lammert - 5:54 am on May 16, 2010 (gmt 0)

For a good understanding of the specific situation in Germany, it may be good to go back to the original source. The press statement [hamburg.de] from the Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit about the issue is a good starting point. This statement is in German, but I will translate the most important point:

Nach gegenwärtigen Erkenntnissen ist davon auszugehen, dass neben der örtlichen Erfassung, dem Verschlüsselungsstatus der Geräte, der weltweit eindeutigen MAC-Adresse auch der vom Betreiber vergebene Name (sog. SSID) gespeichert wurde. Bei letzterer verwenden Privatpersonen nicht selten ihre Klarnamen oder andere auf sie hinweisende Informationen. Sowohl mit Blick auf die Benutzung des eigenen Namens als auch auf die Möglichkeit, die WLAN-Netze aufgrund ihrer örtlichen Lage Bewohnern von Häusern zuzuordnen, handelt es sich um die Erfassung und Speicherung personenbezogener Daten und deren Übertragung in die USA.

After realizing this it can be assumed that apart from the collection of the location, the encryption status of the devices and the world-wide unique MAC addresses, also the name assigned by the owner (the so-called SSID) were stored. With the latter private people use pretty often their personal names or other information referring to them. Regarding the use of the personal name together with the possibility of localizing the WLAN networks, it may be possibile to localize the inhabitants of houses, which is a matter of collection and storage of personal data and their transmission to the USA.

The problem is not about listening to open Wifi networks, which is allowed. The problem is about collecting personal information (the SSID often equal to the personal name of the Wifi access point owner) together with the geograpical location of the Wifi access point and sending this information for storage to the USA.