Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

DSGVO Smartphone-Apps haben laut Studie des Justizministeriums gravierende Datenschutz-Mängel

Viele bekannte Apps erfüllen die Datenschutz-Grundverordnung nur unzureichend. Ministerin Barley warnt vor den Folgen und fordert verständlichere Informationen für die Verbraucher.
Update: 17.01.2019 - 16:45 Uhr 1 Kommentar
Studie: Smartphone-Apps zeigen gravierende Datenschutz-Mängel Quelle: dpa
Smartphone-Apps

„App-Anbieter und auch App-Stores sind gefordert, für mehr Verständlichkeit und Nutzerfreundlichkeit zu sorgen“, sagt Justizministerin Barley.

(Foto: dpa)

BerlinDer Fall sorgte für Aufsehen: Kurz nach Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 untersagte der Autozulieferer Continental seinen Mitarbeitern wegen Datenschutz-Bedenken den Einsatz von Social-Media-Apps wie WhatsApp und Snapchat auf Dienst-Handys. Dies gelte im weltweiten Unternehmensnetzwerk und betreffe mehr als 36.000 Mobiltelefone, teilte Continental seinerzeit mit. Der Konzern stieß sich vor allem daran, dass die Dienste auf persönliche und damit potenziell vertrauliche Daten zugreifen - beispielsweise Adressbucheinträge.

„Wir halten es nicht für akzeptabel, die Erfüllung von Gesetzen zum Datenschutz einseitig auf die Nutzer zu übertragen“, erklärte Conti-Chef Elmar Degenhart damals. Um die DSGVO zu befolgen, müssten WhatsApp-Nutzer von jeder Person im Adressbuch einzeln die Zustimmung zum Teilen ihrer Daten einholen. Dies sei im Alltag „nicht ausreichend zuverlässig und damit praktisch untauglich“. Die damit verbundenen Datenschutzrisiken wolle das Unternehmen nicht tragen.

Die Vorbehalte des Autozulieferers werfen ein Schlaglicht auf die Frage, wie es um die Datensicherheit von Smartphone-Apps bestellt ist. Das Bundesjustizministerium wollte es genauer wissen und gab eine Studie in Auftrag. Das Bonner Institut für angewandte Sozialwissenschaft (Infas) sollte ermitteln inwieweit Apps den Vorgaben der DSGVO entsprechen.

Untersucht wurden insgesamt 50 für den deutschen Markt relevante Android-Apps aus dem Google Play Store. Der erste Testlauf fand im November 2017 statt, der zweite nach Inkrafttreten der DSGVO im Mai 2018. Die Ergebnisse, die dem Handelsblatt vorliegen, sind ernüchternd. „Insgesamt muss (…) - genau wie bei der Prüfung 2017 - ein negatives Fazit gezogen werden“, konstatieren die Studienautoren.

Demnach konnte keine der geprüften Apps, darunter bekannte Marken aus Bereichen wie Finanzdienstleistungen (Deutsche Bank, PayPal, Check24), soziale Netzwerke (Facebook, Twitter, Instagram), Shopping (Amazon, Ebay, Zalando), Travel (AirBnB, Booking.com, Trivago) eine „sehr gute oder gute Bewertung“ erzielen. Der Anteil der mit „mangelhaft“ bewerteten Apps sei zwar auf zehn Prozent gesunken. Gut die Hälfte der Apps werde aber, wie bereits 2017, mit der Note „ausreichend“ bewertet, heißt es in der Infas-Studie.

Bundesjustizministerin Katarina Barley (SPD) sprach von „erheblichen Mängeln beim Datenschutz“. „App-Anbieter und auch App-Stores sind gefordert, für mehr Verständlichkeit und Nutzerfreundlichkeit zu sorgen“, sagte Barley dem Handelsblatt. Verstöße dagegen seien „keine Lappalie“.

Schon kurz nach Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO) der EU am 25. Mai waren erste Beschwerden über Facebook und Google bei Aufsichtsbehörden eingegangen. Die Verordnung soll Verbraucher besser schützen, die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden wird deutlich strenger geregelt als bisher.

Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und dem zustimmen. Bei Verstößen drohen hohe Geldstrafen. Die DSGVO schreibt beispielsweise vor, die App-Nutzer in verständlicher Sprache und auf leicht zugängliche Weise über die Verarbeitung ihrer Daten zu informieren – ein Kriterium, das jedoch zumeist nicht erfüllt wird.

So habe in den Datenschutzerklärungen der für App-Nutzer „relevante Informationsgehalt nicht zugenommen“. Viele Hinweise seien nicht „App-spezifisch“, sondern bezögen sich auf alle Produkte des Anbieters. Die Folge: Lange Datenschutzerklärungen mit einer durchschnittlichen Anzahl von etwa 4.200 Wörtern.

Die Experten halten diese Länge in Anbetracht der Anzahl von Apps, die ein Nutzer im Durchschnitt auf seinem Smartphone hat, für „nicht vertretbar“. Zumal der eigentliche Sinn dieser Texte, nämlich die Verbraucher „verständlich“ zu informieren, immer noch verfehlt werde.

