noyb.eu reichte am Freitag eine DSGVO-Beschwerde gegen A1 ein, da A1 sich weigert, Verkehrs- und Standortdaten an ihre Kunden zu beauskunften. Da A1 diese Daten auch für Bewegungsanalysen verwendet (wie zuletzt für Corona-Analysen), scheint die mangelnde Transparenz hier besonders problematisch.
Standortdaten. Ein Teil der Beschwerde befasst sich mit „Standortdaten“. Das sind Daten, die den geografischen Standort der Telekommunikationseinrichtung eines Nutzers eines öffentlichen Kommunikationsdienstes angeben; aus ihnen lässt sich also erschließen, wo sich das Mobiltelefon eines Nutzers befindet. A1 nutzt diese Daten auch für die zuletzt heiß diskutierten anonymen Bewegungsanalysen.
Handy nicht „persönlich“ genug? Hier stützt sich A1 auf eine alte Entscheidung der österreichischen Datenschutzbehörde (DSB) und meint, keine Datenauskunft erteilen zu müssen, da der Nutzer nicht ausreichend nachweisen könne, dass nur er selbst die Rufnummer/SIM-Karte nutzt. Daher sei unklar, ob es sich bei den erfassten Standortdaten wirklich um Daten des Nutzers – und nicht etwa einer anderen Person handle.
„Diese Ansicht ist völlig lebensfremd. Ein Handy ist ein höchstpersönlicher Gegenstand, hat Sperrcodes. Nutzer hüten ihr Handy wie ihren Augapfel. Allen Nutzern pauschal zu unterstellen, Mobiltelefone würden täglich im Kreis herumgereicht ist grotesk. Die Verweigerung der Auskunft verstößt gegen europäisches und österreichisches Datenschutzrecht. Das Gesetz schreibt sogar vor, dass einem Nutzer der Zugriff auf seine personenbezogenen Daten zu erleichtern ist. Statt hier transparent die Nutzer zu informieren, versucht A1 mit diesen Winkelzügen genau das Gegenteil.“ – Marco Blocher, Datenschutzjurist bei noyb.eu.
Verkehrsdaten. Der zweite Teil der Beschwerde betrifft „Verkehrsdaten“. Darunter fallen etwa IP-Adressen, Logdaten, Zeitpunkt und Dauer der Verbindung, die übermittelte Datenmenge sowie gewisse Standortdaten. A1 beauskunftet diese Verkehrsdaten nur im Zuge der Rechnung samt Einzelentgeltnachweis, obwohl die DSGVO den Nutzer jederzeit berechtigt, eine Kopie seiner sämtlichen personenbezogenen Daten zu erhalten.
Staat darf mehr wissen als der Betroffene? A1 begründet die Ablehnung mit einer höchst fragwürdigen Auslegung des österreichischen Telekommunikationsgesetzes (TKG). Dieses sieht – vereinfacht gesagt – vor, dass Verkehrsdaten nur im Zusammenhang mit Strafermittlungen oder Strafverfahren an Polizei, Staatsanwaltschaft und Gerichte übermittelt werden dürfen. Angelehnt an Rechtsprechung der Datenschutzbehörde, die jedoch deutlich vor Gültigkeitsbeginn der DSGVO erging, weigert sich A1, auch dem Nutzer selbst Zugriff auf die ihn betreffenden Verkehrsdaten zu gewähren.
„Das Vorgehen von A1, alte Entscheidungen der Datenschutzbehörde ungeprüft auf die neue Rechtslage nach der DSGVO umzulegen, ist befremdlich. § 99 TKG soll verhindern, dass Telekommunikationsanbieter Verkehrsdaten an beliebige Dritte weitergeben und schränkt die Weitergabe daher auf bestimmte Situationen und Behörden bzw. Gerichte ein. Dem Nutzer selbst seine eigenen Daten vorzuhalten, ist nicht Zweck der Vorschrift und mit der DSGVO nicht vereinbar!“ – Marco Blocher, Datenschutzjurist bei noyb.eu.
DSGVO geht vor nationales Recht und Entscheidungen. Mit 25. 5. 2018 – also seit über zwei Jahren – ist die DSGVO anwendbar geworden. Mit den Beschwerden zu nationalen Traditionen die mit der DSGVO sicher nicht im Einklang stehen will noyb.eu sicherstellen, dass die Rechte der Betroffenen europaweit durchgesetzt werden. Die DSGVO sollte nämlich nicht nur einen einheitlichen Rechtsrahmen für Unternehmen, sondern auch für die Bürger schaffen.