Ihr Kontakt
Seit bekannt wurde, dass Google neben den Street View-Bilder auf seinen Kamerafahrten auch WLAN-Netze scannt, erfasst und karthographiert, ist die Aufregung unter Datenschützern gross. Doch: ist dieses Erfassen der privaten WLAN-Netze überhaupt datenschutzrechtlich relevant? Wohl nicht zwingend und in jedem Fall…
Technischer Hintergrund – WLAN-Scannen
Das Verfahren zur Positionsbestimmung durch so genannte WLAN-Lokalisierung ist seit längerem bekannt. Damit dies funktioniert, werden die Position und Signalstärke von Mobilfunknetzen und öffentlichen und privaten WLAN-Hotspots aufgezeichnet. Die Lokalisierung der Hotspots geschieht über die für jeden –potenziellen Nutzer – ohne besonderen technischen Aufwand abrufbaren Netzkennzeichnungen der jeweiligen Funknetzwerke.
Kurz zum technischen Hintergrund: Ein WLAN-Netzwerk kann nur sinnvoll betrieben und genutzt werden, wenn die technische Möglichkeit besteht, sich in das betreffende Netzwerk einzuloggen. Jedes WLAN-Netzwerk sendet dazu seine nur einmal vergebene Funkkennnummer (die MAC-(Media- Access-Control)-Adresse) in die Außenwelt ab. Das Versenden dieser Verbindungsinformation ist Vorraussetzung für das Betreiben eines drahtlosen Netzwerks. Jeder Anwender, der in seinem Haus ein WLAN-Netzwerk betreibt, muss, auch um sich selbst in sein Drahtlosnetzwerk einloggen zu können, die MAC-Adresse kennen. Das Aussenden der MAC-Adresse geschieht ohne jede persönliche Kommunikation. Sie ist vergleichbar mit einem Bluetooth-Empfänger, der für das notwendige Pairing der kommunikationsbereiten Endgeräte die dafür notwendige Kennung aussendet.
Diese MAC-Adresse wird sodann zusammen mit der an einer bestimmten Position ebenfalls erfassten Signalstärke des betreffenden Netzes zu einer Art Fingerabdruck verknüpft. Im eigentlichen, durch das WLAN-scannen beabsichtigten Lokalisierungsvorgang werden die an einem WLAN-Endgerät aktuell empfangbaren Access-Point-Kennungen und die gemessenen Signalstärken mit der Datenbank bestehend aus WLAN-Fingerabdrücken und GPS-Daten abgeglichen und daraus eine Position errechnet.
Während technisch aus einem erfassten Fingerabdruck in der Regel nicht auf den genauen Standort des WLAN-Routers, und damit die Person des Betreibers des Netzes geschlossen werden kann, kann dies aus einer Vielzahl von Fingerabdrücken des gleichen Netzes durchaus geschehen.
Damit diese Nutzung der WLAN-Netze zur Lokalisierung von Endgeräten möglich ist, ist es nicht notwendig, irgend ein anderes Merkmal der jeweiligen Netze die Rückschlüsse auf den Betreiber zulassen könnten zu erfassen, etwa den von diesem individuell vergebenen Netzwerknamen oder den Standort des jeweiligen Routers.
WLAN-Scannen durch Google
Google erfasst nach eigenen Angaben einerseits die erwähnten WLAN-Fingerabdrücke. Andererseits werden aber auch die Namen der Netzwerke, die MAC-Adresse sowie die Verschlüsselung erfasst. Google verbindet und speichert diese zusammen mit dem den Ortsdaten der Netze. Sodann ist nicht klar, jedoch wohl davon auszugehen, dass Google diese gesammelten Daten irgendwann auf Google-Maps oder Google Street View zugänglich machen möchte. Etwa, um Nutzer auf vorhandene WLAN-Netze an einem bestimmten Ort aufmerksam zu machen.
Datenschutzrechtliche Aspekte
Die Anwendbarkeit der Schweizer oder deutschen Datenschutzgesetze setzt einen Datenbearbeitungsvorgang voraus, bei dem personenbezogene Daten bearbeitet werden. Die Erhebung, Speicherung, Verarbeitung und das Zugänglichmachen der entsprechenden Daten durch Google dürfte ohne Weiteres einen Datenverarbeitungsvorgang darstellen. Damit dieser jedoch datenschutzrechtliche Bedenken rechtfertigt, muss es sich bei den verarbeiteten Daten um personenbezogene Daten handeln. Der Personenbezug ist gegeben, wenn ein Datum einen Bezug zu einer bestimmten oder bestimmbaren Person aufweist. Dies ist jedenfalls für die reine MAC-Adresse eindeutig nicht der Fall. Diese sind nur einem technischen Gerät, dem Router, nicht aber einer natürlichen Person zugeordnet. Eine (zumindest theoretische) Möglichkeit der Zuordnung analog etwa der IP-Adressen über ein Register oder den Access-Provider besteht nicht. Daraus kann eindeutig geschlossen werden, dass das reine WLAN-Scannen im oben beschriebenen Sinn als datenschutzrechtlich völlig irrelevant angesehen werden muss.
Anders sieht es aus, wenn die Daten dazu genutzt werden, Rückschlüsse auf den Standort des einer MAC-Adresse zugehörigen Routers zu ermöglichen und dieser Standort etwa auf Google Street View zusammen mit den Netzen, allenfalls noch den eindeutigen Netz-Namen veröffentlicht wird. Plant Google eine derartige Verwendung der gesammelten Netz-Informationen, kann ein Personenbezug nicht ausgeschlossen werden. Dann muss im Einzelfall geprüft werden, ob eine Verwendung der erhobenen Daten mit geltendem Datenschutzrecht vereinbar ist.
Solange Google nicht, gemäss dem selbst proklamierten Grundsatz der Transparenz, Klarheit schafft, was genau und zu welchem Zweck bei den Kamerafahrten erfasst wird, mag die Aufregung verständlich sein. Allerdings ist bei der datenschutzrechtlichen Beurteilung neuer Technologien von Datenschutzexperten ein differenzierterer Umgang mit der Thematik zu erwarten gewesen. Datenschutzrechtlich gibt es nämlich an dem bloßen WLAN-Scannen nichts zu beanstanden.
Google macht weltweit Pause
Nach einem Bericht auf n-tv.de hat Google vorerst weltweit seine Kamerafahrten eingestellt. Dies geht bereits aus dem offiziellen Google Blog hervor. Erst wenn sicher gestellt ist, dass keine WLAN-Daten mehr erfasst werden, soll die Google-Flotte erneut ausrücken. Damit möchte Google das Vertrauen der Nutzer wieder gewinnen.
Weitere Informationen:
Ansprechpartner: Lukas Bühlmann