Sicherheit

Handy-Ortung: Rechtlich weiterhin problematisch

Experte: Nutzer des mobilen Internets haben zudem "geringes Sicherheitsbewusstsein"
Von Marc Kessler

Das Thema "Datenschutz im mobilen Internet wird künftig enorm an Bedeutung gewinnen. Davon zeigten sich die Experten auf dem gestrigen VATM-Kongress "mobiles Internet" in Berlin überzeugt. Wie Frank Fischer, Leiter Security bei IBM Deutschland, schilderte, stecke die Sicherheit im mobilen Internet noch in den Kinderschuhen. Zudem hätten die meisten User ein eher geringes Sicherheitsbewusstsein.

Aber auch die Endgeräte böten Sicherheitsrisiken: So könnten Handys durch manipulierte Konfigurations-SMS unter Umständen abgehört werden, ebenso könnten genaue Bewegungsprofile erstellt werden. Daher sei es wichtig, künftig infrastrukturseitig eine zentrale Sicherheitsschnittstelle zwischenzuschalten, so Fischer.

Unter Umständen problematisch: Location Based Services

Zudem bereitet das Thema Location Based Services den Fachleuten Probleme. Location Based Services (LBS) sind Dienste, die auf Basis des aktuellen Standorts den Handynutzer mit standortnahen Informationen versorgen - zum Beispiel der nächstgelegenen Tankstelle, Restaurants oder Ähnlichem. Daneben können Handys über diesen Weg aber auch geortet werden.

Wie Dr. Michael Schmidl, Fachanwalt für IT-Recht bei der Anwaltskanzlei Baker&McKenzie erläuterte, gebe es rechtliche Probleme hinsichtlich der Ortung von Personen - zum Beispiel ohne deren Wissen. So muss bei Handy-Ortungs-Diensten derzeit meist nur eine Bestätigungs-SMS versandt werden, um den Service zu starten. Das reiche künftig allerdings nicht mehr, so Schmidl. Denn nach der Beschlussempfehlung zur Änderung des Telekommunikationsgesetzes (TKG) soll in Paragraph 98 TKG künftig festlegt werden, dass der Teilnehmer "seine Zustimmung ausdrücklich, gesondert und schriftlich erteilen" muss. Zudem "hat der Diensteanbieter den Teilnehmer nach höchstens fünfmaliger Feststellung des Standortes des Endgerätes über die Anzahl der erfolgten Standortfeststellungen mit einer Textmitteilung zu informieren."

Vertragsinhaber muss nicht der Nutzer sein

Das Problem: Wer willigt ein, wenn Teilnehmer (sprich: Vertragsinhaber) und Nutzer nicht dieselbe Person sind? Hier, so Schmidl, gebe es vor allem Probleme bei Firmen, die den Standort ihrer Mitarbeiter überwachen wollen. Das TKG sei in diesen Fällen nicht anwendbar, da es sich um keine "geschäftsmäßige Erbringung von Telekommunikationsdiensten an Dritte" handele. Daher müsse es dann eine Betriebsvereinbarung geben, anderenfalls müsse die Zulässigkeit solcher Ortungen nach dem Bundesdatenschutzgesetz (BDSG) für jeden Einzelfall individuell beurteilt werden.