Daten­auskunft Was Amazon, Facebook und Co über ihre Kunden wissen

4
Daten­auskunft - Was Amazon, Facebook und Co über ihre Kunden wissen
Einblick. Daten­auskünfte zeigen, was Firmen alles über ihre Kunden erfassen. © iStockphoto (M)

Firmen müssen ihren Kunden gratis offenlegen, welche personenbezogenen Daten sie speichern. Die Stiftung Warentest hat geprüft, ob die Daten­auskünfte von Google, Facebook, Whatsapp, Amazon, Tinder und 16 weiteren Diensten voll­ständig sind und wie nutzerfreundlich die Darstellung ist. Dabei stießen wir auf viele Mängel.

Daten­auskunft Alle Testergebnisse für Daten­aus­kunft 06/2019

Inhalt
Liste der 21 getesteten Produkte
Daten­aus­kunft 06/2019 - Social Media
  • Facebook.com Hauptbild
    Facebook.com
  • Instagram.com Hauptbild
    Instagram.com
  • Stayfriends.de Hauptbild
    Stayfriends.de
  • WhatsApp.com Hauptbild
    WhatsApp.com
  • Xing.com Hauptbild
    Xing.com
Daten­aus­kunft 06/2019 - Shopping
  • Amazon.de Hauptbild
    Amazon.de
  • Home24.de Hauptbild
    Home24.de
  • Notebooksbilliger.de Hauptbild
    Notebooksbilliger.de
  • Otto.de Hauptbild
    Otto.de
  • Zalando.de Hauptbild
    Zalando.de
Daten­aus­kunft 06/2019 - Dating
  • C-Date.de Hauptbild
    C-Date.de
  • Grindr.com Hauptbild
    Grindr.com
  • Lesarion.com Hauptbild
    Lesarion.com
  • Parship.de Hauptbild
    Parship.de
  • Tinder.com Hauptbild
    Tinder.com
Daten­aus­kunft 06/2019 - Fitnes­stra­cker
  • Apple.com Hauptbild
    Apple.com
  • Fitbit.com Hauptbild
    Fitbit.com
  • Garmin.com Hauptbild
    Garmin.com
  • Polar.com Hauptbild
    Polar.com
  • Samsung.com Hauptbild
    Samsung.com
Daten­aus­kunft 06/2019 - All­rounder
  • Google.com Hauptbild
    Google.com

Europäische Union stärkt Verbraucherrechte

Seit einem Jahr müssen Unternehmen, die ihre Dienste in Ländern der Europäischen Union (EU) anbieten, die Datenschutz-Grundverordnung (DSGVO) anwenden – egal ob der Anbieter in Deutsch­land, Irland oder den USA sitzt. Dieses EU-Regel­werk hat die Rechte von Verbrauchern gegen­über Firmen erweitert, die Nutzer­daten personenbezogen verarbeiten. Ein zentraler Bestand­teil der Verordnung ist das Recht auf Auskunft. Wir haben deshalb jeweils drei verdeckte Tester auf insgesamt 21 Anbieter losgelassen, um zu prüfen, wie gut die Unternehmen ihrer Auskunfts­pflicht nach­kommen. Dabei haben wir uns auf Branchen konzentriert, die sensible Daten speichern: Social Media, Shopping, Dating und Fitnes­stra­cker.

Tester decken viele Mängel auf

In unserem Test stellten wir eine Vielzahl teil­weise schwerwiegender Mängel fest: Ein – ohnehin nicht für guten Daten­schutz bekannter – Anbieter ignorierte das Auskunfts­recht komplett und reagierte gar nicht. Andere Firmen antworteten erst nach mehr als einem Monat und über­schritten damit die gesetzlich vorgegebene Frist. Einige über­sandten Dateien in sehr tech­nischen Formaten, die für viele Nutzer unver­ständlich sein dürften. Doch der wohl gravierendste Mangel war die Unvoll­ständig­keit der Auskünfte: Nur eine der 21 geprüften Firmen stellte eine lückenlose Auskunft bereit – alle anderen ließen Informationen weg, die von der DSGVO gefordert werden.

Das bietet der Daten­auskunft-Test der Stiftung Warentest

Test­ergeb­nisse.
Wir haben die Daten­auskünfte von 21 bekannten Internet­diensten aus den Bereichen Social Media, Shopping, Dating und Fitness untersucht. Die Liste der getesteten Anbieter reicht von Amazon und Apple über Facebook und Garmin bis Tinder und WhatsApp. Unsere Tabelle zeigt, welche Daten die Firmen lieferten – und welche nicht. Wir sagen, wie schnell die Antworten kamen und wie einfach sie zu lesen waren, und liefern Einzel­kommentare zu allen geprüften Diensten.
Tipps.
Wir erklären, wie Sie Ihre Daten­auskunft beantragen und worauf Sie dabei achten müssen. Sie erfahren außerdem, wie Sie die teil­weise unge­wohnten Dateiformate öffnen können, die die Firmen schi­cken.
Interview.
Im Gespräch mit test.de sagt Verbraucherschützerin Carola Elbrecht, welche Schlupf­löcher die Anbieter ausnutzen.
Heft­artikel.
Wenn Sie das Thema frei­schalten, erhalten Sie Zugriff auf das PDF zum Testbe­richt aus test 06/2019.

