WLAN-Tracking - geht das auch datenschutzfreundlicher?

Die Verfolgung von Personen im (halb-)öffentlichen Bereich über ihr mobiles Gerät - oder die WLAN-Verfolgung - ist laut der Niederländischen Datenschutzbehörde in sehr wenigen Fällen unter strengen Bedingungen erlaubt (Niederländisch). Die MAC-Adresse eines Gerätes wird innerhalb der WLAN-Tracking-Technologie verarbeitet. Eine MAC-Adresse fällt unter persönliche Daten, wenn diese mit anderen (persönlichen) Daten kombiniert wird, die einer Person zugeordnet werden können. Diese Rückverfolgbarkeit ist über die beobachteten Standortdaten des Mobiltelefons möglich. Dabei werden personenbezogene Daten verarbeitet und es gilt die Datenschutz-Grundverordnung (DSGVO). Der vorherige Blogpost beschäftigte sich mit der Frage, welche Bedingungen die DSGVO für Organisationen für die Durchführung von WLAN-Tracking vorschreiben. Dieser Blog erklärt, wie Unternehmen Datenschutz bei der Entwicklung von Tracking-Techniken, wie z.B. WLAN-Tracking, berücksichtigen sollten, die auf dem Prinzip des "Datenschutzes durch Technikgestaltung" oder auch "Privacy by Design" basieren.

Was ist Datenschutz durch Technikgestaltung?

Die DSGVO verlangt, dass Unternehmen Datenschutz von Anfang an berücksichtigen müssen. Das bedeutet, dass Unternehmen bereits im Designprozess eines Produktes oder eineer Dienstleistung überlegen müssen, wie sie die Privatsphäre der Nutzer ihrer Dienstleistung oder ihres Produkts schützen können. So können Unternehmen beispielsweise personenbezogene Daten anonymisieren oder löschen, sobald sie nicht mehr für den vorgesehenen Zweck benötigt werden. Ein weiteres Beispiel für Privacy by Design ist die Pseudonymisierung personenbezogener Daten als Sicherheitsmaßnahme. Mit Unterstützung des SIDN-Fonds hat Privacy Company ein Framework für Datenschutz durch Technikgestaltung entwickelt. Dieses Framework besteht aus sieben Einheiten, nämlich Datenminimierung, Pseudonymisierung, Verschlüsselung, Zugangskontrolle, standardmäßiger Datenschutz, Sperr- und Aufbewahrungsfristen und Erleichterung der Rechte der betroffenen Personen.

Wie kann Datenschutz durch Technikgestaltung auf WLAN-Tracking angewendet werden?

In der Praxis müssen Organisationen zur Durchführung von WLAN-Tracking kritisch prüfen, welche personenbezogenen Daten tatsächlich für den vorgesehenen Zweck benötigt werden, wie z.B. die Erfüllung einer öffentlichen Aufgabe oder die Generierung von Geschäftsdaten. Je weniger personenbezogene Daten verarbeitet werden, desto besser: select before you collect.

Bei der Anwendung von Wi-Fi-Tracking oder ähnlichen Tracking-Techniken können verschiedene Techniken des Privacy-by-Designs verwendet werden. Welche Techniken eingesetzt werden können, hängt vom Zweck der Verarbeitung ab. Wenn das Ziel darin besteht, Personen zu verfolgen, um ihnen später z.B. aufgrund ihres Einkaufsverhaltens Werbung zu zeigen, können Unternehmen die gesammelten Daten nicht anonymisieren. Was sie als Sicherheitsmaßnahme tun können, ist aber, nur gehashte identifizierende Daten wie MAC-Adressen zu sammeln (Niederländisch).

Wenn der Zweck eingeschränkter ist, z.B. bei der Erfassung von Besucherzahlen, können die zuständigen Organisationen weitere Maßnahmen zum Schutz der Privatsphäre ergreifen. So ist es beispielsweise möglich, die gesammelten Daten nach wenigen Sekunden auf dem Sensor zu statistischen Daten zu aggregieren und diese nur zentral zu speichern. Personenbezogene Daten werden weiterhin auf diese Weise verarbeitet, aber das Risiko einer Verletzung der Privatsphäre ist erheblich eingeschränkt. Für Zwecke, die über die reine Erfassung von Besucherzahlen hinausgehen, sind komplexere Privacy-by-Design-Techniken möglich. Durch den Einsatz von Bloom-Filtern können beispielsweise Messdaten so anonymisiert werden, dass noch Statistiken über den Traffic, den Besucherfluss zwischen den Sensoren und den wiederkehrenden Besuchern möglich sind, während die Wahrscheinlichkeit einer Neuidentifizierung minimal ist (Englisch).

Eine weitere Maßnahme, die eine Organisation ergreifen kann, ist die Einspeicherung der Aufbewahrungsfrist der Daten in der Software, so dass die Daten nach einer bestimmten Zeit automatisch gelöscht werden. Um die DSGVO einzuhalten, muss die Organisation die Aufbewahrungsfrist in jedem Fall in der Privacy Policy und/oder im Auftragsverarbeitungsvertrag festhalten. Die Niederländische Datenschutzbehörde weist darauf hin, dass Organisationen personenbezogene Daten nur für einen begrenzten Zeitraum speichern dürfen, sofern dies für die Zwecke des WLAN-Trackings erforderlich ist (Niederländisch). Beispielsweise können Unternehmen die Tracking-Daten innerhalb ihrer Filialen für maximal 24 Stunden speichern.

Wenden Sie Datenschutz durch Technikgestaltung an, um WLAN-Tracking sicherer zu gestalten!

Durch den Schutz des Prinzips Datenschutz durch Technikgestaltung kann ein Trackingunternehmen Statistiken auf der Grundlage von WLAN-Signalen mit minimalen Auswirkungen auf die Privatsphäre der betroffenen Personen erstellen. Wenn eine Anonymisierung technisch nicht möglich ist, können Unternehmen auch Pseudonymisierungstechniken einsetzen, um personenbezogene Daten besser zu schützen. Wenn Sie Hilfe bei der Anwendung von Datenschutz durch Technikgestaltung benötigen, kontaktieren Sie uns gerne.

Author image
Jill Baehring
Datenschutzberaterin und externe DSB bei Privacy Company