Kommen Datenschutz-Warnhinweise für Smartphone-Apps?

Viele Smartphone-Apps sammeln und übertragen oft ohne Wissen des Nutzers deutlich mehr Daten als sie eigentlich benötigen. Wo diese Daten gespeichert und welchen Dritten sie zugänglich gemacht werden, bleibt häufig unklar. Wozu muss etwa eine Taschenlampen-App auf den aktuellen Standort, eine Jogging-App auf gespeicherte Fotos oder ein Spiel auf private Kontakte zugreifen?

Die Landesregierung von Nordrhein-Westfalen will gegen diese meist unbemerkte Datensammlung vorgehen und fordert gut sichtbare Datenschutz-Warnhinweise für Apps, ähnlich den Gesundheitswarnungen auf Zigarettenpackungen. „Über Smartphone-Apps stellen Millionen Verbraucher den Anbietern ihre Fotos, Chatnachrichten, Adressbücher, Bewegungsprofile und Gesundheitsdaten zur Verfügung. Viele wissen das gar nicht, und noch weniger wissen, was anschließend mit diesen Daten geschieht“, sagte NRW-Justizminister Peter Biesenbach (CDU) gegenüber der Rheinischen Post.

Viele Apps sind nur auf den ersten Blick kostenlos, weil Nutzer statt mit Geld mit ihren Daten zahlen. Bewegungsprofile, Kontaktdaten oder Informationen über Lebensgewohnheiten sind für ganze Wirtschaftszweige inzwischen wertvoller als Bargeld. Deshalb müsse der „Datenpreis“ für Apps ebenso deutlich ausgewiesen werden wie Geldbeträge auf Preisschildern, so Biesenbach. Die oft in den Allgemeinen Geschäftsbedingungen versteckten Datenschutzhinweise der App-Anbieter sind seiner Ansicht nach nicht deutlich und verständlich genug.

„Wir wollen die Anbieter von Apps zu einem Daten-Button verpflichten, der an zentraler Stelle und schon vor dem Vertragsabschluss in übersichtlicher und verständlicher Form über sämtliche Daten informiert, die das jeweilige Programm bei dem Nutzer einsammelt“, erklärte der Justizminister. Dazu strebt er über eine Gesetzesinitiative im Bundesrat eine Änderung im Bürgerlichen Gesetzbuch (BGB) an. Bayern signalisierte bereits Unterstützung.

Auch App-Anbieter aus dem Ausland sollen sich einer solchen Regelung nicht entziehen können, weil nicht der Sitz des Anbieters, sondern dessen Angebot in Deutschland entscheidend sei. „Rechtlich können die App-Anbieter über das deutsche Vertragsrecht im BGB problemlos zu solchen Datenschutzhinweisen gezwungen werden“, betonte Biesenbach. „Das müsste jeder Anbieter von Apps in Deutschland beachten.“

Die geplanten Datenschutz-Warnhinweise sollen Nutzer noch vor Download und Installation der App zu sehen bekommen. Zwar gibt es schon jetzt vorab zu bestätigende Hinweise, dass eine Anwendung auf bestimmte Systemressourcen und Informationen zugreift. Allerdings geht daraus meist nicht eindeutig hervor, was genau mit den erfassten Daten geschieht.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff (CDU), begrüßt den Vorstoß des NRW-Justizministers. „Nur wenn Nutzer ausreichend über die Datensammlung informiert werden, ist ihre Einwilligung in die Datenverarbeitung überhaupt rechtsgültig“, sagte Voßhoff. Anbieter von Smartphone-Apps müssten aber bereits bei der Entwicklung ihrer Angebote stärker auf den Datenschutz achten. Viele Probleme ließen sich vermeiden, wenn Daten lediglich lokal auf einem Smartphone gespeichert und verarbeitet würden, anstatt in die Cloud übertragen zu werden.

Oft werden die erhobenen Daten nicht nur durch den jeweiligen Anbieter, sondern durch externe Dritte verarbeitet. Durch die unklaren Regelungen zur Datenverarbeitung verlieren Nutzer zunehmend die Kontrolle über ihre Daten. Ein Widerspruch gegen die Weitergabe der eigenen Daten ist meist nicht möglich. Problematisch ist auch, dass Apps und die damit verbundenen Nutzerkonten oft keine Möglichkeit bieten, bereits gesammelte Daten vollständig von den Servern des jeweiligen Anbieters zu löschen. Die App zu deinstallieren, genügt häufig nicht, um bereits gesammelte Daten zu vernichten.

Für sich betrachtet scheinen Einzelinformationen über Kontakte, zurückgelegte Wegstrecken oder verbrauchte Kalorien zunächst wenig aussagekräftig. Werden diese Daten jedoch verknüpft und einer Person zugeordnet, ergibt sich ein präzises Bild über Tagesablauf, Gewohnheiten oder den Gesundheitszustand des jeweiligen Nutzers. Daraus lassen sich wiederum Rückschlüsse auf sein Konsumverhalten ziehen. Adtech-Unternehmen erstellen auf diese Weise detaillierte Profile, um personalisierte Werbung auszuspielen.

Der Branchenverband Bitkom, in dem auch App-Anbieter organisiert sind, sieht jedoch keinen echten Mehrwert in der von Biesenbach angestoßenen Neuregelung. Er hält die Vorgaben der europäischen Datenschutz-Grundverordnung (EU-DSGVO), die am 25. Mai 2018 in Kraft tritt, für ausreichend.

Mit Cliqz bist du in jeden Fall auf der sicheren Seite. Wir haben unsere Produkte auf Basis höchster Datenschutzstandards entwickelt und die Datenaggregation von der Server- auf die Client-Seite verlagert. Es werden zu keinem Zeitpunkt Informationen gespeichert oder weitergegeben, anhand derer du persönlich identifiziert werden könntest. Alle privaten Daten bleiben stets auf deinem Endgerät, in deinem Besitz und unter deiner Kontrolle. Genau so, wie es bei allen Apps sein sollte!