Datenschutzerklärungen von beliebten Apps mangelhaft
- Finanzguru, Vodafone und Adobe informieren nicht über verwendete Tracking-Dienste
- Kein Einzelfall: Trotz DSGVO lassen viele App-Anbieter Nutzer über die Verwendung Ihrer Daten im Dunkeln
Gute Vorsätze im Bereich Datenschutz sind nicht ausreichend, wie auch das aktuelle Beispiel der durch „Die Höhle der Löwen“ bekannten und von der Deutsche Bank geförderten App, „Finanzguru“, erneut zeigt. Die aktuell medial heiß diskutierte Anwendung hilft, die eigenen Finanzen zu überblicken, aber vergisst, den eigenen Datenschutzstandard im Auge zu behalten. Obwohl die Gründer betonen, dass Datenschutz bei ihnen großgeschrieben sei, entdeckten die Analysten des europäischen Markführers für mobile Sicherheitslösungen, APPVISORY, mit Sitz in Hannover, zum Zeitpunkt des Tests Mängel in der Datenschutzerklärung.
„Finanzguru“ nennt Tracking- und Analyse-Netzwerke nicht
„Finanzguru“ befolgt viele seiner Prämissen vorbildlich. Die vielen hochsensiblen Daten schützt das Unternehmen in einem deutschen Rechenzentrum nach höchsten Sicherheitsstandards und chiffriert sie über ein AES-Verschlüsselungsverfahren. Bankdaten, Zahlungsvorgänge und Kontoinformationen sind vor Fremdeinsicht sicher. Doch auch „Finanzguru“ nutzt externe Dienste zur Erfüllung seiner Unternehmensziele, beispielsweise internationale Tracking- und Analyse-Netzwerke. Trotz einer ausführlichen Datenschutzerklärung fehlt in dieser die Erwähnung der Dienste, wie die Experten für mobile Sicherheit auf Basis ihres App-Analyse-Verfahrens herausgefunden haben. „Dies zeigt erneut, dass sich Nutzer auch bei bekannten App-Anbietern nicht immer sicher sein können, was mit ihren Daten geschieht.“, betont Wulf Bolte, CTO bei APPVISORY.
Vodafone, Adobe und Co. ebenfalls nachlässig
„Finanzguru“ stellt nicht die einzige mobile Anwendung dar, die trotz der Notwendigkeit des sensiblen Umgangs mit Daten kleinere oder größere Fehler zulässt. Regelmäßig entdecken die Experten von APPVISORY während ihrer App-Analysen Mängel in den Datenschutzerklärungen. Ein Beispiel ist die „MeinVodafone“-App von Vodafone, in der auch mehrere Tracking-Dienste eingebunden, aber in der Datenschutzerklärung nicht aufgeführt sind. Auch bei Apps von Adobe, dem weltweit bekannten Softwareunternehmen, identifizierten sie ähnlich nachlässiges Verhalten.
Nachlässigkeit häufig keine böse Absicht
Bolte, CTO bei APPVISORY, erklärt: „Häufig liegen Mängeln im Bereich Datenschutz und –sicherheit von Apps keine böswilligen Absichten zu Grunde. Manche Entwickler vergessen schlicht, nach eingespielten Updates und Pretests in verschiedenen Stufen ihre Datenschutz- und Sicherheitsstandards nachgehend zu kontrollieren und anzupassen.“ Doch wer unter der Nachlässigkeit leidet, sind die Verbraucher. Bolte empfiehlt: „Wie die genannten Fälle zeigen, sollten Nutzer Datenschutzerklärungen nicht blind vertrauen, sondern Anwendungen vor ihrem Einsatz unabhängig von der Bekanntheit des Anbieters kritisch nach ihrer Notwendigkeit hinterfragen und ihnen die eigenen Daten nur sparsam zur Verfügung zu stellen.“