Die tägliche Datenspur, die wir hinterlassen, wird zunehmend nicht nur breiter, sondern auch vielfältiger. Wen kümmert’s, schliesslich ist doch alles anonymisiert. Also wo ist das Problem?
Und hier kommt die schlechte Nachricht. Es ist ein Problem.
Die auf wenige Meter genaue Positionsbestimmung mittels GPS war bis 2008 teuren Navigationssystemen vorbehalten. 2008 hat Apple sein iPhone mit GPS ausgerüstet und diese Funktion zum Allgemeingut gemacht. Seitdem haben sich Geräte mit GPS Funktionalität inflationär ausgebreitet. Verwendung finden die Standortinformation beim Fotografieren, Freizeit- und sportlichen Aktivitäten. In neueren Automobilen sendet die eCall Notruffunktionen automatisch den Standort mit.
Sofern für den Einsatz notwendig, geschieht die Positionsermittlung permanent, wie etwa für die Navigation, das Parken und oder für den ÖV (Mobiltickets, wie SBB Easyride, FAIRTIQ). Somit kann aus den Positionsdaten ein Bewegungsprofil erstellt werden. Wohn- und Arbeitsort, wie auch Freizeitvorlieben sind feststellbar,
Ja und? Wo ist das Problem? Die Daten werden doch anonymisiert?
Das ist genau das Problem, denn für anonymisierte Daten gilt das Datenschutzgesetz nicht. Nun können unsere Standortdaten mit anderen Daten in beliebiger Weise für allermögliche Zwecke kombiniert werden, so etwa mit Adressdatenbanken, Treueprogrammen und weiteren Bewegungsprofildatenbanken.
Dies ist nicht aus der Luft gegriffen. Der Möglichkeit der Identifikation über die Kombination verschiedener Datenquellen widmet die Britische Datenschutzbehörde einen längeren Artikel (in englischer Sprache).
Beispiel: Bewegungsdaten enthalten auch Zeitangaben. Zeitstempel finden sich auf den Einkaufsquittungen, die über ein Treueprogramm gespeichert werden. Hat man einmal aus Bewegungsprofil- und Adressdaten Personen identifiziert, so können über einen längeren Zeitraum anhand der Zeitstempel die Einkäufe ebenfalls einer bestimmten Person 100%ig zugeordnet werden.
Sehr offen informiert zum Beispiel die Migros selbst, wie sie selbst Daten erhebt und von wem sie Daten bezieht. Siehe die Datenschutzerklärung, Kapitel “Woher stammen die Personendaten?” . Ein Schelm, der annimmt, dass nur die Migros im Datenmeer angelt. Und dabei dürfte die Migros durch die Historie noch einer gewissen Ethik verpflichtet sein.
Die Migros Datenschutzerklärung offenbart ein weiteres Problem. Grosse Konzerne mit Firmen in einem breiten Angebotsspektrum sind gar nicht mehr auf Drittquellen angewiesen. Im eigenen Konzern fallen ausreichend Daten aus den verschiedenen Sparten an, deren Kombination keine Grenzen gesetzt sind.
Was ist die Schlussfolgerung?
Wichtig ist es, sich keinen Illusionen hinsichtlich der eigenen Daten, die man den Firmen überlasst, hinzugeben. Wer dies erkannt hat, hat den ersten Schritt zu einem bewussten Umgang mit den eigenen Daten gemacht. Wer weitere Schritte gehen will, sollte hin und wieder in diesem Blog vorbeischauen.