noyb reichte eine Beschwerde gegen das US-Unternehmen TeleSign ein, das heimlich Profile von Millionen von Handynutzern erstellt. TeleSign errechnet einen „Reputation Score“ und verkauft diesen an verschiedene Kunden wie TikTok, Microsoft oder Salesforce. TeleSign erhielt die Handydaten heimlich von dem belgischen Unternehmen BICS, das Verbindungsservices für viele Mobilfunkunternehmen anbietet. Beschwerde an die belgische Datenschutzbehörde (auf Französisch) Englische Autoübersetzung der Beschwerde BICS – das Unternehmen, das Telefonanbieter weltweit verbindet. BICS ist ein weltweit führender Kommunikationsdienst, der Telefongespräche, Roaming und Datenflüsse zwischen unterschiedlichen Kommunikationsnetzen und -diensten in verschiedenen Teilen der Welt ermöglicht. Anstatt direkte Vereinbarungen miteinander zu treffen, können Hunderte von Mobilfunkanbietern ihre Netze durch BICS miteinander verbinden. Bei der Verarbeitung von Telefonkundendaten erhält BICS detaillierte Informationen (z.B. die Regelmäßigkeit abgeschlossener Anrufe, die Dauer von Anrufen, langfristige Inaktivität oder erfolgreiche eingehende Anrufe) von über der Hälfte der weltweiten Mobiltelefonnutzer:innen. ![]() Auskunftsersuchen zeigt das Ausmaß der TeleSign-Überwachung. Um zu erfahren, was mit ihren Daten gemacht wird, stellten mehrere Mobilfunknutzer ein Auskunftsersuchen nach der DSGVO an TeleSign, BICS und ihren nationalen Mobilfunkanbieter. Die Antworten waren recht überraschend: Keiner der Mobilfunkbetreiber führte TeleSign als Empfänger auf oder wusste, dass Nutzerdaten an TeleSign gesendet wurden. Gleichzeitig bestätigte TeleSign, dass es die Telefonnummer hat und teilt die „Risikoeinschätzung“ mit, welche der Nummer zugewiesen wurde, z. B. „mittel-niedrig“: KI zur Bewertung von Personen und Datenübertragungen in die USA. Laut Website setzt TeleSign künstliche Intelligenz ein, um die enormen Datenmengen zu analysieren und einen „Reputation Score“ für jede Telefonnummer zu erstellen. All dies geschieht in den Vereinigten Staaten, wo die US-Behörden ebenfalls auf die personenbezogenen Daten von TeleSign zugreifen können. Unerlaubte Verarbeitung, möglicherweise hohe Geldstrafe. Zwar gibt es Situationen, in denen personenbezogene Daten ohne Zustimmung zu Sicherheitszwecken verwendet werden können – die heimliche Verwendung von Telekommunikationsdaten der Hälfte aller weltweiten Mobiltelefonnutzer steht jedoch nicht im Einklang mit dem EU- und nationalen Datenschutzrecht. Die belgische Datenschutzbehörde kann die Datenübermittlung an TeleSign stoppen und eine Geldstrafe von bis zu 236 Millionen Euro verhängen, was 4% des weltweiten Umsatzes der Proximus-Gruppe, dem Eigentümer von BICS und TeleSign, entspricht. Max Schrems: „Die Antworten von BICS und TeleSign deuten darauf hin, dass dieses Geschäftsmodell nicht mit dem EU-Datenschutzrecht vereinbar ist. Wir haben daher eine Beschwerde bei der belgischen Datenschutzbehörde eingereicht, die für Proximus, BICS und TeleSign zuständig ist, um dieses Vorgehen zu beenden.“ Wird deine Nummer von TeleSign verarbeitet? Finde es heraus! Unternehmen sind nach der DSGVO verpflichtet, dir mitzuteilen, ob sie Daten über dich verarbeiten, woher sie die Daten erhalten haben, zu welchem Zweck sie verwendet werden und mit wem sie sie teilen. Wenn auch du wissen möchtest, ob TeleSign Daten über dich hat und dir auch einen Score zugewiesen hat, kannst du diese Vorlage für dein Auskunftsersuchen an TeleSign verwenden. |
noyb