Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
Ratgeber

Dürfen die das? Unsere App-Bewertungen und das Recht

Ein Artikel von Thorsten Baulig, veröffentlicht am 18.10.2021
Wir machen sichtbar, ums Recht müssen sich andere kümmern (Justizpalast in Brüssel). Bild: Laurent Verdier auf Pixabay

Kann man dagegen nicht rechtlich vorgehen? Diese Frage stellen Sie uns häufig, wenn wir mal wieder eine Datenschleuder-App entlarvt haben. Warum bei unseren App-Bewertungen die Frage nach der Konformität mit geltendem Datenschutzrecht keine große Rolle spielt.

Wenn wir bewerten, ob eine App privatsphärefreundlich ist, steht am Anfang immer die Frage: Was ist für Sie als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten?

Daraus folgen bestimmte Grundsätze. So sollte eine Gesundheits-App vorsichtiger mit Daten umgehen, die Sie identifizieren können, als eine Spritpreis-App. Ihre Adresse sollte nur abgefragt werden, wenn der Anbieter Ihnen etwas zuschicken oder die App Sie nach Hause navigieren soll.

Aber egal, welche Daten über Sie erhoben werden: In fast allen Fällen haben Sie dem vorher auf die eine oder andere Weise zugestimmt. Durch das Wegklicken eines Einwilligungs-Fensters, indem Sie den Standortzugriff erlauben – oder durch die Eingabe Ihrer Kontaktdaten.

Was Sie schwer ahnen können, ist, wer diese Daten außer dem App-Anbieter noch bekommt. In den Datenschutzerklärungen sind Drittanbieter nicht immer mit Namen aufgeführt. Meist heißt es nur, man arbeite mit „Partnern“ zusammen, um Ihnen „das beste App-Erlebnis zu ermöglichen“.

So sah das zum Beispiel bei unseren Tests der Liefer-Apps von Lieferando, Wolt, foodpanda & Co. aus: Keine einzige der eingebundenen Marketing- und Analysefirmen war zum Zeitpunkt unserer Analyse in den Datenschutzerklärungen zu finden – von einer Nennung der übermittelten Daten ganz zu schweigen.

Welche Daten sendet meine Android-App? Hier geht's zu unserer AppChecker-Datenbank mit mehr als 30.000 Testberichten.

Warum Gerichtsprozesse lange dauern

Bei diesem Problem setzen Organisationen wie noyb (none of your business) des österreichischen Datenschutz-Aktivisten Max Schrems an. Sie verklagen vor allem große Konzerne wie Facebook und Google auf Basis der Datenschutz-Grundverordnung (DSGVO) – mit dem Ziel, durch Gerichtsurteile langfristige Veränderungen zu bewirken, die der Gesellschaft dienen.

Zuletzt legte noyb Beschwerde gegen den Datenhändler Acxiom ein. Das Unternehmen hatte Adressdaten an eine Firma weitergegeben, die die Kreditwürdigkeit von Menschen unter anderem anhand ihrer Wohnorte einschätzt. noyb hält diese Weitergabe für rechtswidrig: Die betroffenen Adressdaten seien ursprünglich nur zum Direktmarketing erhoben worden und dürften nur dafür verwendet werden.

Solche Gerichtsprozesse dauern Jahre. Denn das Modell der Einwilligung ist ein zentraler Baustein der DSGVO. Es weist Nutzer*innen ein wichtiges Mitspracherecht, aber damit auch eine hohe Eigenverantwortung zu. Dass eine Einwilligung wegen intransparenter Nutzungsbedingungen unwirksam war, ist entsprechend schwer zu belegen.

Wir sind derweil überzeugt: Das DSGVO-Modell der Einwilligung ist gescheitert. Nutzer*innen werden heutzutage so lange mit Einwilligungsanfragen bombardiert, bis sie ohnehin alles abnicken. Auch psychologisch zeigt sich: Wer genervt ist, klickt eher auf „Alle auswählen“ als auf „Einstellungen“.

Es kann zudem nicht ernsthaft vermittelt werden, dass Nutzer*innen bei jedem weggeklickten Hinweisfenster davon ausgehen müssen, dass beispielsweise ihre Standortdaten bei jeder beliebigen Partei landen können, die sich Datenhändlern gegenüber glaubwürdig als Marktteilnehmer ausgibt. Eine aktuelle Recherche des dänischen TV-Senders TV2 zeigt jedoch, dass sich mit Hilfe von gekauften Bewegungsprofilen der Alltag einzelner Personen bis ins Detail nachvollziehen lässt. Standortdaten sind also oftmals nicht anonym.

Unser Ziel: Das Problem sichtbar machen

Aktuell beobachten wir im Zuge unserer App-Bewertungen folgende Tendenz: Apps und Online-Dienste holen sich so viele Daten wie möglich, während sie im digitalen Alltag auf Gewöhnungseffekte hoffen oder schlicht davon ausgehen, dass Nutzer*innen zu genervt sind, um sich noch mit Datenschutz zu beschäftigen.

Deshalb ist unser Ansatz: So viel wie möglich sichtbar machen. Damit wir alle im Blick behalten können, wohin die Reise geht. Und natürlich, damit Sie Apps nutzen können, die Ihre Privatsphäre respektieren.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle App-Bewertungen und weitere mobilsicher-Lesetipps direkt ins Postfach. Hier gehts zur Anmeldung.

Weitere Artikel

In eigener Sache 

Neues Handy kaufen: Mit dem HandyHelfer das grünste Modell finden

Wir bauen aus: Ab jetzt hilft der HandyHelfer auch beim Neukauf mit Tipps und Vorschlägen. Damit das neue Handy möglichst lange hält. Gratis und unabhängig.

Mehr
Ratgeber 

Android-Apps ersetzen: Fotogalerie

Galerie-Apps sind auf Android-Geräten standardmäßig vorinstalliert. Häufig fragen diese Apps viele Berechtigungen ab, die "Fotos"-App von Google synchronisiert Ihre Bilder automatisch ins Internet. Welche alternativen Fotogalerien wir empfehlen, erfahren Sie hier.

Mehr
YouTube-Video 

Handy-Privacy: 10 Fragen und Antworten | Vol. 3

Warum die Luca-App zum Heulen ist, Datenschutzerklärungen nicht in erster Linie für Sie geschrieben werden und woher mobilsicher eigentlich sein Geld hat – darüber reden wir in unserem neuen Video. Außerdem gibt es Einordnungen zum Aurora-Store und zum Messenger Teleguard.

Ansehen
Hintergrund 

Vorbild Österreich: Wie man die E-Schrott-Sammlung besser hinbekommt

Im südlichen Nachbarland wird viel mehr E-Schrott gesammelt als hierzulande. Wie schafft Österreich das?

Mehr