Zu einem aktuellen Thema aus dem eigenen Unternehmen stellt der proIT Präsident Fragen bezüglich „Programm Update Services via Internet“ an die Datenschutzstelle Liechtenstein. Diese Thematik ist deshalb datenschutzrechtlich relevant und abklärungsbedürftig, weil Kundendaten abgefragt, gespeichert und zu Kontrollzwecken ausgewertet werden.

Alfred Fehr,
MITARO Business Solutions AG:

Als Softwarehersteller mit eigenem Vertrieb stelle ich registrierten Kunden einen automatischen Programm Update Service via Internet zur Verfügung. Damit können die Kunden bei Bedarf die Software auf die aktuellsten Versionen updaten. Um den Einsatz der Software auf lizenzrechtlich korrekte Handhabung kontrollieren zu können, wird beim Prozess des Updatevorganges z.B. die Server-, PC- oder Notebook- Seriennummer oder andere eindeutige systembezogene Merkmale automatisch abgefragt, an meinen Updateserver übermittelt und dort in der Kundendatenbank, zusammen mit der Lizenznummer, gespeichert. Diese Informationen sind einerseits für den Support sehr hilfreich, um die aktuellste Programmversion des Kunden jederzeit zu kennen. Andererseits ist damit natürlich auch kontrollierbar, auf wie vielen Systemen die Software installiert ist. Diese Information kann mit den Vertragsvereinbarungen abgeglichen und somit der lizenzkonforme Einsatz der Software kontrolliert werden.

Diese Thematik soll mit der Datenschutzstelle aufgearbeitet und soweit geklärt werden, damit eine rechtlich abgesicherte Grundlage für diesen Prozess erarbeitet werden kann.

Dazu folgende Fragen:

• Ist dieses Vorgehen aus Sicht Datenschutz grundsätzlich erlaubt?
• Welche Voraussetzungen müssen ggf. erfüllt sein, damit solche Massnahmen eingesetzt werden können?
• Was gibt es in diesem Zusammenhang sonst noch zu berücksichtigen?

Antworten aus der Datenschutzstelle Fürstentum Liechtenstein

Ist dieses Vorgehen aus Sicht Datenschutz grundsätzlich erlaubt?
Im Grundsatz spricht aus Sicht des Datenschutzes nichts gegen die beschriebene Vorgehensweise. Im Detail kommt es jedoch auf die Ausgestaltung der Datenbearbeitung an. So stellt sich unter anderem die Frage, ob in der Kundendatenbank die Seriennummern der Geräte im Klartext gespeichert werden müssen (Notwendigkeit). Unter Umständen kann der Zweck auch mit einer pseudonymisierten Bearbeitung erreicht werden; Vgl. hit/no-hit Verfahren in der Richtlinie über die Anwendung der Anonymisierung/Pseudonymisierung unter http://www.llv.li/files/dss/pdf-llv-dss-richtlinie-anonymisierung-pseudonymisierung.pdf.

Welche Voraussetzungen müssen ggf. erfüllt sein, damit solche Massnahmen eingesetzt werden können?
Es ist insbesondere der Lizenznehmer entsprechend über die Datenbearbeitung und gegenständlich vor allem über die erfassten und in der Kundendatenbank gespeicherten Daten zu informieren (Grundsatz der Transparenz, siehe Art. 5 DSG in Bezug auf die anzugebenden Informationen). Auch ist die Einhaltung des Zweckbindungsgrundsatzes sicherzustellen, sprich die in diesem Zusammenhang erfassten Daten (z. B. Gerätenummern) dürfen lediglich für den genannten Zweck (Lizenzverwaltung) bearbeitet werden. Eine zweckfremde Nutzung ist nicht zulässig.

Was gibt es in diesem Zusammenhang sonst noch zu berücksichtigen?
Die Bearbeitung anderweitiger Daten die zur Zweckerreichung nicht notwendig sind, ist nicht zulässig, z. B. Generierung von Zugriffsprotokollen die Rückschlüsse auf die Nutzungshäufigkeit der Software geben. Grundsätzlich gilt der Grundsatz der Datensparsamkeit. Nur die absolut notwendigen Daten dürfen bearbeitet werden. (Verhältnismässigkeit)

Schlussbemerkung
Die oben genannten Anmerkungen betreffen ausschliesslich den Datenschutz bzw. die Datensicherheit. Inwieweit unter Umständen andere Rechtsvorschriften zur Anwendung kommen (Spezialgesetze aufgrund der bearbeiteten Datenkategorien, z. B. Finanzbereich) kann die Datenschutzstelle nicht beurteilen, müssten jedoch abgeklärt werden.