E-Scooter: Nutzung setzt Privatsphäre aufs Spiel

Neue Form urbaner Mobilität mit erheblichem Eingriff in Privatsphäre der Nutzer verbunden

[datensicherheit.de, 13.09.2019] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) nimmt Stellung zu Datenschutzaspekten bei Verwendung sogenannter E-Scooter. „Ein elementarer Bestandteil der Privatsphäre besteht darin, sich im Öffentlichen Raum fortbewegen zu können, ohne dabei verfolgt zu werden“, betont der HmbBfDI. Wer nun auf die neuen Angebote von E-Scootern zurückgreife, verliere jedoch diesen Schutz. Diese neue Form urbaner Mobilität werde von vielen Anbietern nur unter einem erheblichen Eingriff in die Privatsphäre von Nutzern zur Verfügung gestellt.

Bewegungsprofile der Nutzer möglich

Jeder zurückgelegte Meter werde aufgezeichnet und könne zu Bewegungsprofilen zusammengefügt werden. „Dabei dürfte bei vielen Betroffenen nur eine unzureichende Kenntnis darüber bestehen, welche Daten zu welchen Zwecken von den jeweiligen Anbietern erhoben, zusammengeführt und genutzt werden.“
Das liege einerseits an defizitären Datenschutzhinweisen der Anbieter, die dem Nutzer kein ausreichendes Verständnis über die tatsächliche Datenverarbeitung ermöglichten. Zum anderen dürfte es aber auch darin begründet sein, dass viele Nutzer die Risiken im Bereich der Profilbildung und Weitergabe ihrer Daten ausblendeten.
Doch das Vermietungsgeschäft umfasse eben auch das Geschäft mit den Daten der Kunden. „Der Preis, der hierbei zu zahlen ist – das sollte allen Nutzern bewusst sein – ist der Verlust der Anonymität, mit der sie sich durch den Öffentlichen  aum bewegen.“ Eine Erforderlichkeit für diese Verfolgung sei indes nicht erkennbar. Anbieter von vergleichbaren Car-Sharing-Modellen verzichteten daher zumeist auf ein solches Tracking.

Nutzerdaten als Treibstoff für digital getriebene Geschäftsprozesse

„Erhoben werden für gewöhnlich Kontaktdaten, Kontodaten, Daten über die Nutzung des Internetangebots, ggf. Daten von verlinkten Drittanbieterdiensten, Daten, die von den Anbietern durch Marketing- und Werbepartnern über den Kunden bereitgestellt werden, sowie eben auch die Standortdaten, die neben Ausleih- und Abstellort des E-Scooters auch den gesamten Fahrverlauf umfassen.“ Diese Daten würden von den Anbietern zu den unterschiedlichen Zwecken genutzt und könnten insbesondere an andere Dienstleister und Partner, aber auch an öffentliche Stellen weitergegeben werden.
Bewegungs- und Standortdaten der Nutzer seien für die Verleiher selbst, für Geschäftspartner, Werbetreibende sowie für lokale Anbieter von Waren und Dienstleistungen wirtschaftlich extrem interessant. Sie seien Treibstoff für digital getriebene Geschäftsprozesse. So könne anhand von Mobilitätsprofilen das Kunden- und Kaufverhalten analysiert werden.
E-Scooter würden direkt am Zielort abgestellt – also etwa dem Wohnort, einem Geschäft oder einer Freizeiteinrichtung. Aus diesen Informationen lirßn sich direkte Schlüsse auf individuelle Vorlieben und Tagesabläufe ziehen und sie können für werbewirksame Push- und Pull-Strategien eingesetzt werden. Auch öffentliche Stellen hätten Interesse an Bewegungsdaten z.B. zur Verkehrsplanung oder sogar für die Aufklärung und Verfolgung von Ordnungswidrigkeiten oder Straftaten.

Datenschutzbestimmungen der Anbieter kritisch durchsehen!

Der HmbBfDI, Johannes Caspar, warnt: „Besondere Vorsicht ist geboten, wenn E-Scooter-Verleiher die Weitergabe von Nutzerdaten an nicht näher eingegrenzte dritte Stellen ohne klare Zweckbestimmung und nur überaus vage in ihren Datenschutzbestimmungen beschreiben. Insbesondere wenn Daten erhoben werden, ohne dass dies zur Durchführung des Vertrages erforderlich ist, sollten Nutzer die Datenschutzbestimmungen der Anbieter kritisch durchsehen.“
Es gelte abzuwägen, „ob es sich für das Angebot lohnt, die eigenen Daten einzusetzen, auch wenn gerade die Verarbeitung von Mobilitätsdaten zur Erbringung der vertraglichen Leistungen gar nicht erforderlich ist“.
Bei Verdacht auf Datenschutzverletzungen könne eine Beschwerde bei der örtlichen oder der für den Anbieter zuständigen Datenschutzbehörde eingelegt werden, so Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 26.08.2019
Google Assistant: Wesentliche Voraussetzungen für Betrieb derzeit nicht erfüllt

datensicherheit.de, 01.08.2019
HmbBfDI eröffnet Verwaltungsverfahren gegen Google

datensicherheit.de, 31.07.2019
HmbBfDI: Hamburgisches Transparenzgesetz mit Licht und Schatten