Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

„Beipackzettel“ für Apps - neuer Schutz vor Datenhunger?
x

Fehlermeldung

An Error Occurred when accessing CMIS Field content

„Beipackzettel“ für Apps - neuer Schutz vor Datenhunger?
Selbstverpflichtungskodex der NTIA

Irgendwo zwischen neugierig und indiskret bewegen sich zahlreiche Apps, die man für sein Smartphone herunterladen kann. Dort greifen sie auf die Daten zu, spionieren in Kalendern und Adressbüchern und das oft klammheimlich. Die National Telecommunications und Information Administration (NTIA) der USA haben nun einen freiwilligen Verhaltenskodex erstellt, der App-Programmierer empfiehlt, Nutzer darüber zu informieren, welche Daten eine App auf Smartphones und Tablets ausliest und an welche Werbeunternehmen die Daten weitergegeben werden.

Die Selbstverpflichtung ist ein erster Schritt dem heimlichen Datensammeln von Apps Einhalt zu gebieten, aber er reicht bei weiten nicht aus. Zuerst muss die Information immer vor der Installation der App bereit gestellt werden. Es reicht nicht aus, wenn die Informationen zum Datenzugriff erst nach der Installation der App erfolgen. Selbst wenn die App dann gelöscht werden kann, können bis dahin bereits Daten über den Nutzer gesammelt werden.

Darüber hinaus ist es für den Nutzer nicht nur wichtig zu wissen, auf welche Berechtigungen eine App zugreift, sondern auch warum sie das tut. Verständlich, wenn eine Navigations-App auf das GPS zugreifen will. Aber warum eine Barcode-Scan-App? Vielleicht hat auch das einen guten Grund, zum Beispiel, weil der App-Betreiber einen Laden in der Nähe vorschlagen will, wo der Nutzer ein Produkt kaufen kann, dessen Code er gerade gescannt hat. Vielleicht soll dem Nutzer aber auch nur durch Drittunternehmen ortsbezogene Werbung zugesendet werden. Für die informierte Entscheidung ist also nicht nur das "ob", sondern auch das "warum" und das "an wen" wichtig.

Für alle Nutzungsarten, die eine App nicht zwingend für den Betrieb braucht, sollte zudem die Einwilligung in die Datenverwendung erforderlich sein (Privacy-by-Default). Der Nutzer sollte die Wahl haben, ob er eine App mit Geld bezahlen will, statt mit Daten.

Aber alle Informationen sind nur wenig wert, wenn der Nutzer einzelne Berechtigungen nicht deaktivieren kann, sondern die ganze App ablehnen muss. Solch ein Rechtemanagement muss bereits auf der Ebene des Betriebssystems vorgesehen sein (Privacy-by-Design). Damit dies nicht zu kompliziert wird, könnte es beispielsweise einen "Standard-Modus" geben, mit dem Nutzer die wesentlichen Zugriffsrechte verwalten können und einen „Experten-Modus“, bei dem der Nutzer die volle Konfigurationsfreiheit hat. Bei Android ist solch ein Rechtemanagement standardmäßig nicht möglich. iOS hingegen geht da inzwischen in die richtige Richtung, allerdings sind es nur wenige Zugriffsrechte, die man dort verwalten kann.

Insgesamt gibt es also für App-Entwickler noch viel Potential, die Datenschutzerfahrung der Nutzer zu verbessern. Der Kodex kann da nur ein Anfang sein.

Selbstregulierung ersetzt keine Gesetze

Selbstregulierungen können zwar die Inhalte von Gesetzen konkretisieren, aber diese nicht ersetzen. Damit eine Selbstverpflichtung überhaupt funktionieren kann, müssen immer alle wichtigen und entscheidenden Marktteilnehmer sich der Selbstverpflichtung unterwerfen. Erkennen nur wenige beispielsweise den Kodex der NTIA zur Datenverwendung von Apps an, ist das für den Verbraucher wenig hilfreich. Zudem müssen innerhalb einer Vereinbarung zur Selbstregulierung effektive Durchsetzungsmöglichkeiten geregelt sein. Das wichtigste Mittel für eine effektive Durchsetzung ist die Einführung von Sanktionsmöglichkeiten und zwar von einer unabhängigen Stelle.  Unternehmen und Verbände wirken nicht glaubwürdig, wenn sie Bewertungskriterien selbst wählen, Verfahren selbst bestimmen und Bewertungen selbst vornehmen. Der Kodex der NTIA ersetzt also keine Gesetze zum Umgang mit der Datenverwendung auf mobilen Endgeräten. Hier ist weiter Handlungsbedarf von Seiten der Politik erforderlich. 

Forderungen für App-Entwickler auf einen Blick

1) Privacy-by-Design und by-Default

2) Information vor Installation

3) Alle wesentlichen Informationen leicht erreichbar und verständlich

4) Granulares, datenschutzfreundlich voreingestelltes Rechtemanagement mit unterschiedliche komplexen Ebenen

5) Möglichkeit der Löschung der Daten im Gerät und bei den Unternehmen  

  • 30. Juli 2013
  • Kommentare: 0
Schlagworte: