Schnell mal das Wetter fürs Wochenende checken, einen Blick auf die neuesten Nachrichten werfen oder eine Nachricht posten – für die meisten von uns sind Apps gern genutzte Alltagsbegleiter. Dabei wissen die wenigsten, welche und wie viele Daten von der genutzten App an wen gesendet werden.
BEST-PRACTICE LEITFADEN
Die Stiftung Warentest hat seit Mitte 2012 um die 500 Apps geprüft und kommt zu dem Ergebnis, dass viele davon deutlich mehr Nutzerdaten sammeln und senden, als für die reine Funktion notwendig wäre. Rund 40 % der getesteten Apps müssen hinsichtlich ihres Datensendeverhaltens als kritisch und sehr kritisch eingestuft werden. Wie wir bereits berichteten hat das Bundesjustizministerium einen Best-Practice-Leitfaden als Orientierungshilfe für die Praxis herausgebracht, der –auf freiwilliger Basis- für verbraucherfreundlichere Apps sorgen soll.
SAMMELWÜTIGE DATENSCHLEUDERN
Je mehr Daten von einer App gesammelt werden, um so einfacher wird es, ein Nutzungsprofil anzulegen. Vor allem auch Daten, die über Fitness-Apps gewonnen werden, lassen Rückschlüsse auf Alter und Gesundheitsstatus zu. Durch die Bündelung und Verknüpfung der Daten kann zum Beispiel Werbung viel gezielter nach Status und Interessen des Einzelnen geschaltet werden – ein florierendes Geschäft für professionelle international agierende Datenhändler. Und dies ist leider nicht die Ausnahme. Jede zwölfte getestete App ist sogar insofern als sehr kritisch einzustufen, da persönliche Daten, wie zum Beispiel Passwörter, Benutzername, Kontonummer oder Kontaktdaten unverschlüsselt übertragen wurden.
FAIR PLAY GEFORDERT
Der Best-Practice-Leitfaden des Bundesjustizministeriums soll nun dazu beitragen, dass mehr Entwickler von Apps ihr Augenmerk auf zweckorientierte, präzise und datensparsame Datenverarbeitung legen und von Anfang an für den Verbraucher klar wird, wer welche Daten erhält und zu welchem Zweck. In der Praxis könnte dies über so genannte One-Pager erfolgen: Im jeweiligen App Store würde dann vor dem Download vorgeschaltete Kurzinformationen stehen, die dem Nutzer zu den wichtigsten Verbraucher- und Datenschutzfragen Auskunft geben.
Soweit möglich soll auch eine anonyme oder pseudonyme Nutzung ermöglicht werden. Werden personenbezogene Daten übermittelt, dann nur verschlüsselt.
Eine zusätzliche Forderung bezieht sich auf die Mitbestimmung des Nutzers. Diese sollen selbst festlegen können, welche Daten die App senden darf und was tabu ist. Im Fall eines Updates sollen die individuellen Einstellungen des Nutzers beibehalten bleiben und nicht automatisch zurückgesetzt werden. Viele Vertreter der App-Branche haben am Leitfaden mitgewirkt und diesen unterzeichnet. Jetzt hoffen alle Akteure auf eine möglichst hohe Signalwirkung und darauf, dass sich das Bewusstsein durchsetzt, dass Fairness im Hinblick auf die Weiterverarbeitung und Nutzung von User-Daten einen wichtigen Wettbewerbsvorteil bilden.