Beim Hochladen von Fotos auf eine Internetplattform kann es geboten sein, Ortsinformationen betreiberseitig aus den Metadaten zu entfernen, um schädigenden Handlungen Unbefugter vorzubeugen.
Ein – je nach Blickwinkel – kurioser bis kritischer Praxisfall hierzu findet sich im Tätigkeitsbericht 2020 des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI, [PDF-Version], dort S. 115ff.). Er betrifft sowohl technische und organisatorische Maßnahmen zum Schutz vor Datenschutzverletzungen als auch datenschutzfreundliche Technikgestaltung.
Gegen einen Online-Marktplatz für getragene Unterwäsche wurde ein Bußgeld verhängt:
Der Shop richtet sich an Kunden, die ein Interesse daran haben, unterschiedlich lange getragene Unterwäsche mit entsprechend intensivem Eigengeruch zu erwerben. Das Unternehmen wirbt damit, hundertprozentige Anonymität zu gewährleisten.
Dessen ungeachtet zeigten Fotos von ca. 760 Frauen zwischen 18 und 50 Jahren diese nicht nur in Unterwäsche sowie teilweise mit erkennbarem Gesicht, sondern enthielten auch GPS-Koordinaten sowie zum Teil sogar Höhenangaben. Dies ermöglichte die Ermittlung von Adressen, bisweilen inkl. Stockwerk der betreffenden Wohnung.
Das Bereinigen von EXIF-Daten gehört nach den Feststellungen des Bundesamts für Sicherheit in der Informationstechnik und zur Überzeugung des HmbBfDI zum Stand der Technik bei Onlineshop-Plattformen, die das Hochladen von Fotos ermöglichen.
Ein No-Brainer, dass eine Plattform, auf der getragene Unterwäsche verkauft wird, hier keine Kompromisse eingehen darf.