Studie: Apps geben systematisch Nutzerdaten weiter

Norwegische Verbraucherschützer haben nach Medienberichten eine neue Untersuchung zu Onlinewerbung („Out of Control“) veröffentlicht, in der sie vor den Folgen illegaler Datensammlung durch Apps warnen. Festgestellt werden fragwürdige Praktiken der Online-Werbeindustrie. Diesen, so warnen die Verbraucherschützer eindringlich, sollte Einhalt geboten werden.

Untersucht wurden zehn Smartphone-Apps. Dabei waren so bekannte und beliebte Dienste, wie Tinder, MyDays oder Wave Keyboard. Alle der untersuchten Apps gaben personenbezogene und größtenteils sogar intime Daten an Werbenetzwerke oder ähnliche Drittanbieter weiter. Diese wiederum erstellen daraus individualisierte Profile der Nutzer.

Unterstützung erhielten die norwegischen Verbraucherschützer unter anderem von Max Schrems und seiner NGO „noyb“. Der Österreicher Max Schrems erlangte Bekanntheit durch seinen rechtlichen Kampf gegen Facebook und die von der Plattform vorgenommene Datensammelwut.

Illegale Datensammlung und Profilbildung an der Tagesordnung

Gemeinsam konnten sie nachweisen, dass die Online-Werbeindustrie in großem Umfang personenbezogene Daten illegal sammelt und damit systematisch gegen die DSGVO verstößt.

Bei der Perioden-App „MyDays“ zum Beispiel bemängelt der Bericht, dass die mit GPS ermittelten Ortsangaben der Nutzerinnen mit vielen Drittparteien geteilt werden, die mit verhaltensbasierter Werbung und Profiling ihr Geld verdienen. Die Dating-App „OkCupid“ teilt hochpersönliche Daten über Sexualität, Drogenkonsum und politische Ansichten mit dem Analytikunternehmen Braze.

Eine 2019 veröffentlichte Studie von Amnesty International kam zu einem ähnlichen Ergebnis und warnte damals, dass datengesteuerte Geschäftsmodelle eine ernsthafte Bedrohung für Menschenrechte, wie Meinungs- und Redefreiheit, Gedankenfreiheit sowie das Recht auf Gleichheit und Nichtdiskriminierung, darstellen.

Der Norwegische Verbraucherrat hat nun juristische Schritte angekündigt. Er wolle formelle Beschwerden gegen „Grindr“ (eine Dating-App für schwule, bi, trans und queere Menschen) sowie Unternehmen, die über die App persönliche Daten erhalten haben, bei der Norwegischen Datenschutzbehörde einreichen. Dazu zählen beispielsweise auch Twitter, MoPub, AT&Ts, AppNexus, OpenX, AdColony und Smaato.

Fazit

Man hat es ja schon geahnt. Vor allem kostenlose Apps sind unter den am Sammelwütigsten Diensten. Die Empfehlung muss hier ganz klar lauten: Im Zweifel auf die Nutzung solcher Apps verzichten. Denn die Geschäftsmodelle bestehen in der Regel aus einer nicht transparenten und damit DSGVO-widrigen Datenverarbeitung.

Die Datenschutzbehörde in Norwegen dürfte wissen, was zu tun ist. Wie aber die Betreiber auf die zu erwartenden Bußgeldverfahren reagieren werden, bleibt abzuwarten.

Timo Schutt
Ihr DatenschutzPartner
Fachanwalt für IT-Recht

Urheberangabe für das Foto für diesen Beitrag: