Die Stadt Kortrijk zahlt jedes Jahr 40.000 Euro für die Informationen. Der Hauptlieferant dieser datenschutzrelevanten Informationen ist Proximus, das den Verkauf der Daten als durchdachtes Einnahmemodell betrachtet. Kortrijk ist das erste „bekannte“ Beispiel dieser Arbeitsmethode, aber erst der Beginn eines „undurchsichtigen“ Datenverkaufs. Obwohl behauptet wird, dass es sich um anonyme Daten handele, ließen die Schiffe verlauten, dass die Verknüpfung mit den Daten nicht möglich sei Die Verwendung von Visa und/oder Bancontact bietet eine Fülle von Informationen.

Arne Vandendriessche, Beigeordneter für Wirtschaft, erklärt, dass mit Kortrijk nicht Besucher gemeint sind, die hier studieren, arbeiten oder leben, sondern nur Menschen, die hierher kommen, um einzukaufen oder etwas zu erleben.

„Wenn wir die Daten mit Daten aus der Visa- und/oder Bancontact-Nutzung kombinieren, wissen wir, wofür das Geld ausgegeben wird und warum Menschen in unsere Stadt kommen. Oder welche Veranstaltung Besucher hierher gelockt hat“, sagt Ships Vandendriessche. 

Der Stadtrat von Kortrijk kauft Datenberichte von Proximus. Der große Mobilfunkanbieter verfolgt ständig, wie viele Proximus-Kunden sich zu einem bestimmten Zeitpunkt in einem bestimmten Bereich der Innenstadt von Kortrijk aufhalten.

Die Behörde übernimmt in dieser Datei keine Verantwortungt 

Aufgrund ihrer Position bei Proximus, die Berichte auf der Grundlage anonymer Standortdaten ihrer Endbenutzer anbietet, hat Matthias Dobbelaere zuvor heftig gegen die Behörde vorgegangen. Er machte deutlich, dass die Behörde ihre Verantwortung in dieser Angelegenheit nicht übernimmt, da sie „innerhalb weniger Stunden und ohne technische Kenntnisse entscheiden kann, dass dies nicht gegen die Datenschutzgesetze verstößt“. 

Diese Kritik ist nicht nur sachlich unbegründet, sie ist auch rechtlich völlig falsch. Im Jahr 2016 fand bereits eine Diskussion zwischen der Behörde und Proximus über die Pläne statt, maßgeschneiderte Geschäftsberichte anzubieten. Inhaltlich die Sichtweise, die dabei beabsichtigt war Gespräch Proximus klar und rechtlich korrekt mitgeteilt werden. 

Artikel 123 des Gesetzes über elektronische Kommunikation erlaubt Mobilfunknetzbetreibern (Proximus oder andere), Standortdaten eines Abonnenten oder Endbenutzers zu verarbeiten, wenn die relevanten Standortdaten anonymisiert wurden.

Individuelle Standortdaten werden von der Behörde nicht akzeptiert

Über die Grenze, an der die Datenschutzbestimmungen überschritten werden, können wir uns vielleicht nicht einigen. Es dauerte eine Weile, bis die erste Messung durchgeführt werden konnte, da die Datenschutzkommission das Projekt mit Argwohn betrachtete.

Als Behörde gehen wir daher davon aus, dass wir auf der Grundlage eines gründlichen technischen Verständnisses der beabsichtigten Verarbeitungsvorgänge mehr als vorsichtig vorgegangen sind. Dabei wurde nicht nur der Wortlaut des Gesetzes berücksichtigt.

Darüber hinaus wurde als Voraussetzung für die Erstellung von Mobilitätsmustern auf Basis der so anonymisierten großen Datensätze festgelegt, dass nur ausreichend aggregierte Daten als Stammdaten zur Identifizierung solcher Muster verwendet werden könnten. Die Arbeit mit individuellen Standortdaten, auch wenn alle Kundendaten und die technische Identität entfernt wurden, wurde von der Behörde daher aus Sicherheitsgründen nicht akzeptiert.

„Die Telekom-Gesetzgebung erlaubt es uns auch, anonymisierte Daten zu verarbeiten und auf diese Weise zu nutzen. Ab diesem Zeitpunkt handelt es sich nicht mehr um personenbezogene Daten“, sagt Sprecher Fabrice Gansbeke.

Proximus hat sich verpflichtet, nur aggregierte Standortdaten von mindestens 30 mobilen Endnutzern zu melden. Im Abschlussbericht wird auch eine Hochrechnung vorgenommen, die unter anderem auf dem Marktanteil von Proximus im Vergleich zu dem anderer Betreiber basiert.

Verwirrung und Widerspruch über die „Opt-out“-Verordnung

Laut Stadtrat Vandendriessche können Sie die Erhebung Ihrer Daten auch über ein sogenanntes „Opt-out“, eine Abmeldemöglichkeit, verweigern. Die Stadt Kortrijk hat nicht klar erklärt, wie man sich abmelden kann. 

Sie können sich auch auf der Proximus-Website nicht abmelden, da dies nicht erforderlich ist. Dennoch, sagt Gansbeke, prüfe das Unternehmen, wie eine solche Opt-out-Regelung eingeführt werden könne. Laut Vandendriessche können Sie dies auf der Website des nachschlagen Datenschutzbehörde, aber zu einem Opt-Out ist nichts zu finden. Die Datenschutzbehörde ist eine unabhängige Stelle, die dafür sorgt, dass Ihre personenbezogenen Daten gesetzeskonform verarbeitet werden.

Lesen Sie auch: Anonyme OV-Chipkarte ist nicht anonym