Erstes Datenschutzrechtliches Gutachten zu Sensorbergs iBeacon Software und Hardware

Geschrieben am 12/08/2014

Sensorberg positioniert sich als iBeacon-Kompetenzführer mit dem ersten datenschutzrechtlichen Gutachten zur Sensorberg Beacon Management Platform durch die Berliner Rechtsanwältin, Frau Kathrin Schürmann.

Sensorberg – 1. datenschutzrechtliches Gutachten

Berlin. In allen Branchen und besonders im Zusammenhang mit technischen Innovationen muss sich jedes Unternehmen immer wieder die Frage nach der Sicherheit der privaten Endverbraucher-Daten stellen. Sensorberg setzt höchste Priorität in das Thema Datenschutz.

Was macht Sensorberg?

Sensorberg betreibt eine Management Plattform für Beacons, die es ermöglicht, die von Apple entwickelte und markenrechtlich geschützte, neue iBeacon-Technologie, basierend auf dem Bluetooth-Standard 4.0 für jedermann nutzbar zu machen.

Sensorbergs Produkt basiert auf der Bereitstellung der Beacon Management Platform. Diese versteht sich als Paket und setzt sich aus dem SDK (für iOS und Android), mit dem jede beliebige App iBeacon-fähig gemacht werden kann, dem cloud-basierten Content Management System, der Hardware in Form von CE-zertifizierten, in der EU hergestellten Beacons und der eigens entwickelten Konfigurations-App zusammen.

 

Wenn von “iBeacon” die Rede ist, ist damit in der Regel die iBeacon-Technologie, d.h. das iBeacon-Protokoll gemeint. Der Beacon wiederum ist ein kleiner Funksender, der im Wesentlichen über Bluetooth Low Energy (BLE) und einer Sendefunktion seiner eigenen eineindeutigen Identifikationsnummer (UUID) verfügt.

Bewegt sich also ein mit Bluetooth LE ausgestattetes Smartphone oder Tablet mit den neuen Betriebssystemen ab iOS 7 oder Android 4.3 Jelly Bean und einer mit dem Sensorberg-SDK ausgestatteten App in den Senderadius eines Beacons, erhält es eine Mitteilung zu speziellen hinterlegten Services.

Das erste Datenschutzrechtliche Gutachten zu iBeacon in Auszügen:

 

Durch die Nutzung des Sensorberg SDK zur iBeacon-fähigen Erweiterung einer App ergeben sich lt. Gutachten aus datenschutzrechtlicher Sicht keine wesentlichen Unterschiede im Vergleich zu iBeacon-unfähigen Apps. iBeacon-fähige Funksender sind datenschutzunkritisch, da sie keine personenbezogenen Daten erhalten, verarbeiten, weiterleiten oder speichern können. Mangels Empfangsteil sind die Beacons nicht in der Lage, Daten von Nutzern zu empfangen oder ihre Umgebung zu scannen. Gefahren für den Datenschutz können allenfalls von den Apps der Anbieter ausgehen. Jeder App-Anbieter ist selbst für alle datenschutzrechtliche Aspekte seines Umgangs mit den persönlichen Daten seiner Nutzer verantwortlich.

 

Die einzige Funktion eines Beacons besteht im permanenten Aussenden eines sogenannten Advertising Packets, welches in erster Linie seine eineindeutige Identifikationsnummer (UUID) enthält. Zusätzlich werden standardisierte Informationen zur Empfangsfeldstärke, also der Signalstärke des Beacons in einem Meter Entfernung mitgesendet. Da sich die Funktion eines Beacons im permanenten Aussenden des Advertising Packets erschöpft, sind Beacons nicht in der Lage, selbst Werbung zu verschicken, Informationen zu empfangen, weiterzuleiten, zu speichern oder ihre Umgebung zu “scannen”.

Damit die von einem Beacon ausgesendete eineindeutige Identifikationsnummer (UUID) einen beliebigen definierten Programmablauf auf einem sich im Senderadius befindlichen mobilen Endgerät auslösen kann, muss auf diesem die App installiert sein, die so programmiert worden ist, dass sie auf genau dieses Signal mit diesem bestimmten Programmablauf reagiert.

 

iOS-Geräte unterhalten seit Version 7 zu diesem Zweck eine Datenbank über sogenannte “iBeacon Regionen”. Jede auf dem Gerät installierte App kann dort bis zu 20 iBeacon-Regionen eintragen. Eine iBeacon-Region meint einen Bereich, in dem bestimmte UUIDs empfangen werden. Stimmt eine empfangene UUID mit einer hinterlegten Region überein, wird die UUID an die App weitergeleitet. Sofern die App nicht aktiv ist, wird sie dafür ohne Zutun des Nutzers aktiviert. Da Android von Hause aus über keine iBeacon-spezifischen Funktionen verfügt, hängt die Reaktion auf die gesendeten UUIDs im Wesentlichen von der Programmierung der jeweiligen iBeacon-fähigen App ab.

Die vom Beacon ausgesandten UUIDs können jedoch nur dann einen Programmablauf in App auslösen, wenn der Nutzer der App eine Berechtigung für den Zugriff auf die Bluetooth-Schnittstelle und die Ortungsdienste seines mobilen Endgeräts aktiv gestattet hat.

Die IP-Adresse des Nutzers wird nicht analysiert, weitergeleitet oder gespeichert. Nutzungsprofile werden nicht erstellt.

Die Sensorberg Beacon Management Platform wird auf Servern von Microsoft Azure im Zuge der Auftragsdatenverarbeitung betrieben. Die Microsoft Corporation hat sich gegenüber Sensorberg zur ausschließlichen Nutzung von in der Europäischen Union bzw. im Europäischen Wirtschaftsraum gelegenen Servern verpflichtet.

Seit seinem Gründungsjahr 2013 entwickelt und vertreibt das von Alexander Oelling gegründete Berliner Unternehmen Sensorberg eine iBeacon Management Platform, basierend auf Apples iBeacon Bluetooth Protokoll. Die iBeacon Technologie ist der neue globale Standart für Location-based Services. Mit seiner Lösung ermöglicht es Sensorberg als Service Provider jedem Unternehmen die eigene App iBeacon-fähig umzurüsten.

(Quelle: Sensorberg GmbH)

Kontakt:

Berlin Technologie Holding GmbH
info@berlinholding.com
http://www.berlinholding.com
Folgen Sie uns auch auf Facebook!
Twittern Sie mit uns!

Contact Info

Berlin Technologie Holding GmbH

BTH Campus

Köpenicker Straße 154
10997 Berlin
Germany

+49 (0) 30 707 190 203

+49 (0) 30 707 190 207

General Inquiries

contact@berlinholding.com

recruiting@berlinholding.com

Connect with us