Durch § 98 Abs. 1 TKG "[...] muss der Teilnehmer abweichend von § 94 seine Einwilligung ausdrücklich, gesondert und schriftlich erteilen."[101]. Zusätzlich "[...] hat der Diensteanbieter den Teilnehmer nach höchstens fünfmaliger Feststellung des Standortes des Mobilfunkendgerätes über die Anzahl der erfolgten Standortfeststellungen mit einer Textmitteilung zu informieren [...]"[102]. Damit soll der Missbrauch bei der Datenweitergabe vermieden sowie die Feststellung der Identität des Nutzers gewährleistet werden.

6.1.3 Verwendung der Standortdaten zu Werbezwecken

Der Vorteil standortbezogener Dienste, dem Nutzer seinen Interessen und Vorlieben entsprechend orts- und zeitbezogene Angebote zuzusenden birgt nicht nur die Gefahr der Erstellung von Bewegungs- und Persönlichkeitsprofilen, sondern ebenfalls die Gefahr der bewussten Manipulation. Durch die Möglichkeit das zukünftige Verhalten des Nutzers vorherzusagen, besteht auch die Gefahr, dass der Nutzer unverlangt orts- und personenbezogene Werbung erhält. Falls dieser Fall eintritt, ist damit auch ein wesentlicher Teil des Vertrages zwischen dem Nutzer und dem LBS-Diensteanbieter gebrochen worden. Der LBS-Diensteanbieter ist gem. § 13 Abs. 1 TMG verpflichtet, den Nutzer zu Beginn des Nutzungsvorgangs über die Art, Umfang und Zweck der Erhebung und Verwendung seiner personenbezogenen Daten zu informieren, sofern eine solche Information nicht bereits erfolgt ist. Wer, was und zu welchem Zeitpunkt etwas über den Nutzer weiß, muss vom Nutzer abgeschätzt werden können. Zudem müssen die Nutzungsbedingungen dem Nutzer zu jeder Zeit leicht zugänglich (d.h. ohne langen Suchaufwand) sein.[103]

6.1.4 Gefahren für die Privatsphäre

Eine Gefahr für die Privatsphäre besteht immer wenn eine böswillige Person bzw. Organisation in der Lage ist die übermittelten Daten einer natürlichen Person zuzuordnen und dadurch sensible Informationen über diese in Erfahrung bringt. Mit Hilfe von Hintergrundinformationen wäre es dann möglich, die vom Nutzer angeforderte Information entweder einer Gruppe von Personen oder aber auch der konkreten Person zuzuordnen. Die Ermittlung der übermittelten Informationen kann entweder durchs Abhören des Kommunikationskanals oder durch die Verschaffung eines Zugangs zu den Daten welche an beiden Endpunkten gespeichert werden erfolgen. Dies erfordert von der Person resp. Organisation die Fähigkeit sowohl einzelne als auch mehrere Nachrichten von mehreren Nutzern abzufangen und zueinander zuzuordnen. Durch das Verknüpfen der abgefangenen Anfragen und Antworten mit Hintergrundinformationen wie Telefonlisten, Wählerlisten bzw. im Allgemeinen Listen von Nutzern bestimmter Gruppen, wird die Zuordnung der Datensätze zu dem jeweiligen Nutzer ermöglicht. Das auch als "cross linkage" genannte Verfahren kann nicht vermieden werden, die Hintergrundquellen können jedoch um die Datensätze entschärft werden die erst eine solche Verknüpfung erlauben.[104] Prinzipiell lassen sich damit also zwei Arten bei der Ermittlung der natürlichen Person feststellen:

  • Ermittlung einer Person auch wenn keine Hintergrundinformationen vorliegen, bei Gewinnung der sensiblen Information über die Informationen im Dienstprotokoll.
  • Falls Hintergrundinformationen zum größten Teil vollständig vorliegen, kann die Zuordnung auch unabhängig von den im Dienstprotokoll übermittelten Identifizierungsdaten erfolgen.[105]

Es werden hierbei von C.Bettini die folgenden Angriffsmöglichkeiten auf die Privatsphäre unterschieden:

