Handy-Apps als Datensammler

Daten sind das neue Öl!

In letzter Zeit werde ich immer wieder zum Thema Datenschutz bei Apps am Handy angesprochen. Vor allem Gesundheitsdaten werden hier oft leichtfertig weitergegeben.

von | 1. Februar 2021

Manch eine:r wundert sich über personalisierte Werbung, die von großen Netzwerken und Plattformen eingeblendet werden. Woher bitte weiß Facebook, dass ich schwanger bin? Wieso bekomme ich auf Google – seit ich zum Thema Barfußschuhe recherchiert habe – nur mehr Werbung für Barfußschuhe eingeblendet? Wie kann es sein, dass mir plötzlich Werbung einer Online-Apotheke ins Postfach flattert, obwohl ich dort noch nie etwas bestellt habe?

Die Antwort ist ganz einfach:

Die Apps auf dem Handy sind schuld

Mit harmlosen Fragen werden Dinge weit über den eigentlichen Datenbedarf einer App abgefragt. Viele Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Nur sehr selten bedenken wir – ich bilde da keine Ausnahme – dass viele Einzelheiten ein vollständiges Bild ergeben. Der Abnehm-App, der Menstruations-App, dem Sporttracker, dem Fahrradnavi oder auch dem virtuellen Reiseführer stellen wir viele Daten zur Verfügung, weil es auch unserer Bequemlichkeit nützt.

Doch nicht alle diese Apps gehen sorgsam mit unseren Daten um. Gar nicht so wenige sammeln weit mehr Daten als sie benötigen. Weil Datenhandel ist das große Geschäft der heutigen Zeit. Dadurch kann man das große Geld machen.

Wer profitiert von den Daten

Die Programmierer und Betreiber der Apps sammeln Daten und erstellen detaillierte Profile ihrer Nutzer:innen. Diese Daten werden dann an große Netzwerke bzw. deren Werbe-Plattformen wie Google Analytics oder Facebook Custom Audiences, Onlinehändler oder Werbeplattformen wie Apptimize und Braze weitergegeben. Das ist schon bei „normalen“ personenbezogenen Daten nicht legal. Aber sobald Gesundheitsdaten oder andere Daten besonderer Kategorie (sensible Daten) im Spiel sind, wird die Sache für die Unternehmen wirklich profitabel. Für die Betroffenen jedoch wirkt sich dieses Profiling und der Weiterverkauf der Daten sehr negativ aus.

Die gute Nachricht daran: Sie und nur Sie als Konsument:in haben es in der Hand, diese Datenweitergabe zu unterbinden.

Die Datenschutzerklärung ist der Schlüssel

Bevor Sie eine App nutzen, stimmen Sie im Normalfall der Datenschutzerklärung zu. Diese Datenschutzerklärungen sind oftmals sehr lang, unübersichtlich und auch nur in Englisch vorhanden. Eine nach DSGVO korrekte Datenschutzerklärung ist immer noch dem selben Muster aufgebaut. Sie gibt entweder gleich am Anfang oder an Ende an, wer für den Datenschutz zuständig ist. Damit haben Sie nicht nur einen konkreten Namen sondern wissen auch, in welchem Land die Betreiberfirma der App zu Hause ist. Fehlt diese Angabe, ist das bereits das erste Alarmzeichen.

Weiters erfahren Sie detailliert, wo Ihre Daten gespeichert werden – achten Sie darauf, dass Ihre Daten Europa nicht verlassen. Eine seriöse Firma sagt Ihnen auch, wohin sie welche Daten weitergibt. Das kann einerseits ein Auftragsverarbeiter sein, der bestimmte Programmierarbeiten oder Dienstleistungen vornimmt. Andererseits können das Partnerfirmen sein, deren Datenschutzrichtlinien Ihnen auch zumindest verlinkt werden. Jeder „Empfänger“ Ihrer Daten wird namentlich aufgelistet mit der Angabe, welche Daten an diesen Partner weitergegeben werden.

