5.7 Nutzungs- und Datenschutzbestimmungen

Dieses Kapitel beschreibt die Nutzungs- und Datenschutzbestimmungen der unterschiedlichen Betriebssysteme. Die Hersteller stellen diese Bestimmungen auf ihren Webseiten zur Verfügung. Zusätzlich fragen die Smartphones bereits bei der ersten Inbetriebnahme, ob ein Anwender den Datenschutzbestimmungen zustimmt.

Diese Bestimmungen umfassen Informationen darüber, welche Daten auf den Betriebssystemen erhoben werden und wie sie die Daten der Anwender weiterverarbeiten können. Sie verdeutlichen auch, wo die Grenzen der Datennutzung durch den Hersteller liegen.

Für jedes Betriebssystem werden im Folgenden wichtige Aspekte der Nutzungs- und Datenschutzbestimmungen dargelegt. Der erste Abschnitt bietet eine zusammenfassende Übersicht über die datenschutzrechtlichen Aspekte der Betriebssysteme.

Übersicht zu datenschutzrechtlichen Aspekten der Betriebssysteme

Als Zweck für die Datenerfassung nennen alle vier Betriebssystemhersteller ähnliche Gründe: Die Erfassung von Daten über das Gerät – darunter personenbezogene Daten – dient dazu, dem Nutzer Dienste für das Gerät bereitstellen zu können. Neben dem Betrieb der Dienste dient die Erfassung und Auswertung der Daten auch Wartungs- und Optimierungszwecken sowie der Entwicklung neuer Dienste.

Die Hersteller weisen darauf hin, dass die Datenverarbeitung personenbezogener Daten auf Servern stattfinden kann, die sich nicht im Heimatland des Nutzers befinden.

Alle Betriebssystemhersteller räumen in ihren Datenschutzvereinbarungen Nutzern die Möglichkeit ein, erfasste Daten einzusehen. Allerdings gilt dieses Angebot oft nur unter Einschränkungen, etwa falls die Herausgabe der Daten eines Nutzers keinen unverhältnismäßig hohen Aufwand verursacht. Was diese Formulierung im Detail bedeutet, wird nicht genau beschrieben.

Alle Betriebssystemhersteller geben in ihren Nutzungs- und Datenschutzvereinbarungen an, dass sie personenbezogene Daten so lange aufbewahren, um die in ihren Datenschutzbestimmungen angegebenen Zwecke zu erfüllen oder um gesetzlich vorgeschriebene Anforderungen zu erfüllen.

Alle vier Betriebssysteme gewähren Dritten nur Zugriff auf personenbezogene Daten eines Nutzers, wenn dieser explizit darin eingewilligt hat. Allerdings behalten sich ebenfalls alle vier Betriebssystemhersteller vor, unter bestimmten Voraussetzungen personenbezogene Daten auch ohne Zustimmung des Nutzers herauszugeben. Dabei kann es sich z.B. um rechtmäßige Gründe handeln, etwa um einer vollstreckbaren behördlichen Anordnung nachzukommen.

Android

Google stellt zur Nutzung von Android-Geräten keine speziellen Datenschutz sowie Nutzungsbestimmungen bereit, sondern wendet die generell für Google-Produkte und -Dienste zum Einsatz kommenden an [12]. Es ist im Zuge des Open-Source-Charakters von Android daher möglich, dass modifizierte Versionen des Android-Betriebssystems, wie z.B. spezifische Versionen bestimmter Gerätehersteller (etwa HTC, Samsung, Huawei etc.), eingesetzt werden. Diese können abweichenden Vereinbarungen unterliegen.

Die Erfassung der Daten erfolgt laut Google zur Bereitstellung der angeforderten Dienste, zur Wartung der Dienste, zur Verbesserung der Dienste, zur Entwicklung neuer Dienste sowie zum Schutz von Google und den Nutzern. Das Unternehmen weist darauf hin, dass die Verarbeitung personenbe- zogener Daten auf Servern stattfindet, die sich in zahlreichen Ländern auf der ganzen Welt befinden.

