Der Schutz personenbezogener Daten hat nicht nur im Gesundheitswesen oberste Priorität, sondern auch wenn es um Echtzeit-Lokalisierungssysteme in verschiedenen Branchen geht. Denn wie jede Softwarelösung, die personenbezogene Daten verarbeitet, wozu auch der Aufenthaltsort von Personen gehört, birgt auch das Tracking oder die Navigation von Personen datenschutzrechtliche Risiken. 

Die Verarbeitung personenbezogener Daten, stützt sich in der Europäischen Union auf die seit 2018 gültige Datenschutz-Grundverordnung (DS-GVO), genauer gesagt auf Art. 6 der DS-GVO. Generell ist aber anzumerken, dass – solange keine der Erlaubnisnormen aus Art.6 DS-GVO greift – die Datenverarbeitung verboten ist. Das bedeutet im Umkehrschluss, dass jede Verarbeitung personenbezogener Daten entweder der Einwilligung der betroffenen Person bedarf oder im berechtigten Interesse des Verantwortlichen (in unserem Fall des Unternehmens, dass die RTLS-Lösung einsetzt), erfolgen muss. 

Datenschutz bei Indoor-Positionierungssystemen und RTLS

Zur Verarbeitung von Positionsdaten, im Zusammenhang mit Personen gibt es also zwei Rechtsgrundlagen: Entweder willigen die betroffenen Personen in das Tracking ein oder, im Fall von Tracking-Lösungen, die MitarbeiterInnen aufgrund von Sicherheitsaspekten auf dem Werksgelände lokalisieren, kann ein berechtigtes Interesses des Arbeit gebenden Unternehmens vorliegen, die Sicherheit der MitarbeiterInnen zu gewährleisten. Unabhängig davon, auf welcher Rechtsgrundlage die Positionsdaten verarbeitet werden, liegt die Verantwortung für die Datenschutzkonforme Datenverarbeitung immer beim Auftraggeber. Stützt sich die Verarbeitung der Positionsdaten auf eine Einwilligung der betroffenen Personen, müssen diese zum einen der reinen Standortverfolgung zustimmen, aber auch dem Verwendungszweck der Daten. In dem oben genannten Beispiel wäre das die Gewährleistung der Sicherheit. 

Bei den Positionsdaten im Favendo RTLS handelt es sich um Echtzeitdaten. Grundsätzlich lassen sich also nur die aktuellen Positionen von Assets oder Personen bestimmen. Falls vom Auftraggeber gewünscht, können Trackingdaten auch direkt auf den firmeneignen Datenbanken in anonymisierter Form gespeichert werden. Dank der Anonymisierung der Daten ist es nicht möglich, Positionsdaten rückblickend auf eine einzelne Person zurückzuführen, dennoch können die Daten für Produktivitätsanalysen mit dem Favendo Dashboard oder anderen Analysetools genutzt werden.  Trotz der Anonymisierung der Daten ist es gerade beim Personentracking von Vorteil, mit Tag-IDs zu arbeiten, die nicht direkt einer Person zugeordnet werden können und regelmäßig wechseln. Das heißt, jede zu verfolgende Person erhält bei Arbeitsbeginn einen Tag mit einer beliebigen ID, die dann im System sichtbar ist. Befindet sich nun ein Tag in einem Gefahrenbereich, wird für genau diese ID ein Alarm ausgelöst, ohne dass direkt ersichtlich ist, zu welcher Person der Tag gehört. Werden die Tags zudem täglich zufällig unter den zu verfolgenden Personen rotiert, ist es nahezu unmöglich, Bewegungsdaten im Nachhinein einer bestimmten Person zuzuordnen. 

Bei Indoor-Navigationslösungen stellt sich das Szenario wiederum anders dar: Der erste und wichtigste Unterschied ist, dass beim Wayfinding die Positionsberechnung auf dem mobilen Endgerät der NutzerInnen stattfindet. Für die Ortung von Personen in Innenräumen via BLE müssen die NutzerInnen Bluetooth an ihrem Smartphone aktivieren und der Navigations-App die Standortfreigabe erteilen. Bestimmte Daten, zum Beispiel welches Betriebssystem oder Gerät verwendet wurde oder wann welche Position erfasst wurde, können in anonymisierter Form gespeichert werden. Das bietet die Möglichkeit rückblickend Analysen durchzuführen oder anhand einer Heatmap Besucherströme zu messen. 

Die NutzerInnen müssen also aktiv einwilligen, dass ihr Standort mittels Bluetooth-Signalen über die App bestimmt wird. Die im Rahmen der Indoor-Positionierung verarbeiteten Daten werden von Favendo als RTLS-Provider zweckgebunden und ausschließlich zur Darstellung des Standortes sowie zur Navigation durch das Gebäude verwendet. Die bei der Nutzung der App aufgebaute Serververbindung ist verschlüsselt und bietet höchste Sicherheitsstandards. Generell werden bei der Nutzung der Indoor-Navigation von Favendo folgende Daten erhoben: 

• Bestriebssystem des Geräts 
• Smartphone Modell 
• Position des Nutzers bei der Indoor-Positionierung 
• Benutzer- ID (Pseudonym; wird bei der App-Installation automatisch generiert) 

Die ersten beiden Datengruppen sind insbesondere für eine fehlerfreie Funktionalität der App nötig. 

Sowohl bei der Personenortung als auch bei der Indoor-Navigation lässt sich die Verarbeitung personenbezogener Daten nicht vermeiden. Diese Daten werden jedoch nur zweckgebunden, anonymisiert, sodass keine Rückschlüsse auf einzelne Personen möglich sind, und nach freiwilliger Einwilligung der Betroffenen oder im Berechtigten Interesse der verantwortlichen Stelle verarbeitet.  

Grundsätzlich sind wir der Meinung, dass sich Transparenz immer auszahlt, wenn personenbezogene Daten im Spiel sind – aus welchen Gründen auch immer. Wenn Sie beispielsweise Ihre MitarbeiterInnen auf dem Werksgelände tracken wollen, sprechen Sie mit ihnen über den Nutzen, die potenziellen Gefahren und erklären Sie den betroffenen Personen, wie und wo ihre Daten verarbeitet werden. Tracking ist wichtig, Vertrauen aber auch.