PDF - Institut für Kommunikationsnetze und Rechnersysteme ...

Weitere Magazine

Empfehlungen

Info

Grundfunktionen kontextbezogener Diensteplattformen 83 § 6 Abs. 6 TDDSG schreibt für die Erstellung der Abrechnung vor, dass die Abrechnung weder Anbieter, Zeitpunkt, Dauer, Art, Inhalt noch Häufigkeit bestimmter vom Nutzer in Anspruch genommener Dienste erkennen lassen darf, es sei denn, der Nutzer verlangt ausdrücklich einen Einzelverbindungsnachweis. Hinsichtlich der Zweckbindung, der Löschungspflicht und der Einstufung des Verstoßes gegen § 6 Abs. 1 TDDSG als Ordnungswidrigkeit gelten die Ausführungen zu § 5 TDDSG entsprechend. 1.2 Objekt-, Bereichs- und Ereignisabfrage Bob, ebenfalls ein bei Big Brother angemeldeter Nutzer, plant Alice zu besuchen und möchte deshalb wissen, ob sie gerade zu Hause ist. Um dies herauszufinden startet er eine so genannte Objektanfrage bezüglich Alice bei Big Brother („Wo befindet sich Alice gerade?“). Nach Feststellung der Zugriffsberechtigung von Bob mittels Überprüfung der Zugriffskontrollliste von Alice übermittelt Big Brother die aktuellen Koordinationsdaten von Alice an Bob. Alice war gerade einkaufen und möchte nun feststellen, ob sich jemand von ihren Freunden, die ebenfalls bei Big Brother registriert sind, gerade in der Innenstadt aufhält. Die Antwort liefert ihr eine an Big Brother gestellte Bereichsanfrage („Welche Personen befinden sich im Gebiet der Innenstadt von Stuttgart?“). Big Brother ermittelt anhand der geführten Ortsdatenbank, welche Personen sich derzeit im Innenstadtgebiet aufhalten und übersendet Alice anschließend eine Liste der Personen mit in der Innenstadt gelegenen Koordinaten, auf die Alice zugreifen darf. Ein besonderer Service von Big Brother ist die so genannte Ereignisabfrage, bei der nach einmaliger Anmeldung der Nutzer automatisch informiert wird, wenn vorgegebene Bedingungen eintreten. Alice hat zum Beispiel angemeldet, dass sie immer benachrichtigt werden möchte, wenn die Entfernung zwischen ihr, Bob und Carol kleiner als 200 Meter ist. Big Brother überprüft bei allen Locationupdates der entsprechenden Nutzer, ob diese Bedingung erfüllt ist und benachrichtigt Alice gegebenenfalls. Die Zulässigkeit des Umgangs mit den personenbezogenen Daten im Zusammenhang mit einer Objektabfrage richtet sich ebenfalls nach § 6 Abs. 1 Satz 1 TDDSG. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist ohne Einwilligung nur zulässig, soweit sie objektiv erforderlich ist, um die Inanspruchnahme von Telediensten zu ermöglichen. Zulässig ist die Erhebung und Speicherung der konkreten Anfrage des Nutzers, welchen anderen Nutzer er wann finden will. Auch die Speicherung des Suchergebnisses der entsprechenden Anfrage und schließlich die Übermittlung der Antwort an den Nutzer sind für die Erbringung des Teledienstes erforderlich.
84 Bewertung der Szenarien Im Interesse des als passiven Nutzer betroffenen Dritten besteht sogar eine Pflicht des Diensteanbieters zu speichern, welche Empfänger oder Kategorien von Empfängern seine Ortsdaten abgerufen haben. Dieser Auskunftsanspruch bezieht sich nicht nur auf die ohnehin gespeicherten Daten, 186 sondern das Gesetz verpflichtet die verarbeitende Stelle, diese Angaben zu speichern. 187 Eine Protokollierung des einzelnen Abrufs wird von § 34 Abs. 1 Nr. 2 BDSG nicht gefordert. Vielmehr verweist diese Vorschrift implizit auf die Pflicht des § 4e Nr. 6 BDSG, Empfänger oder Kategorien von Empfängern für das Datenschutzregister zu melden. Über diese muss der Anbieter bei der Erhebung der Daten nach § 4 Abs. 3 BDSG auch den Betroffenen informieren und auf diese Informationen bezieht sich auch der Auskunftsanspruch nach § 34 Abs. 1 Nr. 2 BDSG. Diese Information über die zulässigen Empfänger haben die Nutzer bereits weitgehend, indem sie diese in ihrer Zugriffskontrollliste selbst festlegen. Trotz dieser Kenntnis ist der Auskunftsanspruch weder überflüssig noch rechtsmissbräuchlich. Er bezieht sich nämlich auf alle tatsächlichen Empfänger. Dies können auch Personen sein, die nicht in der Zugriffskontrollliste eingetragen sind. In Erfüllung des Auskunftsanspruchs sind beispielsweise auch Auftragsdatenverarbeiter, die die Daten empfangen, zu nennen. Der Anbieter kann die Auskunft auch nicht nach § 34 Abs. 4 BDSG ablehnen, weil der Verweis auf die Gründe, unter denen eine Benachrichtigung nach § 33 BDSG unterbleiben kann, gerade den Grund des § 33 Abs. 2 Satz 1 Nr. 1 BDSG, dass der Betroffene auf andere Weise Kenntnis von der Übermittlung erlangt hat, ausspart. Die verantwortliche Stelle ist nach § 34 BDSG verpflichtet, Auskunft über Empfänger oder Empfängerkategorien zu erteilen und muss deshalb die für die Erfüllung dieser Pflicht erforderlichen Daten speichern. Hinsichtlich der Alternative „Empfänger oder Empfängerkategorien“ hat sie eine gewisse Wahlfreiheit, die ihr erlaubt, ihre Belastung verhältnismäßig zu beschränken. 