Welche Lieferdienst-App liefert sicher und datenschutzkonform die Pizza ins Büro?
Insbesondere im Zuge der Corona-Pandemie und der Schließung vieler Restaurants haben Lieferservice-Apps einen regelrechten Boom erlebt. Doch stimmt neben dem kulinarischen Genuss auch der Datenschutz bei den Bestell-Apps? mediaTest digital ist dieser Frage auf den Grund gegangen und hat mithilfe des AppScans drei Lieferdienst-Apps auf ihren Umgang mit Nutzter:innendaten geprüft.
Beliebte Lieferdienst-Apps: Wie sicher sind die Nutzerdaten?
Wer kennt es nicht: Nach einem anstrengenden Arbeitstag fehlt einem die Energie zum Kochen, aber man möchte nicht auf eine leckere Pizza oder frisches Sushi verzichten. In einer solchen Situation kann man im entsprechenden Restaurant anrufen, oder aber den einfachen Weg wählen und eine Lieferdienst-App nutzen. Über diese können hungrige Nutzer:innen ihre Lieblingsgerichte schnell und bequem nach Hause oder ins Büro bestellen. Natürlich unter Angabe höchst sensibler Daten. Erfahren Sie jetzt, welche Daten bei der App-Nutzung übertragen werden und welche App als Testsieger aus unserer Datenschutz-Analyse hervorgeht:
Lieferdienst-App: „Lieferando“
Die niederländische Takeaway.com, die in Deutschland vor allem als Betreiber von Lieferando bekannt ist, gilt als Liefer-Riese und hat bereits Dienste wie Lieferheld, Pizza.de und Foodora gekauft. Nutzer:innen können in der App aus mehr als Zehntausend Restaurants wählen. In der Auflistung werden Art des Restaurants, Anfahrtszeit und Kosten der Lieferung ersichtlich. Die App ist für iOS (v 34.9.1) und Android (v 7.8.3) kostenlos verfügbar.
So steht es um den Datenschutz
Die App fordert sowohl auf iOS- als auch auf Android-Geräten den genauen Standort der User:innen ein und zeigt daraufhin alle verfügbaren Restaurants in der Nähe an. Der AppScan hat ergeben, dass die App Gebrauch von diversen Trackern und Analyse-Tools wie Adjust und Leanplum macht. Da deren Server in den USA liegen, werden die gesammelten Daten auch in die Vereinigten Staaten – und somit in ein nicht DSGVO-konformes Land – gesendet. Der Quellcode der Android-App liefert Hinweise darauf, dass die Lieferando-App Clear Text Traffic zulässt und somit unverschlüsselte Verbindungen möglich sein könnten. Dies könnte kritisch sein, da der Datenschutz-Test weiterhin ergeben hat, dass Lieferando personenbezogene Daten wie Kontakt- und Standortinformationen sowie die IP-Adresse für Analyse- und Marketingzwecke verarbeitet. Die Nutzer:innen werden über diesen Umstand zumindest in der Datenschutzerklärung des Lieferdienstes informiert.
Auch die von Lieferando übernommenen Lieferservices haben im AppScan ähnliche Datenschutz-Ergebnisse geliefert.
Lieferdienst-App: „Wolt“
Mit Wolt ist seit Anfang des Jahres ein neuer Konkurrent für Lieferando in den Lieferservice-Markt eingestiegen. Der Lieferservice ist bisher in vier deutschen Großstädten vertreten. In der Lieferdienst-App können Nutzer:innen Gerichte aus einer Vielzahl an Restaurants wählen. Zudem plant das finnische Unternehmen, demnächst auch Lebensmittel auszuliefern. Sowohl iOS- (v 3.4.5) als auch Android-Nutzer:innen (v 4.8.1) können die App kostenlos in den gängigen Appstores downloaden.
So steht es um den Datenschutz
Der AppScan hat ergeben, dass die App zwar den exakten Standort der User:innen anfordert, diese Funktion jedoch notwendig ist, um nahegelegene teilnehmende Restaurants angezeigt zu bekommen. Auch die App von Wolt sammelt personenbezogene Daten wie den Standort, Gerätedaten und Nutzungsinformationen. Wolt übermittelt die gesammelten Daten an Drittdienstleister wie AppsFlyer und Google Firebase Analytics. In der Datenschutzerklärung werden die Nutzer:innen über die Verarbeitung von Nutzer- und Analysedaten ausführlich aufgeklärt. Der Quellcode der App liefert erfreulicherweise keine Anhaltspunkte dafür, dass unverschlüsselte Verbindungen aufgebaut werden.
Lieferdienst-App: „UberEats“
Die Essensliefer-Plattform UberEats startete ihren Service Mitte 2021 in Berlin und ist nun auch in München, Frankfurt und Oldenburg vertreten. Nutzer:innen können Gerichte per App bestellen – die Technologie im Hintergrund verbindet daraufhin die Restaurants mit ihren Kund:innen. Lokale Lieferfirmen und deren Kuriere bringen die Gerichte zu den Nutzer:innen. Die App ist sowohl für iOS (v 6.70.10002) als auch für Android (v 6.71.10001) verfügbar.
So steht es um den Datenschutz
Wie auch die anderen Lieferdienst-Apps fordert UberEats den Standort der User:innen an und nutzt Tracking- und Analysedienste zur Auswertung des Nutzungsverhaltens und der Einleitung entsprechender Marketing-Maßnahmen. Die Datenschutzerklärung des Unternehmens bestätigt dieses Ergebnis. Der AppScan hat zudem ergeben, dass die Mehrzahl der Verbindungen in die Vereinigten Staaten führt, wo die Server der Drittanbieter liegen.
Lieferdienst-Apps auch aus Datenschutz-Sicht genießbar!
Lieferdienst-Apps bieten nicht nur eine gute Möglichkeit, sein Lieblingsgericht bequem und schnell nach Hause oder ins Büro geliefert zu bekommen. Auch das Thema Datenschutz ist bei den getesteten Apps gut gelöst. Die Apps greifen zwar alle auf den Standort der Nutzer:innen zu, benötigen diese Information jedoch zur Lokalisierung nahegelegener Restaurants. Weiterhin verwenden alle Apps Tracker und Analyse-Tools, klären über diesen Umstand jedoch umfangreich in ihrer Datenschutzerklärung auf. Nutzer:innen müssen deshalb entscheiden, ob sie sich damit einverstanden erklären oder lieber zum Hörer greifen und direkt im Restaurant anrufen. Kritisch hingegen ist zu betrachten, dass die gesammelten Daten ihren Weg in die USA gehen. Hier wäre mehr Unabhängigkeit von den DSGVO-fremden Staaten wünschenswert.