Dieser Beitrag wurde am 27.01.12 um 14:00 Uhr aktualisiert. Siehe Abschnitt “Geschäftspraxis der Schweizer Mobilfunkanbieter”.

Über zwei Monate ist es her, da habe ich über die Auswertung von Standortdaten zum Zwecke des Weiterverkaufs an Dritte durch die spanische Gesellschaft Telefónica berichtet. Dabei ging es mir in erster Linie darum, die zahlreichen Möglichkeiten zur statistischen Auswertung von (grob aufgelösten) Standortdaten aufzuzeigen. Das Fazit war, kurz ausgedrückt, dass…

1. …Standortdaten personenbezogene Daten sind
2. …personenbezogene Daten als besonders schützenswert gelten
3. …sich mit statistischen Verfahren auch aus vermeintlich anonymen Daten einiges in Erfahrung bringen lässt

 

Ich habe mir nach dem Verfassen jenes Artikels das Ziel genommen, mehr über die Praxis der Schweizer Mobilfunkanbieter herauszufinden. Zu diesem Zweck habe ich eine Mail mit dem folgenden Inhalt an die MediensprecherInnen der drei grössten Anbieter in der Schweiz geschickt.

Geschäftspraxis der Schweizer Mobilfunkanbieter

Sehr geehrte/r Frau/Herr [XXX]

[…] Kürzlich machte die Mitteilung die Runde, dass der spanische Telekommunikations-Anbieter Telefonica Standortdaten von Mobilfunkteilnehmern, die im Zuge des Netzbetriebs anfallen, an Werbekunden vermarkten will (siehe http://blog.digital.telefonica.com/?press-release=telefonica-launches-telefonica-dynamic-insights-a-new-global-big-data-business-unit).

In meinem nächsten Artikel werde ich über genau dieses Thema bloggen und dabei auch Schweizer Anbieter unter die Lupe nehmen. Meine Frage an Sie: Wie steht die [Anbieterin] zu diesem Sachverhalt, ist die Weitergabe von Standortdaten, wenn auch in anonymisierter Form, an Dritte vorgesehen, oder wird dies eventuell schon gemacht? Sieht die [Anbieterin] möglicherweise neue Marktchancen in diesem Feld?

Besten Dank für Ihre Auskunft

Winston Smith

 

Meine Email vom 2. November 2012

Von der Orange und von der Swisscom erhielt ich eine prompte und kurze Antwort, von der Sunrise gar keine. Das finde ich besonders stossend, ist Sunrise doch Ende 2011 eine Partnerschaft mit eben genannter Telefónica eingegangen. Man plane, unter anderem, eine Kooperation mit “Hinblick auf Telefónicas innovative Produkte und Dienstleistungen”. Wenn mit “Innovation” die Weitergabe von personenbezogenen Daten an Dritte gemeint ist, dann müsste das die Schweizer Datenschützer eigentlich aufhorchen lassen. Aber wie gesagt, die Sunrise hält sich zum Thema Standortdaten im Dunkeln.

Die Orange hingegen wehrt ab, Mediensprecherin Therese Wenger antwortet klipp und klar:

Orange Schweiz gibt keine anonymisierte Standortdaten weiter. Die Marktchancen von Diensten, welche auf anonymisierte Standortdaten zugreift, hängt dabei primär vom konkreten Nutzen eines solchen Dienstes ab […]. Mail von Therese Wenger, 5. November 2012

Das lasse ich jetzt einmal kommentarlos im Raum stehen.

Die Swisscom äussert sich am ausführlichsten zum Thema und verneint einen Verkauf von Persondendaten ebenfalls, macht aber auf die Weitergabe von anonymisierten Daten an den Navi-Hersteller TomTom aufmerksam:

Swisscom verkauft keine Personendaten an Dritte. Ein solches Vorgehen ist durch unsere AGBs und durch das Datenschutz- und Fernmeldegesetz ausgeschlossen. Bei der Verarbeitung von Standortdaten gibt es klare gesetzliche Vorgaben in Art. 45b FMG (http://www.admin.ch/ch/d/sr/784_10/a45b.html), an welche wir uns selbstverständlich halten. Eine kommerzielle Verwertung von personenbezogenen Standortdaten wäre demnach nur mit Einwilligung des/der Kunden möglich.

