Wie sicher sind die beliebtesten Einkauf-Apps wirklich?
In Zeiten erhöhter Lebensmittelpreise unterstützen Supermarkt-Apps, ein Auge auf aktuelle Angebote zu haben und beim Lebensmitteleinkauf Geld zu sparen: Sie bieten Coupons und Rabatte und geben eine Übersicht über aktuelle Angebote. Wir haben den Test gemacht und die beliebtesten kostenlosen Einkauf-Apps mithilfe des App Scans auf ihren Datenschutz geprüft!
LIDL Plus App
Die LIDL Plus App fungiert als digitale LIDL-Kundenkarte, mit der Nutzer:innen Rabatte und Coupons für ihren Einkauf in LIDL-Filialen erhalten. Nach dem Einkauf werden die verwendeten Gutscheine sowie der Kassenbon digital in der LIDL Plus App gespeichert. Sowohl für die iOS- (v 15.11.10) als auch für die Android- (v 15.11.8) Version wurde mithilfe des App Scans eine Quellcode-Analyse durchgeführt. Das Ergebnis:
LIDL Pluss App: Datenschutz
Durch die Benutzung der LIDL Plus App gewähren die User:innen der Anwendung einen umfassenden Einblick in ihr Einkaufsverhalten. Diese Daten nutzt die LIDL Plus App, um die Interessen der Kund:innen zu ermitteln und ihnen „[…] personalisierte Informationen und Angebote zur Verfügung zu stellen“. Dies ist aufgrund der zahlreichen eingesetzten Tracker- und Analyse-Tools besonders kritisch zu bewerten. Zur Aufzeichnung des Nutzungsverhaltens nutzt die LIDL Plus App laut Datenschutzerklärung zudem die IDFA (iOS) bzw. die Android-Werbe-ID und leitet die hierüber erfassten Daten an die Drittanbieter Google oder Facebook weiter. Da die Server dieser Dienste in den USA liegen, kann keine Datenverarbeitung entlang der DSGVO gewährleistet werden. Ein weiterer negativer Punkt ist, dass die App den Standort der Nutzer:innen abfragt. Die Android-Version könnte weiterhin den schreibgeschützten Zugriff auf den Telefonstatus und die WiFi-Netzwerkkonfiguration ermöglichen. Hierdurch sind Informationen über den Standort der Nutzer:innen, den Netzwerknamen und andere verwandte Daten erfassbar.
EDEKA App
Mit der EDEKA App können Kund:innen in den EDEKA-Märkten Punkte sammeln und exklusive Rabatte und Coupons erhalten. Je mehr Punkte User:innen dabei sammeln, umso bessere Angebote erhalten sie in der App. Zudem bietet die EDEKA App eine mobile Bezahlfunktion. Wir haben den Quellcode der EDEKA App für iOS (v 3.0.6) und Android (v 3.0.6) analysiert.
EDEKA App: Datenschutz
Der App Scan hat ergeben, dass die App den Zugriff auf den Standort der User:innen einfordert. In der Datenschutzerklärung wird dies damit begründet, dass den Kund:innen so nahegelegene EDEKA-Filialen angezeigt werden. Wie bei allen Einkauf-Apps sammelt auch die EDEKA App sowohl mit den Anmelde-Daten der User:innen sowie mit jedem Einkauf umfassende Einkaufsdaten, um hieraus ein Nutzer:innenprofil zu generieren und personalisierte Angebote zu schalten. Negativ fällt auch auf, dass die Android-Version zahlreiche Tracking-Tools zur Aufzeichnung des Nutzungsverhaltens einsetzt (z.B. Adjust, Google Firebase). Dies ist kritisch zu bewerten, da der Quellcode der Android-App Hinweise darauf liefert, dass zahlreiche Informationen erhoben werden. Hierzu zählen die Datenbank für SMS und Kontakte, Informationen zum SIM-Provider und dem WiFi-Netzwerk, die Liste aller installierten Apps sowie die Android Advertising-ID. Die Verwendung der IDFA bzw. der Advertising-ID wird auch in der Datenschutzerklärung aufgeführt.
Smhaggle App
Die kostenlose Smhaggle App (engl. smart = clever, haggle = feilschen) ist für iOS (v 2.2.0) und Android (v 2.2.0) in den gängigen App Stores verfügbar. Sie soll dabei helfen, Einkaufslisten zu erstellen, Angebote für Produkte zu finden und diese mit anderen Händlern zu vergleichen. Doch wie schneidet die Smhaggle App im Datenschutz-Test ab?
Smhaggle App: Datenschutz
Um die Smhaggle App zu nutzen, müssen User:innen sich damit einverstanden erklären, ihre Einkaufsdaten mit der Anwendung zu teilen – diese fügt die App gemeinsam mit den erhobenen personenbezogenen Daten (z.B. Email) zu einem Einkaufsprofil zusammen. Der App-Hersteller kann somit nachvollziehen, welche Produkte die Nutzer:innen wann und wo gekauft haben. Die Ermittlung des Standorts gelingt dadurch, dass die App sowohl für iOS als auch für Android den Zugriff auf den exakten Standort der Nutzer:innen einfordert. Dies begründet Smhaggle entsprechend auch in der Datenschutzerklärung. Bei der Android-Version liefert der Quellcode zudem Hinweise darauf, dass die Smhaggle App die Datenbank für SMS, Kontakte usw. abfragt und eine Liste aller installierten Anwendungen abruft. Dies ist kritisch zu bewerten, da Apps viel über die Interessen und Vorlieben einer Person aussagen. Dadurch könnte die Einkauf-App in der Lage sein, entsprechende Benutzer:innenprofile zusammenzustellen.
Fazit zu den Einkauf-Apps: Sparen durch Daten
Supermarkt-Apps locken Konsument:innen mit Gratis-Produkten und Rabatten. Der Haken hierbei: Für die Nutzung dieser Vorteile ist eine Registrierung in den Einkauf-Apps notwendig. Wer sich darauf einlässt, sollte sich bewusst sein, dass für die Nutzung der App mit den eigenen Daten bezahlt wird. Denn alle Apps zeichnen das Einkaufsverhalten auf und fertigen damit ein umfassendes Nutzer:innenprofil an. Es empfiehlt sich daher vor der Installation der Einkauf-Apps, die Datenschutzerklärung sorgfältig zu lesen und daraufhin zu entscheiden, ob man sich mit den Nutzungsbedingungen einverstanden erklärt. Ist dies nicht der Fall, können Nutzer:innen immer noch auf analoge Prospekte und Coupons zurückgreifen. Der Einsatz einer App Risk Management Suite wie APPVISORY erleichtert die Sicherheitsprüfung, indem sie bereits vor der Installation auf Risikopotenziale in Apps verweist. Testen Sie APPVISORY hier kostenlos!