Beschwerde gegen A1 wegen Corona-Standortdaten eingereicht
Dieser Artikel ist älter als ein Jahr!
Datenschutzexperten von noyb.eu (My Privacy Is None of Your Business), die Organisation rund um Max Schrems, haben eine DSGVO-Beschwerde gegen A1 eingereicht. Der Mobilfunkanbieter soll unzureichend transparent agieren und Kunden Auskünfte über ihre Verkehrs- und Standortdaten verweigern.
Standortdaten meinen schlichtweg den geografischen Standort eines Nutzers. Diese Daten kommen etwa auch bei den anonymen Bewegungsanalysen im Fall von Corona zur Anwendung, ebenso wie Verkehrsdaten. Die futurezone hat berichtet.
Der Mobilfunkanbieter beruht sich auf die österreichische Datenschutzbehörde (DSB) und meint, keine Datenauskunft geben zu müssen. Der Nutzer könne nämlich nicht nachweisen, dass nur er selbst die Rufnummer bzw. die SIM-Karte verwendet. Es sei also nicht nachvollziehbar, ob es sich um den Nutzer selbst, oder einen Dritten handle.
"Grotesk"
Laut dem Datenschutzexperten Marco Blocher sei diese Erklärung illusorisch. „Ein Handy ist ein höchstpersönlicher Gegenstand, hat Sperrcodes. Nutzer hüten ihr Handy wie ihren Augapfel. Allen Nutzern pauschal zu unterstellen, Mobiltelefone würden täglich im Kreis herumgereicht, ist grotesk“, sagt er in einer Aussendung.
Die Auskunftverweigerung verstoße ihm zufolge gegen europäisches und österreichisches Datenschutzrecht. Dem Nutzer sei per Gesetz der Zugriff auf seine personenbezogenen Daten sogar zu erleichtern.
Nicht mit DSGVO vereinbar
Zu den „Verkehrsdaten“ zählen wiederum etwa IP-Adressen, Logdaten oder Zeitpunkt und Dauer der Verbindung. Während die DSGVO dem Nutzer zu jeder Zeit berechtigt eine Kopie all seiner personenbezogenen Daten zu erhalten, legt A1 sie den Kunden nur im Rahmen der Rechnung samt Einzelentgeltnachweis offen, heißt es.
Laut den Datenschützern würde A1 das österreichische Telekommunikationsgesetz (TKG) „höchst fragwürdig“ auslegen. Dieses sieht vor, dass Verkehrsdaten nur im Zusammenhang mit Strafermittlungen oder -verfahren an Polizei, Staatsanwaltschaft und Gerichte übermittelt werden dürfen. Diese Rechtsprechung sei vor Gültigkeitsbeginn der DSGVO ausgesprochen worden. A1 will dem Nutzer den Zugriff auf diese Daten dennoch verweigern.
„Das Vorgehen von A1, alte Entscheidungen der Datenschutzbehörde ungeprüft auf die neue Rechtslage nach der DSGVO umzulegen, ist befremdlich", so Blocher. Paragraph § 99 des TKG soll ihm zufolge verhindern, dass Telekommunikationsanbieter Verkehrsdaten an beliebige Dritte weitergeben. Daher wird die Weitergaben auf bestimmte Situationen und Behörden beschränkt. Dass der Nutzer jedoch selbst keinen Zugang zu seinen Daten erhält, sei mit der DSGVO nicht vereinbar.
Kommentare