Bericht zur Erfassung von Payloaddaten im Rahmen der Google Street View Fahrten

A. Erfassung des Payloads und Separierung der Daten

Im April 2010 hat der EDÖB betreffend Erfassung von WLAN-Netzen durch Google Abklärungen eingeleitet und die Firma zur Stellungnahme aufgefordert. Anfangs Mai 2010 teilte Google dem EDÖB schriftlich mit, dass tatsächlich Daten zu WLAN-Netzen in der Schweiz erhoben und bearbeitet werden, jedoch keine Dateninhalte (Payload). Der Zweck der Datenerhebung sei der Aufbau einer von GPS unabhängigen Lokalisierungsfunktion anhand der WLAN-Router- und Funkantennenstandorte.

Bereits Mitte Mai 2010 benachrichtigte Google den EDÖB, dass im Rahmen der Street-View-Aufnahmefahrten doch auch unbewusst Dateninhalte aus offenen Netzwerken in der Schweiz aufgezeichnet worden sind. In der Folge wurden die Aufnahmefahrten eingestellt. Nach der Demontage der WLAN-Ausrüstung sind die Aufnahmefahrzeuge seit Anfangs August 2010 wieder in der Schweiz unterwegs.

Nach Angaben von Google sind die weltweit erhobenen Payloaddaten bis Mitte Mai auf den eigenen Servern lediglich gespeichert, jedoch nicht ausgewertet oder mit anderen Informationen verknüpft worden. Nach dem Bekanntwerden der Datenerfassung, so Google weiter, habe ein Systemadministrator die Payloaddaten zuerst in eine geschützte Umgebung, danach auf total vier Festplatten verschoben. Weiter seien diese Daten nach Ländern sortiert und auf eine verschlüsselte Festplatte kopiert sowie ein Backup erstellt worden. Danach wurden die vier Festplatten mit den Originaldaten zerstört.

Die verschlüsselte Festplatte wurde an einen anderen Google-Firmenstandort zur sicheren Aufbewahrung transportiert. Nach dem Eintreffen der Festplatte sei auch das Backup zerstört worden.

Im Rahmen der Sachverhaltsabklärung hat der EDÖB von Google sowohl Kopien der Payloaddaten als auch der WLAN-Daten einer Festplatte aus einem Aufnahmefahrzeug aus der Schweiz erhalten.

B. Analyse der Daten durch den EDÖB

Der EDÖB hat die erhaltenen Daten insbesondere auf ihren Personenbezug hin untersucht. Dabei wurden Fragmente aus der WLAN-Übertragung, welche in dem Moment stattgefunden hat, als das Street-View-Fahrzeug den Sendebereich des WLAN-Routers passiert hat, entdeckt. Es handelt sich unter anderem um vollständige E-Mail-Nachrichten, Webseitenaufrufe, Benutzernamen, Passwörter, Telefonnummern, E-Mail-Adressen, Geschäftsadressen.

Die gefundenen Daten sind vergleichbar mit den Ergebnissen von anderen Datenschutzbehörden, insbesondere aus Kanada, Frankreich, Hamburg, Spanien etc., welche ebenfalls Abklärungen im Rahmen der Datenerfassung der WLAN-Netzwerke durch Google durchgeführt haben.

C. Anforderungen des Datenschutzgesetzes

Das Bundesgesetz über den Datenschutz (DSG, 235.1) gilt für das Bearbeiten von Daten natürlicher und juristischer Personen durch private Personen oder Bundesorgane. Bei einer Datenbearbeitung müssen insbesondere die Grundsätze des DSG eingehalten werden.

D. Resultat

Wie bereits ausgeführt sind im Payload Personendaten enthalten. Die Erfassung dieser Daten erfolgte in der Schweiz durch eine private Person, daher ist das DSG auf die Bearbeitung anwendbar.

Der EDÖB klärt von sich aus den Sachverhalt näher ab, wenn unter anderem Bearbeitungsmethoden geeignet sind, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen (Systemfehler). Im konkreten Fall wurden in der ganzen Schweiz WLAN-Netzwerke samt Payloaddaten im Rahmen der Street View Aufnahmefahrten aufgezeichnet. Es liegt somit ein Systemfehler vor, welcher eine Sachverhaltsabklärung rechtfertigt.

