Sie sind hier: Home » Recht » Datenschutz und Compliance

Datenschutzerklärungen bei Smartphone-Apps


BfDI begrüßt Initiative für transparenteren Datenschutz bei Smartphone-Apps
Andrea Voßhoff: Nur wenn die Nutzerinnen und Nutzer ausreichend über die Datensammlung informiert werden, ist ihre Einwilligung in die Datenverarbeitung überhaupt rechtsgültig



Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die vom NRW-Justizminister angekündigte Bundesratsinitiative für transparenteren Datenschutz bei Smartphone-Apps. Die Datenschutzbeauftragten von Bund und Ländern weisen seit langem auf eklatante Mängel beim Datenschutz in Apps und Wearables hin. Bürgerinnen und Bürger brauchen mehr Informationen über die erhobenen Daten und müssen für die Sicherheitslücken sensibilisiert werden.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, begrüßt die Forderung des nordrheinwestfälischen Justizministers Peter Biesenbach nach prominent platzierten Datenschutz-Hinweisen für Smartphone-Apps. Über eine Gesetzesinitiative des Bundesrates sollen Anbieter dazu verpflichtet werden, noch vor dem Download einer Smartphone-App transparent und lesbar aufzuzeigen, wie mit den erhobenen Daten umgegangen wird.

Andrea Voßhoff sagte:
"Immer mehr Bürgerinnen und Bürger nutzen Online-Dienste über Smartphone-Apps. Die Datenschützer aus Bund und Ländern kritisieren seit längerem, dass der Datenschutz, etwa bei Gesundheits-Apps, dabei oftmals auf der Strecke bleibt. Eine Transparenz-Initiative des Bundesrates wäre hier sehr willkommen. Viele Smartphone-Apps übertragen ohne das Wissen der Nutzerinnen und Nutzer deutlich mehr Daten als für den jeweiligen Dienst erforderlich. Wo diese Daten gespeichert und welchen Dritten sie zur Verfügung gestellt werden, bleibt dabei meist oft unklar. Gerade der Zugriff auf Systeme des Smartphones, die kritische Informationen erheben oder speichern, wie Standortbestimmung, Kamera oder Adressbuch, wird meist gar nicht oder nur verkürzt angesprochen. Das muss sich ändern.

Nur wenn die Nutzerinnen und Nutzer ausreichend über die Datensammlung informiert werden, ist ihre Einwilligung in die Datenverarbeitung überhaupt rechtsgültig. Anbieter von Smartphone-Apps müssen darüber hinaus aber bereits bei der Entwicklung ihrer Angebote stärker auf den Datenschutz achten. Viele Probleme ließen sich vermeiden, wenn Daten lediglich lokal auf einem Smartphone gespeichert und verarbeitet würden, anstatt in eine Cloud übertragen zu werden.

Die Datenschutzbeauftragten von Bund und Ländern warnten bereits Anfang 2016 vor ungenügenden Datenschutzerklärungen bei Smartphone-Apps. Eine stichprobenartige Untersuchung von Gesundheits- und Fitness-Apps sowie Wearables hatte gezeigte, dass viele untersuchte Datenschutzerklärungen nicht die gesetzlichen Anforderungen erfüllten. Sie waren zu lang, unverständlich, enthielten oft nur pauschale Angaben oder lagen nicht einmal auf Deutsch vor.

Oft werden die erhobenen Daten nicht nur durch den jeweiligen Anbieter, sondern durch externe Dritte verarbeitet. Durch die unklaren Regelungen zur Datenverarbeitung entgleiten diese Daten dabei der Kontrolle der Nutzerinnen und Nutzer. Einer Weitergabe der eigenen Daten widersprechen kann man meist nicht. Problematisch ist auch, dass Apps und die damit verbundenen Nutzerkonten oft keine Möglichkeit bieten, bereits gesammelte Daten vollständig von den Servern des Anbieters zu löschen. Die App zu löschen, genügt häufig nicht, um bereits gesammelte Daten zu vernichten.

Zwar scheinen Einzelinformationen über zurückgelegte Schritte, private Kontakte oder gefahrene Wege für sich betrachtet wenig aussagekräftig. Werden diese Daten jedoch verknüpft und einer Person zugeordnet, dann ergibt sich ein präzises Bild über Tagesablauf, Gewohnheiten oder den Gesundheitszustand der jeweiligen Nutzer."
(BfDI: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 12.12.17


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Maßnahme zu Cloud-Diensten

    Der Europäische Datenschutzausschuss (EDSA) ist in seiner Sitzung mit der Task Force Cookie-Banner sowie mit seiner koordinierten Maßnahme zu Cloud-Diensten zu Ergebnissen gekommen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die Fortschritte zu einer einheitlicheren Aufsicht in diesen Bereichen.

  • Verstoß gegen die DSGVO

    Der Bundesbeauftragter für den Datenschutz (BfDI), Prof. Ulrich Kelber, erteilt der unsicheren Feature-Spezifikationsvariante "Abruf der E-Rezepte in der Apotheke nach Autorisierung" kein Einvernehmen. Die geplante Schnittstelle ist nicht nach dem Stand der Technik abgesichert und verstößt damit gegen die DSGVO. Er schlägt eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.

  • Einigung der G7-Digitalministerien

    Der BfDI, Prof. Ulrich Kelber, zeigt sich zufrieden mit dem Ergebnis des diesjährigen G7-Roundtable der Datenschutzaufsichts- und Privacy-Behörden: "Wir haben uns darauf geeinigt, gemeinsam an Grundlagen für einen freien und vertrauensvollen Datenfluss zu arbeiten und hierbei den Schutz der persönlichen Daten der Bürgerinnen und Bürger in den Fokus zu stellen. Für diesen Weg des "Data Free Flow with Trust" oder DFFT werden wir bei unseren jeweiligen Regierungen werben."

  • EU-Kommission evaluiert JI-Richtlinie

    Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.

  • BfDI genehmigt Verhaltensregeln für Notare

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen