31. März 2015

Beacon-Technologie: Was Händler vor einem Beacon-Einsatz wissen sollten

Mit dem Launch von iOS 7 hat Apple die iBeacon-Technologie eingeführt. Besonders Einzelhändler und Marketers interessieren sich für die neue Technologie, verspricht sie doch die Chance, Online-Shopper zurück in den stationären Einzelhandel zu bringen. Die Möglichkeiten von Beacon-basierten Geschäftsmodellen und Apps scheinen schier grenzenlos. Doch wo liegen die rechtlichen Grenzen?

Datenschutzrecht

Wenn Beacons in Deutschland eingesetzt werden, gilt grundsätzlich deutsches Datenschutzrecht. Denn die Datenverarbeitung richtet sich dann entweder nach dem Telemediengesetz für die jeweilige App, oder nach dem Bundesdatenschutzgesetz. Dies gilt auch dann, wenn der App-Provider vom Ausland aus, etwa aus den USA, operiert.

Information an Nutzer vor Beacon-Einsatz

Nutzer sollten genau über den Einsatz von Beacons informiert werden. Das heißt, dem Nutzer muss klar sein, welche Informationen mittels der Beacon-Technologie gesammelt werden, wer die Information erhält und was der jeweilige Empfänger mit den Informationen macht. Diese Nutzer-Information müssen auf jeden Fall in die jeweilige App gegeben werden. Zusätzlich können Hinweisschilder in den Shops aufgestellt werden, mit denen über den Beacon-Einsatz informiert wird (Dies ist jedoch nicht zwingend erforderlich).

Einwilligung

Sobald der App-Anbieter oder von diesem beauftragte Dienstleister den Standort des Nutzers erfahren, ist eine Einwilligung erforderlich. Aus Sicht der deutschen Datenschutzbehörden dürfen Geodaten in den meisten Fällen nur mit vorheriger, ausdrücklicher Einwilligung des Nutzers erhoben und verarbeitet werden. Die Einwilligung muss natürlich freiwillig erfolgen und soll jederzeit „aus der Nutzungssituation heraus“ widerrufen werden können. Außerdem soll die Einwilligung nach einiger Zeit erneuert werden. Zumindest sollten daher Apps, die mit Standortdaten umgehen, entweder eine Opt-out-Möglichkeit innerhalb der App anbieten, oder aber es sollte – sofern die betriebssystemseitigen Opt-out-Möglichkeit benutzt werden – detailliert und verständlich (je nach Zielgruppe möglicherweise auch bebildert) beschrieben werden, wie und wo der Nutzer die entsprechenden Einstellungen vornehmen kann. Geht es nach den Aufsichtsbehörden, sollte die Einwilligung zudem regelmäßig erneuert werden.

 Customer Profiling

Alle Fragen zum Customer Profiling, welche Händler interessieren, wie etwa welchen Weg der Shopper im Laden genommen oder welche Gutscheine er eingelöst hat, ist rechtlich nur zulässig, wenn die Person vorab eine Einwilligung dazu gegeben hat. Andere Möglichkeiten bestehen nur in einer „sauberen“ Anonymisierung oder Pseudonymisierung der Daten bereits im Rahmen der Erhebung.

Inhalt von Pushnachrichten

Die durch Beacons ausgelösten Nachrichten dürfen den Kunden nicht unzumutbar belästigen. Soll Werbung über Pushnachrichten gesendet werden ist eine Einwilligung ähnlich wie bei der E-Mail-Werbung einzuholen. Werden die Vorschriften des UWG nicht beachtet, handelt es sich schnell um unzulässigen SPAM.

Verboten ist auch jede andere unsachgemäße Beeinflussung zur Kaufentscheidung. Vor allem, wenn der Kunde sich in unmittelbarer Nähe zu den jeweiligen Produkten befindet und eher geneigt ist, einen Vertrag abzuschließen, darf er nicht mit Nachrichten „überschüttet“ werden. Auch gezieltes Ansprechen von Verbrauchern vor dem Geschäft eines Konkurrenten stellt eine gezielte Behinderung dar und kann wettbewerbswidrig sein.

Auswahl der Vertragspartner

Nicht nur der App-Anbieter, auch der Shop, der die Beacons verwendet, kann in rechtlicher Hinsicht in Verantwortung für den rechtskonformen Beacon-Einsatz stehen. Beide Stellen sollten daher vorab ihr Verhalten aufeinander abstimmen, und ihren Vertragspartner ordnungsgemäß aussuchen, um spätere Probleme zu vermeiden.

Bevor Händler Beacons einsetzen, ist es sehr wichtig, die Datenflüsse genau zu analysieren und zu prüfen, welche Daten mit welchen Vertragspartnern ausgetauscht werden, wer die Verantwortlichkeit für die einzelnen Verarbeitungsschritte trägt und zu welchen Zwecken Kundendaten genutzt werden sollen. Nur so können  die rechtlichen Anforderungen individuell umgesetzt und der Beacon-Einsatz rechtskonform gestaltet werden. Bei vielen Fragestellungen ist immer der Einzelfall zu betrachten. Die oben aufgeführte Checkliste kann daher keine ausführliche Beratung durch unsere ISiCO-Beratern ersetzen!

Rufen Sie uns bei Fragen gerne an oder kontaktieren Sie uns via E-Mail unter info@isico-datenschutz.de.

Newsletter

Bleiben Sie immer up to date in Sachen Datenschutz!