Im Folgenden ist zu prüfen, ob mit der Erfassung der Payloaddaten die Persönlichkeit der betroffenen Personen verletzt wurde.

Weder die Beschaffung der Payloaddaten noch der Zweck der Bearbeitung war für die Betroffenen erkennbar. Weiter ist die Erhebung dieser Daten zum Zweck des Anbietens von Lokalisierungsdiensten weder geeignet noch erforderlich und somit nicht verhältnismässig.

Das Erfassen der Payloaddaten durch Google verletzt daher die Persönlichkeit der betroffenen Personen.

Eine Verletzung der Persönlichkeit ist widerrechtlich, wenn sie nicht durch Einwilligung des Verletzten, durch ein überwiegendes privates oder öffentliches Interesse oder durch Gesetz gerechtfertigt ist. In der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat.

Im konkreten Fall liegt kein Rechtfertigungsgrund für die Datenbearbeitung vor. Weiter kann nicht davon ausgegangen werden, dass die Payloaddaten (Inhalte der Kommunikation) mit Wissen und Willen der Betroffenen allgemein zugänglich gemacht wurden.

Daher ist die Persönlichkeit der betroffenen Personen mit der Erhebung der Payloaddaten durch Google widerrechtlich verletzt worden.

Google hat bereits reagiert, in dem einerseits die Aufnahmefahrten eingestellt worden sind, bis die gesamte WLAN-Ausrüstung aus den Fahrzeugen ausgebaut ist. Andererseits haben sie versichert, die Daten aus dem Google-Netzwerk separiert und für jede weitere Bearbeitung gesperrt zu haben.

Mit dem Verzicht auf WLAN-Ausrüstung in den Aufnahmefahrzeugen werden zukünftig bei den Fahrten von Google keine Payloaddaten mehr widerrechtlich erfasst. Ausserdem empfiehlt der EDÖB der Firma, die in der Schweiz widerrechtlich erhobenen Payloaddaten komplett zu löschen, sofern keine weiteren Verpflichtungen bestehen, diese Daten aufzubewahren, oder sie nicht zur Abwehr von geltend gemachten Ansprüchen aus zivil- und strafrechtlichen Prozessen benötigt werden.

Weiter sollen zur Vorbeugung von ähnlichen Vorfällen technische und organisatorische Massnahmen getroffen werden. Das beinhaltet unter anderem die Berücksichtigung von Privacy by Design bereits in der Entwicklungphase und Audits vor Einführung von neuen Dienstleistungen oder Produkten.

Somit kann die Sachverhaltsabklärung zur Erfassung von Payloaddaten im Rahmen von Google-Street-View-Aufnahmefahrten abgeschlossen werden.

E. Handlungsempfehlung an Private und Firmen

Die Abklärungen des EDÖB haben weiter gezeigt, dass eine Vielzahl von WLAN-Netzwerken unverschlüsselt betrieben werden. Insbesondere überrascht, dass nicht nur private, sondern auch geschäftliche Informationen (z.B. E-Mail zu einem Data-Warehouse-Projekt einer Bank) unverschlüsselt über die WLAN-Netzwerke übertragen werden.

Daher empfiehlt der EDÖB, WLAN-Netzwerke nur verschlüsselt zu betreiben (WPA2-AES). Zum einen, um die Datenübertragung vor dem Zugriff durch Drittpersonen zu schützen. Zum anderen, um Unbefugte daran zu hindern, als Trittbrettfahrer die Bandbreite des WLANs für den Internetzugang zu schmälern oder ihn gar für illegale Handlungen zu missbrauchen.

Der EDÖB regt weiter an, vertrauliche Informationen sogar zu verschlüsseln, wenn diese über verschlüsselte Verbindungen (SSL, VPN) übermittelt werden.

Stand: Januar 2011

https://www.edoeb.admin.ch/content/edoeb/de/home/datenschutz/Internet_und_Computer/onlinedienste/google-street-view/bericht-zur-erfassung-von-payloaddaten-im-rahmen-der-google-stre.html