Eingelangt am 22.01.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

des Abgeordneten Mag. Christian Drobits
und GenossInnen

an die Bundesministerin für Verfassung, Reformen, Deregulierung und Justiz
betreffend Datenschnüffelei am Smartphone

Eine aktuelle Untersuchung des norwegischen  Verbraucherrats (Forbrukerradet, NCC, „Out of control, How consumers are exploited by the online advertising industry“, 14.01.2020) liefert alarmierende Ergebnisse zu Datenschnüffelei am Smartphone: NutzerInnen von Handy-Apps hinterlassen viele Datenspuren – und diese werden von der Online-Werbebranche (Adtech) umfassend gesammelt und verkauft. Darunter befinden sich auch zahlreiche personenbezoge und sensible Daten.

Der NCC hat für zehn beliebte Apps – darunter die Dating-App Tinder, die Bi/Gay-Dating-App Grindr, die Makeup-App Perfect 365 oder die Menstruations-App Mydays – erhoben, welche Daten an welche Drittanbieter weiter gegeben werden. Das beunruhigende Resultat: die Apps lieferten sensible Daten an 135 unterschiedliche Unternehmen, unter anderem auch die IP-Adresse und GPS-Standorte, aus denen sich Bewegungsprofile erstellen lassen. Die Apps geben zudem Daten über sexuelle Ausrichtung, politische Einstellung und eingenommene Medikamente weiter.

Empfänger der Daten waren ua. Googles Marketing-Firma DoubleClick (8 der 10 untersuchten Apps), Facebook (9 von 10), aber auch Firmen wie OpenX oder Brace.

Die KonsumentInnen stehen der mißbräuchlichen Verwendung ihrer Daten oft ahnungslos und schutzlos gegenüber. Verbraucherschützer weltweit fordern nun Gesetze gegen die Datenschnüffelei am Smartphone.

 

Die unterzeichneten Abgeordneten richten an die Bundesministerin für Verfassung, Reformen, Deregulierung und Justiz nachstehende

 

Anfrage:

1.       Ist Ihnen die aktuelle Studie des norwegischen  Verbraucherrats (Forbrukerradet, NCC, „Out of control, How consumers are exploited by the online advertising industry“, 14.01.2020 ) bekannt?

2.       Welche Schlüsse ziehen Sie daraus?

3.       Zahlreiche Smartphone-Apps informieren nicht ausreichend oder gar nicht über die Weitergabe gesammelter Daten an Dritte und verstoßen damit gegen die Regelungen der Datenschutz-Grundverordnung. „Due to the massive scale of data sharing outlined in this report, which is just the tip of an iceberg, it seems unlikely that the adtech industry in its current form can operate based on consent as a legal basis. The industry in its current form

clearly does not seem to meet the stringent requirements of consent as set

forth in the GDPR“, stellt die Studie des norwegischen Verbraucherrats fest. Werden Sie sich in Zusammenarbeit mit den anderen zuständigen Ressorts dafür einsetzen, daß auf EU-Ebene Initiativen zur Schaffung EU-weiter Standards gegen datenhungrige App-Sammler vorgesehen werden? Wenn ja, welche konkreten Initiativen sind geplant?

4.        In welchen Bereichen sieht Ihr Ressort angesichts der aktuellen Studie Defizite beim bestehenden rechtlichen Rahmen in Österreich?

5.       Ist angedacht, App-Anbieter und Datensammler zu verpflichten, NutzerInnen besser über den Zweck der Datenverarbeitung zu informieren, konkret , welche Daten sie sammeln, wie sie diese nutzen und an wen sie diese weitergeben?

6.       Wie viele Verfahren und Beschwerden sind bei der Datenschutzbehörde in ähnlich gelagerten Fällen anhängig ?

 

7.       Datenschnüffelei am Smartphone ist ein globales Problem. Engere Kooperationen auf EU-Ebene könnten dazu beitragen, ähnlich gelagerten Fällen rascher einen Riegel vorzuschieben. Gibt es seitens Ihres Ressorts auf EU-Ebene bereits Kooperationen bzw. Abstimmungen der einzelnen Datenschutzbehörden in den vorliegenden Beschwerdeverfahren? Wenn nein, ist daran in Zukunft gedacht?

8.       Wie dem Datenschutzbericht 2018 entnommen werden kann, steht die personelle Ausstattung der Datenschutzbehörde in keiner Relation zur Verdreifachung des Beschwerdeanfalls und zu den zusätzlichen Tätigkeiten im Zusammenhang mit  dem DSG und der DSGVO. Welche personelle Ausstattung der Datenschutzbehörde ist aus Ihrer Sicht erforderlich und welche Schritte sind geplant, um eine adäquate Ausstattung der Datenschutzbehörde mit MitarbeiterInnen sicherzustellen?