Ratgeber

Dürfen die das? Unsere App-Bewertungen und das Recht

Ein Artikel von , veröffentlicht am 18.10.2021
Wir machen sichtbar, ums Recht müssen sich andere kümmern (Justizpalast in Brüssel). Bild: Laurent Verdier auf Pixabay

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Wenn wir bewerten, ob eine App privatsphärefreundlich ist, steht am Anfang immer die Frage: Was ist für Sie als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten?

Daraus folgen bestimmte Grundsätze. So sollte eine Gesundheits-App vorsichtiger mit Daten umgehen, die Sie identifizieren können, als eine Spritpreis-App. Ihre Adresse sollte nur abgefragt werden, wenn der Anbieter Ihnen etwas zuschicken oder die App Sie nach Hause navigieren soll.

Aber egal, welche Daten über Sie erhoben werden: In fast allen Fällen haben Sie dem vorher auf die eine oder andere Weise zugestimmt. Durch das Wegklicken eines Einwilligungs-Fensters, indem Sie den Standortzugriff erlauben – oder durch die Eingabe Ihrer Kontaktdaten.

Was Sie schwer ahnen können, ist, wer diese Daten außer dem App-Anbieter noch bekommt. In den Datenschutzerklärungen sind Drittanbieter nicht immer mit Namen aufgeführt. Meist heißt es nur, man arbeite mit „Partnern“ zusammen, um Ihnen „das beste App-Erlebnis zu ermöglichen“.

So sah das zum Beispiel bei unseren Tests der Liefer-Apps von Lieferando, Wolt, foodpanda & Co. aus: Keine einzige der eingebundenen Marketing- und Analysefirmen war zum Zeitpunkt unserer Analyse in den Datenschutzerklärungen zu finden – von einer Nennung der übermittelten Daten ganz zu schweigen.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Warum Gerichtsprozesse lange dauern

Bei diesem Problem setzen Organisationen wie noyb (none of your business) des österreichischen Datenschutz-Aktivisten Max Schrems an. Sie verklagen vor allem große Konzerne wie Facebook und Google auf Basis der Datenschutz-Grundverordnung (DSGVO) – mit dem Ziel, durch Gerichtsurteile langfristige Veränderungen zu bewirken, die der Gesellschaft dienen.

Zuletzt legte noyb Beschwerde gegen den Datenhändler Acxiom ein. Das Unternehmen hatte Adressdaten an eine Firma weitergegeben, die die Kreditwürdigkeit von Menschen unter anderem anhand ihrer Wohnorte einschätzt. noyb hält diese Weitergabe für rechtswidrig: Die betroffenen Adressdaten seien ursprünglich nur zum Direktmarketing erhoben worden und dürften nur dafür verwendet werden.

Solche Gerichtsprozesse dauern Jahre. Denn das Modell der Einwilligung ist ein zentraler Baustein der DSGVO. Es weist Nutzer*innen ein wichtiges Mitspracherecht, aber damit auch eine hohe Eigenverantwortung zu. Dass eine Einwilligung wegen intransparenter Nutzungsbedingungen unwirksam war, ist entsprechend schwer zu belegen.

Wir sind derweil überzeugt: Das DSGVO-Modell der Einwilligung ist gescheitert. Nutzer*innen werden heutzutage so lange mit Einwilligungsanfragen bombardiert, bis sie ohnehin alles abnicken. Auch psychologisch zeigt sich: Wer genervt ist, klickt eher auf „Alle auswählen“ als auf „Einstellungen“.

Es kann zudem nicht ernsthaft vermittelt werden, dass Nutzer*innen bei jedem weggeklickten Hinweisfenster davon ausgehen müssen, dass beispielsweise ihre Standortdaten bei jeder beliebigen Partei landen können, die sich Datenhändlern gegenüber glaubwürdig als Marktteilnehmer ausgibt. Eine aktuelle Recherche des dänischen TV-Senders TV2 zeigt jedoch, dass sich mit Hilfe von gekauften Bewegungsprofilen der Alltag einzelner Personen bis ins Detail nachvollziehen lässt. Standortdaten sind also oftmals nicht anonym.

Unser Ziel: Das Problem sichtbar machen

Aktuell beobachten wir im Zuge unserer App-Bewertungen folgende Tendenz: Apps und Online-Dienste holen sich so viele Daten wie möglich, während sie im digitalen Alltag auf Gewöhnungseffekte hoffen oder schlicht davon ausgehen, dass Nutzer*innen zu genervt sind, um sich noch mit Datenschutz zu beschäftigen.

Deshalb ist unser Ansatz: So viel wie möglich sichtbar machen. Damit wir alle im Blick behalten können, wohin die Reise geht. Und natürlich, damit Sie Apps nutzen können, die Ihre Privatsphäre respektieren.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle App-Bewertungen und weitere mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.
Eine Information hat sich geändert oder Sie haben einen Hinweis zu diesem Thema für uns?
Schreiben Sie uns: hinweis@mobilsicher.de

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtteilpolitische Veranstaltungen.

Weitere Artikel

Ratgeber 

Verstörend: Doctolib-App teilte sensible Informationen mit Facebook und Outbrain

Haben Sie in letzter Zeit bei „Doctolib“ einen Arzttermin gesucht? Dann ist es gut möglich, dass die Firmen Facebook und Outbrain schon davon wissen. Und zwar selbst bei sensiblen Themen wie einer Inkontinenzberatung beim Urologen oder der Mädchensprechstunde beim Frauenarzt.

Mehr
Ratgeber 

Googles Telefon-App kurz vorgestellt

Mit Googles Telefon-App lassen sich Anrufe tätigen. Auf manchen Smartphones ist sie vorinstalliert, man kann sie außerdem aus dem Play-Store herunterladen. Wer einen Spam-Schutz sucht, findet hier eine gute Option.

Mehr
Ratgeber 

Eingeschränkte Profile (Android)

Sie teilen Ihr Tablet mit der Famlie, der WG oder den Kollegen im Büro? Dann können Sie eingeschränkte Profile für die Mitnutzer einrichten. Anders als bei den normalen Nutzerkonten kann man hier den Funktionsumfang stark einschränken.

Mehr
YouTube-Video 

iOS 15: Welche neuen Funktionen sind sinnvoll?

iOS 15 ist da – und damit gibt’s auch neue Einstellungen für die Privatsphäre. Sie können jetzt beim Surfen Ihre IP-Adresse verschleiern, Mail-Tracking verhindern und einen Datenschutzbericht für Apps erstellen. Aber ist das alles wirklich sinnvoll? Das erfahren Sie im Video.

Ansehen