Interview: Apps sind unkontrollierbar

Dr. Alexander Dix, der Berliner Beauftragte für Datenschutz und Informationsfreiheit, rät Nutzern zu Vorsicht und Wachsamkeit, bevor sie Apps auf ihr Smartphone herunterladen.
Warum sind viele Apps aus Datenschutzgründen bedenklich?
Vernetzte Smartphonedienste bergen immer die Gefahr, dass personenbezogene Daten Dritten zugänglich werden. Die Funktionalitäten der Apps können von den Nutzenden nicht kontrolliert werden. Im Gegensatz zum Smartphone-Betriebssystem kommen viele der Apps aus weniger bekannten und teilweise weniger seriösen Quellen.
Wozu werden die persönlichen Daten von wem benutzt?
Personenbezogene Daten können sowohl bei dem Betreiber des App-Stores als auch – je nach technischer Ausgestaltung der App – bei dem Anbieter der App anfallen. Insbesondere bei werbefinanzierten Angeboten können im Einzelfall auch zahlreiche weitere Unternehmen weltweit personenbeziehbare Daten der Nutzer erhalten.
Wie können sich Verbraucher davor schützen, dass missbräuchlich persönliche Daten von ihnen erhoben werden?
Bei der Installation einer App ist immer Vorsicht geboten: Gründliches Informieren über das Angebot und den Anbieter – auch über dessen Firmensitz und das in diesem Land geltende Datenschutzrecht – sowie das Lesen der jeweiligen allgemeinen Geschäftsbedingungen und Datenschutzerklärungen sind Pflicht. Eine App sollte nur die Rechte erhalten, die sie für ihr Funktionieren nachvollziehbar benötigt. Das Smartphone-Betriebssystem sollte dazu Einstellungsmöglichkeiten bereitstellen.
Massenhafter Datenmissbrauch ist kein neues Phänomen. Entsteht durch die vermehrte Nutzung von Apps auf Smartphones eine neue Dimension des Datenmissbrauchs?
Wahrscheinlich werden Smartphones in Zukunft verstärkt Angriffsziele für trojanische Pferde und andere Schadprogramme sein. Es ist nicht erkennbar, dass die im Internet bestehenden Datensicherheitsprobleme für Smartphones gelöst sind. Dies ist deswegen bedenklich, da Smartphones und damit auch manche Apps durchgehend aktiv sind und fortlaufend Aufenthaltsinformationen der Nutzer generieren. Wenn diese Daten in falsche Hände geraten, können detaillierte Bewegungsprofile der Nutzer erstellt und mit anderen Nutzungs- und Inhaltsdaten verknüpft werden.
Was muss auf politischer Ebene getan werden, um den Missbrauch von Kundendaten so weit wie möglich zu minimieren?
Die Politik muss die rechtlichen Voraussetzungen dafür schaffen, dass der Schutz der Privatsphäre bereits von vornherein in die Technologien eingebaut wird. Bislang richten sich die Gesetze vor allem an die Anwender von Technologien, weniger an deren Entwickler. Dies wird für einen wirksamen Schutz der Privatsphäre in Zukunft nicht mehr ausreichen.
Kann man sagen, welche Betriebssysteme beziehungsweise App-Stores aus datenschutzrechtlicher Sicht die bedenklichsten sind?
Viele App-Stores verlangen eine personenbezogene Registrierung, obwohl das für die Erbringung des Dienstes in der Regel nicht erforderlich ist. Darauf sollten Nutzer achten und sich gegebenenfalls unter einem Pseudonym registrieren. Einige bieten entgegen den in Deutschland geltenden gesetzlichen Bestimmungen keine anonymen oder zumindest pseudonymen Bezahlverfahren an. Falls möglich, sollte man besser anonyme Gutscheine nutzen.