Was der Datenschutz bei mobilen Apps verlangt

Die Aufsichtsbehörden für den Datenschutz prüfen mobile Apps und stellen regelmäßig Verstöße gegen den Datenschutz fest. Es können Bußgelder drohen.

Dieser Artikel behandelt

Datenschutz

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat bereits mehrfach Apps bayerischer und internationaler Anbieter überprüft und dabei jeweils erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt. Hinsichtlich der bayerischen Apps ist die Festsetzung von Bußgeldern geplant. Auch in anderen Bundesländern werden mobile Apps überprüft, auch dort drohen Maßnahmen der Aufsichtsbehörden.

Apps können Angriffswerkzeuge sein

Aus gutem Grund nehmen sich die deutschen Aufsichtsbehörden für den Datenschutz die Apps für Smartphones und Tablets vor und prüfen diese. Die Installation von Apps ist die Basis für viele der Top-Risiken für Smartphone-Nutzer, die die EU-Agentur für Netzwerk- und Informationssicherheit (ENISA) identifiziert hat: Ungewollter Datenabfluss, Hackerzugriffe auf Smartphone-Daten, mobiles Phishing, Spyware, heimliche Überwachung -  das sind nur einige Beispiele für Folgen einer Installation bösartiger Apps.

Apps können zum Datenrisiko werden

Seit Jahren warnen die Aufsichtsbehörden vor Apps, die sich als „Spion in der Tasche“ entpuppen könnten. Der ungewollte Abfluss personenbezogener Daten kann durch eine unsichere App-Programmierung verursacht werden, es stecken also nicht immer kriminelle, illegale Absichten hinter den mobilen Datenlecks. Doch oftmals werden auch personenbezogene Daten ohne Einwilligung der Betroffenen ausgewertet und zum Beispiel zu Werbezwecken missbraucht. In vielen Fällen werden die Nutzer nicht oder nur unzureichend über die Verarbeitung und Nutzung ihrer Daten informiert.

Nur etwa 25 Prozent der geprüften Apps verfügten bei einer Transparenzprüfung des BayLDA über eine App-spezifische Datenschutzerklärung. Dies sei erschreckend und deute darauf hin, dass dem Datenschutz und damit den Grundrechten der Nutzer bei der Entwicklung von Apps offensichtlich nicht die notwendige Bedeutung beigemessen werde, so Thomas Kranig, Präsident des BayLDA.

Datenschutzforderungen bestehen nicht nur an App-Store-Betreiber

Wenn es um den Datenschutz und mögliche Risiken bei Apps geht, richten sich die Blicke meist auf den App-Store-Betreiber, der allerdings nicht die alleinige Verantwortung für die App-Sicherheit und den App-Datenschutz trägt. Der App-Store-Betreiber kann und muss einiges zur App-Sicherheit beitragen, wie zum Beispiel eine Untersuchung von ENISA unterstrichen hatte.

Der App-Anbieter allerdings ist als verantwortliche Stelle im Sinne des Datenschutzes zu sehen und muss unter anderen eine aussagekräftige, leicht lesbare und einfach zu findende Datenschutzerklärung für jede seiner Apps vorsehen. Das BayLDA zum Beispiel weist darauf hin, dass eine Ordnungswidrigkeit begangen wird, wenn ein Nutzer nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig gemäß § 13 Abs. 1 Telemediengesetz (TMG) insbesondere über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informiert wird. Diese Ordnungswidrigkeit kann mit einem Bußgeld bis zu 50.000 Euro geahndet werden.

Aufsichtsbehörden geben Anbietern und Entwicklern Orientierung zum App-Datenschutz

Sofern bei zukünftigen datenschutzrechtlichen Prüfungen von Apps festgestellt werden sollte, dass mit personenbezogenen Daten von App-Nutzern in einer datenschutzrechtlich unzulässigen Art und Weise umgegangen wird, die den Tatbestand einer Ordnungswidrigkeit erfüllen, wird dem in verstärktem Maße nachgegangen werden, so das Bayerische Landesamt für Datenschutzaufsicht.

Die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) haben nun eine Orientierungshilfe für App-Anbieter und App-Entwickler veröffentlicht, die dabei helfen soll, die Datenschutzanforderungen gezielt bei der App-Entwicklung umzusetzen. Die Orientierungshilfe behandelt so wichtige Themen wie Verantwortlichkeiten für den Datenschutz, Erlaubnistatbestände und Datenschutzgrundsätze, Nutzungsprofile unter Pseudonym, Verwendung der Daten zu Abrechnungszwecken, Einwilligung der Betroffenen, Grundsatz der Zweckbindung, Unterrichtung des Nutzers und Nutzerrechte, die so oft vergessenen Pflichten Impressum und Datenschutzerklärung, der Umgang mit Anmeldedaten, sichere Datenübertragung, lokale Datenspeicherung, mobiles Logging, die Einbindung von Webseiten, der Umgang mit Standortdaten, die Konsequenzen unzulässigen Datenumgangs und mobile Bezahlvorgänge.

App-Datenschutz ernst nehmen

Die Prüfungen und die Veröffentlichungen der Aufsichtsbehörden für den Datenschutz zeigen deutlich, dass der Schutz personenbezogener Daten bei Apps nicht auf die leichte Schulter genommen werden darf. Nutzer müssen sich klar machen, dass Apps kritische Funktionen in sich tragen und unsicher sein können. Hier sind die betrieblichen Datenschutzbeauftragten gefragt, für entsprechende Sensibilisierung zu sorgen. Anbieter und Entwickler müssen sich ihrer Verantwortung für den Datenschutz bewusst werden. Dazu gehört immer auch eine App-spezifische Datenschutzerklärung, verständlich, gut lesbar und leicht zu finden.

 

Artikel wurde zuletzt im Juli 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close