Die Furcht vor der Erstellung von Bewegungsprofilen kann bereits als datenschutzrechtlicher „Klassiker“ angesehen werden. Die Möglichkeit, solche Bewegungsprofile zu erstellen, wird dabei häufig als Argument gegen die Einführung verschiedener Verfahren, wie z.B. die PKW-Maut oder die Vorratsdatenspeicherung angebracht. Auch in Bezug auf das „Internet der Dinge“ wird diese Befürchtung immer wieder vorgebracht.
Die Möglichkeit des Erstellens von Bewegungsprofilen ist bei den genannten Beispielen dabei zumeist eher Nebenprodukt und kein Hauptzweck der jeweiligen Verfahren. Von den Verantwortlichen wird dann auch stets beteuert, dass gewonnene Daten nicht dazu benutzt würden, um Bewegungsprofile zu erstellen.
Bewegungsprofile bei Facebook
Etwas anders stellt sich das Ganze beim Facebook-Messenger dar. Hier ist das Versenden von Nachrichten mit sog. Location-Tags bereits seit einiger Zeit ein eigenes Feature, das auch aktiv beworben wird.
In der Beschreibung der Android-App heißt es dazu:
„Aktiviere die Ortungsdienste, damit Personen wissen, wenn du in der Nähe bist.“
Tatsächlich ist ein „Aktivieren“ aber gar nicht nötig, denn zumindest in der mobilen Version des Messengers ist dieses Feature bereits standardmäßig aktiviert. Wenn man seine Ortsinformationen nicht mitsenden möchte, muss dies in der jeweiligen Einzelnachricht oder in den Einstellungen der App deaktiviert werden.
Bereits in der Beschreibung der Berechtigungen, die z.B. die Android-App hat, wird angedeutet, dass über dieses Feature recht genaue Standortbestimmungen möglich sind.
Zum Thema Standort heißt es dort:
„Standort
- Ungefährer Standort (netzwerkbasiert)
- Genauer Standort (GPS- und netzwerkbasiert)“
Tatsächlich soll dabei eine Genauigkeit von etwa einem Meter erreicht werden können.
Inzwischen sind auch Programme erhältlich, die Bewegungsprofile von Chatpartnern automatisch erstellen können. Gerade bei der Benutzung der Smartphone-App können diese Bewegungsprofile dabei recht aussagekräftig werden.
Datenschutzrechtliche Bewertung
Aus datenschutzrechtlicher Sicht ist das Übersenden der Standortdaten dabei übrigens nicht zu beanstanden. Bei der Installation der Smartphone-App wird man auf die Nutzung der Ortungsdienste hingewiesen und bestätigt diese.
Erfahrungsgemäß werden sich aber die wenigsten Nutzer diese Hinweise auch tatsächlich bewusst durchlesen und sich daher nicht darüber bewusst sein, dass ihre Nachrichten Standortinformationen beinhalten und welche Möglichkeiten sich daraus ergeben. Hier wird wieder einmal deutlich, dass der Ansatz eines „Privacy by Default“ (datenschutzfreundliche Voreinstellungen), der auch in der zukünftigen Datenschutz-Grundverordnung der EU festgeschrieben werden soll, eine wichtige Rolle für das Erreichen eines effektiven Datenschutzes einnehmen wird.