Für das Projekt Ville Vivante der Stadt Genf hat die Swisscom pseudonymisierte Verbindungsdaten von 14 Mio. Telefonverbindungen einer ganzen Woche zur Verfügung gestellt. Diese wurden zu Bewegungsprofilen verarbeitet und eindrücklich visualisiert.
Aus Sicht des Datenschutzes wirft das Vorgehen einige Fragen auf. Die Swisscom vertritt auf Anfrage den Standpunkt, dass die Daten nur zeigen,
wie ein Mobilfunkgerät sich an einer Mobilfunkzelle abmeldet und bei der nächstgelegenen anmeldet, woraus geschlossen werden kann, dass sich der unbekannte Nutzer bewegt. Die Daten selber enthalten keine Informationen, die Rückschlüsse auf die Identität des Nutzers zulassen.
Und weiter:
Das FMG berechtigt uns in Artikel 45b anonymisierte Standortdaten zu bearbeiten. Denn anonymisierte Daten fallen nicht unter das Datenschutzgesetz, da sie keine Rückschlüsse auf konkrete Personen ermöglichen.
Dies ist natürlich nur die halbe Wahrheit. Die Daten selber mögen pseudonymisiert sein. Durch die Bewegung selber, den Bezug zur realen Welt, lässt sich auf den/die HandynutzerIn schliessen. Eine aktuelle Studie zeigt, dass nur vier Datensätze ausreichen, um 95 Prozent der BenutzerInnen identifizieren zu können. Bei über 50 Prozent reichen sogar zwei bekannte Aufenthaltsorte einer Person zu einem bestimmten Zeitpunkt für deren Identifizierung. Ab diesem Zeitpunkt kann die entsprechende Person über den gesamten Zeitraum lückenlos verfolgt werden. Die Pseudonymität ist aufgehoben.
Solange also zwischen den einzelnen Datensätzen ein Bezug besteht kann nicht von Anonymisierung sondern nur von Pseudonymisierung gesprochen werden. Die Rechtsgrundlage zur Bearbeitung der Personendaten nach Art. 45b FMG dürfte fehlen.
Weitere Informationen zum Projekt wollte die Swisscom mit Hinweis auf Schutz des Geschäftsgeheimnisses nicht preisgeben. Sie stellt sich aber auf den Standpunkt, dass die Daten in anonymisierter Form erhoben und nur vollständig anonymisiert weitergegeben würden:
Grundsätzlich werden solche Datenpakete von Swisscom in anonymisierter Form erhoben und gespeichert, um ihre Services intern zu optimieren und ihren Kunden neue Dienstleistungen anzubieten. Ferner können unsere Daten in vollständig anonymisierter Form, Wissenschaft und Gesellschaft helfen, Bewegungsströme zu erfassen, Muster zu erkennen, Trends abzuleiten etc.
Dritten werden ausschliesslich vollständig anonymisierte Kundendaten zur Verfügung gestellt. Solche vollständig anonymisierte Standortdaten geben wir zum Beispiel in der Kooperation mit Partnern, welche an der Erfassung von Personenströmen für Zwecke der Forschung, der Verkehrssicherheit, der Touristik etc. arbeiten, weiter.
Interessant zu wissen wäre, wie lange die Swisscom diese Daten aufbewahrt. Wer die konkreten Partner waren. Wie die Datensätze konkret aufgebaut sind. Und ob ich mich als Kunde bezüglich der Weitergabe meiner Daten sperren lassen kann.
Bekanntlich weigert sich die Swisscom (und andere Provider) auch die sogenannten Randdaten aus der Telekommunikation den betroffenen Personen im Rahmen von Datenauskunftsbegehren bekanntzugeben.
Diese Standort- und Bewegungsdaten sind nicht nur durch das Datenschutzgesetz geschützt, sondern unterliegen auch dem Schutz des Fernmeldegesetzes und dürfen daher Drittpersonen nicht zugänglich gemacht werden. Swisscom «anonymisiert» diese Daten und gibt sie innerhalb einer vertraglichen Regelung Dritten weiter. Die exakt gleichen Datensätze werden der betroffenen Person jedoch nicht ausgehändigt, da sie dem Fernmeldegesetz unterstehen würden.
Diese Aussage blieb von der Swisscom unwidersprochen.