Vollständig anonymisierte Standortdaten dürfen hingegen auch ohne Einwilligung der Kunden verarbeitet werden, so das Datenschutzgesetz. Solche Daten geben wir im Rahmen einer Kooperation mit dem Navigationshersteller TomTom raus. Aufgrund dieser Daten kann TomTom Staumeldungen optimieren und Nutzern des Navigationsgeräts Alternativrouten anbieten. Aufgrund der Daten können jedoch keine Rückschlüsse auf die mobilen Teilnehmer gezogen oder diese gar ausfindig gemacht werden. Die individuelle Kennung der Anzahl Teilnehmer, die sich zu einem bestimmten Zeitpunkt in einem bestimmten Gebiet aufhalten, wird laufend durch eine Zufallszahl ersetzt. TomTom erhält nur diese zufällig generierten und nicht entschlüsselbaren Nummern von Swisscom. Swisscom hält sich an die Grundsätze des Datenschutzes. Die Informationen, die für diesen Dienst verwendet werden, sind vollständig anonymisierte Daten aus dem Signalisierverkehr im Schweizer Mobilfunknetz.

Mail von Olaf Schulze vom 5. November 2012

Update: Anscheinend hat die Swisscom die Weitergabe von Standortdaten an TomTom eingestellt, und zwar ziemlich zeitgleich mit dem Erscheinen dieses Artikels. Twitter-Benutzer @danielzihlmann hat mich darauf aufmerksam gemacht (Danke an dieser Stelle!). Er hat sich nach der Lektüre meines Artikels direkt bei der Swisscom erkundigt und von der Rechtsabteilung (Legal & Regulatory) folgende Antwort gekriegt:

Swisscom gibt seit Herbst 2012 keine Daten an TomTom weiter. Dieser Service wurde eingestellt und TomTom bezieht Stau-Informationen aus anderen Quellen.

 

Das ist ja mal was. Die Frage, ob wirtschaftliche Überlegungen oder gesellschaftlicher Druck (ausgelöst durch meine Recherchen) zur Aufgabe der Geschäftsbeziehungen geführt haben, wird wohl leider unbeantwortet bleiben…

Zum Verkauf von anonymisierten Standortdaten

Anonymisierte Standortdaten sind in der Tat keine Personendaten und deshalb auch nicht vom Datenschutzgesetz (DSG) gedeckt (siehe Art. 3 DSG). Ein Personenbezug muss laut der Botschaft zum Geoinformationsgesetz (BBI 2006, 7852) nur unter “vernünftigem Aufwand” zu Stande kommen, damit die Standortdaten zu Personendaten überführt werden können. Eine “komplizierte Analyse einer Statistik” sei kein vernünftiger Aufwand, sagt dazu die Botschaft zum DSG (BBI 1988, II 445).

Man merke jedoch, dass diese Botschaft 25 Jahre alt ist. 25 Jahre, in denen sich der organisatorische und technische Aufwand einer “komplizierten statistischen Analyse” merklich verringert hat, und 25 Jahre, in denen eine grosse Menge ausgeklügelter Techniken, z.B. des maschinellen Lernens, erst entstanden ist. Da wäre zum Beispiel die Studie “On The Anonymity Of Periodic Location Samples” von Gruteser & Hoh (2005), auf die ich schon im vorherigen Artikel eingegangen bin. Die Autoren nahmen an, dass sich die einzelnen Objekt-Pfade einer grossen Punktmenge voneinander unterscheiden lassen, weil sie bestimmte Eigenschaften wie Kontinuität und Regelmässigkeit aufweisen. Mit statistischen Verfahren konnten die Autoren genau dies beweisen. Zumindest teilweise liessen sich einzelne Trajektorien aus grossen, anonymisierten Punktmengen gewinnen. Hat man jene erst einmal erfasst, lassen sich weitere schützenswerte Daten wie die Heimadresse relativ einfach ermitteln. Durch einen Kommentar auf meinen letzten Artikel wurde ich zudem auf eine aktuellere Studie im renommierten Journal “Science” aufmerksam gemacht, in der es den Autoren gelang, 93% aller BenutzerInnen aus einer anonymisierten Menge von Standortdaten ausfindig zu machen.

