Handy-Apps als Datensammler

Daten sind das neue Öl!

In letzter Zeit werde ich immer wieder zum Thema Daten­schutz bei Apps am Handy angespro­chen. Vor allem Gesund­heits­daten werden hier oft leicht­fertig weitergegeben.

von | 1. Februar 2021

Manch eine*r wundert sich über perso­na­li­sierte Werbung, die von großen Netzwerken und Platt­formen einge­blendet werden. Woher bitte weiß Facebook, dass ich schwanger bin? Wieso bekomme ich auf Google – seit ich zum Thema Barfuß­schuhe recher­chiert habe – nur mehr Werbung für Barfuß­schuhe einge­blendet? Wie kann es sein, dass mir plötz­lich Werbung einer Online-Apotheke ins Postfach flattert, obwohl ich dort noch nie etwas bestellt habe?

Die Antwort ist ganz einfach:

Die Apps auf dem Handy sind schuld

Mit harmlosen Fragen werden Dinge weit über den eigent­li­chen Daten­be­darf einer App abgefragt. Viele Fragen erscheinen unver­fäng­lich, unwichtig, neben­säch­lich. Nur sehr selten bedenken wir – ich bilde da keine Ausnahme – dass viele Einzel­heiten ein vollstän­diges Bild ergeben. Der Abnehm-App, der Menstrua­tions-App, dem Sport­tra­cker, dem Fahrrad­navi oder auch dem virtu­ellen Reise­führer stellen wir viele Daten zur Verfü­gung, weil es auch unserer Bequem­lich­keit nützt.

Doch nicht alle diese Apps gehen sorgsam mit unseren Daten um. Gar nicht so wenige sammeln weit mehr Daten als sie benötigen. Weil Daten­handel ist das große Geschäft der heutigen Zeit. Dadurch kann man das große Geld machen.

Wer profi­tiert von den Daten

Die Program­mierer und Betreiber der Apps sammeln Daten und erstellen detail­lierte Profile ihrer Nutzer*innen. Diese Daten werden dann an große Netzwerke bzw. deren Werbe-Platt­formen wie Google Analy­tics oder Facebook Custom Audiences, Online­händler oder Werbe­platt­formen wie Appti­mize und Braze weiter­ge­geben. Das ist schon bei “normalen” perso­nen­be­zo­genen Daten nicht legal. Aber sobald Gesund­heits­daten oder andere Daten beson­derer Kategorie (sensible Daten) im Spiel sind, wird die Sache für die Unter­nehmen wirklich profi­tabel. Für die Betrof­fenen jedoch wirkt sich dieses Profiling und der Weiter­ver­kauf der Daten sehr negativ aus. 

Die gute Nachricht daran: Sie und nur Sie als Konsument*in haben es in der Hand, diese Daten­wei­ter­gabe zu unterbinden.

Die Daten­schutz­er­klä­rung ist der Schlüssel

Bevor Sie eine App nutzen, stimmen Sie im Normal­fall der Daten­schutz­er­klä­rung zu. Diese Daten­schutz­er­klä­rungen sind oftmals sehr lang, unüber­sicht­lich und auch nur in Englisch vorhanden. Eine nach DSGVO korrekte Daten­schutz­er­klä­rung ist immer noch dem selben Muster aufge­baut. Sie gibt entweder gleich am Anfang oder an Ende an, wer für den Daten­schutz zuständig ist. Damit haben Sie nicht nur einen konkreten Namen sondern wissen auch, in welchem Land die Betrei­ber­firma der App zu Hause ist. Fehlt diese Angabe, ist das bereits das erste Alarmzeichen.

Weiters erfahren Sie detail­liert, wo Ihre Daten gespei­chert werden – achten Sie darauf, dass Ihre Daten Europa nicht verlassen. Eine seriöse Firma sagt Ihnen auch, wohin sie welche Daten weiter­gibt. Das kann einer­seits ein Auftrags­ver­ar­beiter sein, der bestimmte Program­mier­ar­beiten oder Dienst­leis­tungen vornimmt. Anderer­seits können das Partner­firmen sein, deren Daten­schutz­richt­li­nien Ihnen auch zumin­dest verlinkt werden. Jeder “Empfänger” Ihrer Daten wird nament­lich aufge­listet mit der Angabe, welche Daten an diesen Partner weiter­ge­geben werden.