Ohne Ihre ausdrückliche Zustimmung ist die Verarbeitung und Weitergabe sensibler Daten, wie z.B. Ihrer Gesundheitsdaten, illegal. Geben Sie die Zustimmung zur Datennutzung vor allem bei gesundheitsbezogenen Daten nur ausgewählten Apps, die Ihnen einen sorgfältigen Umgang mit Ihren wichtigsten Daten garantieren.

Sollte die Datenschutzerklärung in Englisch sein und Ihr Englisch nicht so perfekt sein, um die Datenschutzerklärung zu verstehen, suchen Sie nach einer deutschsprachigen Alternative oder lassen Sie sich die Datenschutzerklärung übersetzen.

So erkennen Sie eine seriöse App

Achten Sie bereits im AppStore / Play Store darauf, welche Angaben eine Firma zum Datenschutz macht. Verlassen Sie sich dabei nicht auf die standardmäßig vom Betreiben des AppStores / Play Stores eingeblendeten Angaben. Diese können irreführend und falsch sein.

Mein Tipp

  1. Schauen Sie sich die Beschreibung der App im AppStore / Play Store genau an
  2. Klicken Sie bei der Beschreibung im AppStore / Play Store auf ‚mehr‘
  3. Scrollen Sie dabei auch ans Ende der oftmals sehr langen Beschreibung
  4. Lesen Sie die dort platzierten Datenschutzhinweise
    a) Sollten die Datenschutzhinweise oder Angaben zum Anbieter fehlen, suchen Sie nach einer anderen App
    b) Sollten die Datenschutzhinweise auf eine Webseite verweisen, lesen Sie sie auf der Webseite. Achten Sie auch hier auf die Angaben von Adresse und Anprechpersonen.
    c) Bei ausführlichen Datenschutzhinweisen, überprüfen Sie auch die Datenschutzerklärung auf der Webseite. Ist auch diese ok, können Sie entspannt die App testen

Achten Sie auf folgende Merkmale beim Datenschutz

  1. Sitzen App-Anbieter:in und Programmier:innen in der EU / im EWR oder der Schweiz
  2. Wird ein Server in der EU / im EWR oder der Schweiz verwendet
  3. Werden die Daten verschlüsselt gespeichert
  4. Erfolgt keine Datenweitergabe ohne Ihre ausdrückliche Zustimmung
  5. Erhalten andere keinen Zugriff ohne Ihre ausdrückliche Freigabe oder Zustimmung

Werfen Sie auch einen ausführlichen Blick ins Impressum und die Datenschutzerklärung der Webseite des Herstellers. Hier beachten Sie vor allem die leicht auffindbare Angabe der zuständigen Firma, Informationen zur Datenweitergabe und zur Datenablage. Bevorzugen Sie Dienste aus der EU (hier vor allem Deutschland und Österreich), dem EWR oder der Schweiz.

Weiterführende Links

Handy-Apps als Datensammler

Daten sind das neue Öl!

In letzter Zeit werde ich immer wieder zum Thema Datenschutz bei Apps am Handy angesprochen. Vor allem Gesundheitsdaten werden hier oft leichtfertig weitergegeben.

von | 1. Februar 2021

Manch eine:r wundert sich über personalisierte Werbung, die von großen Netzwerken und Plattformen eingeblendet werden. Woher bitte weiß Facebook, dass ich schwanger bin? Wieso bekomme ich auf Google – seit ich zum Thema Barfußschuhe recherchiert habe – nur mehr Werbung für Barfußschuhe eingeblendet? Wie kann es sein, dass mir plötzlich Werbung einer Online-Apotheke ins Postfach flattert, obwohl ich dort noch nie etwas bestellt habe?

