Datenschutz in Apps: Nutzerdaten werden weitergeleitet

Datenschutz in Apps

Datenschutz in Apps:

Am 14.01.2020 veröffentlichte der norwegische Verbraucherrat eine Studie, in der er Apps datenschutzrechtlich untersuchte. Darin demonstrierte er wie uns jedes Mal, wenn wir unser Handy benutzen, Adtech-Unternehmen über die Schulter gucken. Adtech-Unternehmen sind Firmen, die sich darauf spezialisiert haben, persönliche Nutzerdaten zu sammeln und einzukaufen. Sie benutzen diese Informationen, um individuelle Nutzerprofile anzulegen und so gezielt nach den Interessen, Gewohnheiten und Verhalten der potentiellen Kunden werben zu können.

Die Studie:

Die Studie untersuchte 10 verschiedene Apps aus unterschiedlichen Kategorien, wie Spiele, Dating, Gesundheit und Photographie. Jedoch konnte keine der Apps den Anforderungen genügen, die der Datenschutz an sie stellt.

Tinder ist eine der analysierten Apps und mit über 100 Millionen Downloads im Google Play Store allein die wohl beliebteste Onlinedating-App. Den Auswertungen der Studie zufolge übertragt die App Nutzerdaten an 45 unabhängige Onlinedating- und Adtech-Unternehmen. Für den User besteht keine Möglichkeit nachzuverfolgen an welche Unternehmen seine persönlichen Daten gesendet werden. Tinder rechtfertigt dies in seiner Datenschutzerklärung, mit einem Mix aus „berechtigten Interessen“ und Einwilligungserklärungen, die vom Nutzer eingeholt werden sollen.

Die Rechtsanalyse der Studie zeigt jedoch, dass selbst in den Fällen, in denen Einwilligungen eingeholt werden, die Anforderungen an eine datenschutzrechtlich wirksame Einwilligung nicht eingehalten werden. Nach DSGVO könne keine generelle Einwilligung für unbenannte Verwendungszwecke abgegeben werden, wenn der Benutzer nicht über diese aufgeklärt würde. Zudem sei es ausgeschlossen, dass ein berechtigtes Interesse zur Weiterleitung der Daten bestehe. Das Interesse der User auf informationelle Selbstbestimmung sei gewichtiger, als das Interesse des Unternehmens auf den Benutzer angepasste Werbung zu schalten.

Schlimmere Verstöße gegen die DSGVO wurden jedoch bei der Kinderapp „My Talking Tom 2“ festgestellt. Dabei handelt es sich um eine App, in der Kinder eine Katze als virtuelles Haustier bekommen und sich um diese kümmern müssen. Bei dieser App werden zwar ausdrücklich Einwilligungen eingeholt. Allerdings sendet das Unternehmen die gesammelten Daten auch an Dritte weiter, wenn kein Einverständnis vorliegt. In diesem Fall beruft sich das Unternehmen ebenfalls auf „berechtigte Interessen“, da die App kostenlos angeboten werde. Warum jedoch schon kleine Kinder gezielt beworben werden müssen, lasse sich nach Ansicht der Auswertung nicht rechtfertigen.

Ausblick:

Die Studie des Verbraucherrats zeigt, dass die Umsetzung der DSGVO besonders im Bereich Apps noch ungenügend ist. Keine der analysierten Apps war datenschutzrechtlich unbedenklich. Durch den uneingeschränkten Austausch der persönlichen Daten wandern Informationen wie die sexuelle Orientierung, politische Ansichten, Standorte und weitere Aktivitäten der Nutzer von einem Unternehmen zum anderen, wo sie benutzt werden, um ihr Konsumverhalten zu steuern. Es liegt nun an den nationalen Institutionen die bereits in Kraft getretenen Regelungen der DSGVO auch umzusetzen.

Bildrechte: ra2 studio/Shutterstock.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.