Mehr Datenschutzkontrolle durch App-Anbieter und App-Stores erforderlich

Vor der Verbreitung einer App steht die Kontrolle, ob die Datenschutzvorgaben eingehalten werden. Dazu gehört eine verständliche Datenschutzerklärung.

Dieser Artikel behandelt

Datenschutz

Wenn es in Veröffentlichungen um Datenschutz und mobile Apps geht, steht meist der Nutzer im Fokus, so zum Beispiel in dem Faltblatt „Smartphones und Apps - Spione in der Hosentasche“, das unter anderem von dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz herausgegeben wurde. 

Der teils große Aufklärungsbedarf bei Smartphone- und Tablet-Nutzern macht dies notwendig. Um den Datenschutz bei Apps aber umfassend verbessern zu können, gilt es, auch andere Zielgruppen anzusprechen.

So kann ein Nutzer lediglich auf eine App verzichten oder eine bereits installierte App wieder löschen, wenn Datenschutzlücken sichtbar werden. Ein nachhaltiger Datenschutz für Apps muss bei den App-Entwicklern, App-Anbietern und App-Stores ansetzen, ganz im Sinne des Prinzips Privacy by Design, das die Einhaltung des Datenschutzes schon in der Konzeption und Entwicklung von Lösungen verlangt.

Aufsichtsbehörden stellen Verantwortung klar

Generell sind die Entwickler und Anbieter der Apps gefordert, die gesetzlichen Anforderungen an eine datenschutzgerechte App zu erfüllen. Die Aufsichtsbehörden für den Datenschutz in Deutschland haben bereits mehrfach auf die zentralen Punkte hierbei hingewiesen, wie zum Beispiel in der Entschließung „Datenschutzgerechte Smartphone-Nutzung ermöglichen!“.

So gehören dazu die Transparenz für den Nutzer bezüglich der Preisgabe seiner personenbezogenen Daten, Steuerungsmöglichkeiten der Nutzer für die Preisgabe ihrer personenbezogenen Daten, Einflussmöglichkeiten auf das Löschen von Spuren bei der (mobilen) Internet-Nutzung sowie anonyme und pseudonyme Nutzungsmöglichkeiten für mobile Apps und Dienste. Neben den App-Anbietern und -Programmierern sehen die Aufsichtsbehörden aber auch die App-Store-Betreiber in der Pflicht und Mitverantwortung.

App-Stores tragen Mitverantwortung für den App-Datenschutz

Wie zum Beispiel der Landesbeauftragte für Datenschutz Baden-Württemberg betont hat, sind App-Store-Betreiber für die Bereitstellung von Datenschutzerklärungen mitverantwortlich. Wer Produkte vertreibt, müsse sich auch mitverantwortlich zeigen, wenn es um Aufklärung und Transparenz beim Datenschutz geht, so der Landesdatenschutzbeauftragte. 

App-Store-Betreiber müssten ihre passive Rolle im Datenschutz aufgeben und aktiv daran mitwirken, dass alle Apps, die personenbezogene Daten verarbeiten, auch eine Datenschutzerklärung haben, wie sie in Deutschland von dem Telemediengesetz (TMG) gefordert wird.

Die Mitverantwortung der App-Store-Betreiber bedeutet, dass der Datenschutz generell und speziell das Vorhandensein einer App-spezifischen, verständlichen, gut lesbaren und leicht zu findenden Datenschutzerklärung zu den Kriterien gehören, die für die Freigabe einer App für den App-Store erfüllt sein müssen. Bislang werden auch solche Apps in den App-Stores veröffentlicht, die keine solche Datenschutzerklärung besitzen, wie zum Beispiel Prüfungen einer Aufsichtsbehörde ergeben haben.

Datenschutzerklärung alleine reicht aber nicht

So wichtig die Datenschutzerklärung bei Apps auch für die Transparenz der Datenverarbeitung ist, sollten weitere Kriterien für den Datenschutz hinzukommen, die die App-Entwickler und App-Anbieter berücksichtigen. Die Aufsichtsbehörden haben dazu eine eigene Orientierungshilfe veröffentlicht, die sich an Entwickler und Anbieter mobiler Apps richtet und datenschutzrechtliche und technische Anforderungen aufzeigt.

So gelten auch für mobile Apps die Datenschutzgrundsätze der Direkterhebung, der Datenvermeidung und der Datensparsamkeit, der anonymen und pseudonymen Nutzung, der Zweckbindung und der Erforderlichkeit der Verarbeitung, Speicherung und Nutzung personenbezogener Daten.

Heimliches Sammeln von Daten, die nicht für den offensichtlichen Zweck der App erforderlich sind, ist ebenso nicht erlaubt wie die Auswertung der erhobenen Daten zu anderen Zwecken. Leider gibt es zahlreiche Beispiele für Apps, die genau ein solches Verhalten aufweisen, wie das Sammeln von Standortdaten, obwohl diese für die vom Nutzer gewünschte Funktion der App nicht notwendig sind.

Datensicherheit muss Grundeigenschaft von Apps sein

Neben den Anforderungen aus dem Datenschutz gibt es auch eine Reihe von Vorgaben zur Datensicherheit, die bei einer kleinen App ebenso wenig fehlen dürfen wie bei einer großen Serveranwendung. 

Generell sind die Entwickler und Anbieter der Apps gefordert, die gesetzlichen Anforderungen zu erfüllen.

Der sichere Umgang mit Anmeldedaten sollte bei Apps ebenso selbstverständlich sein wie die geschützte Speicherung vertraulicher Nutzerdaten. 

Auch hier gibt es leider genug Beispiele für Apps, die genau hier Schwachstellen aufweisen und die bereits Fälle von Datendiebstahl ermöglicht haben.

Apps haben eine so große Verbreitung gefunden, dass sie nicht nur zu einem wichtigen Geschäftsfeld für Softwarehäuser und Werbeagenturen geworden sind. Sie können auch zu einem erheblichen Datenrisiko beitragen, das weit über das Missbrauchspotenzial auf mobilen Endgeräten hinausgeht.

Ohne guten Datenschutz und zuverlässige Datensicherheit können Apps zur Hintertür in Firmennetzwerk und Clouds werden. Jede Anstrengung für mehr App-Datenschutz lohnt sich also gleich mehrfach.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close