Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutzerklärungen bei Smartphone-Apps


BfDI begrüßt Initiative für transparenteren Datenschutz bei Smartphone-Apps
Andrea Voßhoff: Nur wenn die Nutzerinnen und Nutzer ausreichend über die Datensammlung informiert werden, ist ihre Einwilligung in die Datenverarbeitung überhaupt rechtsgültig



Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die vom NRW-Justizminister angekündigte Bundesratsinitiative für transparenteren Datenschutz bei Smartphone-Apps. Die Datenschutzbeauftragten von Bund und Ländern weisen seit langem auf eklatante Mängel beim Datenschutz in Apps und Wearables hin. Bürgerinnen und Bürger brauchen mehr Informationen über die erhobenen Daten und müssen für die Sicherheitslücken sensibilisiert werden.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, begrüßt die Forderung des nordrheinwestfälischen Justizministers Peter Biesenbach nach prominent platzierten Datenschutz-Hinweisen für Smartphone-Apps. Über eine Gesetzesinitiative des Bundesrates sollen Anbieter dazu verpflichtet werden, noch vor dem Download einer Smartphone-App transparent und lesbar aufzuzeigen, wie mit den erhobenen Daten umgegangen wird.

Andrea Voßhoff sagte:
"Immer mehr Bürgerinnen und Bürger nutzen Online-Dienste über Smartphone-Apps. Die Datenschützer aus Bund und Ländern kritisieren seit längerem, dass der Datenschutz, etwa bei Gesundheits-Apps, dabei oftmals auf der Strecke bleibt. Eine Transparenz-Initiative des Bundesrates wäre hier sehr willkommen. Viele Smartphone-Apps übertragen ohne das Wissen der Nutzerinnen und Nutzer deutlich mehr Daten als für den jeweiligen Dienst erforderlich. Wo diese Daten gespeichert und welchen Dritten sie zur Verfügung gestellt werden, bleibt dabei meist oft unklar. Gerade der Zugriff auf Systeme des Smartphones, die kritische Informationen erheben oder speichern, wie Standortbestimmung, Kamera oder Adressbuch, wird meist gar nicht oder nur verkürzt angesprochen. Das muss sich ändern.

Nur wenn die Nutzerinnen und Nutzer ausreichend über die Datensammlung informiert werden, ist ihre Einwilligung in die Datenverarbeitung überhaupt rechtsgültig. Anbieter von Smartphone-Apps müssen darüber hinaus aber bereits bei der Entwicklung ihrer Angebote stärker auf den Datenschutz achten. Viele Probleme ließen sich vermeiden, wenn Daten lediglich lokal auf einem Smartphone gespeichert und verarbeitet würden, anstatt in eine Cloud übertragen zu werden.

Die Datenschutzbeauftragten von Bund und Ländern warnten bereits Anfang 2016 vor ungenügenden Datenschutzerklärungen bei Smartphone-Apps. Eine stichprobenartige Untersuchung von Gesundheits- und Fitness-Apps sowie Wearables hatte gezeigte, dass viele untersuchte Datenschutzerklärungen nicht die gesetzlichen Anforderungen erfüllten. Sie waren zu lang, unverständlich, enthielten oft nur pauschale Angaben oder lagen nicht einmal auf Deutsch vor.

Oft werden die erhobenen Daten nicht nur durch den jeweiligen Anbieter, sondern durch externe Dritte verarbeitet. Durch die unklaren Regelungen zur Datenverarbeitung entgleiten diese Daten dabei der Kontrolle der Nutzerinnen und Nutzer. Einer Weitergabe der eigenen Daten widersprechen kann man meist nicht. Problematisch ist auch, dass Apps und die damit verbundenen Nutzerkonten oft keine Möglichkeit bieten, bereits gesammelte Daten vollständig von den Servern des Anbieters zu löschen. Die App zu löschen, genügt häufig nicht, um bereits gesammelte Daten zu vernichten.

Zwar scheinen Einzelinformationen über zurückgelegte Schritte, private Kontakte oder gefahrene Wege für sich betrachtet wenig aussagekräftig. Werden diese Daten jedoch verknüpft und einer Person zugeordnet, dann ergibt sich ein präzises Bild über Tagesablauf, Gewohnheiten oder den Gesundheitszustand der jeweiligen Nutzer."
(BfDI: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 12.12.17


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

  • BfDI kritisiert Nachrichtendienstgesetze

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, sieht bei den Neuerungen der Gesetze der Nachrichtendienste noch datenschutzrechtliche Mängel.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen