Agenturrecht / Bayern / Datenschutz / EDV-Recht / Informationstechnologierecht / Internetrecht / Telekommunikationsrecht / Verbraucherschutz /
Artikelnummer: 13060212
Trennlinien
APP-PRÜFUNG ZEIGT ERHEBLICHE MÄNGEL BEIM DATENSCHUTZ
Das Bayerische Landesamt für Datenschutzaufsicht hat im Rahmen einer internationalen Prüfungsaktion 30 Apps bayerischer Anbieter überprüft und dabei erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt. Von der Festsetzung von Bußgeldern wird zunächst abgesehen. Das Bayerische Landesamt für Datenschutzaufsicht wird im Herbst einen weiteren intensiveren Prüfdurchlauf vornehmen. Anbieter von Apps aus dem Freistaat Bayern, die bis dahin immer noch nicht die datenschutzrechtlichen Anforderungen erfüllen, müssen dann mit entsprechenden Bußgeldern rechnen.
Im März 2010 haben sich Datenschutz-Aufsichtsbehörden aus den Bereichen der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) und der APEC (Asiatisch-pazifische wirtschaftliche Zusammenarbeit) in einem Netzwerk (GPEN – Global Privacy Enforcement Network) zusammengefunden, um länderübergreifend den Datenschutz zu stärken. Für die Woche vom 5. bis 12. Mai 2013 hat dieses Netzwerk im Rahmen eines erstmals ausgerufenen „International Internet Sweep Day“ die Datenschutzaufsichtsbehörden aus den 25 beteiligten Ländern aufgerufen, Webseiten im nicht-öffentlichen Bereich und mobile Applikationen (Apps) auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen. Das Bayerische Landesamt für Datenschutzaufsicht hat sich an dieser Prüfungsaktion beteiligt und 30 zufällig ausgewählte Apps bayerischer Unternehmen überprüft. Im Fokus dieser Prüfung stand lediglich die Verfügbarkeit und Auffindbarkeit der Datenschutzerklärung, deren Verständlichkeit und die Erreichbarkeit der verantwortlichen Stelle, um in datenschutzrechtlichen Belangen mit dieser in Kontakt treten zu können. Welche Datenerhebungen und -übermittlungen durch Apps ausgelöst werden und ob diese den Angaben in den Datenschutzerklärungen entsprechen, wird vom Bayerischen Landesamt für Datenschutzaufsicht im Rahmen einer Schwerpunktprüfungstätigkeit in diesem Jahr untersucht, war aber nicht Gegenstand dieser international abgestimmten Prüfung. Anders als in der entsprechenden Vorschrift des Telemediengesetzes (§ 13 Abs. 1 TMG), wonach die Dienstanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informieren müssen, waren bei 75 % der geprüften Apps die Datenschutzerklärungen gar nicht oder nicht auf den konkreten Dienst abgestimmt (teilweise nur Verweis auf die Datenschutzerklärung der Webseite verfügbar). Soweit ein Abruf erst nach dem Herunterladen und dem Start der App, also möglicherweise erst nach Auslesen und Übermitteln aller Kontaktdaten auf einen Rechner irgendwo in der Welt, möglich ist, bestehen ebenfalls datenschutzrechtliche Bedenken. Ebenso wurde in den wenigsten Fällen eine Kontaktmöglichkeit für datenschutzrechtliche Fragen und Beschwerden aufgefunden. Ein Hinweis auf die verantwortliche Stelle und ein entsprechender Kontakt konnte oftmals lediglich dem Impressum des App-Anbieters in der App oder auf der von ihm betriebenen Homepage entnommen werden. Vielen Nutzern von Smartphones und Tablets dürfte es nicht bewusst sein, dass sie ihre „kostenlosen“ Apps unter anderem mit allen ihren Kontaktdaten, d.h. den Namen, Adressen, Telefonnummern usw. von Dritten „bezahlen“. Um das Bewusstsein dieser Nutzer zu sensibilisieren und zu stärken, ist es erforderlich, dass sehr transparent und sehr klar durch eine leicht aufzufindende Information erkennbar wird, ob und in welchem Umfang und zu welchen Zwecken personenbezogene Daten bei der Nutzung der entsprechenden App betroffen sind. Losgelöst von der erfolgten internationalen Prüfaktion wird das Bayerische Landesamt für Datenschutzaufsicht im Herbst einen weiteren intensiveren Prüfdurchlauf vornehmen. Anbieter von Apps aus dem Freistaat Bayern, die bis dahin immer noch nicht die datenschutzrechtlichen Anforderungen erfüllen, müssen dann mit entsprechenden Bußgeldern rechnen.

Quelle: Bayerisches Landesamt für Datenschutzaufsicht - PM vom 14.05.2013 von 14.05.2013
http://www.lda.bayern.de/ Externer Link
ArtikelübersichtFacebookNach oben