Die „Berlin Group“ ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT). Das neue Arbeitspapier wurde unter Federführung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, erstellt. Unter dem Stichwort Telemetrie sammelten Apps und Betriebssysteme häufig große Mengen personenbezogener Daten, ohne dass Nutzer:innen darüber ausreichend informiert würden, so Kelber. Datenschutzgrundsätze wie Zweckbindung und Datenminimierung würden häufig nicht eingehalten.
Das Arbeitspapier will jetzt insbesondere Herstellern einen Leitfaden an die Hand geben, wie Telemetriegeräte und -anwendungen datenschutzkonformer gestaltet werden können. Empfohlen wird unter anderem, eine klare Zweckdefinition vorzunehmen und schriftlich niederzulegen, welche Daten erhoben und wofür verwendet werden. Es sollte auf Basis einer solchen Dokumentation gezielt versucht werden, Umfang und Dauer der Datenspeicherung zu limitieren. Die betreffenden Anwendungen/Apps/Geräte sollten ohne personalisierten Account installiert und aktualisiert werden können. Personalisierte Accounts sollten nur dort eingefordert werden, wo sie für die Funktion zwingend nötig seien. Weitere Empfehlungen an die Hersteller beziehen sich auf Datentransparenz, Datenschutz „by design“ und „by default“ sowie Pseudonymisierung.
Einige Empfehlungen gibt es auch für Gesetzgeber, medizinische Einrichtungen und Endnutzer:innen. Gesetzgeber sollten generell auf Standardisierung hinwirken und gesetzlich festlegen, welche Daten in welchen Situationen ohne explizite Zustimmung genutzt werden dürfen. Medizinische Einrichtungen sollten keine „Take-It-Or-Leave-It“-Verträge akzeptieren und Konfigurationsmöglichkeiten gezielt nutzen, um den Datenfluss zu minimieren.
Working Paper on Telemetry and Diagnostic Data
https://www.bfdi.bund.de/SharedDocs/Downloads/EN/Berlin-Group/20230608_WP-Telemetry-Diagnostic-Data.html?nn=251944