EINSTONE - datenschutzrechtlich betrachtet

OSRAM EINSTONE beinhaltet eine Beacon-Technologie.

Im Folgenden wollen wir Ihnen einen kurzen Überblick über die Technologie und die datenschutzseitige Sicht darauf vorstellen. Denn für OSRAM ist die datenschutzkonforme und –freundliche Anwendung ein wichtiges Anliegen.

Das Wort „Beacon“ leitet sich von dem englischen Begriff für „Leuchtfeuer“ ab.

Die Technologie der Beacons basiert auf dem Prinzip Sender-Empfänger. Beispielweise werden in einem Raum oder an einem Ort kleine Sender (Beacons) als Signalgeber platziert, deren einzige Funktion es ist, in einem festgelegten Zeitintervallen Signale zu senden. Diese Signale bestehen lediglich aus einer Kombination aus Zahlen und Buchstaben.

Kommt nun z.B. ein Besucher eines Kaufhauses mit einem Smartphone und einer darauf installierten Mobile-App des Kaufhauses, die für den Empfang des Beacon-Signals konfiguriert ist, in die Reichweite eines solchen Beacon-Senders, empfängt das Handy das Signal und übergibt es an die App. Diese führt dann eine bestimmte, vorher von dem Kaufhausbetreiber festgelegte Aktion, wie z.B. eine bestimmte Rabatt-Information, aus.

Das Beacon selbst ist nur ein Sender, der keine Daten empfangen oder verarbeiten kann. Der Sender ist auch keiner bestimmten Person zugeordnet, sondern nur einem Ort oder Raum. Unter diesen Voraussetzungen sind der Einsatz und der Betrieb des Senders datenschutzrechtlich unbedenklich.

Im Gegensatz zum Beacon werden auf der installierten App Informationen empfangen und verarbeitet. Ist die App mit einem Nutzerkonto verbunden (z.B. im Rahmen eines Kundenbindungsprogramms), entsteht ein Personenbezug für den Anbieter der App.

Durch diesen Personenbezug ist eine Verarbeitung der Daten grundsätzlich nur mit einer Einwilligung des Nutzers möglich. Da der Nutzer die App aktiv auf seinem Smartphone installieren muss, ist dieser vor der Installation der App in einer Datenschutzerklärung datenschutzkonform über die Datenverarbeitung und die Berechtigungen der App zu informieren.

Der Beacon an sich ist datenschutzrechtlich unbedenklich, da dieser in der Regel keine personenbezogenen Daten empfängt oder verarbeitet. Derjenige, der die Beaconfunktion im Rahmen einer App anbieten und nutzen möchte, hat die Möglichkeit (insbesondere bei Verknüpfung mit Nutzerkonten) personenbezogene Daten zu erheben und zu nutzen. Er ist daher in der datenschutzrechtlichen Verantwortung, den Nutzer/Kunden in einer Datenschutzerklärung über die geplante Datenverarbeitung zu informieren.

Stand 05/2017