Auskunfts­recht: Auf welche Daten Nutzer Anspruch haben

Anbieter müssen ihren Kunden kostenlos eine Kopie der gespeicherten Nutzer­daten zur Verfügung stellen. Zusätzlich haben sie die Pflicht, darüber zu informieren, wie sie mit den Daten umgehen – etwa, zu welchem Zweck sie erhoben werden und wie lange das Unternehmen sie speichert. Zu den Nutzer­daten, die die Anbieter im Test lieferten, gehörten unter anderem online gepostete Fotos, mit Freunden ausgetauschte Nach­richten, Telefon­nummern von Kontakten, der beim Joggen gemessene Puls, Listen von bestellten Produkten, verwendete Zahlungs­mittel und Verläufe aller auf Youtube angesehenen Videos. Solche Daten sagen viel über die Interessen und Bedürf­nisse von Nutzern aus.

Wie sich Anbieter raus­winden

Nur ein Anbieter im Test lieferte voll­ständige Auskünfte. Schickt eine Firma nicht alle Daten, steht der Nutzer vor mehreren Problemen: Er muss zunächst mal bemerken, dass nicht alles dabei ist, was da sein sollte. Dann muss er erneut beim Anbieter anfragen – doch wenn der die Daten nur scheibchen­weise freigibt, kann der Nutzer nicht wissen, wie oft er nach­fragen muss und wann er tatsäch­lich alle ihm zustehenden Daten erhalten hat.

Schlupf­loch: Identifikations­nummer statt Klar­namen

Ein weiteres Schlupf­loch ist die Tatsache, dass sich das Auskunfts­recht der DSGVO nur auf Daten bezieht, die eine eindeutige Identifikation des Nutzers ermöglichen (Personenbezieh­barkeit). Werden die Daten aber mit einer Identifikations­nummer (ID) statt des Klar­namens gespeichert (etwa XYZ123 statt Maxima Musterfrau), entfällt aus Sicht mancher Anbieter die Auskunfts­pflicht – obwohl es in vielen Fällen möglich ist, die ID zurück­zuver­folgen und so die Identität des Nutzers zu ermitteln. Solche Hintertürchen müssen noch geschlossen werden – erst dann kann das Auskunfts­recht richtig greifen.

4

Mehr zum Thema

  • Daten­schutz-Grund­ver­ordnung Regeln für persönliche Daten

    - Der Umgang mit Daten ist in der Europäische Daten­schutz-Grund­ver­ordnung (DSGVO) geregelt. Wir erklären, welche Rechte sich daraus für Verbraucher ergeben.

  • Verwirrung um WhatsApp-Daten­schutz­regeln Was sich beim Messenger-Markt­führer ändert

    - WhatsApp-Nutzer sollen neue Daten­schutz­regeln akzeptieren. Ein nach Nutzer­protesten verkündeter Aufschub gilt nur bis 15. Mai. Was die geplanten Änderungen bedeuten –...

  • Daten­schutz-Grund­ver­ordnung Mehr Auskunft für Versicherte

    - Laut einer Entscheidung des Bundes­gerichts­hofs könnten Versicherte zukünftig interne Vermerke oder Korrespondenzen erhalten, wenn sie von ihrer Versicherung Auskunft...

4 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 30.01.2020 um 09:25 Uhr
Datenabfrage

@schnellie: Wir haben Daten nach Artikel 15 der DSGVO abgefragt. Lesen Sie hier, wie wir vorgegangen sind: www.test.de/Datenauskunft-Was-Amazon-Facebook-und-Co-ueber-ihre-Kunden-wissen-5474639-5474643/
Bei den Anbietern müssen wir uns leider auf eine Auswahl beschränken und können nicht allen individuellen Leserwünschen gerecht werden. (DB)

schnellie am 29.01.2020 um 16:33 Uhr
Selbst 1 Euro zu viel für das Gebotene...

Schade, dass keine Daten schriftlich (Mail, Post, Fax) bei z.B. Facebook.com, Instagram.com und WhatsApp.com angefordert wurden! Es werden ja auch Daten von Personen gesammelt, die keinen Account dort haben oder auch nicht mehr haben etc...
Aber wen wundert es, wenn selbst Stiftung Warentest, bei z.B. u.a. super seriös Facebook, einen Account haben...
Und warum dann auch noch Größen wie Twitter dort erst gar nicht vorkommen, aber z.B. Grindr...

dantm am 12.06.2019 um 17:12 Uhr
Kein Datenschutz vor Adresshändlern

Neuerdings beobachte ich, dass sich der Datenschutz seit Einführung der DSGVO in Bezug auf Adresshändler nicht verbessert hat. Ging ich doch davon aus, dass diese wohl meine Einwilligung zum gewerblichen Handel mit meinen Daten benötigen. Weit gefehlt! Ich bekomme in letzter Zeit vermehrt Werbepost von Hilfswerken, Lotterien, etc., obwohl ich niemals meine Daten selbst dort hingab. Von Unternehmen mit seriös klingenden Namen wie Deutsche Post Direkt GmbH, die sich allesamt auf Art. 6 I f DSGVO berufen. Dort steht: "Die Verarbeitung ist nur rechtmäßig, wenn [sie] zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen [...]". Höchst bedenklich, dass mein Grundrecht (!) auf informationelle Selbstbestimmung hinter den monetären Interessen von Adresshändlern zurückzutreten hat! Ist das Datenschutz?

dantm am 12.06.2019 um 16:54 Uhr
Sehr wichtiges Thema - sehr nützlicher Test!

Danke für diesen hilfreichen Test. Gerade im Rechtsgebiet des Datenschutzes fällt es schwer, den Überblick über seine Rechte zu behalten, um diese ggf. auch nachdrücklich durchsetzen zu können. Zumal wie dargelegt, viele Unternehmen eben nur unzureichend den Bestimmungen nachkommen, sei es aus Unkenntnis oder mit Absicht. Aber solange es keine klaren Vorgaben gibt, wie die Datenauskunft konkret mindestens auszusehen hat, werden sich die Unternehmen das nach ihrem Gusto machen.