Daten­schutz Meldung

Zahlreiche Apps senden weit mehr Nutzer­daten, als für ihre Funk­tionen notwendig sind – und das sogar oft unver­schlüsselt. Mehr als 40 Prozent aller Apps müssen in puncto Daten­sende­verhalten als kritisch oder sogar sehr kritisch einge­stuft werden. Das ist die Bilanz einer Auswertung der Stiftung Warentest, die seit Mitte 2012 mehr als 500 Apps geprüft hat. Mit einem neuen Best-Practice-Leitfaden will das Bundes­justiz­ministerium für verbraucherfreundliche und faire Apps sorgen.

Digitale Über­wachung des Alltags

Apps – praktische Anwendungs­programme auf Smartphones und Tablets – sind aus unserem Alltag nicht mehr wegzudenken. Verbraucher schätzen die Vielseitig­keit an komfort­abler Software, die mit wenigen Klicks viel Information, Services und Kommunikation bietet. Aber welche Apps welche und wie viele Daten an wen senden, ist den meisten Nutzern nicht klar. Je mehr Daten Apps abgreifen, umso genauer ist das Persönlich­keits­profil, das professionelle Daten­sammler von Nutzern erstellen können. Sie bündeln und verknüpfen die Informationen und erhalten dadurch ein detailliertes Bild von Status, Neigungen und Interessen des App-Nutzers. Mit dem Verkauf von Nutzer­daten verdienen globale Daten­händler sehr viel Geld, das Ganze ist mitt­lerweile ein Milliarden­geschäft. Je mehr über einen Nutzer bekannt ist, umso besser kann ihm beispiels­weise individuell zuge­schnittene Werbung präsentiert werden.

Rück­schluss auf Nutzer­verhalten

Daten­hung­rige Apps sind keine Ausnahme. Zu diesem Fazit kommt die Stiftung Warentest in der Gesamt­betrachtung von gut vier Jahren Testarbeit: Jede dritte geprüfte App, die unsere Tester seit Mitte 2012 untersucht haben, bewerteten sie als kritisch. Solche Apps sind oft Daten­schleudern: Sie senden Daten, die für ihre Funk­tion über­haupt nicht notwendig sind. Das können beispiels­weise der Mobil­funkanbieter des Nutzers, Identifikations­nummern seines Geräts oder seine Stand­ortdaten sein. Auf Basis solcher Daten können App-Entwickler, -Anbieter und -Stores sowie Dritt­anbieter zum Beispiel Rück­schlüsse auf Konsumverhalten, Alter und Gesund­heits­zustand ziehen, Nutzern gezielt Werbung zusenden oder Bewegungs­profile erstellen.

Beispiele für App-Tests der Stiftung Warentest:

Navi: App oder Gerät – wer kanns besser?
Apps zum Deutschlernen: Nur zwei von zwölf empfehlenswert
Gesundheits-Apps: Ich weiß, wie viel du wiegst

Daten­schutz Meldung

Gefähr­licher Daten­diebstahl

Etwa jede zwölfte geprüfte App bewertete die Stiftung Warentest sogar als sehr kritisch. In diesen Fällen wurden persönliche Daten wie zum Beispiel Pass­wörter, Benutzer­namen, Konto­nummern und Kontakt­daten unver­schlüsselt über­tragen. Unver­schlüsselte Trans­portwege sind ein Einfalls­tor für Kriminelle. Wenn sie an solche persönlichen Daten gelangen, können sie möglicher­weise auf Kosten des Nutzers online einkaufen oder sein Konto leerräumen.

Faire Apps gefordert

Daten-, Jugend und Verbraucherschützer fordern seit langem, dass Apps nicht mehr Daten weitergeben sollen, als für ihre eigentliche Funk­tion notwendig sind. Gemein­sam mit App-Store-Betreibern, App-Entwick­lern, App-Anbietern sowie Jugend- und Verbraucherschützern hat das Bundes­justiz­ministerium deshalb kürzlich einen Best-Practice-Leitfaden für verbraucherfreundliche Apps vorgestellt. Empfohlen werden beispiels­weise sogenannte One-Pager im jeweiligen App-Store, also vorgeschaltete Kurz­informationen zu den wichtigsten Verbraucher- und Daten­schutz­fragen: Infos darüber, an wen welche Daten gesendet werden und zu welchem Zweck.

Nutzer sollen über Daten­sende­verhalten mitbestimmen können

Apps sollen so programmiert werden, dass Nutzer bestimmen können, welche Daten die Apps senden dürfen und welche nicht. Bei Updates sollen die individuellen Einstel­lungen des Nutzers beibehalten und nicht zurück­gesetzt werden. Verbraucher sollen über Kosten und Support­möglich­keiten aufgeklärt werden, insbesondere zu Kosten, die bei zusätzlichen Käufen inner­halb einer App anfallen können (In-App-Käufe). Zudem soll vermieden werden, dass In-App-Käufe versehentlich getätigt werden. Kindern und Jugend­lichen sollen Apps möglichst als kosten­pflichtige Voll­version angeboten werden, und damit ohne Werbung. App-Store-Betreiber sind aufgerufen, diesen Best-Practice-Leitfaden bei ihren Entwick­lungs­richt­linien zu berück­sichtigen.

Viele Akteure der App-Branche haben an dem Leitfaden mitgewirkt

Den Leitfaden erarbeitet und unter­schrieben haben die App Yourself GmbH, das Bayerische Landes­amt für Daten­schutz­aufsicht, die Berliner Beauftragte für Daten­schutz und Informations­freiheit, der Branchen­verband Bitkom, das Bundes­ministerium der Justiz und für Verbraucher­schutz, Computer Bild, die Google Germany GmbH, Jugend­schutz.net, die Microsoft Deutsch­land GmbH, Selbst­regulierung Informations­wirt­schaft e.V., der TÜV Rhein­land Cert GmbH, der Verbraucherzentrale Bundes­verband und die Stiftung Warentest.

Signalwirkung erhofft

Die Unterzeichner erhoffen sich von den getroffenen Vereinbarungen eine Signalwirkung auf die gesamte App-Branche. Fairness und Verbraucherfreundlich­keit beim Daten­schutz sollen sich als Wett­bewerbs­vorteil auf dem App-Markt etablieren. In einem halben Jahr wollen die Akteure auswerten, ob und wie die Empfehlungen in der Praxis umge­setzt wurden. Recht­lich verbindlich ist der Leitfaden nicht.

Newsletter: Bleiben Sie auf dem Laufenden

Mit den Newslettern der Stiftung Warentest haben Sie die neuesten Nach­richten für Verbraucher immer im Blick. Sie haben die Möglich­keit, Newsletter aus verschiedenen Themen­gebieten auszuwählen.

test.de-Newsletter bestellen

Dieser Artikel ist hilfreich. 62 Nutzer finden das hilfreich.