Gratis
17. September 2018 - Datenschutz in Apps

Top-Apps erfüllen die DS-GVO Vorgaben nicht

Das Handelsblatt wollte es genauer wissen und hat 58 der beliebtesten Messenger-, Shopping- und Sharing-Apps einem Test unterzogen. Das Ergebnis war ernüchternd, denn viele Anwendungen für das Smartphone halten sich nicht an die Vorgaben der Europäischen Datenschutzgrundvordnung.

Viele Apps nicht DSGVO konform Wie eine Untersuchung zeigt, bleiben Apps die "Sorgenkinder" in Sachen Datenschutz (Bild: AndreyPopov / iStock / Getty Images Plus)

Die DS-GVO gilt selbstverständlich auch für die Entwickler von Apps für das Smartphone und Tablet.

Eine Datenschutzerklärung ist genauso verpflichtend, wie die Möglichkeit, sich mit dem Anbieter in Verbindung setzen zu können.

Aber wie verhält sich das im Praxistest? Das Handelsblatt hat zur Klärung dieser Frage eine Untersuchung in Auftrag gegeben, die 58 verbreitete Apps verschiedener Kategorien untersucht hat.

Geprüft wurden Anwendungen aus den Bereichen Shopping, Messenger sowie Apps für die Sharing-Economy.

Das sind Programme, mit denen sich der Nutzer beispielsweise ein Auto oder Fahrrad leihen kann.

Prüfung mit KI-Unterstützung

Untersucht wurden die Apps mit dem Prototyp einer neuen Anwendung. Das Projekt entstand in  Zusammenarbeit

  • des Instituts für Angewandte Informatik,
  • Media Test Digital,
  • der Quadriga Hochschule Berlin und
  • dem Verein Selbstregulierung Informationswirtschaft.

Gefördert wurde die Entwicklung durch das Bundesforschungsministerium. Der „Datenschutzscanner“ überprüft auf Basis von Algorithmen und künstlicher Intelligenz die Datenschutzerklärungen. Somit gibt es vergleichbare Ergebnisse.

Deutliche Mängel bei der Kontaktaufnahme

Und die Ergebnisse der Analyse waren eher ernüchternd. Denn 41 Prozent der geprüften Apps hatten keine oder nach den gesetzlichen Vorgaben unzureichende Kontaktdaten.

Besonders schlecht fiel die Betrachtung bei den Messengerdiensten aus. 70 Prozent der Anwendungen erfüllten im Bereich der Kontaktdaten die Vorgaben der DS-GVO nicht.

Bei den Sharing-Apps sah es nur teilweise besser aus. Hier stellten die Forscher immerhin bei 47 Prozent Mängel fest.

Frank Ingenrieth, juristischer Leiter des Projekts Datenschutzscanner, fand dazu klare Worte:

„Die meisten Apps, die wir geprüft haben, geben, wenn überhaupt, nur eine Mailadresse an und ermöglichen somit keine rechtssichere Kommunikation.“

Unverständliche Datenschutzerklärungen

Die DS-GVO schreibt vor, dass die Datenschutzerklärung den Betroffenen umfassend und verständlich informieren soll.

Und auch unter diesem Aspekt konnten viele Apps nicht überzeugen.

28 Prozent der untersuchten Apps verfügen nicht über eine deutschsprachige Datenschutzerklärung.

Und bei mehr als einem Drittel sind die Formulierungen ungenau. Auch in dieser Hinsicht gibt es für die Entwickler deutliches Verbesserungspotenzial.

Gerätekennungen werden erhoben

Eine erstaunlich große Zahl von Apps erhebt statische Gerätekennungen. Mit ihnen ist es möglich, einen Nutzer zu identifizieren und somit über mehrere Apps hinweg zu verfolgen.

Da dies eine sensible Information ist, legen die Entwicklerrichtlinien der App-Stores eigentlich fest, dass Apps eine solche Kennung nur zu Sicherheitszwecken vergeben und verarbeiten dürfen.

Es ist zweifelhaft, ob sich die Nutzer überhaupt dieser Möglichkeit bewusst sind.

Die Untersuchung unterstreicht einmal mehr, dass Apps die „Sorgenkinder“ bei Datensicherheit und Datenschutz bleiben.

Grundsätzlich wäre es wohl wünschenswert, wenn Aufsichtsbehörden und Verbraucherverbände unter diesen Aspekten den Druck auf App-Anbieter erhöhten.

Stephan Lamprecht