Tinder & Co.

Apps geben weitaus mehr Daten weiter als erlaubt

(Bild: ©Wit - stock.adobe.com)

Als „völlig außer Kontrolle geraten“ kritisieren norwegische Verbraucherschützer die Geschäftspraktiken sogenannter Ad-Tech-Firmen. In einer Studie zeigen sie auf, wie diese Marketing-Unternehmen über Smartphone-Apps massiv personenbezogene Daten sammeln und an andere Firmen weitergeben. Nutzer sind sich dieser „Sammelwut“ oft nicht bewusst und stehen ihr hilflos gegenüber.

Der norwegische Verbraucherschutzverband Forbrukerradet hatte für zehn beliebte Apps - darunter die Dating-App Tinder, die Bi/Gay-Dating-App Grindr, die Makeup-App Perfect 365 oder die Menstruations-App Mydays - erhoben, welche Daten an welche Drittanbieter weitergegeben werden. Das Ergebnis ist besorgniserregend: Die Apps lieferten sensible Daten an 135 unterschiedliche Unternehmen, unter anderem die IP-Adresse und GPS-Standorte, aus denen sich Bewegungsprofile erstellen lassen, aber auch Daten über die sexuelle Ausrichtung, die politische Einstellung und eingenommene Medikamente.

Empfänger dieser Daten sind die großen Player im Online-Marketing, darunter bekannte Technologie‑Riesen. Googles Marketing-Firma DoubleClick bekommt von acht der zehn untersuchten Apps Daten übermittelt, Facebook sogar von neun, aber auch Firmen wie OpenX oder Brace werden beliefert.

(Bild: forbrukerradet.no)

„Außer Kontrolle“
„Diese Geschäftspraktiken sind vollkommen außer Kontrolle geraten und sind voller Verletzung des europäischen Rechts. Der Umfang der Verfolgung von Nutzern macht es uns unmöglich, ernsthafte Entscheidungen darüber zu treffen, wie unsere persönlichen Daten gesammelt, weitergegeben und genutzt werden. Folglich steht diese massive kommerzielle Überwachung systematisch im Widerspruch zu unseren Grundrechten“, so Finn Myrstad, Direktor für Digitale Strategie des norwegischen Verbraucherschutzverbands Forbrukerradet.

„Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze“, sagt Max Schrems, Vorsitzender des europäischen Datenschutzzentrumsnoyb, das an der Studie mit dem Titel „Out of Control“ mitgewirkt hat.

(Bild: ©adiruch na chiangmai - stock.adobe.com)

Nutzer oft ahnungs- und hilflos
Auch der heimische Verein für Konsumenteninformationen kritisiert, dass Nutzer oft nur wenige Möglichkeiten hätten, sich vor diesem Datentracking zu schützen. Nur die wenigsten Anwender wüssten, welche Daten im Hintergrund weitergegeben würden. Die technischen Abläufe seien meist schwer nachvollziehbar, die Standardeinstellungen der Apps auf Daten-Sharing eingestellt und die Anbieter der Anwendungen arbeiteten mit Geschäftsmodellen, welche die Weitergabe von personenbezogenen Daten einkalkulierten.

„Diese Praktiken geben dem Nutzer nicht die Möglichkeit, eine fundierte Entscheidung über die Verwendung der sensiblen persönlichen Daten zu treffen“, kritisiert Ulrike Docekal, Leiterin der Stabstelle für EU-Angelegenheiten beim VKI. „Zudem ist es sehr zweifelhaft, dass dieses Geschäftsgebaren mit dem europäischen Datenschutzrecht vereinbar ist.“ Der VKI und andere internationale Verbraucherschutzorganisationen haben daher angekündigt, bei den jeweiligen nationalen Datenschutzbehörden Beschwerden gegen mehrere Unternehmen einzubringen.

„Es muss dringend ein Umdenken stattfinden“, betont Docekal. „Es gilt Geschäftsmodelle zu stärken, die nicht auf einer umfassenden Erhebung und Weitergabe personenbezogener Daten beruhen.“