  • Angriffe durch das Ausbeuten der "Quasi-Identifikatoren" welche die Zuordnung der angeforderten Daten zu der Person ermöglichen.
    • Quasi-Identifikatoren stellen Daten dar durch welche die Zuordnung möglich wird, z.B. sind Standortdaten "Quasi-Identifikatoren" falls durch diese die Person ermittelt werden kann.
  • Angriffe welche darauf basieren die aktuell angeforderte Information in der Vergangenheit angeforderten Informationen zuzuordnen.
    • Techniken wie die "Nachverfolgung von Anfragen" ermöglichen hierbei die Identifikation des Nutzers.
  • Angriffe welche einen einzelnen Nutzer oder eine Gruppe von Nutzern betreffen.
    • Während bei Einzelnutzer-Angriffen die böswillige Person resp. Organisation in der Lage sein muss die Anfragen dem Nutzer direkt zuzuordnen, erfolgt die Zuordnung bei Anfragen von einer Gruppe von Benutzern anhand der Homogenität der Anfragen.
  • Angriffe welche auf dem Wissen über die Art und Weise der Verteidigungsmaßnahmen basieren.
    • Bei Kenntnis des Verschlüsselungsalgorithmus ist es ein leichtes die Anfragen den Nutzern zuzuordnen.[106]

Angriffe solcher Art erfordern selbstverständlich eine erhöhte kriminelle Energie und auch Profitabilität der daraus gewonnenen Daten, allerdings ist dies bei steigender Nutzung von LBS-Diensten und Angeboten jeglicher Art denkbar und durchaus nicht zu unterschätzen.

6.2 Interessenskonflikte

In Bezug auf den Datenschutz finden sich bei LBS erhebliche Interessenskonflikte vor. Wie bereits unter 5.3.2 Löschungspflicht beschrieben, ist die Profilerstellung inkl. der Speicherung umfangreicher Daten über den Nutzer notwendig um einen optimalen Dienst zu gewährleisten. Die Optimierung des Dienstes an die Bedürfnisse des Nutzers ist natürlich auch in dessen Sinne. Datenschutzrechtlich stellt sich nur die Frage was mit den Daten im Weiteren passiert und zu welchen weiteren Zwecken diese eingesetzt werden. Die Erstellung von Bewegungsprofilen ist nicht nur Nebenprodukt beim Angebot von LBS, sondern ein offensichtliches Interesse des LBS-Dienstleisters. Dieses steht nicht nur mit den Interessen des Nutzers in Konflikt (Recht auf informationelle Selbstbestimmung) sondern damit auch mit dem Datenschutz.[107]
Der Verwendungszweck der gewonnenen Daten birgt auch einen weiteren, für den benachteiligten Nutzer, verborgenen Interessenskonflikt. Durch die Speicherung aller möglichen Daten kann durch den LBS-Dienstleister eine bewusste Manipulation des Nutzers erfolgen. So wäre es z.B. möglich, dass einem Nutzer welcher generell mehr Wert auf Qualität der Ware legt, Angebote zugesendet werden, welche sich im gehobenem Sortiment befinden. Der Nutzer kann damit im schlimmsten Falle nicht mal Kenntnis von günstigeren Angeboten erhalten.[108] Gleiches gilt für Bewerbung von nur bestimmten Einkaufsketten oder Restaurants. Sowie bei erhöhtem Werbeaufkommen in Zeiträumen wo der Nutzer besonders in bestimmten Bereichen aktiv ist.
Als weiterer Akteur mit konfligierenden Interessen lässt sich der Staat aufführen, welchem bereits 1969 die Durchführung einer Repräsentativstatistik der Bevölkerung und des Erwerbslebens (Mikrozensus) verwehrt blieb, mitunter auf Grund der folgenden Begründung: "Mit der Menschenwürde wäre es nicht zu vereinbaren, wenn der Staat das Recht für sich in Anspruch nehmen könnte, den Menschen zwangsweise in seiner ganzen Persönlichkeit zu registrieren und zu katalogisieren, sei es auch in der Anonymität einer statistischen Erhebung, und ihn damit wie eine Sache zu behandeln, die einer Bestandsaufnahme in jeder Beziehung zugänglich ist."[109]. Eine solche Erhebung ist jedoch im Rahmen von LBS Diensten durchaus möglich auch wenn dies nicht zwingend mit der Einwilligung des Nutzers einhergeht. Dies stellt auch einen Eingriff in das Persönlichkeits- und Selbstbestimmungsrecht des Betroffenen dar.

