Google veröffentlicht Bewegungsdaten

So wie sich das Coronavirus nunmehr weltweit verbreitet, so suchen auch die verschiedenen Regierungen und Staaten nach Lösungen um diesem entgegenzutreten. Google, als multinationaler Konzern, hat nun aus den Daten der eigenen Nutzer eine grenzüberschreitende Analyse durchgeführt. Doch wie verhält sich dieses Vorgehen mit dem (europäischen) Datenschutzrecht?

Handydaten als Instrument der Erfolgsmessung

Mit dem 22 März wurde in Deutschland, wenn auch mit Unterschieden zwischen einzelnen Bundesländern, eine Kontaktsperre verfügt, um die Ausbreitung des Corona Virus einzudämmen. Einhergehend mit den zuletzt verkündeten Lockerungen, dominieren zusehends weitere Diskussionen darüber, wann und unter welchen Voraussetzungen eine schrittweise Rückkehr zur Normalität möglich ist. Auch digitale Dienste und Funktionen werden in diesem Zusammenhang als potenzielles Hilfsmittel immer wieder genannt.

Wie schon in diesem Blog thematisiert könnte das Tracking von Handydaten ein wichtiges Instrument dabei sein, die Verbreitung der Pandemie genauer zu analysieren. Nun sind die großen Technologieanbieter Apple und Google mit eigenen Auswertungen bezüglich der Umsetzung des Social Distancings vorgeprescht. Beide arbeiten wohl auch an geräteübergreifenden – also von Android zu Mac OS Geräten – Trackingmaßnahmen.

Welche Daten wurden wie verarbeitet?

Zu diesem Zweck wurden die per GPS erhobenen Standortdaten von Nutzern aus 132 Ländern verwendet. Google war auf diese Weise in der Lage nachzuzeichnen, ob und wenn ja, in welcher Häufigkeit und Größe, Menschen, trotz Ausgangssperren und Kontaktverboten in Gruppen unterwegs waren. Die Informationen wurden von Google dabei nach eigenen Angaben allein in anonymiserter Form verarbeitet. Ein Personenbezug sei nicht möglich.

Auf einer eigenen Seite präsentiert Google die Ergebnisse in detaillierten Berichten für jedes einzelne Land. Für Deutschland ergibt sich daraus etwa, dass in öffentlichen Parks und Grünanlagen 36% mehr Publikumsverkehr festgestellt werden konnte. Gastronomie, Einzelhandel und öffentliche Eintichtungen (Museen, Büchereien etc.) hingegen wurden weniger als halb so oft besucht. Auch der öffentliche Nahverkehr wurde fast 50% weniger genutzt. Verglichen wurden die Besucherströme mit den Vormonaten als es noch keine Beschränkungen gab.

Und der Datenschutz?

So umfassend die Datenerhebung und -verwendung durch Google auch erscheinen mag, so ist dennoch kein Verstoß gegen die DSGVO feststellbar: Denn diese ist nur dann anwendbar, wenn Daten einer identifizierten oder identifizierbaren natürlichen Person vorliegen, wie Art. 4 Abs. 1 DSVO festlegt. Dies ist bei anonymen Daten per definitionem nicht der Fall. Auch die Tatsache, dass die GPS-Standorte zuvor direkt bei Erhebung über das Nutzerendgerät personenbezogen waren und erst im Nachgang anonymisiert wurden ist unbedenklich: Der Erwägungsgrund 26 Satz 5 DSGVO umschließt „personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.“

Der datenschutzrechtliche Anknüpfungspunkt ist also nicht die Verwendung der anonymen GPS-Daten, sondern bereits die Erhebung dieser. Auf Google Geräten wird diese durch den Nutzer in den Einstellungen festgelegt und muss ausdrücklich erteilt werden. Sollte der Betroffene diese Datenverarbeitung später unterbinden, kann er diese Erlaubnis dort auch jederzeit widerrufen. Analog gilt dies auch für Apple und weitere Anbieter.

Ausblick

Wie es scheint, sind die durch Google zusammengestellten Bewegungsprofile nur der Anfang. Die von Behörden geplanten Mechanismen über Apps und Handydaten der Coronapandemie entgegenzutreten sind deutlich weitreichender: Entwickelt werden derzeitig Anwendungen, bei denen die Nutzer freiwillig angeben ob sie Symptome einer COID-19 Erkrankung aufweisen. Sodann sendet die App Warnungen an mögliche Kontakte.

Da es hier zur Verarbeitung einer besonderen Kategorie von Daten nach Art. 9 Abs. 1 DSGVO bestehen hier deutlich höhere datenschutzrechtliche Hürden und Vorbehalte. Wir werden Sie an dieser Stelle in jedem Fall auf dem laufenden halten.