Ratgeber

Dürfen die das? Unsere App-Bewertungen und das Recht

Ein Artikel von , veröffentlicht am 18.10.2021
Wir machen sichtbar, ums Recht müssen sich andere kümmern (Justizpalast in Brüssel). Bild: Laurent Verdier auf Pixabay

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Wenn wir bewerten, ob eine App privatsphärefreundlich ist, steht am Anfang immer die Frage: Was ist für Sie als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten?

Daraus folgen bestimmte Grundsätze. So sollte eine Gesundheits-App vorsichtiger mit Daten umgehen, die Sie identifizieren können, als eine Spritpreis-App. Ihre Adresse sollte nur abgefragt werden, wenn der Anbieter Ihnen etwas zuschicken oder die App Sie nach Hause navigieren soll.

Aber egal, welche Daten über Sie erhoben werden: In fast allen Fällen haben Sie dem vorher auf die eine oder andere Weise zugestimmt. Durch das Wegklicken eines Einwilligungs-Fensters, indem Sie den Standortzugriff erlauben – oder durch die Eingabe Ihrer Kontaktdaten.

Was Sie schwer ahnen können, ist, wer diese Daten außer dem App-Anbieter noch bekommt. In den Datenschutzerklärungen sind Drittanbieter nicht immer mit Namen aufgeführt. Meist heißt es nur, man arbeite mit „Partnern“ zusammen, um Ihnen „das beste App-Erlebnis zu ermöglichen“.

So sah das zum Beispiel bei unseren Tests der Liefer-Apps von Lieferando, Wolt, foodpanda & Co. aus: Keine einzige der eingebundenen Marketing- und Analysefirmen war zum Zeitpunkt unserer Analyse in den Datenschutzerklärungen zu finden – von einer Nennung der übermittelten Daten ganz zu schweigen.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Warum Gerichtsprozesse lange dauern

Bei diesem Problem setzen Organisationen wie noyb (none of your business) des österreichischen Datenschutz-Aktivisten Max Schrems an. Sie verklagen vor allem große Konzerne wie Facebook und Google auf Basis der Datenschutz-Grundverordnung (DSGVO) – mit dem Ziel, durch Gerichtsurteile langfristige Veränderungen zu bewirken, die der Gesellschaft dienen.

Zuletzt legte noyb Beschwerde gegen den Datenhändler Acxiom ein. Das Unternehmen hatte Adressdaten an eine Firma weitergegeben, die die Kreditwürdigkeit von Menschen unter anderem anhand ihrer Wohnorte einschätzt. noyb hält diese Weitergabe für rechtswidrig: Die betroffenen Adressdaten seien ursprünglich nur zum Direktmarketing erhoben worden und dürften nur dafür verwendet werden.

Solche Gerichtsprozesse dauern Jahre. Denn das Modell der Einwilligung ist ein zentraler Baustein der DSGVO. Es weist Nutzer*innen ein wichtiges Mitspracherecht, aber damit auch eine hohe Eigenverantwortung zu. Dass eine Einwilligung wegen intransparenter Nutzungsbedingungen unwirksam war, ist entsprechend schwer zu belegen.

Wir sind derweil überzeugt: Das DSGVO-Modell der Einwilligung ist gescheitert. Nutzer*innen werden heutzutage so lange mit Einwilligungsanfragen bombardiert, bis sie ohnehin alles abnicken. Auch psychologisch zeigt sich: Wer genervt ist, klickt eher auf „Alle auswählen“ als auf „Einstellungen“.

Es kann zudem nicht ernsthaft vermittelt werden, dass Nutzer*innen bei jedem weggeklickten Hinweisfenster davon ausgehen müssen, dass beispielsweise ihre Standortdaten bei jeder beliebigen Partei landen können, die sich Datenhändlern gegenüber glaubwürdig als Marktteilnehmer ausgibt. Eine aktuelle Recherche des dänischen TV-Senders TV2 zeigt jedoch, dass sich mit Hilfe von gekauften Bewegungsprofilen der Alltag einzelner Personen bis ins Detail nachvollziehen lässt. Standortdaten sind also oftmals nicht anonym.

Unser Ziel: Das Problem sichtbar machen

Aktuell beobachten wir im Zuge unserer App-Bewertungen folgende Tendenz: Apps und Online-Dienste holen sich so viele Daten wie möglich, während sie im digitalen Alltag auf Gewöhnungseffekte hoffen oder schlicht davon ausgehen, dass Nutzer*innen zu genervt sind, um sich noch mit Datenschutz zu beschäftigen.

Deshalb ist unser Ansatz: So viel wie möglich sichtbar machen. Damit wir alle im Blick behalten können, wohin die Reise geht. Und natürlich, damit Sie Apps nutzen können, die Ihre Privatsphäre respektieren.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle App-Bewertungen und weitere mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Weitere Artikel

YouTube-Video 

5 Gründe für Privatsphäre im Netz

Der Schutz Ihrer Daten im Internet ist Ihnen wichtig, aber manchmal fällt Ihnen eine knackige Begründung schwer? Wir haben fünf Argumente, die bei der nächsten Diskussion helfen.

Ansehen
Ratgeber 

Apps gecheckt: Diese 11 Mental-Health-Apps halten dicht (Android)

Apps zur Unterstützung bei psychischen Problemen sollten niemandem verraten, wer sie nutzt. Unsere Testreihe liefert erfreuliche Ergebnisse: Von 16 Mental-Health-Apps hielten elf dicht, nur fünf versendeten eindeutige IDs.

Mehr
Ratgeber 

Video-Chat Skype kurz vorgestellt

Wenn alle Stricke reißen, findet man sich in der Regel bei Skype wieder - funktioniert fast immer, kennt fast jeder. Auf Windows-Rechnern ist Skype inzwischen derart hartnäckig vorinstalliert, dass man es kaum wieder loswird. Alle Vor- und Nachteile im Überblick.

Mehr
Ratgeber 

Handy-Hausmittel im Check: Was hilft gegen Staub in der Ladebuchse?

Das Ladekabel hält nicht mehr und der Akku bekommt keinen frischen Saft? Da haben wir eine einfache Lösung für euch.

Mehr