7 Schlussbetrachtung

Als die ersten LBS auf den Markt kamen, wurden diesen neuartigen Diensten durch Marktforschungsinstitute enorme Wachstumspotenziale vorhergesagt. Es war von der nächsten "Killerapplikation" die Rede was eine Erfolgsgeschichte ähnlich zu dem SMS (Short Message Service) versprach. Der Boom ist allerdings bislang bedingt eingetreten was unterschiedliche Gründe hat. Einerseits muss bei den Nutzern die technische Voraussetzung gegeben sein, andererseits müssen diese mit den technischen Mitteln auch entsprechend umgehen können. So blieb bislang die Nutzung von LBS eher den technisch-affinen Nutzern vorbehalten. Der Großteil der Mobilfunkteilnehmer verwendet das Mobiltelefon weiterhin lediglich als reines Telekommunikationsmedium. Weiterhin ist auch für eine weitreichende Nutzerakzeptanz ein hinreichender Datenschutz entscheidend. So fühlen sich noch viele Menschen "unwohl" bei dem Gefühl dauerhaft geortet zu werden. Die meisten Nutzer von LBS-Diensten hingegen sind sich oftmals nicht darüber im Klaren was mit den im Rahmen des LBS-Dienstes entstehenden Daten passieren könnte. Die Profilbildung und der Missbrauch aus den Nutzungsdaten gewonnener Informationen stellen hierbei ein enormes Gefahrenpotenzial dar.

Die Wertigkeit von Datenschutz bestimmt sich maßgeblich an der Durchsetzbarkeit der datenschutzrechtlichen Gesetze. Falls diese jedoch im internationalen Kontext durch die fehlende Einheitlichkeit der Datenschutzbestimmungen nicht gegeben ist, entpuppt sich der Datenschutz als unzulänglich. Bereits auf der EU-Ebene bestehen enorme Diskrepanzen betreffend Datenschutz - und Betroffenenrechten. Auf nationaler Ebene lassen die datenschutzrechtlichen Regelungen im Bezug auf LBS Raum für Interpretationen. Sei es durch die Überschneidung der Anwendungsbereiche von TKG und TMG oder der Tatsache, dass auch bei Mehrpersonenverhältnissen Regelungen angewendet werden, die ursprünglich für reine Anbieter-Nutzer-Verhältnisse geschaffen wurden. Diese Regelungen sind zwar für die meisten Konstellationen als ausreichend anzusehen, bei LBS-Diensten die Konstellationen verwenden, bei denen dritte Personen zu Betroffenen werden, die nicht aktive Nutzer der LBS-Dienste sind (z.B. soll eine dritte Person beim Eintreffen einer vordefinierten Situation benachrichtigt werden), greift zumindest keine bereichsspezifische Regelung mehr (aufgrund der subsidiären Wirkung des BDSG würde dies Anwendung finden). Um die Privatsphäre des Betroffenen zu schützen, ist es notwendig die Datenschutzregelungen stets den, durch technologische Neuerungen, neuartigen Risiken und Herausforderungen angepasst werden.

Es lässt sich daher abschließend festhalten, dass für die weitere Martkdurchdringung von LBS, die Anbieter ausreichende Datenschutzmaßnahmen in Bereichen der Profilbildung und Datenverwendung implementieren müssen. Erst dadurch kann das Vertrauen der Nutzer, welches ein entscheidender Faktor für den Erfolg von LBS ist, gewonnen werden.

8 Fussnoten

  1. BVerfGE 65, 1 (43).
  2. Vgl. Jandt (2008), Seite 89 ff.
  3. Vgl. Jandt (2008), Seite 90 f.
  4. Vgl. Jandt (2008), Seite 91
  5. Vgl. Schnabel (2009), Seite 133 f.
  6. Vgl. Jandt (2008), Seite 104 f.
  7. Vgl. Jandt (2008), Seite 105 f.
  8. Jandt (2008), Seite 106
  9. Vgl. Jandt (2008), Seite 107 f.
  10. Vgl. Jandt (2008), Seite 108
  11. BVerfGE 65,1 (43)
  12. Vgl. Jandt (2008), Seite 109 f.
  13. Vgl. Schnabel (2009), Seite 141 f.
  14. Vgl. Schnabel (2009), Seite 98
  15. Vgl. Theißen (2008), Seite 280 f.
  16. S. § 3 Abs. 1 BDSG
  17. § 1 Abs. 1 BDSG
  18. § 4 Abs. 1 BDSG
  19. Vgl. Schnabel (2009), Seite 115
  20. § 3 Nr. 22 TKG
  21. § 3 Nr. 24 TKG
  22. Vgl. Theißen (2008), Seite 290 f.
  23. Vgl. Schnabel (2009), Seite 118
  24. Schnabel (2009), Seite 119
  25. § 3 Nr. 30 TKG
  26. Schnabel (2009), Seite 120
  27. § 3 Nr. 19 TKG
  28. Vgl. Schnabel (2009), Seite 119
  29. Vgl. Schnabel (2009), Seite 123 f.
  30. S. § 1 Abs. 1 TMG
  31. Vgl. Theißen (2008), Seite 294
  32. S. § 15 Abs. 1 TMG
  33. § 13 Abs. 6 TMG
  34. Vgl. Breyer-Mayländer / Werner (2003), Seite 375
  35. 35,0 35,1 Vgl. Timpf (2008), Seite 70
  36. 36,0 36,1 36,2 Vgl. Jandt (2008), Seite 31 f.
  37. Vgl. Schnabel (2009), Seite 250
  38. Vgl. Schnabel (2009), Seite 246 ff.
  39. Vgl. Jandt (2008), Seite 33
  40. Siehe hierzu auch www.eyeled.de
  41. Siehe hierzu auch www.geocaching.com
  42. Vgl. Bremer (2009), Seite 12
  43. Siehe hierzu auch www.toll-collect.de
  44. Vgl. Timpf (2008), Seite 71 ff.)
  45. S. § 1 Abs. 2 BDSG, § 12 Abs. 1 TMG
  46. S. § 111 Abs. 1 TKG
  47. Vgl. Jandt / Schnabel (2008), Seite 724
  48. § 3 Abs. 6 BDSG
  49. Vgl. Jandt (2008), Seite 101 f.
  50. § 3 Abs. 6a BDSG
  51. Vgl. Jandt (2008), Seite 101 ff.
  52. Jandt (2008), Seite 103
  53. § 1 Abs. 1 TMG
  54. § 3 Nr. 24 TKG
  55. § 96 Abs. 1 Nr. 1 TKG
  56. § 3 Nr. 19 TKG
  57. Vgl. Schnabel (2009), Seite 271
  58. Gerlach (2010)
  59. Vgl. Schnabel (2009), Seite 298
  60. S. § 94 Nr. 1,2,3,4 TKG
  61. § 98 Abs. 2 TKG
  62. Vgl. Schnabel (2009), Seite 279
  63. S. § 3 Nr. 20 TKG
  64. S. § 3 Nr. 14 TKG
  65. S. § 98 Abs. 1 Satz 2
  66. Vgl. Schnabel (2009), Seite 255 f.
  67. § 98 Abs. 1 TKG
  68. Vgl. Schnabel (2008), Seite 257
  69. S. § 3 Nr. 27 TKG
  70. Vgl. Jandt / Schnabel (2008), Seite 725
  71. § 3 Nr. 24 TKG
  72. Vgl. Jandt / Schnabel (2008), Seite 725
  73. § 1 Abs. 1 TMG
  74. Vgl. Schnabel (2009), Seite 260 f.
  75. S. § 15 Abs. 1 TMG
  76. Jandt (2009), Seite 138
  77. S. § 15 Abs. 2 TMG
  78. S. § 15 Abs. 3 TMG
  79. § 13 Abs. 1 Satz 1 TMG
  80. S. § 13 Abs. 2 Nr. 1,2,3,4
  81. Vgl. Schnabel (2009), Seite 285
  82. Vgl. Jandt (2007), Seite 76
  83. Vgl. Schnabel (2009), Seite 287
  84. Vgl. Schnabel (2009), Seite 288 ff.
  85. Vgl. Schnabel (2009), Seite 298
  86. 86,0 86,1 Vgl. Schnabel (2009), Seite 310
  87. Vgl. Riechert (2006), Seite 110
  88. Riechert (2006), Seite 112
  89. Vgl. Riechert (2006), Seite 112
  90. § 15 Abs. 3 TMG
  91. Vgl. Schnabel (2009), Seite 211 ff.
  92. § 98 Abs. 1 Satz 1 TKG
  93. Vgl. Schnabel (2009), Seite 315 f.
  94. § 34 Abs. 1 BDSG
  95. Vgl. Schnabel (2009), S. 349 f.
  96. Vgl. Schnabel (2009), Seite 350
  97. Vgl. Jandt (2009), Seite 320 f.
  98. Vgl. Jandt (2008), Seite 665
  99. Vgl. Schnabel (2009), Seite 171 f.
  100. Vgl. Schnabel (2009), Seite 199
  101. § 98 Abs. 1 TKG
  102. § 98 Abs. 1 TKG
  103. Vgl. Bremer (2009), Seite 13
  104. Vgl. Bonchi (2009), Seite 193
  105. Vgl. Bettini (2009), Seite 2 ff.
  106. Vgl. Bettini (2009), Seite 4 f.
  107. Vgl. Schnabel (2009), Seite 315
  108. Vgl. Schwenke (2006), Seite 128 f.
  109. BVerfGE 27, 1 C.-I. 1b)

