Agenturrecht / Bayern / Datenschutz / Informationstechnologierecht / Internetrecht / Telekommunikationsrecht /
Artikelnummer: 14061520
Trennlinien
ERNEUTE APP-PRÜFUNG ZEIGT WEITERHIN ERHEBLICHE MÄNGEL BEIM DATENSCHUTZ
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat erneut im Rahmen einer internationalen Prüfungsaktion 60 Apps bayerischer und internationaler Anbieter überprüft und dabei wiederum erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt. Hinsichtlich der bayerischen Apps ist die Festsetzung von Bußgeldern geplant.
Zum zweiten Mal wurden in der Woche vom 12. bis 18. Mai 2014 die Aufsichtsbehörden für den Datenschutz auf Initiative der kanadischen Datenschutzbehörde durch das GPEN - Global Privacy Enforcement Network aufgefordert, an dem „International Sweep Day 2014“ teilzunehmen. Die diesjährige Prüfung stand unter dem Motto „Mobile Privacy“ und hatte somit - im Gegensatz zum Jahr 2013 - ausschließlich die Prüfung von mobilen Applikationen (Apps) nach zuvor festgelegten internationalen Prüfkriterien zum Gegenstand. Ziel der Prüfaktion war es, einen Einblick in das vorhandene App-Angebot zu gewinnen und datenschutzrechtliche Defizite hinsichtlich der Transparenz erkennen zu können. Dabei war es den Aufsichtsbehörden freigestellt, ob sie Apps innerhalb des eigenen Zuständigkeitsbereiches oder außerhalb desselben überprüfen und inwieweit sie im Anschluss an den Sweep-Day eine tiefergehende Analyse der geprüften Apps in ihrem Zuständigkeitsbereich durchführen. An dieser internationalen Prüfaktion hat sich das Bayerische Landesamt für Datenschutzaufsicht neben 25 weiteren Datenschutzbehörden aus unterschiedlichen Ländern beteiligt und mit sieben Mitarbeiterinnen und Mitarbeitern 60 zufällig ausgewählte Apps unter Verwendung von Smartphones und Tablets überprüft. Bei den Apps handelte es sich jeweils um 15 internationale iOS- und Android-Apps und jeweils 15 bayerische iOS- und Android-Apps. Im Fokus der Prüfung stand die Transparenz und Verständlichkeit der Apps. Die Prüfer sollten mit Hilfe eines Fragekataloges beurteilen, inwieweit sie sich vor und nach der Installation und der Nutzung der App über den Umgang mit ihren personenbezogenen Daten informiert fühlen und dies mit Noten von 0 bis 3 bewerten. Die Note 0 bedeutet, dass keine Datenschutzinformation vorhanden ist. Die Bestnote 3 bedeutet, dass eine ausreichende Datenschutzinformation, bei der der Prüfer sich auch hinsichtlich der Berechtigungen gut informiert fühlt, in der App vorgehalten wurde. Der Durchschnitt aller Bewertungen von nur 0,98 zeigt auf, dass - im Durchschnitt - in jeder App gewisse Datenschutzinformationen vorgehalten werden, die jedoch nicht als ausreichend angesehen werden können. Besonders negativ überrascht hat das Ergebnis der bayerischen iOS-Apps, die mit einer Durchschnittsbewertung von ca. 0,5 am schlechtesten abschnitten – sogar gegenüber den Apps aus dem internationalen Bereich. Die internationalen iOS-Apps konnten zumindest einen Durchschnittswert von 1,2 erreichen. Ebenfalls die Note 1,2 konnten die bayerischen Android-Apps erreichen, während die internationalen Android-Apps mit der Note 1,1 bewertet wurden. Bereits im Rahmen der Sweep-Prüfung im letzten Jahr hatte das Bayerische Landesamt für Datenschutzaufsicht Informationen zu den Anforderungen an Datenschutzerklärungen für Anbieter mobiler Applikationen mit Sitz in Bayern veröffentlicht (www.lda.bayern.de). Das Bayerische Landesamt für Datenschutzaufsicht weist insbesondere darauf hin, dass eine Ordnungswidrigkeit begangen wird, wenn ein Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig gem. § 13 Abs. 1 Telemediengesetz (TMG) insbesondere über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informiert wird (§ 16 Abs. 2 Nr. 2 TMG). Diese Ordnungswidrigkeit kann mit einem Bußgeld bis zu 50.000 Euro geahndet werden. Soweit Apps bayerischer Apps nicht den Anforderungen des § 13 Abs. 1 TMG genügen, wird das Bayerische Landesamt für Datenschutzaufsicht entsprechende Bußgelder verhängen. Ebenfalls zum Anlass genommen haben wir den diesjährigen Sweep-Day, um einige der bereits im letzten Jahr geprüften Apps anhand der internationalen Prüfkriterien erneut anzusehen. Mit 2,3 schnitten diese Apps im Vergleich gut ab, allerdings konnten wir feststellen, dass die App-Anbieter teilweise unsere datenschutzrechtliche Forderungen nur in den konkret von uns geprüften Versionen erfüllten, aber nicht in anderen Versionen.

Quelle: Bayerische Landesamt für Datenschutzaufsicht - PM vom 26.05.2014 von 26.05.2014
http://www.lda.bayern.de/ Externer Link
ArtikelübersichtFacebookNach oben