Kategorie-Archiv: Smart Devices und Apps

LG Berlin: Teile der Datenschutzerklärung von Apple als AGB unwirksam

Das LG Berlin hat acht von 15 Klauseln – für sieben davon gab der Apple-Konzern vorab bereits eine strafbewehrte Unterlassungserklärung ab – von der deutschen Apple-Webseite für unwirksam erklärt (LG Berlin Urt. v. 30.4.2013 – Az. 15 O 92/12). Dabei vertritt das LG Berlin die Auffassung, dass wesentliche Grundgedanken des Datenschutzes, etwas das Verbot von allgemeinen und globalen Einwilligungen in Datenverarbeitungsprozesse sowie fehlende Erläuterungen zum Zweck der Datenverarbeitung und unzulässige Datenweitergaben an Dritte, von Apple missachtet worden sind.

Weiterlesen

Art. 29 Gruppe: Anforderungen an Apps auf Smart Devices

Die Art. 29 Gruppe als Zusammenschluss der europäischen Datenschutzbehörden hat sich in der “Opinion 02/2013 on apps on smart devices” vom 27.2.2013 (WP 202) zu den aus ihrer Sicht notwendigen Anforderungen an den Datenschutz bei der Nutzung von Apps auf sog. Smart Devices, also Tablets und Smartphones, geäußert. Zu Recht weist die Art. 29 Gruppe in ihrer Stellungnahme darauf hin, dass sich Apps heute nicht mehr auf die Bereitstellung bestimmter Funktionalitäten auf einem Smart Device beschränken, sondern Zugang zu einer Vielzahl von anderen Anwendungen und Informationen auf dem Smart Device benötigen (oder verlangen), um diese Funktionalitäten überhaupt bereitstellen zu können. Typische Fälle sind etwa der Zugriff durch die App auf Kalender und Kontakte, aber auch auf GPS- und andere Sensordaten.

Um diesem Datenhunger der Apps, aber auch der App-Store Betreiber und der Betriebssystemanbieter für Smart Devices (allen voran Apple, Google, Microsoft und BlackBerry) gerecht zu werden, fordert die Art. 29 Gruppe klare Regelungen. Dies beginnt bei einer leicht zugänglichen und verständlichen Datenschutzerklärung in jeder App und wird ergänzt durch das Einholen der notwendigen Einwilligungen vor dem erstmaligen Zugriff auf die Datenbestände des Nutzers. Des Weiteren sei die besondere Schutzbedürftigkeit von Kindern zu berücksichtigen, wenn diese Apps auf Smart Devices nutzen. Schließlich müssten die Store-Betreiber und Betriebssystemhersteller die von den Programmierern der App zu nutzenden Schnittstellen so ausgestalten, dass diese eine Kontrolle des Nutzers über Art und Umfang der ggf. vom Smart Device zu übermittelnden Daten erhalten.

FTC fordert mehr Transparenz für Smart Devices

Die US-amerikanische Handelsaufsicht Federal Trade Commission (FTC) hat im Februar 2013 den von ihr erstellten Maßnahmenkatalog “Mobile Privacy Disclosures: Building Trust Through Transparency” (PDF, englisch) vorgestellt. Die darin enthaltenen Empfehlungen insbesondere für Hersteller von Smartphones, App-Entwickler und Betreiber von Werbenetzwerken sind nicht verbindlich, von der FTC aber mit der Ankündigung verbunden worden, entsprechende Gesetze zu erlassen, wenn die Empfehlungen nicht ernst genommen werden sollten.

Die von der FTC vorgeschlagenen Maßnahmen setzen insbesondere bei der Information der Nutzer von Smart Devices (Tablets, Smartphones) durch standardisierte Datenschutzerklärungen an und sehen vor, dass Nutzer vor dem Zugriff auf personenbezogene Daten durch eine App (z.B. Standortdaten, Kontakte) einwilligen müssen. Zudem sollen Apps und Betriebssysteme sog. “Do Not Track” (DNT) Verfahren unterstützen, mit denen Nutzer eine Nachverfolgung ihrer individuellen Nutzung durch Werbenetzwerke und Dritte (sog. Tracking) unterbinden können.