dens 07/2013

DEUTSCHLAND
Infos keine Einbahnstraße
„Artikel-29“-Gruppe fordert mehr Datenschutz bei Apps
Der Siegeszug von Smartphones und Tablets
ist nicht aufzuhalten. Aber erst die passenden
„Apps“ machen diese Geräte zu „Alleskönnern“ –
das Telefonieren wird bei Smartphones beinahe zur
Nebensache, die mobile Datenverarbeitung steht im
Vordergrund.
Aus unzähligen Apps kann der Nutzer das Passende
auswählen und sich bei diversen „stores“ herunterladen:
1600 neue Apps werden den stores nach
Informationen der „Artikel-29“-Gruppe der europäischen
Datenschutzbeauftragten täglich hinzugefügt;
37 Apps lädt sich der durchschnittliche Smartphone-
Nutzer demnach auf sein Gerät. Natürlich können
viele dieser Apps hilfreich sein. Doch Vorsicht ist
geboten.
Das Problem: Die Informationen, die die Apps ihren
Nutzern bieten, sind nicht unbedingt eine Einbahnstraße.
Die Anwendungen sind auch in der
Lage, große Mengen an persönlichen Informationen
über ihre Nutzer zu sammeln und an Dritte zu
übermitteln. Sie können in der Regel beispielsweise
auf Kontaktdaten und Adressbücher zugreifen, aber
auch Geodaten liefern und Auskunft über den aktuellen
Standort des Nutzers geben
Die „Artikel-29“-Gruppe hat daher Ende Februar
in einer Stellungnahme auf die datenschutzrechtlichen
Risiken mobiler Apps hingewiesen und daraus
Pflichten für Entwickler und Anbieter abgeleitet.
Die Gruppe ist das unabhängige Beratungsgremium
der Europäischen Kommission zu Fragen des Datenschutzes.
Sie besteht aus je einem Vertreter der
jeweiligen nationalen Datenschutzbehörden, dem
Europäischen Datenschutzbeauftragten und einem
– nicht stimmberechtigten – Vertreter der Europäischen
Kommission.
Die verschiedenen Parteien, die bei Apps in die
Datenverarbeitung involviert sind (Gerätehersteller,
Programmierer, App stores, Telekommunikationsanbieter,
Werbetreibende), stellen eine Reihe schwerwiegender
Gefahren für die Privatsphäre der Nutzer
dar, heißt es in der Stellungnahme der europäischen
Datenschützer. Die Artikel-29-Gruppe kritisiert vor allem,
dass die Verarbeitung persönlicher Daten durch
Apps oft intransparent sei und seitens der Entwickler
keine ausreichenden Sicherheitsmaßnahmen
getroffen würden. Außerdem fehle häufig eine „informierte
Einwilligung“ des Nutzers über die Weitergabe
seiner Daten.
Die „Artikel-29“-Gruppe sieht alle Parteien, die an
der Entwicklung und dem Vertrieb mobiler Anwendungen
beteiligt sind, in der Pflicht, datenschutzrechtliche
Vorgaben einzuhalten. Insbesondere
gelte das jedoch für die Programmierer, da sie die
größte Kontrolle über die genaue Art und Weise
der Datenverarbeitung einer App haben. Wichtig ist
den europäischen Datenschützern vor allem, dass
vor der Weitergabe von Standort- oder Kontaktdaten,
Gerätenummern, hinterlegten Kontodaten und
anderen persönlichen Informationen die ausdrückliche
Einwilligung des Nutzers eingeholt wird. Eine
App müsse zudem mit einer klar verständlichen und
leicht zugänglichen Datenschutzerklärung nebst Ansprechpartner
ausgeliefert werden, fordert die „Artikel-29“-Gruppe.
Die Speicherdauer der erhobenen
Daten solle begrenzt und ein inaktives Konto nach
einer gewissen Zeit gelöscht werden. Außerdem sei
auf die besondere Schutzbedürftigkeit von Kindern
zu achten, deren Daten nicht für Werbezwecke genutzt
werden dürften.
Store-Betreiber sollen nach dem Willen der Datenschützer
das von einer App ausgehende Risiko für
die Privatsphäre vorab einschätzen und ihre Regeln
für die Weitergabe der von ihnen erhobenen Nutzerdaten
offenlegen. Grundsätzlich sei das Prinzip
der Datenminimierung zu beachten. Dritte wie etwa
Werbetreibende müssten vom Nutzer eventuell aktivierte
Mechanismen wie „Do not track“ beachten.
Be
Mit freundlicher Genehmigung aus dem Zahnärzteblatt
Schleswig-Holstein
Grafik:
Herbert
Kämper
28 dens 7/2013