BÜRGERSCHAFT DER FREIEN UND HANSESTADT HAMBURG Drucksache 21/1030 21. Wahlperiode 17.07.15 Schriftliche Kleine Anfrage des Abgeordneten Richard Seelmaecker (CDU) vom 10.07.15 und Antwort des Senats Betr.: „Apple Maps“ und die rechtlichen Folgen „Apple Maps“ ist ein Kartendienst von des US-amerikanischen AppleKonzerns , der im September 2012 mit dem hauseigenen Betriebssystem iOS 6 gestartet wurde. Ähnlich wie bei „Google Street View™“ werden unter anderem Bilder von Straßen und Gebäuden verwendet und im Netz bereitgestellt . Auf den Bildern sollen auch Privatgrundstücke und Häuser fotorealistisch sichtbar sein. Die Informationen über die Privatgrundstücke sollen bei „Apple Maps“ noch umfassender sein als die von „Google Street View™“, obwohl bislang nur Überflugaufnahmen verschiedener Großstädte aus der Vogelperspektive angeboten werden; Apple hat im Juni damit begonnen, auch in Europa eigene Kamerawagen zur Verbesserung der Datensammlung loszuschicken. Das Unternehmen hat die Datensammlung in Irland begonnen . Ziel des Unternehmens soll neben dem Veröffentlichen von Aufnahmen privaten Grundbesitzes auch das Erfassen und Veröffentlichen von Innenaufnahmen öffentlicher Gebäude sein. „Google Street View™“ bietet Bürgern die Möglichkeit der Kontaktaufnahme, wenn ein Bild geschützt oder dessen Inhalt überprüft werden soll. Wenn sie persönlich betroffen sind, können die Nutzer die vollständige Unkenntlichmachung (digitales Verwischen) ihrer Person, ihres Autos oder Hauses beantragen . Zwar hat der Apple-Konzern angekündigt, erfasste Personen und KfzNummernschilder unkenntlich zu machen. Eine Möglichkeit, privaten Grundbesitz zu schützen, hat der Konzern hingegen nicht angekündigt. Schon bei der Datensammlung im Zuge der Erstellung von „Google Street View™“ gab es erhebliche rechtliche Fehler. Zunächst waren ohne Rechtsgrundlage auch Daten der Funknetzwerke (Wireless Local Area Network (W-LAN)) gesammelt worden. Als der Fehler bekannt wurde, wurde die weitere Datensammlung zwar unterlassen. Es wurden aber nicht sofort, wie unternehmensseitig zugesagt, alle Daten zu Funknetzwerken gelöscht. Nach Hinweisen aus der Bevölkerung soll der Datenschutz bei „Apple Maps“ hingegen nicht in vorbezeichnetem Mindest-Umfang gewährleistet sein, was unter anderem die Angst schürt, dass potenzielle Diebe ihren nächsten Diebeszug im Detail online planen können und das Recht auf informationelle Selbstbestimmung verletzt werde. Vor diesem Hintergrund frage ich den Senat: In Angelegenheiten, die ausschließlich die Amtsführung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) berühren, wird aufgrund von dessen Unabhängigkeit der Senat in seinem Antworttext die Stellungnahme Drucksache 21/1030 Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode 2 unverändert berücksichtigen. Dies vorausgeschickt, beantwortet der Senat die Fragen wie folgt: 1. Welche Informationen liegen den zuständigen Behörden über den Kartendienst „Apple Maps“ vor? Den zuständigen Behörden liegen keine Erkenntnisse im Sinne der Fragestellung vor, die nicht auch den öffentlichen Quellen zu entnehmen wären. 2. Wird sich „Apple Maps“ dem Datenschutzkodex für Geodatendienste anschließen? Falls nicht, was beabsichtigt die zuständige Behörde zu tun, um „Apple Maps“ dazu zu bewegen, sich dem Datenschutzkodex für Geodatendienste anzuschließen? Dem Senat liegen keine Erkenntnisse vor, ob sich Apple Maps dem Datenschutzkodex anschließen wird. 3. Welche Rechte stehen betroffenen Bürgern auf Unkenntlichmachung zu und an wen können sie sich wenden? Abhängig von der konkreten Fallgestaltung können insbesondere Vorgaben des Bundesdatenschutzgesetzes zu beachten sein. Betroffene können sich hinsichtlich gegebenenfalls bestehender Rechte nach § 35 des Bundesdatenschutzgesetzes zunächst an die verantwortliche Stelle, also das Unternehmen selbst, wenden. Zudem können sich Betroffene an die jeweils zuständige Aufsichtsbehörde im Sinne des § 38 Bundesdatenschutzgesetz wenden, der die Überwachung nicht öffentlicher Stellen hinsichtlich der Einhaltung der Vorschriften des Bundesdatenschutzgesetzes sowie anderer Vorschriften über den