Die sog. „Berlin Group“ – Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT) – hat ein Arbeitspapier zu Telemetriedaten angenommen und möchte damit insbesondere Hersteller bei der Gestaltung von datenschutzkonformen Telemetrie- und Diagnosefunktionen unterstützen.
Das Arbeitspapier vermittelt zunächst eine Definition und Abgrenzung von Telemetrie- und Diagnosedaten.
- Telemetriedaten sind dabei kontinuierlich von Geräten bzw. Anwendungen gesammelte und übertragene Informationen.
- Diagnosedaten dagegen werden ausschließlich bei bestimmten Ereignissen – z.B. bei Fehlern – erhoben und übertragen.
Beschrieben werden unterschiedliche Szenarien für den Einsatz von Telemetrie- und Diagnosedaten und auch damit einhergehende Risiken in Bezug auf Privatsphäre und Datenschutz. So kann es zum Beispiel problematisch sein, wenn Nutzer über die Datenerhebung nicht ausreichend informiert werden bzw. datenschutzrechtliche Grundsätze wie Zweckbindung und Datenminimierung nicht eingehalten werden. Nutzer sollten immer die Möglichkeit haben, den Umfang Datenerfassung zu begrenzen bzw. der Erfassung zu widersprechen. Das Arbeitspapier enthält Anwendungsbeispiele, beschreibt Datenschutzrisiken und spricht Empfehlungen aus.
Ziel des Papiers ist es, allen relevanten Akteuren (Gesetzgeber, Entwicklern/Anbietern/Herstellern, Kunden, (End-)Verbrauchern und auch Datenschutzberatern) Empfehlungen zum Datenschutz bei der Verarbeitung von Diagnose- und Telemetriedaten zu geben und mögliche Datenschutzlücken zu schließen.