Was der Datenschutz von Telemetriefunktionen fordert

Was Aufsichtsbehörden zu Telemetrie sagen

„Unter dem Stichwort Telemetrie sammeln Apps und Betriebssysteme oftmals große Mengen an personenbezogenen Daten“, erläutert auch der Bundesdatenschutzbeauftragte (BfDI), Professor Ulrich Kelber. „Häufig werden die Nutzer dabei nicht ausreichend informiert und Datenschutz-Grundsätze wie Zweckbindung und Datenminimierung nicht eingehalten.“

Er nennt als Beispiel die Angaben darüber, wie oft Nutzende bestimmte Funktionen einer App verwenden oder zu welchen Zeiten. Auch bei scheinbar harmlosen Szenarien können schnell personenbezogene Daten betroffen sein, beispielsweise wenn Daten über Systemabstürze erhoben werden, so der BfDI.

Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), die so genannte „Berlin Group“, hat nun unter dem Vorsitz des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ein Arbeitspapier zu Telemetrie angenommen. Enthalten sind Empfehlungen für die Gestaltung von datenschutzfreundlicheren Telemetrie- und Diagnosefunktionen.

Die IWGDPT ruft alle beteiligten Akteure dazu auf, sich bewusst zu machen, dass die Grundsätze des Datenschutzes selbstverständlich auch für Telemetrie- und Diagnosedaten gelten. Es sei möglich, für die Qualitätssicherung wichtigen Funktionen datenschutzkonform umzusetzen, so die Datenschützer.

Die Datenschützer erklären auch, wie ein Personenbezug bei Telemetrie zustande kommen kann: Die auf diese Weise erfassten Daten werden zumindest mit einem bestimmten physischen Gerät verknüpft. Die Verbindung zu einer natürlichen Person wird über eine Registrierung des Geräts selbst oder des auf dem Gerät installierten Betriebssystems möglich sein. Wenn auch die Standortdaten des Geräts erfasst werden, trägt dies noch mehr zum personenbezogenen Datencharakter der von diesem Gerät erfassten Informationen bei, da Bewegungsprofile in den meisten Fällen auf Einzelpersonen bezogen werden können.

Darüber hinaus stelle die Erfassung und Verarbeitung von Informationen darüber, welche Anwendungen auf einem Gerät installiert sind und auf dem Betriebssystem ausgeführt werden, sowie die Standortinformationen besondere Bedenken dar, da diese Informationen zur Erstellung aussagekräftiger Benutzerprofile verwendet werden können.

Der Weg zu einer datenschutzfreundlicheren Telemetrie

Grundsätzlich empfiehlt die „Berlin Group“ den Anwenderunternehmen:

Datenschutz als Auswahlkriterium: Nutzen Sie die verfügbaren Informationen zu Telemetrie- und Diagnosedaten und deren Datenschutzfunktionen, einschließlich der Möglichkeit, deren Erhebung und Übertragung zu kontrollieren, als Kriterien bei der Auswahl von Anbietern und Produkten.

Datenschutz als Vertragsbestandteil: Akzeptieren Sie bei Verträgen mit potenziellen Anbietern nicht den „Nimm es oder lass es“-Ansatz. Sofern dies in den vom Anbieter verwendeten Standardvertragsklauseln noch nicht vorgesehen ist, verhandeln Sie Bedingungen und Sicherheitsvorkehrungen, die sicherstellen, dass Sie die Kontrolle über die Nutzung des Produkts oder der Dienste behalten, einschließlich ihrer Diagnose- und Telemetriefunktionen sowie relevanter Datenschutz- und Sicherheitsaspekte.

Verantwortung für den betrieblichen Datenschutz: Beachten Sie alle Datenschutzverpflichtungen im Zusammenhang mit der Übermittlung von Telemetrie- und Diagnosedaten Ihrer Mitarbeiter und anderer von Ihnen betreuter Nutzer an Entwickler, Anbieter und andere Empfänger.

Verwendung von Datenschutzoptionen und datenschutzfreundlichen Einstellungen: Verwenden Sie Produktkonfiguration, Rechte- und Serviceverwaltung sowie Netzwerkkontrollen, um den Fluss von Telemetrie- und Diagnosedaten einzuschränken und zu deaktivieren, deren Verarbeitung die Privatsphäre von Mitarbeitern und anderen Benutzern unangemessen beeinträchtigt.

Wie dies konkret gelingen kann, sagen die Datenschützer auch. Der Bayerische Landesbeauftragte für den Datenschutz hat sich zum Beispiel zu den Telemetrie-Funktionen bei Microsoft Betriebssystemen geäußert: Microsoft Windows kann in den Versionen 10 und 11 „nach Hause telefonieren“, erläutert der Datenschützer. Insbesondere Telemetriedaten werden vom Rechner an den Hersteller übermittelt und können je nach Konfiguration personenbezogene Daten enthalten. Die Übermittlung von Telemetriedaten kann standardmäßig aktiviert sein. Verantwortliche müssen die Einstellungen prüfen und erforderlichenfalls anpassen. Mehrere Wege führen zu Deaktivierungen. Was (überhaupt) geht, und was zu tun ist, hängt von der eingesetzten Windows-Edition ab. Hierzu gibt der Landesdatenschutzbeauftragte hilfreiche Hinweise zu Einstellungen und Konfigurationen bei den Microsoft-Betriebssystemen.

Es zeigt sich: Anwenderunternehmen können leider noch nicht davon ausgehen, dass wirklich „Privacy by Design“ und „Privacy by Default“ bei den von ihnen genutzten IT-Lösungen herrscht. So können zum Beispiel die Telemetrie- und Diagnosefunktionen im Standard aus Datenschutzsicht zu „auskunftsfreudig“ sein, also personenbezogene Daten ohne Wissen und Zustimmung der Betroffenen preisgeben. Um das zu verhindern, muss man selbst aktiv werden als Anwender, durch spezielle Konfigurationen oder durch Suche nach datenschutzfreundlicheren Alternativlösungen.