So viel also zum Thema “anonyme” Daten. Die Wissenschaft hat gezeigt, dass es relativ viel braucht, um Daten wirklich robust und sicher zu anonymisieren, und die zukünftige Forschung wird höchstwahrscheinlich auch die letzten bulletproof measures zum Wanken bringen.

Ganz abgesehen davon bin ich persönlich der Meinung, dass die Swisscom ihre Kunden direkt über die Weitergabe der Daten an TomTom informieren sollte, auch wenn es sich nicht um Personendaten im eigentlichen Sinne handelt. Die Mobilfunk-AGB verliert unter der Rubrik “Datenschutz” nämlich kein Wort über diese Tatsache. Im Gegenteil, sie verspricht dem Kunden, Daten auch wirklich nur für die vorgesehenen Zwecke zu verwenden (übrigens in Art. 4 Abs. 3 DSG so vorgeschrieben):

Swisscom erhebt, speichert und bearbeitet nur Daten, die für die Erbringung der Dienstleistungen, für die Abwicklung und Pflege der Kundenbeziehung, namentlich die Gewährleistung einer hohen Dienstleistungsqualität, für die Sicherheit von Betrieb und Infrastruktur sowie für die Rechnungsstellung benötigt werden Swisscom Mobilfunk-AGB vom Juni 2012

 

Der Anteil der Mobilfunkkunden von Swisscom, der über die Weitergabe an TomTom Bescheid weiss? Ich schätze mal konservativ: 0.0001%.

Zum Verkauf von personenbezogenen Daten

Nach dem kleinen Exkurs zum Verkauf von anonymisierten Daten nun noch die versprochene Gesetzeslage zum Verkauf von personenbezogenen Daten, wie es identifizierbare Standortdaten sind.

1. Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde (Art. 4 Abs. 3/4 DSG).
2. Diese Vorschrift kann mit einem sog. Rechtfertigungsgrund nach Art. 13 DSG umgangen werden, oder aber wenn die Person, deren Daten bearbeitet werden, dies ausdrücklich bewilligt.
3. Ein kommerzielles Interesse ist definitiv kein Rechtfertigungsgrund (Art. 13 DSG).
4. Die Bearbeitung von Persönlichkeitsprofilen [z.B. durch Auswertung von Standortdaten] ist generell nur bei ausdrücklicher Einwilligung der betroffenen Person erlaubt (Art. 4 Abs. 5 DSG).
5. Jemand, der Persönlichkeitsprofile [z.B. durch Auswertung von Standortdaten] erstellt, ist verpflichtet, die betroffene Person über den Inhaber der Datensammlung, den Zweck des Bearbeitens und die Kategorien der Datenempfänger zu informieren (Art. 14 DSG)

 

In meinen Augen (ich bin ja kein Rechtsexperte) müssten demnach Mobilfunkanbieter, die eine Partnerschaft mit Dritten (z.B. Marktforschungsinstituten, Marketingfirmen) eingehen, den Kunden ausdrücklich über diese Partnerschaft informieren. Kunden müssten dabei das Recht haben, diesem Datenaustausch zu widersprechen, und dennoch einen Mobilfunkvertrag abzuschliessen.

Ausblick

Ein verwandtes und ohnehin wichtiges Thema habe ich in diesem Artikel aus Platzgründen ausgelassen: Die Vorratsdatenspeicherung. Aktuell passiert hier relativ viel, eine vorgesehene Revision des des Bundesgesetzes über die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) will sie sogar von 6 auf 12 Monate ausweiten, und die “Digitale Gesellschaft Schweiz” ruft zur massenhaften Einforderung von Vorratsdaten auf.

Auch ich habe vor einiger Zeit meine Vorratsdaten und insbesondere meine Standortdaten von meinem Mobilfunkanbieter eingefordert, jedoch ohne den gewünschten Erfolg. Darüber aber mehr im dritten und letzten Teil dieser Serie – bis dann!