Unsere Verbundenheit mit dem Smartphone macht es zum perfekten Gerät, um unsere Bewegungen nachzuverfolgen, und führt dazu, dass die Geräte Unternehmen und Regierungen Daten von unschätzbarem Wert zur Verfügung stellen. Oft ahnen wir nicht, dass viele Apps auf unseren Handys es auf Standortdaten spezialisierten Unternehmen erlauben aufzuzeichnen, wie wir unseren Tag verbringen. Im Rahmen einer Untersuchung der New York Times konnten die Bewegungen von Einzelpersonen – wie sie ins Büro pendeln, ihre Kinder von der Schule abholen und sogar ihre Routine durchbrechen, um zu einem Vorstellungsgespräch zu gehen – anhand eines entsprechenden Datensatzes lückenlos nachverfolgt werden.1
Zunehmende Bedenken hinsichtlich des Standort-Tracking sind nur ein Beispiel dafür, inwiefern Datenschutz immer komplexer wird. COVID-19 verschlimmert das Problem gerade, weil Regierungen und Unternehmen mit neuen Technologien experimentieren, um den Ausbruch der Pandemie nachzuverfolgen und einzudämmen. Diese Anstrengungen retten Leben, aber sie schüren auch Ängste vor einem Eindringen in die Privatsphäre und einer Offenlegung personenbezogener Gesundheitsdaten. Datenschutzmanagement wird oft in der Verantwortlichkeit von Fachkräften der Bereiche Compliance und Recht, unterstützt durch das Cybersicherheitsteam, gesehen. Doch immer mehr Unternehmen stellen fest, dass das Thema Datenschutz Stakeholder ziemlich aller Unternehmensbereiche betrifft. Für die Steuerung von Datenschutzrisiken, die durch Standort-Tracking entstehen, bedarf es konzertierter Anstrengungen, einschließlich der Abteilungen Personal, Operations, Informationssicherheit, Kommunikation und Investor Relations.
Datenschutzklagen wegen Standort-Tracking im Fokus von Öffentlichkeit und Aufsichtsbehörden
Wussten Sie, dass das Vorhandensein einer Wetter-App auf Ihrem Handy bedeuten könnte, dass Ihre persönlichen Bewegungen von Sekunde zu Sekunde nachverfolgt und an Dritte verkauft werden, selbst wenn Sie die App gar nicht nutzen? Dies war Grundlage für eine Klage, die 2019 von der Staatsanwaltschaft Los Angeles eingereicht wurde. Der Vorwurf der Klage lautet, die Informationen über den Datenverkauf an Dritte seien in der Datenschutzerklärung und den Datenschutzeinstellungen der App versteckt gewesen, die von der großen Mehrheit der Nutzer nicht gelesen werden.²
Viele Unternehmen, die Standortdaten erfassen, behaupten, damit keine Datenschutzverletzung zu begehen, da die Daten anonym seien, die Nutzer in die Standorterfassung einwilligten und die Daten sicher gespeichert würden. Doch Nachforschungen der New York Times zeigen, dass diese Behauptungen einer gerichtlichen oder aufsichtsrechtlichen Kontrolle nicht immer standhalten. Beispielsweise lässt sich eine Person anhand von Pings, die eine täglich zwischen Haus und Büro zurückgelegte Strecke zeigen, einfach identifizieren.