188 Bei dieser Wahl muss sie jedoch die Rechte der Betroffenen berücksichtigen. Zum einen hat der Betroffene, dessen Daten übermittelt werden, ein berechtigtes Interesse, möglichst genau zu erfahren, an wen seine Daten übermittelt wurden, damit er bei den Empfängern seine Datenschutzrechte geltend machen kann. Dies dürfte dazu führen, dass bei wenigen Übermittlungen oder verhältnismäßigem Aufwand die Empfängerdaten zu speichern sind. Ist die Übermittlung sehr umfangreich und die Protokollierung vieler Empfänger mit großem Aufwand verbunden, so soll nach dem Gesetz auch die Auskunft und damit die Speicherung von Empfängerkategorien ausreichen. Indem die Empfänger oder auch nur die Kategorien von Empfängern – und nicht deren einzelne Abrufe – festgehalten werden, ist das Risiko, das durch die Speicherung für Auskunfts- 186 187 188 So die Formulierung des § 34 Abs. 1 Nr. 1 BDSG. Dix, in: Simitis 2006, BDSG, § 34 Rn. 23. S. Gola/Schomerus 2005, BDSG, § 34 Rn. 11: zumindest Auskunft über Kategorien.
Seite 4:
Alexander Roßnagel, Silke Jandt, J
Seite 8:
Geleitwort Kontextbezogene Systeme
Seite 11 und 12:
8 Inhaltsverzeichnis 5.4 Datenverme
Seite 13 und 14:
10 Inhaltsverzeichnis 2.4 Pseudonym
Seite 15 und 16:
Einleitung 1 Datenschutz und Selbst
Seite 17 und 18:
14 Einleitung leichteren Verständn
Seite 19 und 20:
16 Einleitung 3 Zielsetzungen und D
Seite 22 und 23:
Teil I Auf dem Weg zu Ubiquitous Co
Seite 24 und 25:
Innovative Anwendungen 21 sche Spra
Seite 26 und 27:
Herausforderung des Ubiquitous Comp
Seite 28 und 29:
Teil II Überblick zum Datenschutzr
Seite 30 und 31:
Verfassungsrechtliche, europarechtl
Seite 32 und 33:
Geltung und Systematik des Datensch
Seite 34 und 35:
Geltung und Systematik des Datensch
Seite 36 und 37: Geltung und Systematik des Datensch
Seite 38 und 39: Geltung und Systematik des Datensch
Seite 40 und 41: Zulässigkeit der Datenverarbeitung
Seite 42 und 43: Zulässigkeit der Datenverarbeitung
Seite 44 und 45: Anforderungen an den Umgang mit Dat
Seite 50 und 51: Rechte der Betroffenen 47 der Syste
Seite 52 und 53: Besonderheiten des Datenschutzrecht
Seite 54 und 55: Besonderheiten des Datenschutzrecht
Seite 56 und 57: Modernisierungsdiskussion 53 absurd
Seite 58: Modernisierungsdiskussion 55 Teledi
Seite 61 und 62: 58 Datenschutzszenarien Alice zugre
Seite 63 und 64: 60 Datenschutzszenarien • Ist der
Seite 65 und 66: 62 Datenschutzszenarien Supertracer
Seite 67 und 68: 64 Datenschutzszenarien Der Aufenth
Seite 69 und 70: 66 Datenschutzszenarien 5 Nutzung v
Seite 72 und 73: Teil IV Grundstruktur der Szenarien
Seite 74 und 75: Mobilfunkanbieter 71 stellt und zum
Seite 76 und 77: Ortsdatenanbieter 73 gleichzeitig z
Seite 78 und 79: Einordnung in die bereichsspezifisc
Seite 80 und 81: Teil V Bewertung der Szenarien Im f
Seite 82 und 83: Grundfunktionen kontextbezogener Di
Seite 96 und 97: Zugriffsschutz und Rechtedelegation
Seite 104 und 105: Einsatz kontextbezogener Systeme in
Seite 120 und 121: Telekommunikationsüberwachung 117
Seite 134 und 135: Kfz-Haftpflichtversicherung 131 5 K
Seite 136 und 137:
Handel mit Kontextdaten 133 aufgefa
Seite 138:
Handel mit Kontextdaten 135 Verarbe
Seite 141 und 142:
138 Zusammenfassende Bemerkungen No
Seite 144 und 145:
Literaturverzeichnis Abelson, Harol
Seite 146 und 147:
Literaturverzeichnis 143 Federrath,
Seite 148 und 149:
Literaturverzeichnis 145 Imhof, Ral
Seite 150 und 151:
Literaturverzeichnis 147 Newman, Ca
Seite 152 und 153:
Literaturverzeichnis 149 Roßnagel,
Seite 154:
Literaturverzeichnis 151 Weiser, Ma
Seite 157 und 158:
154 Abkürzungsverzeichnis CR Compu
Seite 159 und 160:
156 Abkürzungsverzeichnis PIN prov
Seite 162:
Buchinformation Alexander Roßnagel
Alle anzeigen

PDF - Institut für Kommunikationsnetze und Rechnersysteme ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?