Gratis
8. Januar 2019 - Facebook

Apps teilen Daten mit Facebook – ohne Nutzer-Zustimmung

Drucken

Genau genommen ist laut Datenschutz-Grundverordnung (DSGVO) die Weitergabe von personenbezogenen Daten ohne die Zustimmung des Betroffenen nicht erlaubt, sofern es keine gesetzliche Grundlage dafür gibt, die Daten weiterzugeben. Aber zahlreiche populäre Apps für Android-Smartphones halten sich nicht an diese Vorgabe.

Weitergabe von Daten durch Apps Wenig erfreulich: Apps geben persönliche Daten ohne Zustimmung weiter (Bild: Rawpixel / iStock / Getty Images)

Die britische Organisation „Privacy International“ stellte im Rahmen einer Studie fest, dass über 60 Prozent der von ihr untersuchten Apps Daten an Facebook übermitteln.

Die Studie nahm 34 Programme, die zwischen 10 und 500 Millionen Installationen aufweisen, unter die Lupe. Darunter befinden sich bekannte Anwendungen wie „Super-Bright LED Flashlight“, „Shazam“, „Spotify“, „Duolingo“, „Skyscanner“, „Yelp“ und „Kayak“.

Weitergabe von Daten auch ohne Facebook-Konto

Wie der Report „How Apps on Android Share Data with Facebook“ ausführt, ist es unerheblich, ob der Nutzer der App über ein Facebook-Konto verfügt oder nicht. Seine Informationen landen beim Netzwerk, auch ohne vorherige Zustimmung und Aufklärung.

Schuld sind Voreinstellungen einer Entwicklungsumgebung

Die Untersuchung zeigt, dass die übermittelten Datensätze teilweise sehr detaillierte persönliche Informationen enthalten: besonders weitreichend etwa in der App für Reisesuchen und Preisvergleiche „KAYAK“.

Sie schickt Informationen über die Flugsuche von Personen an Facebook, darunter:

  • Abflugort
  • Abflughafen
  • Abflugdatum
  • Ankunftsort
  • Ankunftsflughafen
  • Ankunftsdatum
  • Anzahl der Tickets (einschließlich Anzahl der Kinder)
  • Ticketklasse (Economy, Business oder First Class)

In Kombination mit den Daten aus anderen Apps ließen sich damit umfassende Benutzerprofile anlegen.

Schuld an der Datenübermittlung an Facebook soll die Nutzung eines sogenannten Software-Development-Kits (SDK) sein. Facebook stellt es Entwicklern zur Verfügung, um die Interaktion mit dem Netzwerk zu vereinfachen.

Weitergabe wirft Fragen nach Verantwortlichkeiten auf

Spätestens seit Mai vergangenen Jahres stellt in solchen Fällen die Weitergabe von Daten ohne Zustimmung des Nutzers einen Verstoß gegen die DSGVO dar.

Bereits frühzeitig wiesen Software-Entwickler auf den Missstand hin, dass es mit dem SDK von Facebook nicht möglich sei, das Einverständnis der Nutzer einzuholen. Daraufhin habe Facebook Ende Juni ein Update des SDKs zur Verfügung gestellt, das die Problematik beheben sollte.

Mit der Nutzung dieser neuen Version sollte das automatische Sammeln der Daten gestoppt werden, solange kein ausdrückliches Einverständnis des Nutzers vorliegt.

Der Report enthält auch die Antworten der App-Anbieter hinsichtlich der Problematik. Nach Ansicht der Autoren wirft die Untersuchung verschiedene Fragen rund um Datensicherheit, Verantwortlichkeit und zur Gesetzgebung auf. Viele Anbieter haben reagiert und nutzen nun die neueste Version des SDKs.

Stephan Lamprecht