www.werning.com

Afrikastraße 42

32791 Lage

Telefon +49 5232 696555-8

Telefax +49 5232 696555-9

Mobil +49 151 15167624

Ich biete Ihnen praxisnahe Strategieberatungen, Vorträge und Workshops zu den Themen Datenschutz, Internetmarketing und Social Media.

http://datenfreunde.de/ https://opendatacity.de/project/relog-wlan-republica-13/

https://vimeo.com/92820616

Jahresbericht BlnBDI 2014

• Wer das Geschäft besucht, muss zu Beginn der Datenerhebung auf verständliche Weise über die erhobenen personenbezogenen Daten, die Zwecke der Verarbeitung, die Speicherdauer und Möglichkeiten der Verhinderung der Verarbeitung (Ausschalten der WLAN-Schnittstelle oder des gesamten Smartphones, Widerspruch) informiert werden. Konkret könnte sich der Hinweis an der Eingangstür eines Geschäftes befinden.

• Die Datenverarbeitung sollte lokal erfolgen. Insbesondere darf kein übergreifendes Tracking der Besuchenden über mehrere Geschäfte hinweg möglich sein.

Jahresbericht BlnBDI 2014

„Da die genannten datenschutzrechtlichen Anforderungen sich nur schlecht mit dem Geschäftsmodell einiger Unternehmen vereinbaren lassen, bezweifeln diese teilweise, dass es sich bei den MAC-Adressen (die vom Smartphone „gerufenen Namen“) um personenbezogene Daten handelt. Mit der MACAdresse wird zwar nur eine Nummer verarbeitet, diese ist aber zumindest als pseudonymes Datum anzusehen, da damit eine Identifizierung des Besitzers – ggf. unter Mithilfe Dritter –möglich ist. Zudem sind die von einigen Unternehmen genutzten „Anonymisierungsfunktionen“ vielfach nahezu wirkungslos und bewirken allenfalls eine weitere Pseudonymisierung, jedoch keine Anonymisierung.“

http://retail-surveillance.com/ https://www.youtube.com/watch?t=28&v=03slFP7axUk

Cross-functional use of network video in retail

https://www.youtube.com/watch?v=yfrLVMWW5vchttp://physicalcookie.com/

EASY TO JOIN

No applications, cards or registration. Just

put the keychain in your pocket and you’re

good to go.

Datenschutz – Personenbezug?

• Aus Datenschutzsicht relevant? Ab Wann?

• Keine Registrierung

• Keine Erhebung personenbezogener Daten

• Keine Verfahrensbeschreibung

• Aber: Spätere Verknüpfung nicht ausgeschlossen!

Ein personenbezogenes DatumOrientierungshilfe- Datenschutzanforderungen an App-Entwickler und App-Anbieter

Die Bestimmbarkeit einer Person im Zusammenhang mit mobilen Geräten und Apps ist insbesondere bei folgenden Informationen zu bejahen:

• IP-Adresse des Nutzers, welche in der Regel als personenbezogenes Datum gilt. Dieser bedarf es auch bei Apps notwendigerweise für die Internetkommunikation.

• Eindeutige Geräte- und Kartenkennungen, die dauerhaft mit dem Gerät bzw. der Karte verbunden sind, können regelmäßig durch verschiedene Stellen einer Person zugeordnet werden. So werden die Kennungen mitunter von den Netzbetreibern gemeinsam mit dem Namen etc. einer Person gespeichert oder die Kennungen in Verbindung mit einer Registrierung der registrierten Person zugeordnet.

Die bekanntesten Kennungen sind die:

• IMEI: International Mobile Equipment Identity (=Gerätenummer)

• UDID: Unique Device ID (=Gerätenummer eines iOS-Gerätes)

• IMSI: International Mobile Subscriber Identity (=Kartennummer)

• MAC-Adresse: Media AccessControl-Adresse (=Hardware-Adresse eines Netzwerkadapters)

• MSISDN: Mobile Subscriber ISDN-Number (=Mobilfunknummer)

• Name des Telefons, soweit ein Nutzer sein Telefon unter Verwendung des eigenen Namens benennt.

https://www.lda.bayern.de/lda/datenschutzaufsicht/lda_daten/Orientierungshilfe_Apps_2014.pdf

Ein personenbezogenes Datum• Standortdaten können zumeist ebenfalls einer bestimmbaren Person zugeordnet werden, da oftmals zu dem Standortdatum ein weiteres Datum, wie z.B. die IP-Adresse oder eine anderweitige eindeutige Kennung mitgesandt wird. Darüber hinaus kann eine Person bei Kumulierung mehrerer Standortdaten aufgrund eines Bewegungsprofils identifizierbar sein, wenn hierdurch ein bestimmtes, individuelles Bewegungsverhalten erfasst wird (z.B. Weg zur Arbeit).

• Audiodaten mit Stimmaufnahmen stellen ebenfalls personenbezogene Daten dar, da durch einen Stimmabgleich die Person, der die Audiodaten zuzuordnen sind, eindeutig identifiziert werden kann. Dies gilt entsprechend für Foto- und Filmaufnahmen einer Person.

• Daten für biometrische Erkennungsverfahren wie der Fingerabdruck, die Iris und die Gesichtsgeometrie sollen gerade dazu dienen, eine einzelne Person eindeutig zu identifizieren und stellen somit personenbezogene Daten dar.

• Informationen über die App-Nutzung: Welche App wurde z.B. wann durch den Nutzer genutzt.

Neben diesen, besonders hervorgehobenen personenbezogenen Daten, können zahlreiche weitere Informationen, die auf dem mobilen Gerät gespeichert sind, von diesem generiert oder durch den Nutzer eingegeben werden, unter die o.g. Definition der personenbezogenen Daten fallen. Hierzu gehören bspw. Kontaktdaten im Adressbuch, Kalendereinträge, Registrierungsdaten, Anruflisten, Nachrichten (z.B. SMS, E-Mails), Namen, Adressen und Kontoverbindungsdaten.

Tracking oder Profiling?

• Der Begriff Tracking umfasst alle Bearbeitungsschritte, die der gleichzeitigen Verfolgung von Objekten dienen. Davon unterschieden wird das Tracing, das eine zeitlich versetzte Verfolgung anhand von Aufzeichnungen betrifft.

• Profiling ist die für bestimmte Zwecke nutzbare Erstellung des Gesamtbildes einer Persönlichkeit.

I. Richtlinie 95/46/EG des Europäischen ParlamentsArtikel 15 - Automatisierte Einzelentscheidungen

(1) Die Mitgliedstaaten räumen jeder Person das Recht ein, keiner für sie rechtliche Folgen nach sich ziehenden und keiner sie erheblich beeinträchtigenden Entscheidung unterworfen zu werden, die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens.

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:31995L0046&from=de

Richtlinie 2002/58/EG des Europäischen ParlamentsArtikel 5 Absatz 3

„(3) Die Mitgliedstaaten stellen sicher, dass die Benutzung elektronischer Kommunikationsnetze für die Speicherung von Informationen oder den Zugriff auf Informationen, die im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer gemäß der Richtlinie 95/46/EG klare und umfassende Informationen insbesondere über die Zwecke der Verarbeitung erhält und durch den für diese Verarbeitung Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder, soweit dies unbedingt erforderlich ist, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen.“

Cookierichtlinie? Wo sind die Kekse?

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2002:201:0037:0047:de:PDF

https://www.werning.com/?utm_source=Vortrag_ExFGr-DSB&utm_medium=Vortrag&utm_campaign=Vortrag_18-06-2015

Wird zu http://goo.gl/E5DgW2

Multichannel - inkl. Offline

https://www.werning.com/?utm_source=Vortrag_Arminius&utm_medium=Vortrag&utm_campaign=ThomasWerning

oder

https://www.werning.com/?utm_source=Vortrag_Arminius&utm_medium=Vortrag&utm_campaign=00108154711

= Individuelles Tracking

Einwilligung?

Personalisierter QR Code oder Link (Serienbrief)?

Registrierung oder App?

Multichannel - inkl. Offline

Mögest du in interessanten Zeiten leben!

生不逢时。Shēng bù féng shí.

Zu einem ungünstigen Zeitpunkt geboren sein.

„Mögest du in interessanten Zeiten leben.” ist ein mittlerweile recht bekanntes

chinesisches Sprichwort, um genau zu sein, eine Verwünschung; denn „interessant” wird

eine Zeit meist erst im Rückblick: Kriege, Krisen, Umstürze, Veränderungen

beispielsweise machen Zeiten „interessant.”

www.werning.com

www.werning.com/fb