Laut Duden bedeutet Transparenz: „Durchscheinen, Durchsichtigkeit, Deutlichkeit, Vorhersehbarkeit“. Im Datenschutz gehört die Transparenz gegenüber den Betroffenen zu einem der wichtigsten Grundprinzipien. Dieses beinhaltet die Anforderung, dass jeder Betroffene wissen soll, welche Daten zu welchem Zweck bei welcher Stelle für wie lange und aus welchem Grund verwendet werden. Eine heimliche Datenerhebung ist grundsätzlich unzulässig. Dieses Prinzip scheint Apple unbekannt zu sein.
Anders lässt es sich wohl nicht erklären, dass das Unternehmen jahrelang iPhones als WLAN- und Mobilfunkmasten-Scanner benutzt hat. Doch nicht nur iPhone-Daten, sondern auch WLAN-Daten von iMacs wurden gesammelt und ausgewertet. Letzteres gewinnt an besonderer Brisanz, da iMacs auch in vielen Unternehmen eingesetzt werden, womit also auch Unternehmensdaten im weitesten Sinne erfasst wurden… Natürlich immer ohne dass die Benutzer dies gewusst hätten.
Seit Juni ist dies nun aber bekannt und auch, dass Apple seine Datenschutzbestimmungen ergänzt hat. Aber auch dies führte nicht zu mehr Transparenz. Die Nutzer wurden spiegel.de zufolge lediglich darüber informiert, dass
„Apple und seine Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben können, einschließlich des geografischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit.“
Nun hat Apple auf eine Anfrage des US-Congress reagiert und in einem Antwortschreiben angegeben, keine ortsbezogenen Daten an Dritte ohne Erlaubnis der Nutzer weiterzugeben. Die Änderungen der Datenschutzrichtlinie seien außerdem von jeder Seite der Apple Homepage einsehbar. Außerdem bestünde schließlich die Möglichkeit, Ortungsdienste zu deaktivieren und die neuen Bestimmungen abzulehnen. Dass bei Ablehnung der neuen Datenschutzbestimmungen eine Nutzung des iTunes-Stores eingeschränkt gar nicht mehr möglich ist, wird hingegen nicht erwähnt. Genau wie der Umstand, dass bestimmte Apps bei Deaktivierung der Ortungsdienste sinnlos werden.
Laut heise.de
„würden für Apples neue Werbeplattform iAd zwar geografische Koordinaten gesammelt, diese würden aber nicht gespeichert, sondern sofort in eine Postleitzahl (ZIP-Code) umgewandelt. Diese wiederum würden nicht einzelnen Geräten oder Nutzern zugeordnet. Die an iAd teilnehmenden Werbetreibenden bekämen die ZIP-Codes nicht ausgehändigt. Apple selbst speichert die Postleitzahlen für sechs Monate, um die iAd-Plattform verbessern zu können, danach werden sie aggregiert.“
Eine Erfüllung des Transparenzgebotes dürfte dies allerdings immer noch nicht sein. Denn grundsätzlich müssen Betroffene vor der Datenerhebung über Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung sowie die Kategorien von Empfängern informiert werden. Denn ohne dieses Wissen ist eine Geltendmachung der Betroffenen des Rechts auf informationelle Selbstbestimmung nicht nur schwer, sondern nahezu unmöglich. Und Apple wird schon wissen, warum diese klare Information eben nicht erfolgte…
Guter Einwurf mit dem „Opt-In“: Oft wird ein Opt-In fälschlicherweise als Freifahrtschein für jegliche Datennutzungen verstanden. Dieser legitimiert jedoch nur das, worauf er sich eindeutig und klar verständlich bezogen hat. Ein Opt-In ist kein Persilschein – auch nicht für Apple.
Erwähnenswert wäre vielleicht, das Apple grundsätzlich ein Opt-In vor die Datenerhebung gesetzt hat, und zwar für jede einzelne Applikation und Website. Wenn dem Opt-In zugestimmt wird, nutzt Apple die angefallenen Daten aber anscheinend auch nebenbei, um seine WLAN-Standort-Datenbank zu befüllen. In wie weit diese Daten (Mac-Adresse von Access Points+Länge und Breite) dann personenbeziehbar sind – weiss nicht.