9 Quell- und Literaturverzeichnis

Bettini, C. / Freni, D. / Jajodia, S. / Mascetti, S./ Wang, S. (2009) Anonymity and Historical-Anonymity in Location-Based Services, Springer Berlin, Heidelberg 2009, http://dx.doi.org/10.1007/978-3-642-03511-1_1
Bonchi, F. (2009) Privacy Preserving Publication of Moving Object Data, Springer Berlin, Heidelberg 2009, http://dx.doi.org/10.1007/978-3-642-03511-1_9
Bremer, D. (2009) Möglichkeiten und Grenzen des Mobile Commerce, in: Computer und Recht, 2009, Ausgabe 01, S. 12 bis 17
Breyer-Mayländer, T. / Werner, A. (2003) Handbuch der Medienbetriebslehre, in: Springer Berlin, Heidelberg 2009, Oldenbourg Wissenschaftsverlag GmbH, Oldenbourg 2009
Gerlach, C. (2010) Location Based Services - Neuregelungen im Telekommunikationsgesetz, 28.04.2010, http://www.it-rechts-praxis.de/meldungen/-Location-Based-Services-Neuregelungen-im-Telekommunikationsgesetz-165 (12.06.2010, 20:23)
Jandt, S. (2007) Datenschutz bei Location Based Services - Voraussetzungen und Grenzen der rechtmäßigen Verwendung von Positionsdaten, in: Multimedia und Recht, 2007, Ausgabe 02, S. 74 bis 78
Jandt, S. (2008) Grenzenloser Mobile Commerce, in DuD Datenschutz und Datensicherheit, Ausgabe 10, S. 664 bis 669
Jandt, S. (2008) Vertrauen im Mobile Commerce - Vorschläge für die rechtsverträgliche Gestaltung von Location Based Services, Dissertation, Nomos Verlag, Kassel 2008
Jandt, S. / Schnabel, C. (2008) Location Based Services im Fokus des Datenschutzes - Alternative Lokalisierungstechnologien und ihre datenschutzrechtliche Einordnung, in: Kommunikation und Recht, 2008, Ausgabe 12, S. 723 bis 729
Riechert, A. (2006) Neue Online-Dienste und Datenschutz am Beispiel von Virtuellen Privaten Netzwerken, Dissertation, Bremen 2006
Schnabel, C. (2009) Datenschutz bei profilbasierten Location Based Services - Die datenschutzadäquate Gestaltung von Service-Plattformen für Mobilkommunikation, Dissertation, kassel university press, Kassel 2009
Schwenke, M. C. (2006) Individualisierung und Datenschutz

Rechtskonformer Umgang mit personenbezogenen Daten im Kontext der Individualisierung, Dissertation, Deutscher Unversitäts-Verlag, Wiesbaden 2006, http://dx.doi.org/10.1007/978-3-8350-9239-6

Theißens, S. (2008) Risiken informations- und kommunikationstechnischer (IKT-) Implantate im Hinblick auf Datenschutz und Daten- Sicherheit, Dissertation, universitätsverlag Karlsruhe, Karlsruhe 2008
Timpf, S. (2008) ,,Location-based Services“ – Personalisierung mobiler Dienste durch Verortung, in: Informatik Spektrum, Volume 31, Number 1 / Februar 2008, S. 70 bis 74, http://dx.doi.org/110.1007/s00287-007-0215-z
Vollmer, S. (o.D.) Location-based Services, o.D., https://users.informatik.haw-hamburg.de/~ubicomp/projekte/master2007/vollmer/bericht.pdf (13.06.2010, 10:39)

10 Rechtsquellenverzeichnis

BDSG Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I

S. 66), das zuletzt durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814) geändert worden ist, (07.06.2010, 19:00)

GG Grundgesetz für die Bundesrepublik Deutschland Grundgesetz für die Bundesrepublik Deutschland in der im Bundesgesetzblatt Teil III, Gliederungsnummer 100-1, veröffentlichten bereinigten Fassung, das zuletzt durch das Gesetz vom 29. Juli 2009 (BGBl. I S. 2248) geändert worden ist", (13.06.2010, 16:55)
TKG Telekommunikationsgesetz vom 22. Juni 2004 (BGBl. I S. 1190), das zuletzt durch Artikel 2

des Gesetzes vom 17. Februar 2010 (BGBl. I S. 78) geändert worden ist", (08.06.2010, 07:35)

TMG Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 1

des Gesetzes vom 31. Mai 2010 (BGBl. I S. 692) geändert worden ist", (07.06.2010, 18:30)

Von „http://winfwiki.wi-fom.de/index.php/Datenschutz_bei_Location_Based_Services
Persönliche Werkzeuge