dens 07/2013
dens 07/2013
dens 07/2013
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
DEUTSCHLAND<br />
Infos keine Einbahnstraße<br />
„Artikel-29“-Gruppe fordert mehr Datenschutz bei Apps<br />
Der Siegeszug von Smartphones und Tablets<br />
ist nicht aufzuhalten. Aber erst die passenden<br />
„Apps“ machen diese Geräte zu „Alleskönnern“ –<br />
das Telefonieren wird bei Smartphones beinahe zur<br />
Nebensache, die mobile Datenverarbeitung steht im<br />
Vordergrund.<br />
Aus unzähligen Apps kann der Nutzer das Passende<br />
auswählen und sich bei diversen „stores“ herunterladen:<br />
1600 neue Apps werden den stores nach<br />
Informationen der „Artikel-29“-Gruppe der europäischen<br />
Datenschutzbeauftragten täglich hinzugefügt;<br />
37 Apps lädt sich der durchschnittliche Smartphone-<br />
Nutzer demnach auf sein Gerät. Natürlich können<br />
viele dieser Apps hilfreich sein. Doch Vorsicht ist<br />
geboten.<br />
Das Problem: Die Informationen, die die Apps ihren<br />
Nutzern bieten, sind nicht unbedingt eine Einbahnstraße.<br />
Die Anwendungen sind auch in der<br />
Lage, große Mengen an persönlichen Informationen<br />
über ihre Nutzer zu sammeln und an Dritte zu<br />
übermitteln. Sie können in der Regel beispielsweise<br />
auf Kontaktdaten und Adressbücher zugreifen, aber<br />
auch Geodaten liefern und Auskunft über den aktuellen<br />
Standort des Nutzers geben<br />
Die „Artikel-29“-Gruppe hat daher Ende Februar<br />
in einer Stellungnahme auf die datenschutzrechtlichen<br />
Risiken mobiler Apps hingewiesen und daraus<br />
Pflichten für Entwickler und Anbieter abgeleitet.<br />
Die Gruppe ist das unabhängige Beratungsgremium<br />
der Europäischen Kommission zu Fragen des Datenschutzes.<br />
Sie besteht aus je einem Vertreter der<br />
jeweiligen nationalen Datenschutzbehörden, dem<br />
Europäischen Datenschutzbeauftragten und einem<br />
– nicht stimmberechtigten – Vertreter der Europäischen<br />
Kommission.<br />
Die verschiedenen Parteien, die bei Apps in die<br />
Datenverarbeitung involviert sind (Gerätehersteller,<br />
Programmierer, App stores, Telekommunikationsanbieter,<br />
Werbetreibende), stellen eine Reihe schwerwiegender<br />
Gefahren für die Privatsphäre der Nutzer<br />
dar, heißt es in der Stellungnahme der europäischen<br />
Datenschützer. Die Artikel-29-Gruppe kritisiert vor allem,<br />
dass die Verarbeitung persönlicher Daten durch<br />
Apps oft intransparent sei und seitens der Entwickler<br />
keine ausreichenden Sicherheitsmaßnahmen<br />
getroffen würden. Außerdem fehle häufig eine „informierte<br />
Einwilligung“ des Nutzers über die Weitergabe<br />
seiner Daten.<br />
Die „Artikel-29“-Gruppe sieht alle Parteien, die an<br />
der Entwicklung und dem Vertrieb mobiler Anwendungen<br />
beteiligt sind, in der Pflicht, datenschutzrechtliche<br />
Vorgaben einzuhalten. Insbesondere<br />
gelte das jedoch für die Programmierer, da sie die<br />
größte Kontrolle über die genaue Art und Weise<br />
der Datenverarbeitung einer App haben. Wichtig ist<br />
den europäischen Datenschützern vor allem, dass<br />
vor der Weitergabe von Standort- oder Kontaktdaten,<br />
Gerätenummern, hinterlegten Kontodaten und<br />
anderen persönlichen Informationen die ausdrückliche<br />
Einwilligung des Nutzers eingeholt wird. Eine<br />
App müsse zudem mit einer klar verständlichen und<br />
leicht zugänglichen Datenschutzerklärung nebst Ansprechpartner<br />
ausgeliefert werden, fordert die „Artikel-29“-Gruppe.<br />
Die Speicherdauer der erhobenen<br />
Daten solle begrenzt und ein inaktives Konto nach<br />
einer gewissen Zeit gelöscht werden. Außerdem sei<br />
auf die besondere Schutzbedürftigkeit von Kindern<br />
zu achten, deren Daten nicht für Werbezwecke genutzt<br />
werden dürften.<br />
Store-Betreiber sollen nach dem Willen der Datenschützer<br />
das von einer App ausgehende Risiko für<br />
die Privatsphäre vorab einschätzen und ihre Regeln<br />
für die Weitergabe der von ihnen erhobenen Nutzerdaten<br />
offenlegen. Grundsätzlich sei das Prinzip<br />
der Datenminimierung zu beachten. Dritte wie etwa<br />
Werbetreibende müssten vom Nutzer eventuell aktivierte<br />
Mechanismen wie „Do not track“ beachten.<br />
Be<br />
Mit freundlicher Genehmigung aus dem Zahnärzteblatt<br />
Schleswig-Holstein<br />
Grafik:<br />
Herbert<br />
Kämper<br />
28 <strong>dens</strong> 7/<strong>2013</strong>