Die Antwort ist ganz einfach:

Die Apps auf dem Handy sind schuld

Mit harmlosen Fragen werden Dinge weit über den eigentlichen Datenbedarf einer App abgefragt. Viele Fragen erscheinen unverfänglich, unwichtig, nebensächlich. Nur sehr selten bedenken wir – ich bilde da keine Ausnahme – dass viele Einzelheiten ein vollständiges Bild ergeben. Der Abnehm-App, der Menstruations-App, dem Sporttracker, dem Fahrradnavi oder auch dem virtuellen Reiseführer stellen wir viele Daten zur Verfügung, weil es auch unserer Bequemlichkeit nützt.

Doch nicht alle diese Apps gehen sorgsam mit unseren Daten um. Gar nicht so wenige sammeln weit mehr Daten als sie benötigen. Weil Datenhandel ist das große Geschäft der heutigen Zeit. Dadurch kann man das große Geld machen.

Wer profitiert von den Daten

Die Programmierer und Betreiber der Apps sammeln Daten und erstellen detaillierte Profile ihrer Nutzer:innen. Diese Daten werden dann an große Netzwerke bzw. deren Werbe-Plattformen wie Google Analytics oder Facebook Custom Audiences, Onlinehändler oder Werbeplattformen wie Apptimize und Braze weitergegeben. Das ist schon bei „normalen“ personenbezogenen Daten nicht legal. Aber sobald Gesundheitsdaten oder andere Daten besonderer Kategorie (sensible Daten) im Spiel sind, wird die Sache für die Unternehmen wirklich profitabel. Für die Betroffenen jedoch wirkt sich dieses Profiling und der Weiterverkauf der Daten sehr negativ aus.

Die gute Nachricht daran: Sie und nur Sie als Konsument:in haben es in der Hand, diese Datenweitergabe zu unterbinden.

Die Datenschutzerklärung ist der Schlüssel

Bevor Sie eine App nutzen, stimmen Sie im Normalfall der Datenschutzerklärung zu. Diese Datenschutzerklärungen sind oftmals sehr lang, unübersichtlich und auch nur in Englisch vorhanden. Eine nach DSGVO korrekte Datenschutzerklärung ist immer noch dem selben Muster aufgebaut. Sie gibt entweder gleich am Anfang oder an Ende an, wer für den Datenschutz zuständig ist. Damit haben Sie nicht nur einen konkreten Namen sondern wissen auch, in welchem Land die Betreiberfirma der App zu Hause ist. Fehlt diese Angabe, ist das bereits das erste Alarmzeichen.

Weiters erfahren Sie detailliert, wo Ihre Daten gespeichert werden – achten Sie darauf, dass Ihre Daten Europa nicht verlassen. Eine seriöse Firma sagt Ihnen auch, wohin sie welche Daten weitergibt. Das kann einerseits ein Auftragsverarbeiter sein, der bestimmte Programmierarbeiten oder Dienstleistungen vornimmt. Andererseits können das Partnerfirmen sein, deren Datenschutzrichtlinien Ihnen auch zumindest verlinkt werden. Jeder „Empfänger“ Ihrer Daten wird namentlich aufgelistet mit der Angabe, welche Daten an diesen Partner weitergegeben werden.

Ohne Ihre ausdrückliche Zustimmung ist die Verarbeitung und Weitergabe sensibler Daten, wie z.B. Ihrer Gesundheitsdaten, illegal. Geben Sie die Zustimmung zur Datennutzung vor allem bei gesundheitsbezogenen Daten nur ausgewählten Apps, die Ihnen einen sorgfältigen Umgang mit Ihren wichtigsten Daten garantieren.

Sollte die Datenschutzerklärung in Englisch sein und Ihr Englisch nicht so perfekt sein, um die Datenschutzerklärung zu verstehen, suchen Sie nach einer deutschsprachigen Alternative oder lassen Sie sich die Datenschutzerklärung übersetzen.

