25. Oktober 2010 - Datenschutz bei Apps

Achtung, datenhungrige Smartphone-Apps!

Bis Ende 2010 werden in Deutschland voraussichtlich 755 Millionen mobile Applikationen (Apps) auf Handys und Smartphones heruntergeladen. Aktuelle Untersuchungen zeigen, dass damit große Risiken für personenbezogene Daten verbunden sein können. Machen Sie deshalb die Mitarbeiterinnen und Mitarbeiter auf den möglichen Datenmissbrauch durch Apps aufmerksam.

achtung-datenhungrige-smartphone-apps.jpeg
Apps auf Smartphones sind oft viel zu neugierig (Bild: Thinkstock)

„Ein wirklich schönes Smartphone – sogar telefonieren kann man damit!“ Diesen scherzhaften Spruch kennen Sie bestimmt.

Apps allüberall

Tatsächlich werden Smartphones zunehmend zu intelligenten Mobiltelefonen und Mini-Computern. Einen großen Anteil an der steigenden Multifunktionalität haben mobile Applikationen, kurz Apps genannt. Das sind kleine Zusatzprogramme, die Sie sich auf Ihr Smartphone laden können, unter anderem als Übersetzungsprogramm, Navigator, Wettervorhersage, mobilen E–Book-Reader, als Fahrplan-Auskunft oder Chat-Software.

Im Durchschnitt sind auf jedem Smartphone in Deutschland bereits 19 Apps installiert, wie der Hightech-Branchenverband BITKOM mitteilte.

10 Millionen Deutsche nutzen Apps

Die etwa zehn Millionen Deutschen, die bereits die mobilen Zusatzprogramme einsetzen, müssen dafür nicht besonders tief in die Tasche greifen. Im Schnitt kostet eine mobile Applikation 2,82 Euro, viele sind sogar kostenlos.

Die meisten Smartphones, die inzwischen ein Drittel aller verkauften Mobiltelefone ausmachen, haben bereits ab Werk Apps an Bord. Portale wie Apple App Store, Android Market oder Blackberry App World bieten zudem unzählige Apps zum Kauf an. Insgesamt werden weltweit 500.000 verschiedene Apps offeriert.

Datenschutzbedenken bei Apps sind angebracht!

Nicht nur bei den kostenlosen Apps sollten die Nutzer in Ihrem Unternehmen genau überlegen, womit dabei eigentlich Geld verdient werden soll. Der Verdacht liegt nahe, dass so manches App über mobile Werbung finanziert wird.

Tatsächlich haben aktuelle Untersuchungen ergeben,

  • dass 15 von 30 zufällig ausgewählten kostenlosen Android Apps von Drittanbietern (also Apps für das mobile Google Betriebssystem, die nicht von Google stammen) heimlich die GPS-Standortdaten des Smartphone-Nutzers an Werbedienste übertragen, sieben der 30 getesteten Apps übertrugen die Gerätenummer (IMEI) oder die SIM-Kartennummer des Nutzers (Studie von Pennsylvania State University, Duke University und Intel Labs), wobei die Nutzer nicht informiert wurden und die Datenübertragung teils sehr häufig erfolgte (alle 30 Sekunden)
  • dass 68 Prozent der 57 untersuchten Apps für iPhones die eindeutige Gerätenummer heimlich übertrugen (Studie der Bucknell University), einige übertrugen auch den Nutzernamen, der bei einem Login eingegeben wurde, ohne jedoch die Nutzer gezielt darauf hinzuweisen

Bei der Installation der Apps wird in der Regel zwar auf die Datenzugriffe hingewiesen, nicht jedoch über deren Zweck informiert. Die Studien erlauben keine generellen Aussagen über Smartphone-Apps. Aber sie zeigen, dass der Datenschutz bei mobilen Applikationen hinterfragt werden sollte.

Trotzdem werden Apps fleißig genutzt

Eine aktuelle Umfrage des Sicherheitsanbieters Webroot besagt, dass 55 Prozent der Smartphone-Nutzer besorgt sind, dass ihre Standortdaten in Gefahr sein könnten. Trotzdem nutzen Millionen von Smartphone-Nutzer Apps, ohne deren Auswirkungen genau zu kennen.

Datenschutz-Siegel für Apps sind nur eingeschränkt nützlich

Seit kurzem bietet das Unternehmen TRUSTe ein spezielles Siegel an, das datenschutzfreundliche Apps bei Smartphones kennzeichnen soll. Allerdings ist das kostenpflichtige Siegel nur ein Angebot; die App-Anbieter müssen sich nicht zertifizieren lassen. Es ist also zu erwarten, dass die meisten Apps ohne jedes Siegel bleiben werden. Zudem ist immer die Güte und Vertrauenswürdigkeit eines solchen Siegels zu hinterfragen.

Checkliste zur Datenschutzprüfung

Wenn Sie kein vertrauenswürdiges Datenschutz-Siegel bei der App der Wahl finden, sollten Sie selbst eine Datenschutzprüfung vornehmen. Tipps dazu finden Sie in der Checkliste Datenschutz bei Apps, die als Download bereit steht.

Informieren Sie die Mitarbeiter über App-Risiken

Zudem sollten Sie den Smartphone-Nutzern in Ihrem Unternehmen raten,

  • gerade bei Smartphones und anderen mobilen Endgeräten Datensparsamkeit zu üben,
  • immer daran zu denken, dass mobile Geräte verloren gehen könnten,
  • nur Apps zu verwenden, deren Datenschutzerklärung einer Prüfung standhält,
  • standortbezogene Dienste und Ortungsfunktionen bei Nichtgebrauch immer abzustellen,
  • Datenschutz-Siegeln im (mobilen) Internet nicht einfach zu vertrauen, ohne die Vergabestelle und deren Kriterien zu kennen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln