Exklusiv München | Szene, Society & Shopping in München Stadtportal für besondere Menschen mit dem Sinn zu Lifestyle mit dem gewissen Anspruch Apple hat ab dem Betriebssystem iOS7 die Technologie ‚iBeacon’ eingeführt. Schon heute sind Beacons, basierend auf der BLE-Technologie, welche über Bluetooth Signale übermitteln, mehr als ein Trend. Ein Beacon sendet Signale aus, empfängt und verarbeitet selbst aber keine relevanten Informationen. Durch das Zusammenspiel mit Apps auf den Endgeräten stehen aber vielfache Möglichkeiten der Interaktion zur Verfügung. Nicht wenige Fachleute sehen darin einen Gamechanger. Die Einsatzfelder sind vielfältig: Ob Handel, Gastronomie oder im Event-Bereich, praktisch überall und zu jeder Zeit kann man Smartphone-Besitzer erreichen, indem man über eine App Push-Mitteilungen verschickt, vorausgesetzt, der User hat sein Einverständnis gegeben. Denn ob der User über Beacons in seinem Umfeld angesprochen werden kann, hängt von der Entscheidung des Users ab, denn dieser muss proaktiv die Einwilligung dafür an mehreren Stellen erteilen:
- App Download – zunächst muss der User sich entscheiden, die betreffende App herunterladen, denn nur mit korrespondierender App können Beacon- Signale überhaupt interpretiert und empfangen werden.
- Nach dem Start der App wird der Nutzer nach der Zustimmung gefragt, ob die App auf die Hintergrundaktualisierung zugreifen darf.
- In einem weiteren Schritt wird der Nutzer gefragt, ob die App Zugriff auf die Ortungsdienste bekommt.
- Eine zusätzliche Zustimmung ist bei Apple IOS 8 hinzugekommen. Apple bittet alle User von Apps mit Hintergrundaktualisierung cirka 3-5 Tage nach der ersten App-Öffnung, die Zustimmung nochmals zu bestätigen.
- Bei iOS 8 erfolgt zudem eine Nutzerabfrage, ob die App dem Nutzer Mitteilungen anzeigen darf.
Doch wo lauern rechtlichen Fallstricke in Deutschland? Wie können Beacons rechtssicher eingesetzt werden? Wir haben den Münchner Rechtsanwalt Stefan Schicker von der Kanzlei SKW Schwarz in der Münchner Dependance befragt!
1. Welche Gesetze/Rechte werden durch die Beacon-Technologie in Deutschland tangiert?
Stefan Schicker: ‚Im Normalfall senden Beacons nur Signale aus und leiten keine Daten weiter. Dementsprechend ist der Einsatz zunächst relativ unproblematisch.
Allerdings macht der Einsatz nur Sinn, wenn die Beacon-Signale auf mobilen Endgeräten empfangen und ausgewertet werden.
Ohne Apps läuft daher nichts. Die aktuellen Telefone reagieren auf Beacons nicht automatisch. Damit die Beacons ausgewertet werden können, muss der User zunächst eine App auf seinem Telefon installieren und den Empfang vorbereiten. Und genau hier spielt die Musik. Denn sobald die anonymen Daten eines Beacon mit personenbezogenen Daten verknüpft werden, droht ein Eingriff in das Datenschutzrecht. Denn alle Daten, die den Rückschluss auf eine Person zulassen, dürfen laut Gesetz grundsätzlich nur verarbeitet werden, wenn der Kunde zugestimmt hat.
Zudem kann das unaufgeforderte Senden von Mitteilungen an ein Smartphone einen Verstoß gegen das Gesetz gegen unlauteren Wettbewerb darstellen. Das Zusenden elektronischer Nachrichten ist nämlich nur zulässig, wenn der Kunde hierzu explizit eingewilligt hat.‘
2. Gibt es für den Betreiber von Apps entsprechende rechtliche Vorkehrungen, die er zu berücksichtigen hat?
Stefan Schicker: ‚Damit sich der App-Betreiber nicht rechtlichen Ansprüchen aussetzt, muss der Anmeldeprozess in der App und die Verarbeitung der Daten vorab geklärt werden.
Dies erfolgt zunächst über die Bereitstellung und ständige Abrufbarkeit einer Datenschutzerklärung. Darin muss der App Betreiber den Kunden über spezifische datenschutzrechtlich relevante Themen informieren, wie z.B. den Einsatz von Tracking Technologien, aber auch allgemein den Umgang mit personenbezogenen Daten. Was wird gespeichert, wer hat Zugriff auf die Daten, wem werden die Daten weitergeleitet. Dies klingt zunächst einfach, scheint in der Praxis aber noch zu wenig Bedeutung zu haben. Dass die Pflicht zur umfassenden Aufklärung innerhalb einer Datenschutzerklärung in vielen Fällen missachtet wird, zeigte eine Prüfung des Bayerischen Landesamtes für Datenschutzaufsicht im vergangenen Jahr. Dabei wurde festgestellt, dass bei vielen dieser Apps eine derartige Erklärung gänzlich fehlte. Ein einfacher Grund, die Nutzung der App zu untersagen und das Risiko, sich eine Abmahnung einzufangen.
