Frankreichs Datenschutzbehörde CNIL nimmt 2012 Smartphones ins Visier

Die französische Commission nationale de l’informatique et des libertés (kurz: CNIL) ist – gemessen an ihren Befugnissen – vielleicht die mächtigste Datenschutzaufsichtsbehörde der Welt. Daher war ein Aufhorchen zu vernehmen als die CNIL ankündigte, 2012 seinen Focus auf das Thema „Smartphone“ zu legen. Eine Umfrage unter 2135 Franzosen führte der Behörde die Brisanz des Themas vor Augen. Im mittelständischen Bereich werden sich alle Unternehmen, die ihr Geschäft mit einer App bewerben, den Datenschutz früh berücksichtigen müssen; für Werbeagenturen mit entsprechenden Angeboten gilt das Gleiche. ilex erklärt worauf zu achten ist, wenn man smart auf dem französischen Markt agieren will.

 

1. Wer oder was ist die CNIL?

Die Commission nationale de l’informatique et des libertés ist – gemessen an ihren Befugnissen – eine äußerst mächtige Aufsichtsbehörde. Das in Frankreich bekannte SAFARI-Projekt, dessen Auswirkungen auf den Datenschutz mit der deutschen Volkszählung aus den 1980er Jahren verglichen werden kann, gab den Anstoß zur Gründung dieser Behörde. Ihre Tätigkeit ist im französischen Datenschutzgesetz, dem Loi 78-17, in den Artikel 11 bis 21 geregelt.

 

 

2. Ergebnisse der Umfrage

Die Umfrage ergab, das Smartphones in Frankreich allgegenwertig sind. Franzosen zwischen 15 und 17 nutzen das Smartphone für soziale Netzwerke und Unterhaltungsmedien, “multitasking” ist das Stichwort der 25 bis 49jährigen (30%). Die Generation 50 + nutzt das Smartphone vornehmlich zur Kommunikation.

Bemerkenswert ist, dass 46 % aller Befragten angaben, daran interessiert wären, Gesundheitsdaten auf ihrem Smartphone zu speichern. Bereits jetzt speichern 40 % der Franzosen vertrauliche Daten auf ihrem Smartphone, darunter Bank- oder Gesundheitsdaten.

Ferner ist das Gefahrenbewusstsein – glaubt man der Studie – in Frankreich ähnlich gering wie überall. 51 % der Befragten glauben, dass die Offenbarung ihrer Smartphone-Daten von ihrer Einwilligung abhänge.

 

3. Schlussfolgerungen der Behörden

Die CNIL empfiehlt daher, keine vertraulichen Daten auf Handys zu speichern, den Kennwortschutz beizubehalten und eine automatische Sperre vorzusehen. Weitere Vorschläge gehen bis hin zur Installation einer Antivirensoftware. Insgesamt ruft die Behörde die französischen Verbraucher dazu auf, die Handyeinstellungen so vorzunehmen, dass maximaler Schutz gewährleistet ist.

 

 

4. Fazit – eine Chance für privacy by design?

Die CNIL ist eine kluge Behörde und weiß sehr genau, dass diese Hinweise nicht flächendeckend beachtet werden. Daher wird sie Schritt für Schritt auch die Hersteller von Smartphones und der entsprechenden Software in die Pflicht nehmen.

Wer etwa eine App programmiert, um damit auf dem französischen Markt zu werben, sollte die Hinweise der CNIL genau lesen. Denn wer hier von Anfang an die Möglichkeit vorsieht, Schutzmechanismen zu aktivieren, wird kaum Probleme mit der Aufsichtsbehörde zu bekommen. Hier kann im Kleinen „privacy by design“ geübt werden. Das bedeutet, dass schon bei der Programmierung von Apps das Thema Datenschutz entsprechend der Vorgaben der CNIL beachtet wird. Etwa bestünde die Möglichkeit, Standardeinstellungen zu wählen, die höchsten Datenschutz gewährleisten. Auch ein Informationstext, der bei Installation der App angezeigt wird, kann helfen. Möglicherweise sollten Software-Entwickler die Empfehlungen der CNIL zum Anlass, eine kleine, aber schlagkräftige Antivirus-App zu programmieren.

Für Deutschland und den Rest Europa gilt wohl das gleiche.

 

Dr. iur. Stephan Gärtner
Compliance Manager

 

________________
Wir unterstützen Sie bei Ihrer Recherche!

ilex Datenschutz – Potsdam

Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!