Das Bundeskartellamt hat eine Sektoruntersuchung im Bereich Mobile Apps durchgeführt. Darin wurde beleuchtet, inwiefern App-Stores, App-Publisher und in Einzelfällen auch Betriebssystembetreiber den Verbraucherwünschen bzw. ggf. gesetzlich bestehenden Verpflichtungen nachkommen. Verkürzt: Gar nicht bzw. nur sehr eingeschränkt.

Die Langfassung:

Die Sektoruntersuchung hat ergeben, dass im Zusammenhang mit dem Herunterladen und der Anwendung von Apps mitunter starke Transparenzmängel bestehen. So werden Verbraucher bereits nicht angemessen darüber informiert, mit wem sie beim Herunterladen einer App eigentlich einen Vertrag schließen. Die Verbraucherbefragung hat diesbezüglich ebenso wie die Analyse der Nutzungsbedingungen und App-Präsentation in den App-Stores kein eindeutiges Ergebnis geliefert. Dementsprechend klärungsbedürftig ist auch, ob nun der jeweilige App-Store-Betreiber oder App-Publisher Ansprechpartner für Gewährleistungsansprüche ist.

Verbraucher werden auch nicht hinreichend darüber aufgeklärt, wer bei der Nutzung von Apps personenbezogene Daten erhält und um welche personenbezogenen Daten es sich dabei überhaupt handelt. Weder die Beschreibungen von Apps in den App-Stores noch die Datenschutzerklärungen der App-Publisher geben hierüber hinreichend Aufschluss.

Dem in der Befragung zum Ausdruck kommenden Wunsch der Verbraucher nach mehr Kontrolle über die Verarbeitung ihrer personenbezogenen Daten wird auf Ebene der Betriebssystem-Einstellungen von iOS bzw. Android allenfalls ansatzweise entsprochen. Trotz mancher Innovationen im Datenschutzbereich (zuletzt z. B. Apples in diesem Jahr eingeführtes „App Tracking Transparency Framework“) bleibt hier noch viel Raum für Verbesserungen. Verbraucher sind momentan noch weit entfernt von einer effektiven Kontrolle der Verarbeitungen ihrer personen- bezogenen Daten, die durch Apps ausgelöst werden.

[…]

Zur Lösung dieses Missstandes schlägt das Bundeskartellamt unter anderem vor:

Mindestens ebenso wichtig wie eine Verbraucherinformation über Apps wären effektive und ein- fach handhabbare Kontrollmöglichkeiten über Datenabflüsse. So könnten Nutzer über ein Datenschutz-Cockpit sämtliche datenschutzrelevanten App-Berechtigungen, insbesondere den Zugriff auf eindeutige Identifikatoren, steuern und diese ggf. auch kollektiv entziehen. Auch der Zugriff durch andere Akteure als den App-Publisher selbst sollte grundsätzlich vollständig abgestellt werden können. Soweit das Funktionieren des Betriebssystems hierdurch nicht gefährdet wird, sollten Nutzer zudem in der Lage sein, jede App zu deinstallieren oder Apps einzelne Berechtigungen zu entziehen.

Das ist in etwa das, was die datenschutzsensible Android-Community seit Jahren mit Apps/Tools wie NetGuard, XprivacyLua, XPrivacy (mittlerweile eingestellt) und Co. versucht zu erreichen. Aber machen wir uns nichts vor, so etwas wird nicht kommen, weil es die datengetriebenen Geschäftsmodelle der Anbieter empfindlich treffen würde.

Diese funktionieren nämlich nur dann, wenn Nutzer ihre Daten bereitwillig/unfreiwillig zur Verfügung stellen. Im Austausch gegen ihre Daten erhalten Nutzer dann die Möglichkeit, die Dienste der Anbieter »kostenlos« zu nutzen. Insbesondere Google-Produkte (Android) bzw. -Dienste sind perfekt ineinandergreifende Zahnrädchen, die dem Nutzer eine Illusion der Kontrolle über seine Daten vortäuschen. Google setzt dabei auf Dark Patterns bzw. Nudging, um Datenschutz-Einstellungen zu verstecken, diese missverständlich darzustellen oder den Nutzer mit irreführenden Formulierungen vom Schutz seiner Privatsphäre abzuhalten. Dieses Vorgehen ist ein wichtiger Teil des Geschäftsmodells, denn wenn die Nutzer plötzlich selbstbestimmt entscheiden könnten, was mit ihren Daten geschieht, wäre das Konzept wirtschaftlich nicht tragbar.

Die Untersuchung / das Papier des Bundeskartellamts ist solide und relativ umfangreich. Auf Seite 4 und 5 sind auch Tipps für Verbraucher im Umgang mit Apps zusammengefasst. Insgesamt eine Leseempfehlung, wenn man einen tieferen Einblick in die Thematik bekommen möchte. Aber Achtung: Das Datenschutzherz wird bei der Lektüre bluten.

Ende des Jahres starte ich eine Artikelserie, die auf technischer Ebene ansetzt, um die vorherrschenden Probleme zu lösen. Auf eine politische / rechtliche Lösung können wir nämlich noch ein (ganzes) Weilchen warten. Bis dahin kann eine nicht mehr ganz so aktuelle Artikelserie wichtige Tipps liefern: Your Phone Your Data (light) – Android unter Kontrolle Teil1

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