Weiterhin muss der Kunde bei der Anmeldung in der App in vielen Fällen darauf hingewiesen werden und zustimmen, wenn seine Daten verarbeitet oder genutzt werden. Um die Zustimmung einzuholen bietet es sich in vielen Fällen an, eine Checkbox vorzusehen, die der Kunde anklicken muss.
Die Inhaber der App müssen weiterhin aufklären, für welche Zwecke sie die Standortdaten der Nutzer konkret verwenden. Dabei müssten auch Marketingmaßnahmen benannt werden.
Ein weiterer wichtiger Aspekt ist die Zustimmung des Kunden zu Mitteilungen, die die App übermittelt. Zwar fehlt hier noch höchstrichterliche Rechtsprechung, aber es ist davon auszugehen, dass die Anzeige von Mitteilungen nur erlaubt ist, wenn der Kunde hierein vorab explizit eingewilligt hat.
Anmerkung: Bei iOS erfolgt seit iOS 8 immer eine Nutzerabfrage, ob die App dem Nutzer Mitteilungen anzeigen darf. (Ähnlich wie es bereits bei Push Nachrichten bekannt ist).‘
3. Muss man bei Einsatzorten nicht unterscheiden? Serviceplan hat unzählige Bilder in der Agentur und über eine App und iBeacons kann man zu jedem Kunstwerk sich Infos holen. Ein Restaurant hingehen bewirbt das Gericht des Tages, ein Shop ein Produkt. Kann man die iBeacon-Technologie überhaupt über einen ‚Kamm scheren’?
Stefan Schicker: ‚Die gesetzlichen Regeln sind für alle Apps gleich. Es kommt entscheidend auf die Kommunikation mit dem Kunden an und welche Einwilligungen dieser erteilt hat. Wenn er in der App beispielsweise eine Einwilligung erteilt hat, von einem bestimmten Unternehmen Nachrichten zu erhalten, schließt dies den Versand von Nachrichten durch ein anderes Unternehmen aus. In der Praxis ist die besonders relevant, da oftmals ein Beacon-Anbieter, die Infrastruktur für verschiedene Unternehmen zur Verfügung stellt. In solchen Fällen muss auf die Gestaltung der Datenschutzerklärung sowie der Einwilligung besonderes Augenmerk gelegt werden.‘
4. Muss der Smartphone-Nutzer etwas beachten oder sind es nur die App-Firmen bzw. Unternehmen, welche Apps mit iBeacon im Einsatz haben?
Stefan Schicker: Die rechtlichen Anforderungen richten sich in erster Linie an die Betreiber der Beacons und Apps. Der Smartphone-Nutzer sollte aber genau ansehen, welche Daten er von sich preisgibt, wer diese Daten erhält und was mit den Daten gemacht wird. Denn oftmals ist die zielgenaue Werbung an Kunden gewollt, eine Weitergabe von Mailadressen ins Ausland und ausufernde Werbe-Mails nicht.
Zudem sollte der Nutzer keinen Zugriff auf sein Adressbuch gewähren, ohne genau zu wissen, was eine App mit diesem Zugriff anstellt. Denn die Weitergabe sämtlicher Daten aus dem eigenen Adressbuch stellt in den meisten Fällen einen Verstoß gegen des Datenschutzrecht dar.
5. Und wie schaut es auf der Seite von Händler oder Gastronomen aus, welche iBeacons bei sich anbringen, weil sie diese vom App Betreiber zur Verfügung gestellt bekommen ? Müssen diese einen Hinweis im Laden oder Restaurant anbringen, dass Beacons im Umfeld installiert sind?
Stefan Schicker: Im Normalfall empfangen die Endgeräte keine Beacon-Nachrichten, ohne dass vorher eine App installiert wurde. Damit ist das Risiko, dass Kunden ohne vorherige Einwilligung eine Nachricht erhalten, relativ gering, und damit auch das Risiko einer Rechtsverletzung. Daneben müssen natürlich sämtliche rechtlichen Rahmenbedingungen für den Einsatz von Beacons in Bezug auf Umwelteinflüsse (z.B. Strahlung, etc.) erfüllt sein.
Drei Apps mit iBeacon-Technologie für München gibt es bereits: Die neue BMW Welt App, die Serviceplan Inhouse-App für Kunstwerke und die ‚Exklusiv München-App‚!
