Ratgeber

Dürfen die das? Unsere App-Bewertungen und das Recht

Ein Artikel von , veröffentlicht am 18.10.2021
Wir machen sichtbar, ums Recht müssen sich andere kümmern (Justizpalast in Brüssel). Bild: Laurent Verdier auf Pixabay

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Wenn wir bewerten, ob eine App privatsphärefreundlich ist, steht am Anfang immer die Frage: Was ist für Sie als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten?

Daraus folgen bestimmte Grundsätze. So sollte eine Gesundheits-App vorsichtiger mit Daten umgehen, die Sie identifizieren können, als eine Spritpreis-App. Ihre Adresse sollte nur abgefragt werden, wenn der Anbieter Ihnen etwas zuschicken oder die App Sie nach Hause navigieren soll.

Aber egal, welche Daten über Sie erhoben werden: In fast allen Fällen haben Sie dem vorher auf die eine oder andere Weise zugestimmt. Durch das Wegklicken eines Einwilligungs-Fensters, indem Sie den Standortzugriff erlauben – oder durch die Eingabe Ihrer Kontaktdaten.

Was Sie schwer ahnen können, ist, wer diese Daten außer dem App-Anbieter noch bekommt. In den Datenschutzerklärungen sind Drittanbieter nicht immer mit Namen aufgeführt. Meist heißt es nur, man arbeite mit „Partnern“ zusammen, um Ihnen „das beste App-Erlebnis zu ermöglichen“.

So sah das zum Beispiel bei unseren Tests der Liefer-Apps von Lieferando, Wolt, foodpanda & Co. aus: Keine einzige der eingebundenen Marketing- und Analysefirmen war zum Zeitpunkt unserer Analyse in den Datenschutzerklärungen zu finden – von einer Nennung der übermittelten Daten ganz zu schweigen.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Warum Gerichtsprozesse lange dauern

Bei diesem Problem setzen Organisationen wie noyb (none of your business) des österreichischen Datenschutz-Aktivisten Max Schrems an. Sie verklagen vor allem große Konzerne wie Facebook und Google auf Basis der Datenschutz-Grundverordnung (DSGVO) – mit dem Ziel, durch Gerichtsurteile langfristige Veränderungen zu bewirken, die der Gesellschaft dienen.

Zuletzt legte noyb Beschwerde gegen den Datenhändler Acxiom ein. Das Unternehmen hatte Adressdaten an eine Firma weitergegeben, die die Kreditwürdigkeit von Menschen unter anderem anhand ihrer Wohnorte einschätzt. noyb hält diese Weitergabe für rechtswidrig: Die betroffenen Adressdaten seien ursprünglich nur zum Direktmarketing erhoben worden und dürften nur dafür verwendet werden.

Solche Gerichtsprozesse dauern Jahre. Denn das Modell der Einwilligung ist ein zentraler Baustein der DSGVO. Es weist Nutzer*innen ein wichtiges Mitspracherecht, aber damit auch eine hohe Eigenverantwortung zu. Dass eine Einwilligung wegen intransparenter Nutzungsbedingungen unwirksam war, ist entsprechend schwer zu belegen.

Wir sind derweil überzeugt: Das DSGVO-Modell der Einwilligung ist gescheitert. Nutzer*innen werden heutzutage so lange mit Einwilligungsanfragen bombardiert, bis sie ohnehin alles abnicken. Auch psychologisch zeigt sich: Wer genervt ist, klickt eher auf „Alle auswählen“ als auf „Einstellungen“.

Es kann zudem nicht ernsthaft vermittelt werden, dass Nutzer*innen bei jedem weggeklickten Hinweisfenster davon ausgehen müssen, dass beispielsweise ihre Standortdaten bei jeder beliebigen Partei landen können, die sich Datenhändlern gegenüber glaubwürdig als Marktteilnehmer ausgibt. Eine aktuelle Recherche des dänischen TV-Senders TV2 zeigt jedoch, dass sich mit Hilfe von gekauften Bewegungsprofilen der Alltag einzelner Personen bis ins Detail nachvollziehen lässt. Standortdaten sind also oftmals nicht anonym.

Unser Ziel: Das Problem sichtbar machen

Aktuell beobachten wir im Zuge unserer App-Bewertungen folgende Tendenz: Apps und Online-Dienste holen sich so viele Daten wie möglich, während sie im digitalen Alltag auf Gewöhnungseffekte hoffen oder schlicht davon ausgehen, dass Nutzer*innen zu genervt sind, um sich noch mit Datenschutz zu beschäftigen.

Deshalb ist unser Ansatz: So viel wie möglich sichtbar machen. Damit wir alle im Blick behalten können, wohin die Reise geht. Und natürlich, damit Sie Apps nutzen können, die Ihre Privatsphäre respektieren.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtpolitische Veranstaltungen.

Weitere Artikel

Ratgeber 

Was untersuchen wir in App-Tests?

Eine App gleicht einer Blackbox. Vom Nutzer unbeobachtet, können Apps Aktionen durchführen, die mit ihrem eigentlichen Zweck nichts zu tun haben. Während herkömmliche App-Tests meist Funktionalität oder Nutzen einer App beleuchten, gilt unsere Aufmerksamkeit anderen Kriterien. Wir machen das sichtbar, was sich im Hintergrund bei der App-Nutzung abspielt.

Mehr
Ratgeber 

Messenger-App WhatsApp kurz vorgestellt

Mehr als eine Milliarde Menschen nutzen WhatsApp weltweit. Obwohl Nachrichten inzwischen standardmäßig Ende-zu-Ende-verschlüsselt sind, gibt es einige Kritikpunkte an dem Messenger-Giganten. Es werden viele Metadaten gesammelt, außerdem teilt WhatsApp Nutzerdaten mit Facebook.

Mehr
Ratgeber 

Anleitung: Kontakte sichern mit MyPhoneExplorer

Mit der App MyPhoneExplorer können Sie Ihr Telefonbuch zwischen Smartphone und Computer synchronisieren, ohne dass die Daten dabei im Internet landen. Mit dem Programm lassen sich auch Backups erstellen.

Mehr
Ratgeber 

Werbe-ID: So funktioniert das Nummernschild fürs Smartphone

Jedes Smartphone besitzt eine Art Nummernschild, das Werbung in Apps für Nutzer*innen personalisiert. Wir erklären, wie die Werbe-ID funktioniert und was Sie tun können, um das Tracking zu beschränken.

Mehr