Datenschutz obliegt. Im Falle der Verletzung privater Rechte (insbesondere des allgemeinen Persönlichkeitsrechts , des Rechts am eigenen Bild und des Urheberrecht) können Beseitigungsund Unterlassungsansprüche sowie gegebenenfalls auch Schadensersatzansprüche bestehen, die vor den ordentlichen Gerichten verfolgt werden können. Weitergehend hat sich der Senat nicht mit der Thematik befasst. Auf Nachfrage des Senats hat der HmbBfDI wie folgt Stellung genommen: „Die Veröffentlichung von Gesichtern, Kfz-Kennzeichen und anderen personenbezogenen Daten, die in den Aufnahmen enthalten sind, ist unzulässig und muss daher bereits durch Verpixelungen vorab verhindert werden. Bei Gebäudeansichten sind nach Maßgabe des Beschlusses der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich vom 8. April 2011 (http://www.datenschutz-berlin.de/ attachments/1129/2011-Duesseldorfer-Kreis-DatenschutzKodex.pdf) bereits vor der Veröffentlichung eingehende Widersprüche entsprechend zu beachten. Auch nach Veröffentlichung von Straßenansichten muss die verantwortliche Stelle tätig werden, wenn Betroffene sich an sie wenden.“ 4. Wie beurteilt die zuständige Behörde den Kartendienst „Apple Maps“, insbesondere im Hinblick auf den Datenschutz, die Persönlichkeitsrechte des Einzelnen und die Gefahr des Ausspähens von Grundstücken durch potenzielle Diebe? Bei dem Betrieb von „Kartendiensten“ ist insbesondere auf die Gewährleistung eines hinreichenden Schutzes personenbezogener Daten zu achten, da im Zusammenhang mit der fotografischen oder filmischen Aufzeichnung von Straßenzügen, Gebäudeansichten , Marktplätzen und sonstigen raumbezogenen Objekten vielfach auch Angaben über einzelne natürliche Personen erfasst werden. Weitergehend hat sich der Senat nicht mit der Thematik befasst. Auf Nachfrage des Senats hat der HmbBfDI wie folgt Stellung genommen: „Eine Beurteilung des Dienstes in Hinblick auf Datenschutz und Persönlichkeitsrechte ist dem HmbBfDI bei der vorliegenden Kenntnislage aktuell nicht möglich. Die Beurteilung der zuständigen Aufsichtsbehörde liegt uns bisher nicht vor.“ 5. Bei Luftaufnahmen kann der Nutzer im Netz mehr Details einzelner Grundstücke sehen als bei Bildern, die von der Straße aus aufgenom- Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode Drucksache 21/1030 3 men werden. Wie beurteilen die zuständigen Behörden die rechtliche Zulässigkeit derartiger Luftaufnahmen, die über entsprechende Anbieter ins Netz gestellt werden? In Hinblick auf Luftaufnahmen durch nicht öffentliche Stellen ist darauf hinzuweisen, dass sich deren datenschutzrechtliche Zulässigkeit – soweit die Aufnahmen personenbezogene Daten erfassen – insbesondere nach den Bestimmungen der §§ 27 fortfolgende des Bundesdatenschutzgesetzes richtet. Aus zivilrechtlicher Sicht sind bei der Fertigung und Verbreitung von Aufnahmen von Personen, Grundstücken und Gebäuden insbesondere die Regelungen des Urheberrechtsgesetzes und des Kunsturhebergesetzes sowie das allgemeine Persönlichkeitsrecht zu beachten. Auf Nachfrage des Senats hat der HmbBfDI wie folgt Stellung genommen: „Bei digitalen Orthofotos (DOP, standardisierten Luftbildern) geht der HmbBfDI davon aus, dass i.d.R. bei einer Pixelgröße von 20 x 20 cm Bodenfläche (DOP 20) kein Personenbezug besteht bzw. keine schutzwürdigen Interessen der Betroffenen berührt sind (siehe 24. Tätigkeitsbericht, Zf. III 9.1). Diese Auffassung wird jedoch nicht von allen Landesdatenschutzbeauftragten geteilt.“ 6. Inwiefern werden Anbieter von Anwendungen wie „Google Street View“ oder „Apple Maps“ im Hinblick auf die Einstellung von Straßenbildern durch den Datenschutzbeauftragten kontrolliert? Auf Nachfrage des Senats hat der HmbBfDI wie folgt Stellung genommen: „Die datenschutzrechtliche Kontrolle erfolgt auf Grundlage von § 38 Bundesdatenschutzgesetz. Bei digital erfassten Fotos von Gebäude- und Grundstücksansichten, die über Geokoordinaten eindeutig lokalisiert sind, werden regelmäßig personenbezogene Daten erhoben und verarbeitet. Diese Tätigkeiten unterliegen den Vorgaben des Datenschutzrechts und damit der Kontrolle durch die Aufsichtsbehörden für den Datenschutz .“