Google bietet Nutzern an, auf ihre personenbezogenen Daten zuzugreifen, sofern dieser Zugriff mit vertretbarem Aufwand zu realisieren ist und den Schutz personenbezogener Daten Dritter nicht verletzt. Darüber hinaus bietet Google an, Daten, z.B. Gmail, Kontakte, Kalender oder Google Drive, zu exportieren.1)

Wenn Nutzer Daten in Google-Diensten löschen, werden erstellte Sicherungskopien möglicherweise nicht sofort von aktiven Servern entfernt und nie von den Sicherungssystemen gelöscht. Eine Weitergabe von personenbezogenen Daten an Dritte kann nur mit Einwilligung der Nutzer erfolgen. Handelt es sich dabei um sensible Kategorien personenbezogener Daten (etwa Zugehörigkeit zu einer bestimmten ethnischen Gruppe, politische oder religiöse Gesinnungen oder sexuelle Neigungen), erfordert dies die explizite, d.h. zusätzliche und dezidierte Einwilligung der Nutzer zur Weitergabe dieser Daten.

Bei vorliegender Einwilligung des Nutzers behält sich Google vor, personenbezogene Daten zur Verarbeitung an Unternehmen aus der Google-Unternehmensgruppe und an andere vertrauenswürdige Unternehmen oder Personen weiterzugeben. Darüber hinaus ist eine Weitergabe personenbezogener Daten an externe Unternehmen, Organisationen oder Personen laut Google in folgenden Fällen notwendig:

  • um technische Probleme, Sicherheitsmängel oder Betrug aufzudecken, zu verhindern oder anderweitig zu bekämpfen,
  • um geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße,
  • um die Rechte, das Eigentum oder die Sicherheit von Google, seinen Nutzern oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich zulässig oder erforderlich, sowie
  • um anwendbare Gesetze, Regelungen oder anwendbares Verfahrensrecht einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.

BlackBerry OS

BlackBerry stellt eine Vielzahl an Nutzungsbedingungen und -Vereinbarungen auf seiner Webseite [9] zur Verfügung. Zu einzelnen Endgeräten, wie sie in dieser Studie betrachtet werden, gibt es keine speziellen Nutzungsbedingungen. BlackBerry stellt stattdessen Bedingungen für sein gesamtes Serviceangebot zur Verfügung [6] sowie zu einzelnen Komponenten wie der BlackBerry-ID, der BlackBerry App World und anderen. Darüber hinaus veröffentlicht BlackBerry eine allgemeine Datenschutzrichtlinie [8].

BlackBerry gibt an, personenbezogene Daten des Nutzers nur so lange aufzubewahren, wie dies für die Erfüllung der durch BlackBerry identifizierten Zwecke oder anderweitig zur Einhaltung von geltendem Recht erforderlich ist. BlackBerry weist darauf hin, dass Einwohner des Europäischen Wirtschaftsraums in die Übertragung ihrer persönlichen Angaben außerhalb des Europäischen Wirtschaftsraums zwecks Verarbeitung oder Speicherung durch oder im Namen von BlackBerry einwilligen.

In der Datenschutzrichtlinie [8, Abschnitt 5] schreibt BlackBerry, „[w]enn die persönlichen Angaben für die durch BlackBerry identifizierten Zwecke nicht mehr erforderlich oder relevant sind oder gemäß geltendem Recht nicht mehr vorgeschrieben sind, hat BlackBerry alle notwendigen Schritte zu unternehmen, um diese Angaben zu entfernen, zerstören, zu löschen, zu sammeln oder anonym zu machen“.

BlackBerry kann darüber hinaus private Angaben des Nutzers auch verwenden, um auf Gerichtsbeschlüsse, Haftbefehle oder sonstige rechtmäßige Anforderungen oder rechtliche Verfahren zu antworten oder um Notfallhilfe in Situationen geben zu können, die lebensbedrohend sind. In diesem Fall benötigt BlackBerry keine Einverständniserklärung des Nutzers.

iOS

Es gibt eine Datenschutzrichtlinie [2] von Apple, die für alle Dienste von Apple gilt und der ein Nutzer durch Akzeptieren der Nutzungsbestimmungen von iOS zustimmt. Mit der Aktivierung eines iPhones ermächtigt der Nutzer Apple und den Mobilfunkprovider zum Austausch der beim Aktivierungsprozess erhobenen Daten. Welche Daten genau ausgetauscht werden, bleibt intransparent, die Datenschutzrichtlinie spricht von „Daten, die Sie während des Aktivierungsprozesses bereitstellen”.

