Agenturrecht / Datenschutz / Hessen / Informationstechnologierecht / Internetrecht / Telekommunikationsrecht /
Artikelnummer: 14092822
Trennlinien
INTERNATIONALE AKTION ZUR PRÜFUNG DES DATENSCHUTZNIVEAUS BEI APPS ZEIGT ERHEBLICHE DEFIZITE
Apps auf dem Smartphone sind für den Großteil der Bevölkerung längst selbstverständlicher Teil des Alltags geworden. Obwohl sie häufig eine Vielzahl von (teilweise sehr sensiblen) personenbezogenen Daten erheben und online an den Anbieter der App oder sogar an Dritte versenden, erläutern nur wenige Apps ihren Nutzern, wie genau und wozu dies geschieht. Um der Frage auf den Grund zu gehen, wie transparent Apps beim Thema Datenschutz wirklich sind, hat der Hessische Datenschutzbeauftragte gemeinsam mit 25 anderen Datenschutzbehörden aus weltweit 19 Ländern auch dieses Jahr wieder am internationalen GPEN Privacy Sweep teilgenommen.
Dabei handelt es sich um eine Aktion des Global Privacy Enforcement Networks (GPEN), einem informellen Zusammenschluss von Datenschutzaufsichtsbehörden aus der ganzen Welt. Beim diesjährigen Sweep wurden weltweit über 1200 Apps daraufhin überprüft, ob die Nutzer in ausreichendem Maße über die Datenerhebung und -verarbeitung durch die Apps informiert werden. In diesem Rahmen haben Mitarbeiter des Hessischen Datenschutzbeauftragten eine repräsentative Auswahl von Apps hessischer Anbieter und Entwickler für die gängigsten Smartphone-Betriebssysteme iOS und Android im hauseigenenTestlabor untersucht. Im Gegensatz zum letztjährigen GPEN Sweep, in dessen Rahmen Datenschutzerklärungen von klassischen Webseiten analysiert wurden, fielen die Ergebnisse der diesjährigen Überprüfung von Apps leider ernüchternd aus. Sie zeigten, dass viele App-Anbieter und Entwickler die datenschutzrechtlichen Anforderungen scheinbar nicht kennen. Mit Ausnahme weniger positiver Beispiele - häufig bei Apps größerer Unternehmen oder staatlicher Stellen - hatten die meisten untersuchten Apps erhebliche Defizite beim Inhalt der Datenschutzerklärung, sofern es eine solche überhaupt gab. Damit entsprach das Ergebnis aus Hessen leider auch den Erfahrungen, die die anderen teilnehmenden Datenschutzbehörden weltweit mit den dort untersuchten Apps gemacht haben. So war insbesondere häufig zu beobachten, dass notwendige Informationen erst nach der Installation bzw. Nutzung der App und damit zu spät bereitgestellt wurden. Auch waren die zur Verfügung gestellten Informationen häufig unvollständig. So erfordern beispielsweise fast alle Apps den Zugriff auf Systemberechtigungen zur Nutzung bestimmter Daten und Sensoren, ohne jedoch zu erläutern wozu dies jeweils notwenig ist. Nach dem Telemediengesetz sind die Anbieter von Apps, genauso wie die von Webseiten oder sonstigen Online-Angeboten, jedoch dazu verpflichtet, die Nutzer in allgemein verständlicher Form darüber zu informieren, welche Daten in welchem Umfang und zu welchen Zwecken durch die jeweiligen Dienste erhoben werden. Der Hessische Datenschutzbeauftragte wird bei der Nachbereitung der Aktion an die Anbieter und Entwickler der negativ aufgefallenen Apps herantreten und darauf hinwirken, dass die Verstöße abgestellt werden und die Datenverarbeitung durch die Apps für die Nutzer transparenter wird. Nur wenn die Nutzer von Apps ausreichend über die Verarbeitung ihrer Daten informiert werden, können sie sich bewusst für oder gegen die Nutzung einer App bzw. bestimmter Funktionen einer App entscheiden. Da nicht wenige Smartphone-Nutzer großen Wert auf einen sparsamen und seriösen Umgang mit ihren Daten legen, ist eine transparente und umfassende Information der Nutzer zudem nicht nur eine gesetzliche Pflicht, sondern gleichzeitig auch ein Wettbewerbsvorteil für den Anbieter der App. Dagegen sind viele Nutzer zu Recht misstrauisch gegenüber Anbietern solcher Apps, die verschiedene Systemberechtigungen anfordern, ohne zu erläutern, wozu diese jeweils erforderlich sind.

Quelle: Der Hessische Datenschutzbeauftragte - PM vom 11.09.2014 von 11.09.2014
http://www.datenschutz.hessen.de/ Externer Link
ArtikelübersichtFacebookNach oben