KURZ-WEBINAR: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Lieferando, Wolt & Co.: Wie sicher sind Lieferdienst-Apps?

18 Aug, 2021

Welche Lieferdienst-App liefert sicher & datenschutzkonform die Pizza ins Büro?

Wer kennt es nicht: Nach einem anstrengenden Arbeitstag fehlt einem die Energie zum Kochen, aber man möchte nicht auf eine leckere Pizza oder frisches Sushi verzichten. In einer solchen Situation kann man im entsprechenden Restaurant anrufen, oder aber den einfachen Weg wählen und eine Lieferdienst-App nutzen. Über diese können hungrige Nutzer:innen ihre Lieblingsgerichte schnell und bequem nach Hause oder ins Büro bestellen. Insbesondere im Zuge der Corona-Pandemie und der Schließung vieler Restaurants haben Lieferservice-Apps einen regelrechten Boom erlebt. Doch stimmt neben dem kulinarischen Genuss auch die Datensicherheit bei den Bestell-Apps? mediaTest digital ist dieser Frage auf den Grund gegangen und hat mithilfe des AppScans drei Lieferdienst-Apps auf ihren Umgang mit Nutzter:innendaten geprüft.

Wie sicher ist die Lieferando-App?

Die niederländische Takeaway.com, die in Deutschland vor allem als Betreiber von Lieferando bekannt ist, gilt als Liefer-Riese und hat bereits Dienste wie Lieferheld, Pizza.de und Foodora gekauft. Nutzer:innen können in der App aus mehr als Zehntausend Restaurants wählen. In der Auflistung werden Art des Restaurants, Anfahrtszeit und Kosten der Lieferung ersichtlich. Die App ist für iOS (v 34.9.1) und Android (v 7.8.3) kostenlos verfügbar.

Die App fordert sowohl auf iOS- als auch auf Android-Geräten den genauen Standort der User:innen ein und zeigt daraufhin alle verfügbaren Restaurants in der Nähe an. Der AppScan hat ergeben, dass die App Gebrauch von diversen Trackern und Analyse-Tools wie Adjust und Leanplum macht. Da deren Server in den USA liegen, werden die gesammelten Daten auch in die Vereinigten Staaten – und somit in ein nicht DSGVO-konformes Land – gesendet. Der Quellcode der Android-App liefert Hinweise darauf, dass die Lieferando-App Clear Text Traffic zulässt und somit unverschlüsselte Verbindungen möglich sein könnten. Dies könnte kritisch sein, da der Datenschutz-Test weiterhin ergeben hat, dass Lieferando personenbezogene Daten wie Kontakt- und Standortinformationen sowie die IP-Adresse für Analyse- und Marketingzwecke verarbeitet. Die Nutzer:innen werden über diesen Umstand zumindest in der Datenschutzerklärung des Lieferdienstes informiert.

Auch die von Lieferando übernommenen Lieferservices haben im AppScan ähnliche Datenschutz-Ergebnisse geliefert.

Wolt-App – Datenschutz auf dem Prüfstand

Mit Wolt ist seit Anfang des Jahres ein neuer Konkurrent für Lieferando in den Lieferservice-Markt eingestiegen. Der Lieferservice ist bisher in vier deutschen Großstädten vertreten. In der Lieferdienst-App können Nutzer:innen Gerichte aus einer Vielzahl an Restaurants wählen. Zudem plant das finnische Unternehmen, demnächst auch Lebensmittel auszuliefern. Sowohl iOS- (v 3.4.5) als auch Android-Nutzer:innen (v 4.8.1) können die App kostenlos in den gängigen Appstores downloaden.

Der AppScan hat ergeben, dass die App zwar den exakten Standort der User:innen anfordert, diese Funktion jedoch notwendig ist, um nahegelegene teilnehmende Restaurants angezeigt zu bekommen. Auch die App von Wolt sammelt personenbezogene Daten wie den Standort, Gerätedaten und Nutzungsinformationen. Wolt übermittelt die gesammelten Daten an Drittdienstleister wie AppsFlyer und Google Firebase Analytics. In der Datenschutzerklärung werden die Nutzer:innen über die Verarbeitung von Nutzer- und Analysedaten ausführlich aufgeklärt. Der Quellcode der App liefert erfreulicherweise keine Anhaltspunkte dafür, dass unverschlüsselte Verbindungen aufgebaut werden.

UberEats: Sicher oder gefährlich?

Die Essensliefer-Plattform UberEats startete ihren Service Mitte 2021 in Berlin und ist nun auch in München, Frankfurt und Oldenburg vertreten. Nutzer:innen können Gerichte per App bestellen – die Technologie im Hintergrund verbindet daraufhin die Restaurants mit ihren Kund:innen. Lokale Lieferfirmen und deren Kuriere bringen die Gerichte zu den Nutzer:innen. Die App ist sowohl für iOS (v 6.70.10002) als auch für Android (v 6.71.10001) verfügbar.

Wie auch die anderen Lieferdienst-Apps fordert UberEats den Standort der User:innen an und nutzt Tracking- und Analysedienste zur Auswertung des Nutzungsverhaltens und der Einleitung entsprechender Marketing-Maßnahmen. Die Datenschutzerklärung des Unternehmens bestätigt dieses Ergebnis. Der AppScan hat zudem ergeben, dass die Mehrzahl der Verbindungen in die Vereinigten Staaten führt, wo die Server der Drittanbieter liegen.

Lieferdienst-Apps auch aus Datenschutz-Sicht genießbar!

Lieferdienst-Apps bieten nicht nur eine gute Möglichkeit, sein Lieblingsgericht bequem und schnell nach Hause oder ins Büro geliefert zu bekommen. Auch das Thema Datenschutz ist bei den getesteten Apps gut gelöst. Die Apps greifen zwar alle auf den Standort der Nutzer:innen zu, benötigen diese Information jedoch zur Lokalisierung nahegelegener Restaurants. Weiterhin verwenden alle Apps Tracker und Analyse-Tools, klären über diesen Umstand jedoch umfangreich in ihrer Datenschutzerklärung auf. Nutzer:innen müssen deshalb entscheiden, ob sie sich damit einverstanden erklären oder lieber zum Hörer greifen und direkt im Restaurant anrufen. Kritisch hingegen ist zu betrachten, dass die gesammelten Daten ihren Weg in die USA gehen. Hier wäre mehr Unabhängigkeit von den DSGVO-fremden Staaten wünschenswert.

 

Kostenlose Checkliste

5 Tipps zur sicheren App-Auswahl

Nutzen Sie unsere Checkliste, um zukünftig selbst über den Einsatz bestimmter Apps entscheiden zu können. Mit Tipps und Erklärungen untermauert hilft Sie Ihnen zukünftig im Entscheidungs- und App-Freigabe-Prozess.

App-Auswahl Checkliste sicherer Freigabeprozess

Diese Apptests könnten Sie auch interessieren

Threema App: So steht es um den Datenschutz

Threema App: So steht es um den Datenschutz

Neben Teamwire, Ginlo und Signal zählt Threema zu den bekannten Messengern in Deuschland, die ihren Fokus auf Datenschutz und -sicherheit legen. Wir haben die Messenger-App unabhängig auf ihre Datenschutz-Versprechen hin untersucht.

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Contact