In der Richtlinie informiert Apple, dass personenbezogene Daten an Unternehmen weitergegeben werden, die Dienstleistungen für Apple durchführen, wie das Ausführungen von Kundenbestellungen. Weiterhin darf Apple die für die Optimierung und Bereitstellung der verschiedenen Dienste erhobenen Daten an seine Partner, Lizenznehmer und Fremdentwickler weitergeben.

Nutzer, die innerhalb des europäischen Wirtschaftsraums wohnen, weist Apple darauf hin, dass alle ihre privaten (darunter auch personenbezogene) Daten sowie in der iCloud zur Verfügung stehenden Daten „von Apple Distribution International in Cork, Irland überwacht und in dessen Namen von Apple Inc. verarbeitet” werden.

Weiterhin gibt Apple an, dass es für das Unternehmen notwendig sein kann – „aufgrund von gesetzlichen Bestimmungen, rechtlichen Verfahren, Rechtsstreitigkeiten und/oder Aufforderungen von öffentlichen und Regierungsbehörden innerhalb oder außerhalb Ihres Wohnsitzlandes” –, personenbezogene Daten offenzulegen. Außerdem darf Apple Daten eines Nutzers offenlegen, wenn das Unternehmen der Überzeugung ist, „dass dies für die nationale Sicherheit, den Gesetzesvollzug oder andere öffentliche Interessen notwendig oder angemessen ist”.

Apple erklärt, dass personenbezogene Daten so lange wie notwendig aufbewahrt werden, um die in dieser Datenschutzrichtlinie beschriebenen Zwecke zu erfüllen, „soweit nicht eine längere Aufbewahrungsfrist durch Gesetze verlangt oder erlaubt ist”.

Windows Phone

Die erhobenen Daten können von Microsoft Unternehmen bereitgestellt werden, die im Auftrag von Microsoft z.B. Postwerbesendungen verschicken, Kundenfragen beantworten oder statistische Analysen von Microsoft-Diensten durchführen.

Microsoft weist in seiner Datenschutzerklärung [20] darauf hin, dass Informationen von Nutzern, die durch den Einsatz von Windows Phone erfasst werden, möglicherweise in den USA und weiteren Ländern durch Microsoft, deren Partner, Tochtergesellschaften sowie Dienstanbieter gespeichert und verarbeitet werden.

Weiterhin kann Microsoft zu folgenden Zwecken auf Informationen von Windows-Phone-Nutzern, einschließlich des Inhalts ihrer Kommunikationen, zugreifen oder sie offenlegen:

  1. um gesetzliche Bestimmungen oder rechtliche Forderungen zu erfüllen oder laufende Verfahren zu unterstützen,
  2. um die Rechte oder das Eigentum von Microsoft oder von Microsoft-Kunden zu schützen, was die Durchsetzung von Verträgen oder Richtlinien umfasst, welche die Verwendung der Dienste regeln,
  3. wenn in der begründeten Annahme gehandelt wird, dass ein Zugriff oder eine Offenlegung zum Schutz der persönlichen Sicherheit von Mitarbeitern oder Kunden von Microsoft oder der Öffentlichkeit erforderlich ist.
  4. Auch können die Daten von Nutzern im Rahmen einer Unternehmenstransaktion wie einer Fusion oder einem Verkauf von Aktiva offengelegt werden.

Microsoft bietet Nutzern an, Zugriff auf die über sie erhobenen Informationen zu bekommen. Dazu müssen Nutzer ein Webformular ausfüllen.2)

  1. Für weitere Informationen siehe https://www.google.com/settings/takeout?hl=en (Letzter Zugriff 29.07.2014 []
  2. https://support.microsoft.com/contactus/emailcontact.aspx?scid=sw;en;1213&showpage=1 (Letzter Zugriff 29.07.2014 []