So erkennen Sie eine seriöse App

Achten Sie bereits im AppStore / Play Store darauf, welche Angaben eine Firma zum Datenschutz macht. Verlassen Sie sich dabei nicht auf die standardmäßig vom Betreiben des AppStores / Play Stores eingeblendeten Angaben. Diese können irreführend und falsch sein.

Mein Tipp

  1. Schauen Sie sich die Beschreibung der App im AppStore / Play Store genau an
  2. Klicken Sie bei der Beschreibung im AppStore / Play Store auf ‚mehr‘
  3. Scrollen Sie dabei auch ans Ende der oftmals sehr langen Beschreibung
  4. Lesen Sie die dort platzierten Datenschutzhinweise
    a) Sollten die Datenschutzhinweise oder Angaben zum Anbieter fehlen, suchen Sie nach einer anderen App
    b) Sollten die Datenschutzhinweise auf eine Webseite verweisen, lesen Sie sie auf der Webseite. Achten Sie auch hier auf die Angaben von Adresse und Anprechpersonen.
    c) Bei ausführlichen Datenschutzhinweisen, überprüfen Sie auch die Datenschutzerklärung auf der Webseite. Ist auch diese ok, können Sie entspannt die App testen

Achten Sie auf folgende Merkmale beim Datenschutz

  1. Sitzen App-Anbieter:in und Programmier:innen in der EU / im EWR oder der Schweiz
  2. Wird ein Server in der EU / im EWR oder der Schweiz verwendet
  3. Werden die Daten verschlüsselt gespeichert
  4. Erfolgt keine Datenweitergabe ohne Ihre ausdrückliche Zustimmung
  5. Erhalten andere keinen Zugriff ohne Ihre ausdrückliche Freigabe oder Zustimmung

Werfen Sie auch einen ausführlichen Blick ins Impressum und die Datenschutzerklärung der Webseite des Herstellers. Hier beachten Sie vor allem die leicht auffindbare Angabe der zuständigen Firma, Informationen zur Datenweitergabe und zur Datenablage. Bevorzugen Sie Dienste aus der EU (hier vor allem Deutschland und Österreich), dem EWR oder der Schweiz.

Weiterführende Links

0 Kommentare

Einen Kommentar abschicken

Weitere Beiträge

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

KMU digital 3.0

KMU digital 3.0

Der regionale Markt steht still, das Geschäft ist geschlossen, die Kund:innen müssen zu Hause bleiben. Wie erreichen Sie Ihre Käufer:innen in Zukunft? Was müssen Sie tun?

DSGVO-Quiz

DSGVO-Quiz

Sie wohnen in der Schweiz, verkaufen aber an EU-Bürger:innen? Wissen Sie, ob Sie der DSGVO unterliegen? Finden Sie es heraus.

Neugierig?

Senden Sie uns eine Nachricht, wir melden uns dann bei Ihnen - per Email oder wenn Sie es wünschen auch gerne telefonisch.

Buchen Sie direkt Ihren persönlichen Beratungstermin

Die Terminbuchung erfolgt über YouCanBookMe mit Sitz in Großbritannien und den Google-Kalender. Ihre Daten werden auch an Firmen in den USA übertragen, die alle unter dem EU-US Privacy Shield sind.

Alle Daten, die Sie uns über dieses Formular übermitteln, werden verschlüsselt an uns gesendet. Sie werden zur Bearbeitung Ihrer Anfrage verwendet.

Wir übertragen Ihre Daten automatisch auch in unser Newsletter-System. Sie erhalten zur Bestätigung Ihres Abonnements für unseren Newsletter eine Bestätigungs-E-Mail. Nur mit Bestätigung Ihrer Eintragung (Double-Opt-In) werden wir Ihre E-Mail-Adresse speichern und Ihnen Informationen zusenden. Sie können Ihre Zustimmung jederzeit widerrufen – einen Link dazu finden Sie jeweils am Ende unserer Zusendungen.

In unserer Datenschutzerklärung finden Sie die vollständigen Informationen zur Datenverwendung.