Rechtstip der Woche: Datenschutz: Achtung bei mobilen Apps

Details

Erstellt: Dienstag, 06. August 2013 09:07

Jeweils mehr als 800.000 "Apps" - mobile Anwendungen für das Smartphone - stehen im Play Store (Google) und App Store (Apple) zum Download zur Verfügung. Schnell heruntergeladen und installiert, ein paar Einstellungsabfragen beantwortet und die Anwendung läuft. Wie aber verhält es sich mit dem Datenschutz?

Datenschutz ist hier ein rechtlich kritisches Thema - das ist nicht neu. Jüngst nun befasste sich auch die Artikel-29-Datenschutzgruppe – eine Einrichtung der EU über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die als unabhängiges Beratungsgremium der Europäischen Union in Datenschutzfragen fungiert - mit dem Thema und veröffentlichte eine Stellungnahme zum Datenschutz bei Apps.

Mobile Applikationen greifen auf eine Vielzahl von Daten zurück. Dabei handelt es sich einerseits um "allgemeine Daten" wie etwa Standortdaten, aber auch um personenbezogene Daten wie Gerätekennungen, Adress- und Kontaktdaten, Bankverbindungen und Zugangsdaten. Soweit personenbezogene Daten erfasst werden, unterliegen diese den geltenden datenschutzrechtlichen Regelungen.

Bei der Erhebung personenbezogener Daten aber sind die Regeln streng: diese dürfen grundsätzlich nicht erhoben werden, es sei denn, ein Gesetz erlaubt dies oder aber der Dateninhaber ("Berechtigter") hat der Erhebung zugestimmt, vgl § 4 Bundesdatenschutzgesetz (BDSG) bzw. § 12 Telemediengesetz (TMG). Zudem muss der Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form unterrichtet werden, so § 13 Abs. 1 TMG. Erklärt der Nutzer dann seine Einwilligung, so ist diese rechtlich nur dann wirksam, wenn der Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und diese jederzeit mit Wirkung für die Zukunft widerrufen kann. Dies regelt § 13 Abs. 2 TMG.

Genau an diesen Voraussetzungen aber hapert es, dies jedenfalls ist die Auffassung der Artikel-29-Datenschutzgruppe, die von vielen Rechtsexperten geteilt wird. Nicht nur, dass es oft grundsätzlich an einer Einwilligungserklärung des Nutzers fehlt, oft werden Daten über die Standart-Einstellungen der App automatisch erhoben und genutzt, ohne dass der Nutzer davon Kenntnis erlangt. In die Schlagzeilen geraten sind hier beispielsweise Apps wie "WhatsApp".

Problematisch sind in diesem Zusammenhang insbesondere der Zugriff einzelner Apps auf andere Anwendungen, etwa die Kontaktdaten des Nutzers (Telefonbuch), seine Konto- oder auch seine Standortdaten. Mit weitreichenden Folgen für den Nutzer, aber auch für die Kontakte des Nutzers, deren Daten ebenfalls verwendet werden.

Nach Ansicht der Artikel-29-Datenschutzgruppe sollten daher deutlich transparentere Bedingungen für den Nutzer geschaffen werden: Einwilligungserklärungen sollten nach einer angemessenen Zeitspanne erneuert werden, Geolokalisierungsdienste sollten grundsätzlich vom Nutzer aktiv aktiviert werden müssen und schließlich sollte eine Funktion in Apps eingebaut werden, über die der Nutzer seine Einwilligungen regulieren und die erfassten Daten einsehen kann.

Hierbei handelt es sich derzeit allerdings nur um Empfehlungen der Datenschutzgruppe - rechtlich bindend sind diese für die App-Anbieter derzeit nicht. So bleibt es derzeit nur jedem einzelnen Nutzer selbst überlassen, sehr genau darauf zu achten, wie weitreichend seine Daten von mobilen Applikationen genutzt werden und welche Daten er überhaupt Preis gibt.

Anbieter von mobilen Applikationen sollten sich hingegen bereits bei der Konzeption der Anwendung intensiv mit dem Thema Datenschutz befassen und dies auch als Mehrwert für Ihre App begreifen. Denn die Einhaltung der datenschutzrechtlichen Regelungen verhindert nicht nur Bußgelder oder mögliche wettbewerbsrechtliche Abmahnungen des Wettbewerbers, sondern schafft Vertrauen beim Nutzer und Kunden, dass zu langfristigen Kundenbeziehungen führen kann.

Lesen Sie zu diesem Thema auch unseren Rechtstip der Woche: Social Media: Datenschutz bei WhatsApp & Co vom 31. Juli 2012 

Und bei Fragen beraten wir Sie gerne!