Barley erinnerte daran, dass die Datenschutz-Grundverordnung verlange, dass Verbraucher „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache informiert werden“ müssten. Jedoch: „Bei vielen der populärsten Apps bestehen bei den Informationen zur Datenverarbeitung gravierende Defizite.“

So werde bei einem Großteil der geprüften Apps „nur unzureichend über den Umgang mit den erhobenen Daten informiert“, sagte die Ministerin. „Die Datenschutzerklärungen bleiben unkonkret und zählen häufig nur die Verbraucherrechte auf, ohne verständliche Erläuterungen.“

Kritsch bewertet die Infas-Studie zudem, dass der Nutzer mehrheitlich beim ersten Öffnen der App nicht aktiv darauf hingewiesen wird, dass er den Datenschutzbestimmungen zustimmen muss, um die App zu nutzen. „Gerade vor dem Hintergrund, dass die DSGVO bei der Verarbeitung personenbezogener Daten eine ausdrückliche Erklärung oder sonstige eindeutig bestätigende Handlung der Betroffenen als Einwilligung vorsieht, erscheint die Umsetzung seitens vieler App-Anbieter hier noch mangelhaft“, resümieren die Experten.

Justizministerin Barley sieht darin ein großes Manko. „Besonders gravierend sind vor dem Hintergrund des aktuellen Datendiebstahls die Zugriffsberechtigungen etwa auf Adressbuch oder das Handy-Mikrofon“, sagte die SPD-Politikerin.

Häufig fehlten Informationen darüber, auf welche Funktionen des Geräts eine App zugreife. Außerdem forderten mehr als die Hälfte der untersuchten Apps einen Zugriff auf Standortdaten oder Fotos, obwohl dies für die Funktion der App nicht erforderlich sei.

Der IT-Verband Bitkom führt die Mängel auf die umfangreichen Anforderungen der DSGVO zurück. „Viele Unternehmen hadern immer noch mit der Umsetzung der DSGVO, weil der Aufwand hoch ist und viele Rechtsbegriffe nicht eindeutig formuliert sind“, sagte die Bitkom-Rechtsexpertin Susanne Dehmel dem Handelsblatt.

Viele sähen sich zudem in einer „regulatorischen Zwickmühle“. „Einerseits müssen sie umfangreiche Informationsplichten erfüllen und andererseits sollen die notwendigen Erklärungen möglichst knapp und verständlich sein“, sagte Dehmel. „Das widerspricht sich umso mehr, je komplexer die Datenverarbeitungsprozesse sind.“ Für App-Anbieter komme erschwerend hinzu, dass alle Informationen für kleine Displays angepasst werden müssten. „Hier wären bessere Hilfestellungen und klare Guidelines seitens der Aufsichtsbehörden wünschenswert.“

Für Barley zeigen die Studienergebnisse indes, dass die Digitalisierung nicht nur neue Chancen für jeden einzelnen eröffnet, sondern auch Risiken in sich birgt. „Die Sicherheit von persönlichen Daten ist eine zentrale Herausforderung der digitalen Gesellschaft“, sagte sie. „In unserer digitalen Gesellschaft kann jeder Mensch zum Ziel eines Angriffs werden.“

Für Datensicherheit seien deshalb „eine konsequente Durchsetzung des Datenschutzrechts und das Mitdenken von Sicherheit bei Entwicklung von Geräten und Produkten erforderlich“. Außerdem sei eine „starke Sensibilisierung beim Umgang mit persönlichen Daten unerlässlich“ – insbesondere auch für den Umgang mit Apps.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: DSGVO - Smartphone-Apps haben laut Studie des Justizministeriums gravierende Datenschutz-Mängel

1 Kommentar zu "DSGVO: Smartphone-Apps haben laut Studie des Justizministeriums gravierende Datenschutz-Mängel"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Warum in die Ferne schweifen, die Probleme liegen so nah! Ich schätze auch auf dem Schreibtisch von Frau Barley steht ein PC auf dem Microsoft Windows 10 und MS-Office werkeln. Beide Produkte verstoßen gegen die DSGVO [1,2]. Welche Hintertürchen in Windows 10 noch stecken kann niemand genau sagen, denn es ist closed source (man kann den Quellcode nicht inspizieren).
    Komischerweise interessiert das niemanden! da wird dann eher mal eine der letzten freien Infrsatrukturen abgebaut [3] um sich mit hohen Kosten dem Sicherheitsrisiko Windows anzubiedern, statt konsequent in freie Infrastruktur zu investieren, und mal so langsam die Kontrolle zurück zu bekommen. Abgesehen davon, dass es dann auch mit offenen Standards wie ISO 26300 besser klappt. Denn ohne offene Standards wird das nix mit KI, IoT usw. Mit den gesparten 250 Mio € könnte man auch gleich lokale Softwareentwickler fördern [4]
    Interessanterweise möchte Schleswig-Holstein genau diese freie Infrastruktur erzielen, die Niedersachsen gerade abbauen will, siehe [3]

    [1] https://www.heise.de/meldung/Untersuchung-Microsoft-Office-sammelt-Daten-und-verstoesst-gegen-die-DSGVO-4224823.html
    [2] Bayrische Datenschutzbehörde für den privaten Sektor. Link finde ich gerade nicht, Dokument gerne über eine private nachricht
    [3] https://www.heise.de/meldung/Linux-Aus-Niedersachsen-will-knapp-13-000-Rechner-auf-Windows-umstellen-4119380.html
    [4] https://www.heise.de/meldung/Bundesbehoerden-zahlen-eine-Viertelmilliarde-Euro-Lizenzgebuehren-an-Microsoft-4024334.html