10. September 2008 - Handy-Ortung

Damit das Handy nicht zum Spion in der Jackentasche wird

Im Notfall kann die Ortung von Mobiltelefonen Unfallopfern das Leben retten. Im geschäftlichen Alltag hilft die Handy-Ortung bei der Disposition von Außendienstmitarbeitern. Doch die Gefahr eines Missbrauchs darf dabei nicht vergessen werden. Über die Ortung der Firmen-Handys könnte ein Unternehmen heimlich die eigenen Mitarbeiterinnen und Mitarbeiter überwachen und Bewegungsprofile erstellen. Als Datenschutzbeauftragter sollten Sie deshalb die mögliche Nutzung der Handy-Ortung im Betrieb genau überprüfen und Empfehlungen für datenschutzgerechte Ortungsdienste aussprechen.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Während die Ortung von Mobiltelefonen anfangs auf Notfälle und die Abwehr von Gefahren für Leib und Leben beschränkt schien, gibt es inzwischen zahlreiche private Dienstleister, die ihren Kunden die Lokalisierung des Standorts bestimmter Handys anbieten.

Die beworbenen Anwendungsbereiche reichen dabei von der Ermittlung des Aufenthaltsorts der eigenen Kinder oder von dementen Angehörigen bis hin zur besseren Disposition von Außendienstmitarbeitern und Servicekräften.

Die Angebote stammen in der Regel nicht von den Mobilfunkbetreibern selbst, sondern von Privatunternehmen, die eine Ortung in verschiedenen Mobilfunknetzen offerieren.

Geringe technische Voraussetzungen für das „Spion-Handy“

Für den geschäftlichen Einsatz der Ortungsdienste müssen nicht etwa neue Mobiltelefone angeschafft werden. Die Lokalisierung setzt keine GPS-Module voraus und arbeitet nicht wie die satellitenbasierte Navigation. Vielmehr geschieht die Ortung durch die Abfrage der Funkzelle, in der das gesuchte Handy aktuell eingebucht ist.

Je nach regionaler Verteilung der Mobilfunkmasten kann so eine Ortung mit einer Genauigkeit bis auf wenige Hundert Meter erfolgen, abhängig von der Größe der Funkzelle.

Anzeige

Das Fachmagazin Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen.

Einwilligung zur Ortung muss vorliegen

Nach dem Telekommunikationsgesetz (TKG) § 98 Standortdaten muss der Handynutzer jedoch seine Einwilligung zur Ortung erteilen.

Hat z.B. die Geschäftsführung der Ortung der Firmen-Handys zugestimmt, so muss die Mitarbeiterin oder der Mitarbeiter als Handynutzer über diese erteilte Einwilligung unterrichtet werden. Unterbleibt diese Mitteilung an den Nutzer, könnte die Handyortung missbraucht werden, um ein Bewegungsprofil der Beschäftigten zu erhalten.

Zudem besteht die Gefahr, dass die persönliche Einwilligung des Nutzers heimlich durch einen Dritten gegeben wird.

Oft wird nur eine SMS als Einwilligung verlangt

Der Missbrauch wird dadurch erleichtert, dass viele Ortungsanbieter keine schriftliche Einwilligung verlangen. Vielmehr reicht eine SMS zur Anmeldung für die Handy-Ortung.

Diese SMS könnte jedoch auch von einem Dritten abgeschickt werden, wenn der Handynutzer sein aktiviertes Mobiltelefon auf dem Schreibtisch liegen lässt, während sie oder er zum Abteilungsdrucker auf dem Flur oder in die Mittagspause geht.

Leider melden sich nur wenige Ortungsdienste regelmäßig im Fall einer Ortung durch eine SMS-Nachricht, so dass die überwachte Person später von der Beauftragung zur Ortung Kenntnis erlangen könnte. Damit wird aus einem Handy unter Umständen der Handy-Spion, der Kollegen und Mitarbeiter heimlich überwacht.

Spion oder nützliche Ortung? Prüfen Sie die Situation in Ihrem Unternehmen

Sprechen Sie deshalb mit der Firmenleitung über die Chancen und Risiken der Handy-Ortung. Falls bereits Ortungsdienste z.B. im Rahmen der Disposition genutzt werden, sollten Sie die Notwendigkeit der schriftlichen Einverständniserklärung ansprechen. Ebenso sollten Sie die Nutzung der Ortung und den Ortungsdienstleister selbst hinterfragen.

In der Regel erfolgt die Anzeige des Ortungsergebnisses über ein spezielles Internetportal oder aber es wird eine SMS auf ein anderes Handy geschickt. Zu klären wäre also,

  • wer Zugriff auf das Internetportal hat,
  • wer unter Umständen die SMS mit den Ortungsergebnissen erhält,
  • wie die Ergebnisdaten der Ortung im Betrieb geschützt werden,
  • ob starke Passwörter den unbefugten Zugriff auf die Ortungsdaten verhindern und
  • ob die Firmen-Handys mit einem PIN geschützt und nicht unbeobachtet liegen gelassen werden.

Stellen Sie hohe Anforderungen an den Dienstleister

Da die Handy-Ortung eine extern erbrachte Dienstleistung ist, sollten Sie auch den Ortungsprovider genau unter die Lupe nehmen. Die besten internen Sicherheitsmaßnahmen können nicht wirklich schützen, wenn der Anbieter der Ortung selbst keine ausreichende Datensicherheit gewährleisten kann.

Klären Sie deshalb insbesondere die folgenden Anforderungen ab:
  • Fordert der Anbieter eine schriftliche Einwilligung zur Ortung?
  • Meldet der Dienst regelmäßig den Ortungsversuch an den zu lokalisierenden Nutzer (z.B. per SMS „Sie werden gerade geortet“)?
  • Kann der Ortungsdienst auch nach der Einwilligung temporär auf einfache Weise deaktiviert werden (z.B. wenn der Außendienstmitarbeiter Feierabend hat)?
  • Bietet das Internetportal zur Abfrage der Standortdaten einen SSL-geschützten Zugang?
  • Werden dazu starke Passwörter und nach Möglichkeit eine Zwei-Faktor-Authentifizierung gefordert?
  • Wird der Zugang zur Ortungsplattform nach drei Fehlversuchen bei der Anmeldung gesperrt?
  • Wird die Abfrage der Ortungsdaten protokolliert und sind die Daten und Protokolle ausreichend geschützt?
  • Ist das Rechenzentrum des Anbieters auf dem Stand von Wissenschaft und Technik?

Unter Beachtung von Datenschutz und Datensicherheit kann die Handy-Ortung Vorteile im betrieblichen Einsatz ermöglichen. Wird der Missbrauch jedoch nicht ausgeschlossen, kann das Handy unter Umständen zum Spion in der Jackentasche werden.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln