Ratgeber

Dürfen die das? Unsere App-Bewertungen und das Recht

Ein Artikel von , veröffentlicht am 18.10.2021
Wir machen sichtbar, ums Recht müssen sich andere kümmern (Justizpalast in Brüssel). Bild: Laurent Verdier auf Pixabay

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Wenn wir bewerten, ob eine App privatsphärefreundlich ist, steht am Anfang immer die Frage: Was ist für Sie als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten?

Daraus folgen bestimmte Grundsätze. So sollte eine Gesundheits-App vorsichtiger mit Daten umgehen, die Sie identifizieren können, als eine Spritpreis-App. Ihre Adresse sollte nur abgefragt werden, wenn der Anbieter Ihnen etwas zuschicken oder die App Sie nach Hause navigieren soll.

Aber egal, welche Daten über Sie erhoben werden: In fast allen Fällen haben Sie dem vorher auf die eine oder andere Weise zugestimmt. Durch das Wegklicken eines Einwilligungs-Fensters, indem Sie den Standortzugriff erlauben – oder durch die Eingabe Ihrer Kontaktdaten.

Was Sie schwer ahnen können, ist, wer diese Daten außer dem App-Anbieter noch bekommt. In den Datenschutzerklärungen sind Drittanbieter nicht immer mit Namen aufgeführt. Meist heißt es nur, man arbeite mit „Partnern“ zusammen, um Ihnen „das beste App-Erlebnis zu ermöglichen“.

So sah das zum Beispiel bei unseren Tests der Liefer-Apps von Lieferando, Wolt, foodpanda & Co. aus: Keine einzige der eingebundenen Marketing- und Analysefirmen war zum Zeitpunkt unserer Analyse in den Datenschutzerklärungen zu finden – von einer Nennung der übermittelten Daten ganz zu schweigen.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Warum Gerichtsprozesse lange dauern

Bei diesem Problem setzen Organisationen wie noyb (none of your business) des österreichischen Datenschutz-Aktivisten Max Schrems an. Sie verklagen vor allem große Konzerne wie Facebook und Google auf Basis der Datenschutz-Grundverordnung (DSGVO) – mit dem Ziel, durch Gerichtsurteile langfristige Veränderungen zu bewirken, die der Gesellschaft dienen.

Zuletzt legte noyb Beschwerde gegen den Datenhändler Acxiom ein. Das Unternehmen hatte Adressdaten an eine Firma weitergegeben, die die Kreditwürdigkeit von Menschen unter anderem anhand ihrer Wohnorte einschätzt. noyb hält diese Weitergabe für rechtswidrig: Die betroffenen Adressdaten seien ursprünglich nur zum Direktmarketing erhoben worden und dürften nur dafür verwendet werden.

Solche Gerichtsprozesse dauern Jahre. Denn das Modell der Einwilligung ist ein zentraler Baustein der DSGVO. Es weist Nutzer*innen ein wichtiges Mitspracherecht, aber damit auch eine hohe Eigenverantwortung zu. Dass eine Einwilligung wegen intransparenter Nutzungsbedingungen unwirksam war, ist entsprechend schwer zu belegen.

Wir sind derweil überzeugt: Das DSGVO-Modell der Einwilligung ist gescheitert. Nutzer*innen werden heutzutage so lange mit Einwilligungsanfragen bombardiert, bis sie ohnehin alles abnicken. Auch psychologisch zeigt sich: Wer genervt ist, klickt eher auf „Alle auswählen“ als auf „Einstellungen“.

Es kann zudem nicht ernsthaft vermittelt werden, dass Nutzer*innen bei jedem weggeklickten Hinweisfenster davon ausgehen müssen, dass beispielsweise ihre Standortdaten bei jeder beliebigen Partei landen können, die sich Datenhändlern gegenüber glaubwürdig als Marktteilnehmer ausgibt. Eine aktuelle Recherche des dänischen TV-Senders TV2 zeigt jedoch, dass sich mit Hilfe von gekauften Bewegungsprofilen der Alltag einzelner Personen bis ins Detail nachvollziehen lässt. Standortdaten sind also oftmals nicht anonym.

Unser Ziel: Das Problem sichtbar machen

Aktuell beobachten wir im Zuge unserer App-Bewertungen folgende Tendenz: Apps und Online-Dienste holen sich so viele Daten wie möglich, während sie im digitalen Alltag auf Gewöhnungseffekte hoffen oder schlicht davon ausgehen, dass Nutzer*innen zu genervt sind, um sich noch mit Datenschutz zu beschäftigen.

Deshalb ist unser Ansatz: So viel wie möglich sichtbar machen. Damit wir alle im Blick behalten können, wohin die Reise geht. Und natürlich, damit Sie Apps nutzen können, die Ihre Privatsphäre respektieren.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle App-Bewertungen und weitere mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

Thorsten Baulig macht Sie auf unseren Social Media-Kanälen und im monatlichen Newsletter auf unsere neuesten Beiträge und wichtige Branchennews aufmerksam - und ist immer auch auf Ihre Meinung zu diesen Themen gespannt. Außerdem kümmert er sich bei mobilsicher um die Presse- und Öffentlichkeitsarbeit. Zuvor studierte er Kulturwissenschaft in Siegen und Berlin, organisierte Kulturprojekte und arbeitete im Verlag.

Weitere Artikel

Checkliste 

Checkliste: Mobilgerät weg? So sorgen Sie vor

Mit diesen Vorkehrungen können Sie Ihr Smartphone absichern, für den Fall, dass es einmal verloren geht, oder gestohlen wird. Selbst wenn das Gerät verschwunden bleibt: Ihre Daten und Passwörter sind dann zumindest geschützt.

Mehr
Ratgeber 

Mit dem Smartphone sicher auf Reisen – 7 Tipps

Auch im Urlaub ist das Smartphone immer dabei. Doch einige Tricks und Maschen von Kriminellen zielen besonders auf ahnungslose Touristen. Wer sein Smartphone in der Ferne nutzen möchte, sollte daher ein paar Punkte beachten. Hier kommen unsere Tipps.

Mehr
Verkehr & Navigation 

Navi-Apps im Check: Waze – nicht zu empfehlen

Die Navigations-App Waze bezieht Geo- und Verkehrsdaten von seiner Community – ist aber ein rein kommerzielles Produkt. Der Dienst schaltet Werbung und speichert den Standortverlauf der Nutzer*innen dauerhaft.

Mehr
Ratgeber 

Wissenswertes über Passwörter

Passwörter schützen alle unsere wichtige Daten vor unbefugten Zugriffen. Wir erklären, wieso Passwörter so lang und kompliziert sein müssen. Außerdem besprechen wir, was es für Alternativen für diejenigen gibt, die sich nicht alle Passwörter merken können.

Mehr