Was macht Datensammel-Apps so gefährlich?
Viele Apps greifen auf unseren Standort zu. Hierzu kommen häufig noch die gespeicherten Kontakte, die Smartphone-Kamera, das eingebaute Mikrofon sowie verschiedene Nutzungsdaten. Einerseits benötigen die meisten gängigen Apps solche Berechtigungen gar nicht, um einwandfrei zu funktionieren. Andererseits sind solche Methoden heutzutage vor allem bei kostenlosen Apps weit verbreitet.
Dies hängt mit der Monetarisierungs-Strategie vieler populärer Apps zusammen. Trotz zahlreicher Datenschutzbedenken ist es inzwischen üblich, aus Daten zu besuchten Standorten sowie Interessen und Verhaltensmustern Werbeprofile zu erstellen. Mithilfe dieser Profile wird personalisierte Werbung angezeigt, um Einnahmen zu generieren.
Noch datenschutzrechtlich problematischer wird es, wenn Apps die gesammelten Daten zur Gewinnmaximierung zusätzlich an Drittanbieter verkaufen. Doch auch diese Methode wird immer gängiger. Der norwegische Verbraucherrat (Norwegian Consumer Council, Forbrukerrådet) stellte bei zehn populären Apps fest, dass sie teils intime Daten an über 100 Drittparteien übermittelten.
Fast alle untersuchten Apps verstoßen direkt gegen die DSVGO
Eine Analyse des Software-Entwicklers Usercentrics kam bereits 2022 zu dem Ergebnis, dass neun von zehn untersuchten Apps gegen die Regelungen der Datenschutz-Grundverordnung verstoßen.
Welche App-Typen sind am gefährlichsten?
Dating-Apps
Dating-Apps gehören zu den sensibelsten Apps, da zu deren Funktionsprinzip Nutzerprofile und Standortdaten gehören. Oft kommen auch exakte Bewegungsdaten hinzu, die Rückschlüsse auf Gewohnheiten und häufige Aufenthaltsorte ermöglichen.
Im Mittelpunkt der Untersuchung des norwegischen Verbraucherrats standen unter anderem die Apps Tinder, OkCupid, Grindr und Happn. Diese Apps verarbeiten nicht nur persönliche Informationen, sondern arbeiten häufig zusätzlich mit Drittanbietern zusammen, an die sie diese Daten weitergeben.
Fitness- und Gesundheits-Apps
Fitness-Apps sammeln Informationen über zurückgelegte Schritte und die Pulsfrequenz sowie Schlafdaten. Manche sammeln zusätzlich noch detaillierte Gesundheitsdaten. Da diese Daten exakte Rückschlüsse auf den Lebensstil von Nutzerinnen und Nutzern ermöglichen, gelten sie als besonders interessant für die Erstellung von Werbeprofilen. Laut Usercentrics kommt es daher auch bei etlichen Gesundheits-Apps zu Datenschutzverstößen.
Glücksspiel-Apps, Finanz-Apps – und Apps für Kinder
Glücksspiel-Apps gelten zudem als problematisch, da sie sensible Zahlungsinformationen (etwa Konto- und Kreditkartendaten) sowie detaillierte Verhaltensmuster von Nutzerinnen und Nutzern speichern – und oft an Dritte weitergeben. In dieser Kategorie fand Usercentrics den höchsten Anteil an Verstößen gegen die DSGVO: Sämtliche untersuchten Glücksspiel-Apps hielten die Vorgaben der Datenschutz-Grundverordnung nicht ein.
Auch Finanz-Apps sowie zahlreiche Einkaufs- oder Lebensmittel-Apps können problematisch sein. Das liegt daran, dass sie Informationen über Transaktionen, Interessen und Konsumverhalten miteinander kombinieren. Dadurch enthüllen sie oft viel mehr Informationen über die Nutzer, als für ihren Betrieb eigentlich nötig wäre.
Auch Spiele-Apps für Kinder sind häufig Datenkraken. Im Bericht des norwegischen Verbraucherrats wurde etwa die virtuelle Haustier-App „My Talking Tom 2“ kritisiert. Auch laut verschiedenen Nutzerberichten soll die App nicht nur Standortdaten, sondern auch Nutzungsdaten, die Historie über zuvor gekaufte Apps sowie Identifikatoren wie Geräte-ID und Benutzer-ID sammeln.
