„Ich habe die Datenschutzerklärung gelesen“ – dieses Häkchen hat wahrscheinlich jede*r schon einmal gesetzt, ohne einen Blick auf das ungeliebte Dokument geworfen zu haben. Doch selbst wer sich die Mühe macht, wird offenbar enttäuscht: Denn die meisten Datenschutzerklärungen von App-Anbietern informieren nur unvollständig über den tatsächlichen Datenfluss.
Das ist das Ergebnis der aktuellen Sektoruntersuchung des Bundeskartellamtes, die heute veröffentlicht wurde. In der Untersuchung hat das Bundeskartellamt unter anderem 32 der populärsten Apps aus Googles Play-Store unter die Lupe genommen.
Dabei wurden die Datenschutzerklärungen der ausgewählten Apps analysiert und mit dem tatsächlich beobachteten Datensendeverhalten der Apps verglichen. Ein Ergebnis: 15 der untersuchten Apps nannten in ihrer Datenschutzerklärung noch nicht mal die Hälfte der Drittanbieter, zu denen die App im Betrieb tatsächlich Kontakt aufnahm.
Die schwammige Formulierung „Geschäftspartner“ oder „Werbeanbieter“ ließen die Jurist*innen vom Bundeskartellamt dabei nicht gelten. Nach ihrer Einschätzung sind die Informationspflichten nur dann erfüllt, wenn alle Unternehmen, die personenbezogene Daten erhalten, namentlich genannt werden. Und zu diesen Daten zählt auch die IP-Adresse, welche bei jeder Internetverbindung übertragen wird.
Andreas Mundt, Präsident des Bundeskartellamtes, findet zu den ernüchternden Ergebnissen der Untersuchung deutliche Worte: „Wir haben festgestellt, dass es in zahlreichen Fällen gravierende Defizite beim Datenschutz gibt“, so der Präsident in der begleitenden Pressemitteilung des Bundeskartellamtes und weiter: „App-Publisher, App-Stores und Betriebssystem-Betreiber sind gefordert, zu mehr Rechtskonformität und Verbraucherfreundlichkeit bei der Nutzung von mobilen Apps beizutragen“.