Ohne Ihre ausdrück­liche Zustim­mung ist die Verar­bei­tung und Weiter­gabe sensi­bler Daten, wie z.B. Ihrer Gesund­heits­daten, illegal. Geben Sie die Zustim­mung zur Daten­nut­zung vor allem bei gesund­heits­be­zo­genen Daten nur ausge­wählten Apps, die Ihnen einen sorgfäl­tigen Umgang mit Ihren wichtigsten Daten garantieren.

Sollte die Daten­schutz­er­klä­rung in Englisch sein und Ihr Englisch nicht so perfekt sein, um die Daten­schutz­er­klä­rung zu verstehen, suchen Sie nach einer deutsch­spra­chigen Alter­na­tive oder lassen Sie sich die Daten­schutz­er­klä­rung übersetzen.

So erkennen Sie eine seriöse App

Achten Sie bereits im AppStore / Play Store darauf, welche Angaben eine Firma zum Daten­schutz macht. Verlassen Sie sich dabei nicht auf die standard­mäßig vom Betreiben des AppStores / Play Stores einge­blen­deten Angaben. Diese können irrefüh­rend und falsch sein.

Mein Tipp

  1. Schauen Sie sich die Beschrei­bung der App im AppStore / Play Store genau an
  2. Klicken Sie bei der Beschrei­bung im AppStore / Play Store auf ‘mehr’
  3. Scrollen Sie dabei auch ans Ende der oftmals sehr langen Beschreibung
  4. Lesen Sie die dort platzierten Daten­schutz­hin­weise
    a) Sollten die Daten­schutz­hin­weise oder Angaben zum Anbieter fehlen, suchen Sie nach einer anderen App
    b) Sollten die Daten­schutz­hin­weise auf eine Webseite verweisen, lesen Sie sie auf der Webseite. Achten Sie auch hier auf die Angaben von Adresse und Anprech­per­sonen.
    c) Bei ausführ­li­chen Daten­schutz­hin­weisen, überprüfen Sie auch die Daten­schutz­er­klä­rung auf der Webseite. Ist auch diese ok, können Sie entspannt die App testen

Achten Sie auf folgende Merkmale beim Datenschutz

  1. Sitzen App-Anbieter*in und Programmier*innen in der EU / im EWR oder der Schweiz
  2. Wird ein Server in der EU / im EWR oder der Schweiz verwendet
  3. Werden die Daten verschlüs­selt gespeichert
  4. Erfolgt keine Daten­wei­ter­gabe ohne Ihre ausdrück­liche Zustimmung
  5. Erhalten andere keinen Zugriff ohne Ihre ausdrück­liche Freigabe oder Zustimmung

Werfen Sie auch einen ausführ­li­chen Blick ins Impressum und die Daten­schutz­er­klä­rung der Webseite des Herstel­lers. Hier beachten Sie vor allem die leicht auffind­bare Angabe der zustän­digen Firma, Infor­ma­tionen zur Daten­wei­ter­gabe und zur Daten­ab­lage. Bevor­zugen Sie Dienste aus der EU (hier vor allem Deutsch­land und Öster­reich), dem EWR oder der Schweiz.

Weiter­füh­rende Links

0 Kommen­tare

Einen Kommentar abschi­cken

Neugierig?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen – per Email oder wenn Sie es wünschen auch gerne telefonisch.

Buchen Sie direkt Ihren persön­li­chen Beratungstermin

Die Termin­bu­chung erfolgt über YouCan­BookMe mit Sitz in Großbri­tan­nien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, die alle unter dem EU-US Privacy Shield sind.

Alle Daten, die Sie uns über dieses Formular übermit­teln, werden verschlüs­selt an uns gesendet. Sie werden zur Bearbei­tung Ihrer Anfrage verwendet.

Wir übertragen Ihre Daten automa­tisch auch in unser Newsletter-System. Sie erhalten zur Bestä­ti­gung Ihres Abonne­ments für unseren Newsletter eine Bestä­ti­gungs-E-Mail. Nur mit Bestä­ti­gung Ihrer Eintra­gung (Double-Opt-In) werden wir Ihre E‑Mail-Adresse speichern und Ihnen Infor­ma­tionen zusenden. Sie können Ihre Zustim­mung jeder­zeit wider­rufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.

In unserer Daten­schutz­er­klä­rung finden Sie die vollstän­digen Infor­ma­tionen zur Datenverwendung.