Woran erkennen Sie problematische Apps?
Bereits ein Blick auf die bei der Installation von Apps geforderten Berechtigungen kann Datensammel-Apps verraten. Wenn eine simple Einkaufslisten-App etwa auf Kontakte, das Mikrofon oder den Standort zugreifen möchte, ist Vorsicht geboten. Lange Datenschutzerklärungen mit zahlreichen Drittanbietern, an die Daten weitergegeben werden, sind ebenfalls ein Warnsignal.
Der Datenschutzbericht des Europäischen Zentrums für digitale Rechte (NOYB) zeigt zudem, dass Apps persönliche Daten teils direkt nach dem Öffnen an Dritte weitergeben. Dies geschieht üblicherweise noch bevor Nutzerinnen und Nutzer der Datenweitergabe zustimmen können.
Wie können Sie sich schützen?
Prüfen Sie bei der Installation von Apps sorgfältig, welche Berechtigungen angefordert werden. Nehmen Sie sich einen Moment Zeit, um jede Anfrage bewusst zu kontrollieren und zu hinterfragen. Stellen Sie sich die Frage: Braucht die App die verlangten Daten wirklich, um zu funktionieren? Wenn die Antwort unklar ist, verweigern Sie die jeweilige Berechtigung.
Kontrollieren Sie außerdem regelmäßig die App-Berechtigungen auf Ihren Geräten. Unnötige Zugriffe können Sie auch noch nach der Installation in den Systemeinstellungen Ihres Geräts entziehen.
Langfristig sind von Datenschutzexperten empfohlene, datensparsame Apps die beste Wahl. Hierzu gehören etwa der Browser „Firefox Klar“ und die WhatsApp-Alternativen „Signal“ und „Threema“. Eine hilfreiche Orientierung bietet die Liste der „Privacy Friendly Apps” der Forschungsgruppe SECUSO.
Wichtige Begriffserklärungen
Drittanbieter-Tracking
Drittanbieter-Tracking bedeutet, dass eine App gesammelte Daten an andere Unternehmen weitergibt. Die Daten werden üblicherweise zu Werbezwecken weiterverwendet.
Werbe-ID
Die Werbe-ID ist eine Kennung Ihres Smartphones. Sie hilft Unternehmen, Ihr Verhalten über mehrere Apps hinweg zu erkennen und personalisierte Werbung zu schalten.
DSGVO-Konformität
Eine App ist dann DSGVO-konform, wenn sie personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung verarbeitet. Dazu gehört, dass der Verwendungszweck der Daten transparent ist und eine Einwilligung zum Sammeln der Daten vorliegt.
Häufig gestellte Fragen
Welche Apps sind am gefährlichsten?
Besonders problematisch sind Dating-, Fitness-, Gesundheits-, Glücksspiel- und viele Finanz-Apps, weil sie sehr sensible Daten verarbeiten.
Woran erkenne ich riskante Apps?
Deutliche Warnzeichen sind das Anfordern vieler Berechtigungen, unklare Angaben über den Datenschutz sowie die Weitergabe von Daten an Drittanbieter.
Wie schütze ich mich vor Datensammel-Apps?
Prüfen Sie Berechtigungen, löschen Sie unnötige Apps und nutzen Sie datensparsame Alternativen.
Sind kostenlose Apps immer gefährlicher?
Nicht zwingend. Allerdings finanzieren sich etliche kostenlose Apps über Datenanalyse und Werbung. Deshalb lohnt ein genauer Blick auf Berechtigungen und Datenschutzhinweise.
Welche Berechtigungen für Apps sind besonders heikel?
Der Zugriff auf Standort, Mikrofon, Kamera und Kontakte ist besonders sensibel, da sich daraus viele private Informationen ableiten lassen.
Helfen Werbeblocker gegen App-Tracking?
Werbeblocker können vor allem das Tracking beim Surfen im Browser unterbinden, lösen aber nur bedingt Probleme mit Datensammel-Apps. Wichtig sind weiterhin sorgfältig konfigurierte App-Berechtigungen und eine sparsame App-Auswahl.
