Wie können Daten von Mobilfunkanbietern Wert für Kunden stiften?

Transkript

1 Wie können Daten von Mobilfunkanbietern Wert für Kunden stiften? Daniel Heer Co-Founder/CEO Dr. Dirk Herkströter Syndikusanwalt und Datenschutzbeauftragter Vodafone GmbH

2 Der Einsatzvon Datenvon Mobilfunkanbieternhat Mehrwert für Endkunden und diverse Industrien Demographische Daten Lokationsdaten Browsingdaten + + Verwendung von Apps Verwendung von Browsing Interessen/ Verhalten 1 2 Smart Mobile Advertising Smart City Smart Finance Smart Upselling Targeted Mobile Advertising basierend auf demogr. Daten Verkehrplanungauf Basis von Lokationsdaten Betrugsvorbeugung durch Lokationsdaten Smart upselling durch Browsing Daten (Interessen) 1

3 Relevanteres Mobile Advertising durch segmentbasierte demographische Daten 1 Fehlen von Targeting Daten Geschlecht Lokation/ Einkommen Alter Geschlecht?? Männlich Männlich Männlich Wohnort/ Einkommen???? Frankfurt, Hoch Frankfurt, Hoch Alter?????? Gezeigte Werbung Customer Experience 2

4 Alle gewinnen 1 User Advertiser Publisher MNO Relevantere, eh bestehende Werbung auf dem Smartphone Erreichtseine Zielgruppe Effizienter investierte Budgets da weniger Streuverluste HöhereTKPs = mehr Umsatz für bestehende Werbeflächen Signifikantes Zusatzgeschäft Kompensation sinkenden Kerngeschäfts $20 $6 $3 $100M $1 Before After Before After 3

5 Lokationsdaten verbessern Entscheidungen im öffentlichen und privaten Bereich 2 Öffentliche Use Cases Verkehr & Transport Optimierung von Stadtverkehr, Straßenplanung, etc Feststellung von Touristenherkunft Crowd Management Übersicht über große, öffentliche Veranstaltungen Reduzierung von Sicherheitskosten Abwendung von Katastrophen Business Use Cases Werbeflächen Frequenz- und Effizienzmessung von Außenwerbeflächen Einsetzung von interaktiven Displays Shop-Ketten Beste PoS Lokation und - Monitoring Optimierung von Personaleinsatz, Öffnungszeiten, etc 4

6 Zentral für die Datennutzung ist die Frage der Anonymisierung vs. Pseudonymisierung Anonym oder pseudonym? Opt-in vs Opt-out (skaliert nicht vs. skaliert)? Neues Geschäft für die TK-Industrie oder kein Geschäft? 5

7 Schlüsselfragen der Datennutzung (1) Abgrenzung von Bestands-, Verkehrs-, Nutzungs-und Inhaltsdaten Sonderregime des TKG in Bezug auf Verkehrsdaten; die Extension des Personen-bezugs auf juristische Personen Standortdatum als Verkehrsdatum (Cell-ID) bzw. personenbezogenes Daten (GPS) Verkehrsanalyse (DPI) oder Inhaltsanalyse; wo beginnt, wo endet das Fernmeldegeheimnis 6

8 Schlüsselfrage 2: anwendbares Recht Der datenschutzrechtliche Begriff der Anonymisierung ist ein technisch geprägter, normativ eigenständiger Begriff; er ist teleologisch zu interpretieren und anzuwenden. Anonymisierung hat zu berücksichtigen, ob für einen Dritten die Identifizierung mit vernünftigem, wirtschaftlich realistischem Aufwand möglich ist. Die Vorbereitung des Datenmaterials, die statistische Aufbereitung etc. sind zulässige Vorstufen der Anonymisierung, da das Resultat zu anonymisierten Datensätzen führt. Die Kombination eines Datensatzes mit einem Unique-Identifier kann aus Sicht eines Dritten eine ausreichende Anonymisierung darstellen. Die organisatorische und vertragliche Bindung einer Third Party im Rahmen einer Auftragsdatenverarbeitung korrumpiert nicht die Anonymisierung. 7

9 Schlüsselfrage 3: Was ist Anonymisierung, wo beginnt Anonymisierung? Besinnung auf die Kernfunktion des Datenschutzes: Sicherung des informationellen Selbstbestimmungsrechts Werbung als solche verletzt nicht das Persönlichkeitsrecht Profilingdurch Private hat eine andere Qualität als Profilingdurch staatliche Institutionen Die Anforderungen an Transparenz und Information müssen technische Realisationsbedingungen reflektieren 8

10 Schlüsselfrage 4: Opt-in versus Opt-out Facebook, Google etc. gelingt die Flucht aus dem deutschen Datenschutzrecht; namentlich dem TMG? Das Gestrüpp aus Ausnahme- und Rückausnahme: Ausnahme: Bei Datenverarbeitung durch eine verantwortliche Stelle in einem anderen Land der EU ist das BDSG nicht anwendbar; 1 Abs. 5 Satz 1 BDSG; es gilt das Datenschutzrecht des Sitzlandes (Territorialprinzip) Rückausnahme 1: Eine Niederlassung wird für die verantwortliche Stelle im Inland tätig; Marktortprinzip de lege lata? Das Google- Urteil des EuGH Rückausnahme 2: Die verantwortliche Stelle sitzt außerhalb der EU/des EWR; 1 Abs. 5 Satz 2 BDSG 9

11 is the platform which makes telecoms data accessible and available across industries Telecoms Premium Data Industries Mobile Advertising Data Platform Extract Inject Monetize Subscribers Synergistic Opt-In Service Financial Beyond 10

12 The world s most trusted platform for actionable premium data from Telecom Operators