Der Datenschutz von Apps ist für Datenschützer oftmals problematisch. Bernd Storm, Sprecher der Initiative Verbraucher-Apps, im Interview über Selbstverpflichtungen und Regulierung durch die Politik.
Frage: Die Beauftragten für Datenschutz und Informationsfreiheit der einzelnen Länder sagen, die Möglichkeit des permanenten Internetzugangs in Kombination mit dem Zugriff auf Informationen der User, sei bei mobilen Apps problematisch. Die IVA hat sich das Thema Datenschutz ganz oben auf die Agenda geschrieben. Welche Standards haben die Betreiber der Mitglieder-Apps gesetzt, um diesen Vorwurf entkräften zu können?
Bernd Storm: Alle Apps in der IVA halten sich selbstverständlich an die Datenschutzbestimmungen, die derzeit in Deutschland gelten. Das ist uns ganz wichtig. Darüber hinaus legen wir großen Wert darauf, die Apps datensparsam zu betreiben. Das heißt, dass so wenig personenbezogene Daten wie möglich gespeichert werden und auch nur dann, wenn es unbedingt nötig ist oder von den Nutzern gewünscht wird. Zum Beispiel speichern wir bei Aboalarm, der Kündigungsapp, die ich betreibe, auf unseren Servern nie die Unterschrift auf den Kündigungsschreiben, da das für den Dienst nicht zwingend nötig ist.
Warum scheint es so schwer zu sein, Daten vor Dritten zu schützen?
Ich denke, das liegt einerseits daran, dass das Internet auf Offenheit und Datenaustausch basiert. Zum anderen wird es für die Nutzer immer schwieriger, den Überblick zu behalten, welche Daten sie gerade preisgeben und ob das in einer bestimmten App überhaupt nötig ist. Die großen Anbieter wie Google, Facebook und Co. leben beispielsweise davon, Daten über ihre Nutzer zu sammeln und gezielte Werbeanzeigen zu verkaufen und passen ihre Services inkl. Datenschutzeinstellungen dementsprechend an. Da muss man als Nutzer schon genau in den Einstellungen suchen, um den Überblick zu behalten, welche Daten zugänglich sind und welche nicht.
Werden Ihrer Meinung nach Datenlecks von Unternehmen sogar ganz bewusst gebilligt, um die eingesammelten Daten profitabel einzusetzen?
Nein, ich denke bei den seriösen Unternehmen nicht, aber wie in jeder Branche gibt es auch bei App-Betreibern schwarze Schafe, die Daten sammeln und missbrauchen.
Müsste die Politik Ihrer Meinung nach hierin viel stärker eingreifen? Wann ja, wie?
Die Politik kann nur bedingt eingreifen, meiner Meinung nach. Für mich wäre ein erster wichtiger Schritt, die Datenschutzerklärungen zu vereinfachen. Kein Mensch liest sich diese ellenlangen komplizierten Texte durch. Einfache, kurze und vor allem standardisierte Formulierungen, die jeder versteht, müssen Pflicht sein. Ich halte aber nichts davon, alles zu regulieren: Zum einen hilft es viel mehr, die Nutzer zu sensibilisieren und auf die Gefahren und Probleme aufmerksam zu machen, zum anderen kann das deutsche und europäische Recht so viel regulieren wie es will, das Internet ist global und auf globaler Ebene werden strengere Datenschutzregelungen wohl nur schwer umzusetzen sein.
Woran können die Verbraucher auf den ersten Blick erkennen, welche Apps sicher sind? Gibt es Indikatoren, die sofort stutzig machen sollten?
Ich würde mir zuerst immer die Bewertungen im App Store und in Google Play anschauen. Das ist schon mal ein erster Hinweis, ob die App seriös ist oder nicht. Dann sollte jeder darauf achten, auf welche Daten die App zugreifen will. Dass WhatsApp auf die Kontakte zugreift und Google Maps auf den aktuellen Standort, macht absolut Sinn. Aber eine Spiele-App muss nicht zwingend auf den Standort zugreifen. Also immer aufpassen und den Zugriff verweigern, die Zugriffsreche im Nachhinein in den Einstellungen ändern oder die App gleich ganz löschen.