Smart-TV-Dienste aus der Sicht des Datenschützers

Größe: px

Ab Seite anzeigen:

Download "Smart-TV-Dienste aus der Sicht des Datenschützers"

Stefan Roth
vor 7 Jahren
Abrufe

1 Smart-TV-Dienste aus der Sicht des Datenschützers Kristin Henkel Referentin beim Bayerischen Landesamt für Datenschutzaufsicht 1 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen 1

2 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen 3 Datenschutzaufsichtsbehörden in Deutschland ULD SH BfDI HH Bundesbeauftragte für den Datenschutz und die Informationsfreiheit LfD Meck-Pom. LfD NDS LfDI Bremen Berliner BDI LfDI NRW LDA BDB BD Hessen LfD Sa-Anh LfD RH-Pf LfD Saarland DB Sachsen LfD THÜ LfD BW LfD BY BayLDA Öffent-rechtl. Rundfunk Priv. Rundfunk Evan. Kirche kath. Kirche 4

3 5 Freistaat Bayern aus der Sicht einer Datenschutzaufsichtsbehörde 1,7 Mio. Einwohner im Freistaat Bayern = betroffene Personen Der Freistaat Bayern hat Unternehmen u.a. 6 3

4 Aufgaben der Datenschutzaufsichtsbehörden Beschwerden Beratung Prüfungen Von Bürgern Unternehmen Vor-Ort Bürgern Schriftlich Online 7 Befugnisse der Datenschutzaufsichtsbehörden Untersuchung Anforderung von Stellungnahmen Prüfungen Abhilfe Anordnungen Untersagungen Genehmigung Unternehmensregeln (BCR) Schriftlich Bußgeld Online 8 4

5 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen 9 Fernsehen früher Rundfunksignal Anonymes Fernsehen möglich 10 5

6 Fernsehen heute Rundfunksignal Internetbasierter Rückkanal Ist anonymes Fernsehen noch möglich? 11 Ein Smart-TV kann viele Datenempfänger haben 1 6

7 Smart-TVs sind International (Geolokation der IP-Adressen) Südkorea Indonesien Japan USA Maled iv en Taiwan Indien Irland Luxemburg Großbritannien Türkei Niederlande Ch in a Hong Kong Iran Kasachstan Deutschland Singapur 13 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen 14 7

8 Wieso prüft die Aufsichtsbehörde Smart-TV-Dienste? Ziel 1: Technische Sachverhalte verstehen/nachvollziehen Ziel : Geräteübergreifende Aspekte erkennen Ziel 3: Akteure definieren Ziel 4: Rechtliche und technische Anforderungen festlegen Ziel 5: Einhaltung der Anforderungen prüfen und ggf. durchsetzen 15 Wieso prüft die Aufsichtsbehörde Smart-TV-Dienste? 1. Schritt : Zuständigkeit klären Aufsichtsbehörden verständigen sich auf gemeinsames Prüfprojekt BayLDA führt dies technisch per Amtshilfe durch. Schritt : Geräte beschaffen Gerätehersteller um Leihgerät gebeten Trans parente Prüfung: Unternehmensvertreter sind zur Vor-Ort Prüfung eingeladen 16 8

9 Wieso prüft die Aufsichtsbehörde Smart-TV-Dienste? 3. Schritt : Prüfmethodik a) Ausgepackt & eingesteckt: Information des Nutzers b) Inbetriebnahme: Das Gerät bereitet sich vor c) HbbTV: Nutzen von Zusatzdiensten d) Apps: Öffnen und Nutzen von Anwendungen e) Empfehlungsdienste: Vorschläge für den Nutzer f) Schritt : Durchführung Szenarien durchgehen Dokumentation Protokollierung 18 9

10 Ergebnisse: Akteure bei Smart-TV-Diensten Hersteller HBBTV Smart- TV App-Store Empfehlungsdienst 19 Hintergrund: Was einen TV smart macht HBBTV Lineares Signal Server des Fernsehsenders 0 10

11 Hintergrund: Was einen TV smart macht Gerätehersteller Setup Server des Herstellers 1 Hintergrund: Was einen TV smart macht App-Store Sport Nachrichten Spiele Videos Kommunikation Browser Server des App-Store-Betreibers 11

12 Hintergrund: Was einen TV smart macht Empfehlungsdienste Für Sie Krimi Dokumentation Andere sehen auch Politik Sport Server des Empfehlungsdienstes 3 Wann SmartTVs Daten übertragen erster Start Datenflüsse an App-Store 6 5 Sofortige Kommunikation mit Hersteller 1 1 Datenschutzbestimmungen des Geräteherstellers 7 6 eindeutige Gerätekennung 13 0 vorhanden nicht vorhanden keine Überprüfung 4 1

13 Wann SmartTVs Daten übertragen HbbTV nutzen Test von 10 Fernsehsendern (5 Private, 5 Öffentlich-rechtliche) Information des HBBTV- Nutzers 8 Tracking bei Senderwechsel 7 3 vorhanden nicht vorhanden 5 Wann Smart-TVs Daten übertragen - Normales Fernsehen Rahmenbedingung: in sämtlichen Datenumgang eingewilligt Datenflüsse an HBBTV (10 Sender) Datenflüsse an 13 Gerätehersteller 10 Datenflüsse vorhanden 9 keine Datenflüsse 9 4 Verschlüsselte Datenflüsse Keine Datenflüsse 6 13

14 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen Konsequenzen aus der Prüfung: Verständigung über rechtliche Beurteilungskriterien Veröffentlichung der Beurteilungskriterien OH Smart-TV, 09/015 Vollzug der Beurteilungskriterien durch Aufsichtsbehörden Wiederholungsprüfung zu gegebener Zeit Abrufbar unter

15 DatenschutzrechtlicheBeurteilung Vor Inanspruchnahme des HbbTV-Angebots ist Erhebung und Verarbeitung personenbezogener Daten unzulässig Vor dem Drücken des Red-Button ist die Erstellung von Nutzungsprofilen unzulässig Nutzer muss hinreichend klar und verständlich über Datenumgang informiert werden Ein Widerspruch des Nutzers muss unverzüglich umgesetzt werden Datenverarbeitung ohne Rechtsgrundlage nur mit Einwilligung zulässig 9 Kann ein Nutzer in eine Datenverarbeitung wirksam einwilligen? 30 15

16 Kann ein Nutzer in eine Datenverarbeitung wirksam einwilligen? Anforderungen an eine wirksame Einwilligung Einwilligung bewusst und eindeutig erklärt Einwilligung wird protokolliert Nutzer kann Inhalt der Einwilligung jederzeit abrufen Widerruf mit Wirkung für die Zukunft Hinweis auf Widerruf vor Erteilung der Einwilligung 31 Agenda 1 Datenschutzaufsichtsbehörden das BayLDA Smart-TV-Dienste 3 Smart-TV-Prüfung der Aufsichtsbehörden 4 Datenschutzrechtliche Anforderungen heute 5 Datenschutzrechtliche Anforderungen morgen 3 16

17 EU-Datenschutz-Grundverordnung Aktueller Zeitplan 11. Mai 016: Beschluss des EU-Parlaments und des Ministerrates (Gesetzgebungsverfahren abgeschlossen) Mai: Veröffentlichung im Amtsblatt der EU Juni/Juli 016: Inkrafttreten der EU-DS-Grundverordnung (0 Tage nach Veröffentlichung) Juni/Juli 018: Geltung (allg. Anwendbarkeit) EU-Parlament EU-Kommission EU-Rat 33 Was bleibt? E-Privacy Richtlinie (Cookie-Richtlinie) vorerst Weitergeltung der E-Privacy-Richtlinie Evaluierungspflicht Aufsichtsbehörden haben sich für die Beibehaltung der bereichsspezifische Regelungen der Richtlinie ausgesprochen Cookies weiterhin nur aufgrund Einwilligung 34 17

18 Was ändert sich? Wegfall des TMG Keine Differenzierung zwischen Bestands-, Nutzungsdaten Keine Rechtsgrundlage für Nutzungsprofile unter Pseudonym Neu: Profiling Nutzungsprofil unter Pseudonym Profiling unterliegt den Vorschriften dieser Verordnung für die Verarbeitung personenbezogener Daten Widerspruchsrecht (Art. 1) Umfangreiche Informationspflichten 35 Artikel 6 - Rechtmäßigkeit der Verarbeitung Die Verarbeitung ist nur rechtmäßig, wenn [ ] f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, überwiegen [ ] 36 18

19 Wer hilft gegen Rechtsunsicherheit? Europäischer Datenschutzausschuss EU- KOMM 1 EDSA Aufgaben des EDSA Erarbeitung von Leitlinien und Empfehlungen für Übermittlungen an Drittstaaten Anwendung von Maßnahmen und Festsetzung von Geldbußen etc. Förderung von Verhaltensregeln Insbesondere zum Profiling 38 19

20 Vielen Dank für Ihre Aufmerksamkeit Kristin Henkel Bayerisches Landesamt für Datenschutzaufsicht Promenade 7 (Schloss) 915 Ansbach Telefon: (0981) Telefax: (0981) poststelle@lda.bayern.de Webseite: 0

Ähnliche Dokumente

Technische Prüfung SmartTV

Technische Prüfung SmartTV Pressekonferenz im Bayerischen Landtag - Agenda 2 Handlungsbedarf: Warum es Zeit zum prüfen wurde 3 Durchführung: Wie analysiert werden 4 Ergebnisse: Wann Smart-TVs Daten übertragen