Bundesliga-Apps: Grobes Foul beim Datenschutz?
Die Digitalisierung ist auch im Fußball-Stadion angekommen. Die meisten Vereine haben mittlerweile eine eigene App, um Fans jederzeit auf dem Laufenden zu halten. Liveticker, Tabelle oder auch Ticketshop sind nur einige der zahlreichen Features. Aber wie steht es eigentlich um die Datensicherheit und den Datenschutz der Bundesliga-Apps? Und wie schlagen sich die Anwendungen im Usability-Check? Wir haben uns die Apps von acht großen Vereinen in unserem Testlabor genauer angesehen.
Im Vergleich: Die bekanntesten Bundesliga-Apps
Folgend sehen wir uns die Apps des BVB, des FC Bayern München, Schalke, 1. FC Köln, Hamburger SV, Werder Bremen, Eintracht Frankfurt und Borussia Mönchengladbach an. Überprüft wurden Aspekte des Datenschutzes als auch integrierte Sicherheitsmechanismen.
1. App: Borussia Dortmund
Die Bundesliga-App des BVBs lässt sich intuitiv bedienen. Bis auf ein paar Werbebanner, die wir beim Testen als störend empfunden haben, ist die Usability gut. In der Sicherheitsanalyse wurden jedoch Verbindungen zu Werbe-, Analytics- und Tracking-Netzwerken gefunden. Die Android-Version überträgt exakte Standortdaten und die Android Advertising ID sogar unverschlüsselt an eine Werbeplattform. Das stellt einen klaren Verstoß dar und verhindert eine Empfehlung der Borussia Dortmund App.
2. App: FC Bayern München
iOS 4.2.9 und Android 1.3.0.865
Auch der FC Bayern München hat natürlich eine eigene App als Schnittstelle zu den zahlreichen Fans. Die Usability der Münchener App ist ebenfalls führend: sie hat uns bei unserem Vergleichstest von allen acht Anwendungen am besten gefallen. Bei dem gescannten Datenverkehr der App zeigten sich jedoch weniger vorbildliche Seiten. Werbe- und Analyseplattformen werden mit Daten über Nutzer, Gerät und Eingaben (Suchanfragen) versorgt. Auch die lokale IP-Adresse konnten wir in den Übertragungen finden.
3. App: Schalke 04
Bis auf einige Ansichten im Webshop und der Einblendung von Werbung gefiel uns die Bedienung der Schalke 04 App gut. Aber auch der Verein aus Gelsenkirchen hat nicht darauf verzichtet, den Nutzer durch Werbe- und Trackingdienste zu analysieren. Die iOS-Version überträgt sogar exakte Standortdaten an einen Drittanbieter. Ein klares Foul.
4. App: 1. FC Köln
Der Fußballclub aus der Domstadt hat, wie die meisten anderen Vereine aus unserem Test, eine gut zu bedienende Applikation. Einblendungen von Reklamebannern störten uns trotzdem. Die iOS-Version zeigte als einzige App keinen Verstoß in unseren Tests. Die Android-Anwendung beinhaltet jedoch Werbe-, Analytics- und Tracking-Netzwerke. Und auch die Android ID wird an Dritte übermittelt.
5. App: Hamburger SV
Der Sportverein aus dem Norden hat eine App mit guter Usability. Auch hier trüben Werbebanner das Benutzererlebnis ein wenig. Im Testlabor ist uns eine unverschlüsselte Übertragung der Android ID negativ aufgefallen. Analyse- und Werbedienste sind in beiden Betriebssystemversionen der App enthalten.
6. App: Eintracht Frankfurt – Adler-App
iOS 1.0.14 und Android 1.0.5.2
Die Applikation des Frankfurter Vereins hat bei unserem Test am schlechtesten abgeschnitten. Die Menü-Führung innerhalb der App ist gewöhnungsbedürftig und die eingeblendete Werbung empfanden wir als störend. Der gröbste Verstoß kam jedoch erst in unserer Sicherheitsanalyse hervor. Sowohl die iOS- als auch die Android-Version übertragen Name, E-Mail-Adresse und den Inhalt von Feedbackformularen unverschlüsselt. Hierbei handelt es sich um personenbezogene Daten. Auch Zahlungsdaten, die in dem Formular an den Shop-Support übermittelt werden, wären im Klartext mitzulesen. Hierbei handelt es sich also um eine klare Sicherheitslücke. Auch die Android Advertising ID und die IDFA unter iOS werden ohne Verschlüsselung an ein Werbe-Netzwerk gesendet. Eindeutig Foul und rote Karte für die Adler-App.
7. App: Werder Bremen
Die App der Bremer schnitt in unserem APPVISORY Test ähnlich wie der geliebte Nachbar aus Hamburg ab. Die Bedienung ist nutzerfreundlich, aber Werbung ist enthalten. Trackingdienste und Werbepartner sind ebenfalls integriert.
8. App: Borussia Mönchengladbach
Die Gladbach-App konnte uns in Puncto Usability größtenteils überzeugen. Die Webshop-Ansicht ist jedoch, besonders auf kleinen Displays, kaum zu bedienen. In unserem Labortest konnten wir das Tracking durch Werbe- und Analysedienste beobachten. IDFA und Android Advertising ID wurden unverschlüsselt übermittelt.
Bundesliga-Apps: So sicher sind sie wirklich
Mit Ausnahme der iOS-App des 1. FC Köln hat keine der von uns getesteten Bundesliga-Apps den Labortest ohne Verstöße bestanden. Daten über die Nutzer werden in fast allen Anwendungen für Werbe- und Analysezwecke an Drittanbieter weitergegeben. Auch bei der Übertragung von persönlichen Informationen haben viele Apps Defizite. Eine gute Verschlüsselung haben wir leider zu selten gesehen.
Grundsätzlich abraten möchten wir dem Fußballfan von einer Vereins-App jedoch nicht. Wer Funktionen wie Liveticker oder Spielkalender abrufen will, geht kein großes Risiko ein. Ansonsten sollten aber möglichst wenig persönliche Informationen mit der Bundesliga-App geteilt werden.