Datenschutzhilfe bei Smart-TV
Moderne Smart-TVs zeichnen sich dadurch aus, dass sie parallel zum klassischen TV-Programm Internetdienste und seitens der Rundfunkanstalten bereitgestellte Internetinhalte wie Online-Mediatheken oder Programminformationen abrufen können. Smart-TV-Nutzer können durch diese Verknüpfung von TV- und Internetinhalten nicht immer erkennen, welche Inhalte und Dienste gerade abgerufen werden.
Bei Abruf dieser Dienste und Inhalte wird bei Verbindungsaufbau ein internetbasierter Rückkanal zur Rundfunkanstalt, zum Hersteller des Smart-TVs oder zu anderen Drittanbietern eröffnet, über welchen nutzerspezifische Profile erstellt und ausgewertet werden können. Dies steht in uneingeschränkter Form im Gegensatz zum verfassungsrechtlich verankerten Recht auf freien und anonymen Informationszugang, weshalb bestimmte datenschutzrechtliche Prämissen erfüllt sein müssen:
Anonymität bei Smart-TV
Erstens muss auch bei der Nutzung von Smart-TV-Angeboten die Anonymität der Nutzer gewahrt bleiben. Nutzerbezogene Daten dürfen ausschließlich nur bei ausdrücklicher Zustimmung des jeweils betreffenden Nutzers erhoben und zur Erstellung von Nutzungsprofilen verwendet werden. Der Zustimmung muss eine hinreichende Aufklärung vorangegangen sein.
Folge dem Telemediengesetz
Zweitens gelten über Smart-TV angebotene HbbTV- und Internetdienste als Telemedien und müssen dementsprechend den Datenschutzrichtlinien des Telemediengesetzes gerecht werden. Dies bedeutet im Speziellen, dass
– nutzerspezifische Daten ausschließlich zur Bereitstellung von Diensten oder zur Rechnungsstellung erfasst und herangezogen werden dürfen,
– die Nutzer hinsichtlich der Erfassung und Verwendung ihrer personenbezogenen Daten umfänglich im Vorfeld aufgeklärt werden müssen,
– nutzerspezifische Verhaltensprofile lediglich anonymisiert (bspw. durch Pseudonyme) und bei nicht erfolgtem Widerspruch seitens der Nutzer generiert werden dürfen. IP-Adressen oder Geräte-IDs sind gemäß Telemediengesetz keine hinreichende Anonymisierung. Die Nutzer müssen über ihr Widerspruchsrecht informiert werden.
Erfolgte Widersprüche müssen umgehend realisiert werden. Hierzu gehört auch das Löschen von sämtlichen Daten und Tracking Snippets wie beispielsweise Cookies auf den Smart-TVs. Zudem muss gewährleistet werden, dass die erfassten nutzerspezifischen Profildaten nicht auf den jeweiligen Pseudonymträger zurückgeführt werden können.
Korrekte Werkseinstellungen
Drittens müssen die Werkseinstellungen dem Recht nach freiem und anonymen Informationszugang gerecht werden, indem lediglich der Nutzer selbst den internetbasierten Rückkanal nach umfassender Aufklärung über den wechselseitigen Daten- und Informationsaustausch eröffnen kann (“privacy by default”). Der Nutzer muss ferner auf sämtliche Daten auf seinem Smart-TV, insbesondere auf Cookies, zugreifen und diese verwalten können.
Sicher von Angriffen aus dem TV
Viertens müssen die Endgerätehersteller sowie die Rundfunkanstalten und andere Drittanbieter von Internetdiensten sicherstellen, dass sowohl die Smart-TVs als auch die über sie stattfindende Kommunikation vor nicht autorisierter Dritter technisch geschützt sind.
suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG, EU-DSGVO und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.
Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz
http://suhling.biz