Die Bluetrace BV ist Lieferant einer WLAN-Tracking-Technologie, mit der in Geschäften und deren Umgebung die WLAN-Signale (mobiler) Geräte abgefangen werden. MAC-Adresse und Datum sowie Uhrzeit und Ort, an dem die MAC-Adresse empfangen wurde, werden gespeichert. Mit diesen Daten werden wirtschaftlich relevante Informationen über das (Einkaufs-)Verhalten von Passanten und Anwohnern für die Unternehmen und Organisationen generiert, die Kunden bei Bluetrace sind.
Die unabhängige niederländische Datenschutzorganisation Autoriteit Persoonsgegevens (AP) hat von Amtswegen untersucht, auf welche Weise Bluetrace persönliche Daten mithilfe des WLAN-Trackings verarbeitet. Das Fazit lautet, dass Bluetrace in Konflikt zum Datenschutz handelt.
Laut AP speichert Bluetrace persönliche Daten, obwohl eine Grundlage dafür fehlt. Die Datenverarbeitung sei nicht notwendig für das Unternehmensinteresse. Deshalb gehe der Datenschutz von Passanten und Anwohnern vor.
Außerdem wurden zu Unrecht Daten von Passanten gespeichert. Diese Daten muss Bluetrace laut AP direkt nach dem Speichern anonymisieren oder löschen. Von Anwohnern darf Bluetrace überhaupt keine persönlichen Daten sammeln und speichern. Für persönliche Daten von Geschäftskunden erachtet AP einen Speicherzeitraum von 24 Stunden als angemessen.
AP ist ebenfalls der Meinung, dass die Betroffenen nicht rechtzeitig, ausreichend und richtig über die Verarbeitung ihrer persönlichen Daten für WLAN-Tracking-Maßnahmen informiert wurden.
Infolge der durchgeführten Untersuchung hat AP Bluetrace ein Bußgeld auferlegt. Demzufolge muss Bluetrace die Datenverarbeitung einstellen oder Maßnahmen ergreifen, damit die Speicherung nicht mehr gesetzeswidrig ist. Die Maßnahmen beinhalten, dass Bluetrace:
- verhindern muss, dass persönliche Daten von Anwohnern gesammelt und verarbeitet werden;
- die persönlichen Daten von Passanten nach der Speicherung so schnell wie möglich löschen oder anonymisieren muss; und
- die Betroffenen zum Zeitpunkt der Erfassung ihrer persönlichen Daten über Folgendes informieren muss: ihre Identität, das Ziel der Datenverarbeitung, welche persönlichen Daten verarbeitet werden und den Speicherzeitraum.
AP hat Bluetrace ein Bußgeld in Höhe von 5.000 Euro pro Woche auferlegt, in der die Vorgaben nicht erfüllt werden – mit einem Höchstbetrag von 100.000 Euro. Für die Umsetzung hat das Unternehmen sechs Monate Zeit.
Haben Sie Fragen zum WLAN-Tracking in Bezug auf Datenverarbeitung? Dann wenden Sie sich an unser Team Datenschutz.
