Datenschutz bei der Verwendung von Apps

Auf Datenfang in mobilen Anwendungen

Mobile Anwendungen, bei deren Nutzung personenbezogene Daten gespeichert werden, stehen im Visier der Datenschützer. Nicht selten werden diese ohne das Wissen der Nutzer zu Marketingzwecken gebraucht oder im schlimmsten Fall für kriminelle Absichten gesammelt.

Bei der Fülle an unterschiedlichen Apps ist es schwierig, pauschal festzustellen, ob und, wenn ja, welche Daten beim Herunterladen einer App übermittelt werden. Fest steht: Setzt das Herunterladen einer App das Bestehen eines Nutzerkontos voraus oder ist die Nutzung registrierungspflichtig, kann davon ausgegangen werden, dass personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) übermittelt werden. Das bedeutet, dass hier die gesetzlichen Regelungen des Datenschutzes greifen, die den Nutzer vor einer Beeinträchtigung des Persönlichkeitsrechts schützen. Doch auch, wenn der Nutzer keine Registrierungsangaben machen muss, ist in den allermeisten Fällen eine Verknüpfung der Nutzerdaten über die UDID (Unique Device Identifier) möglich.

Wer muss sich für die Datenerhebung verantworten?

Verantwortlich für die Einhaltung des Datenschutzes bei der Verwendung von Apps ist immer derjenige, der über die Datenerhebung und Datenverarbeitung eigenverantwortlich entscheidet. Es kann sich dabei entweder um den Entwickler handeln, sofern dieser die App selbst zum Download anbietet, oder den App-Store als Vertreiber. Es kann auch mehrere verantwortliche Stellen zugleich geben: zum einen denjenigen, der die App vertreibt und die personenbezogenen Daten aus dem Download- oder Zahlungsvorgang erhebt und verwendet. Zum anderen der Anbieter als verantwortliche Stelle hinsichtlich der Daten, die an ihn nach der Installation bei der Nutzung der App oder bei vom Nutzer nicht bemerkten Aktivitäten der App während der Nutzung des Endgeräts übertragen werden. Und schließlich kann ein Dritter verantwortlich sein, wenn an diesen von der nicht von ihm vertriebenen oder angebotenen App Daten übermittelt werden. Jeder Store-Anbieter hat zudem als Teledienstanbieter die bereichsspezifischen Datenschutzvorschriften des Telemediengesetzes (TMG) zu beachten.

Nach BDSG besteht eine Verpflichtung zum sparsamen Umgang mit personenbezogenen Daten (Prinzip der Datenvermeidung und Datensparsamkeit). Zudem dürfen die erhobenen Daten nur zu dem Zweck verarbeitet und genutzt werden, zu dem sie erhoben wurden (Zweckbindungsgrundsatz). Das Transparenzgebot bestimmt schließlich, dass der Nutzer ganz konkret über den Zweck der Verarbeitung informiert wird. Unabhängig davon, ob es um die Vorschriften des BDGS oder des TMG geht: Personenbezogene Daten dürfen grundsätzlich nur erhoben und verwendet werden, wenn der Nutzer eingewilligt hat. Die Einwilligung muss dabei ausdrücklich erfolgen, eine sogenannte „Opt-out-Lösung“ ist nicht zulässig. Ebenso wenig darf die Zustimmung zwingend an die Möglichkeit des Herunterladens der App gekoppelt sein (Koppelungsverbot).

Das Problem im Rahmen der häufig erforderlichen Einwilligung der Nutzer ist, dass bei dem Herunterladen und Installieren auf einem Smartphone selbst bei den großen Displays neuerer Modelle wenig Platz für ausreichende Informationen über den Zweck und die Folgen der angestrebten Datenverarbeitung besteht. App-Stores und App-Anbieter stehen hier vor einer Herausforderung. Sie müssen es schaffen, die Information in einer dem Medium angemessenen kurzen, aber dennoch hinreichend aussagekräftigen Form vorzuhalten, um eine Grundlage für eine Entscheidung zu geben. Sehr häufig wird man feststellen können, dass das Einholen von Einwilligungen über Apps oder über AGB des App-Stores wegen fehlender Transparenz, Verstoßes gegen das Koppelungsverbot oder wegen der Opt-out-Lösung nicht den gesetzlichen Anforderungen entspricht.

Rechte des Betroffenen bei der Nutzung von Apps

Betroffene App-Nutzer haben gegenüber dem Verantwortlichen einen Anspruch auf Auskunft über die Menge und den Zweck der über ihn gespeicherten Daten. Sie dürfen jederzeit ihre Zustimmung widerrufen und haben Anrecht auf Sperrung, Berichtigung oder Löschung der Daten. Entsteht dem Betroffenen aus der unzulässigen oder unrichtigen Datenerhebung oder -verwendung ein Schaden, besteht ein Schadenersatzanspruch. Bei der Verwendung von Apps werden die Datenschutzregelungen häufig missachtet. Eine Sensibilisierung der Nutzer für dieses Thema ist ein erster wichtiger Schritt, um die Anbieter dazu zu bringen, die nötigen Änderungen bei den Apps durchzuführen.

Bildquelle: Thinkstock/ Fuse

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok