Überschießende Datenweitergabe durch die Verwendung von Apps
veröffentlicht am 19.02.2020
Apps sind aus unserem Alltag nicht mehr wegzudenken. Sie leisten Aufgaben von Wecker, Taschenlampe, Fotoapparat, Videokamera, Uhr, Notizbuch, Kalender, Navigationsgerät, MP3-Player, Fernsehempfänger, Babyphone, Fernsteuerung oder Geldbörse, um nur einige Beispiele zu nennen.
Viele der Apps greifen, wenn sie einmal auf dem Smartphone installiert sind, auf Dateien und Programme auf dem Gerät zu. Sie tun dies teils ohne die explizite Einwilligung der Nutzer*innen und/oder greifen auf Daten zu, die für das Funktionieren der App nicht zwingend erforderlich sind, wie z.B. auf die Kontakte der Nutzer*innen, wenn es um eine Navigations-App geht. Für den Anbieter sind solche Daten zum einen für Werbezwecke wertvoll, zum anderen können diese Daten auch gewinnbringend an Dritte weiterverkauft werden - oft ohne die User darüber zu informieren.
Studie des norwegischen Verbraucherschutzverbands
In einer im Jänner 2020 veröffentlichten Studie des norwegischen Verbraucherschutzverbands (Forbrukerrådet) wurden zehn Android-Apps in Zusammenarbeit mit der IT-Sicherheitsfirma «Mnemonic» im Hinblick auf Einhaltung der Informationspflichten von App-Betreibern und Datenweitergabe untersucht. Der Bericht zeigt, dass persönliche Daten über Interessen, Gewohnheiten und Verhalten der Nutzer*innen an andere Unternehmen weitergeleitet werden, ohne dass die User darüber rechtskonform informiert werden. Nach Ansicht des norwegischen Verbraucherschutzverbands wird dabei systematisch gegen das europäische Datenschutzrecht verstoßen. Zu den gesammelten Daten gehören GPS-genaue Standorte der Nutzer*innen und im Fall von Datingapps sogar Angaben zu persönlichen Vorlieben, Substanzengebrauch oder politischen Einstellungen.
Bei der Menstruations-App MyDays bemängelt der Bericht beispielsweise, dass die mit GPS ermittelten Ortsangaben der Nutzerinnen mit einer ganzen Reihe an Drittparteien geteilt werden, die mit verhaltensbasierter Werbung und Profiling ihr Geld verdienen. Die Dating-App OkCupid wiederum teilt hochpersönliche Daten über Sexualität, Drogenkonsum, politische Ansichten und mehr mit dem Analytikunternehmen Braze.
Hier geht's zur Studie.
Tipps im Umgang mit Apps
Der eigene persönliche Umgang mit Apps ist in den meisten Fällen wohl keine Entscheidung, die aufgrund juristischer Überlegungen getroffen wird. "Ja, sie sind halt so praktisch und ja meine Güte, was passiert schon mit meinen Daten." Dennoch sollte uns der sorgsame Umgang eines Unternehmens mit Datenschutz und Sicherheit ein Anliegen sein, vor allem wenn es um sehr persönliche und vielleicht auch intime Daten geht. Möchte ich wirklich, dass zahlreiche Unternehmen, die im Hintergrund agieren, aufgrund meiner App-Nutzung und der Aufzeichung mitunter sehr persönlichen Daten (z.B. von Krankheiten, sexueller Orientierung, udgl) Nutzungsprofile von mir erstellen, um sie ausschließlich dafür zu verwenden, ihren Gewinn zu maximieren? Unternehmen verdienen mit unseren Daten viel Geld!! Das sollte uns nicht egal sein.
Das heißt jetzt natürlich nicht, rigoros alle Apps aus dem Leben zu verbannen. Angesichts einer riesigen Auswahl an Apps hilft es aber mitunter an die Entscheidung mit gesundem Menschenverstand heranzugehen. Brauche ich diese bestimmte App wirklich? - sollte daher die erste Frage sein. Wenn Sie diese Frage für sich mit Ja beantwortet haben, dann helfen vielleicht die nachstehenden Tipps im Umgang mit den Datenräubern.
Bewertung der App lesen
Bevor eine App heruntergeladen und installiert wird, sollte in einem ersten Schritt die Allgemeinen Geschäftsbedingungen (AGB) der App, die Beschreibung und auch die Nutzerbewertungen in verschiedenen Foren gelesen werden. Achtung: auf die Quantität der Bewertungen oder irgendwelche Bestenlisten kann man sich hierbei nur begrenzt verlassen; aussagekräftiger können negative Bewertungen sein und nach Hinweisen auf Sicherheits- und Datenschutzmängel zu suchen.
Anzahl der Zugriffsrechte
Welche Zugriffsrechte man einer App zugesteht, hängt auch von der Art der Anwendung ab. Eine App sollte nicht installiert werden, wenn sie sehr viele Zugriffsrechte verlangt, insbesondere, wenn die eingeforderten Zugriffsrechte nicht zu den Funktionen der App passen. Für eine Spiele App ist es beispielsweise nicht notwendig, Ihren Standort zu kennen. Geht es um Kommunikation, macht ein Zugriff auf die persönlichen Kontaktdaten unter Umständen Sinn; die Übermittlung von Standortdaten macht bei Routenberechnungen und Wegbeschreibungen Sinn.
Regelmäßig Einstellungen und Berechtigungen des Endgerätes prüfen
Die Berechtigungen können sich durch Updates ändern. Ist ein Update durchgeführt worden, sollte überprüft werden, ob die App sich nachträglich eine neue Berechtigung geholt hat.
Nicht verwendete Apps löschen
Löschen Sie Apps, die Sie nicht mehr brauchen! So können sie auch im Hintergrund keine unerwünschten Daten mehr übertragen.
Ihre Rechte als Betroffener
Betroffene Personen haben das Recht zu wissen, was mit ihren Daten passiert, für welchen Zweck sie eingesetzt werden und wie die Verarbeitung aussieht. Im Rahmen der Datenschutz-Grundverordnung (DSGVO) sichern eine Vielzahl von Bestimmungen diese Rechte. Im Mittelpunkt steht das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, kann man Auskunft über Art und Umfang dieser Daten verlangen. Rechtfertigt der Verantwortliche die Datenverarbeitung mit einem berechtigten Interesse, so können Sie als betroffene Person Widerspruch gegen die Verarbeitung erheben.
Einen Überblick über Ihre Rechte finden Sie hier.