DB Navigator: Ein Fall für die Datenschutz-Aufsichtsbehörde

Der zweite Test der App-Aktionswochen befasst sich mit der Android- und iOS-App DB Navigator (Version 21.06.p04.00/21.06.15). DB Navigator ist eine App der Deutschen Bahn, die Millionen Kunden tagtäglich nutzen, wenn sie mit der Bahn vereisen/pendeln.

Ein Kurzcheck soll nun eine Einschätzung darüber geben, wie datenschutzfreundlich der DB Navigator ist. Dazu wird zunächst das Datensendeverhalten der App analysiert und anschließend ein Blick in die Datenschutzerklärung geworfen.

Nachfolgend ist das Datensendeverhalten der Android-Version dargestellt. Die iOS-Version ist bis auf ein paar Ausnahmen (kein Google Firebase, kein Google Maps) nahezu identisch.

App-Start: Unmittelbar nach dem Start (keine Interaktion des Nutzers)

[1] Unmittelbar nach dem Start der App kontaktiert die App Google, um sich an Google Firebase zu registrieren [firebaseinstallations.googleapis.com]:

POST /v1/projects/db-navigator-222711/installations HTTP/1.1
Content-Type: application/json
Accept: application/json
Cache-Control: no-cache
X-Android-Package: de.hafas.android.db
x-firebase-client: device-model/tissot kotlin/1.4.31 android-min-sdk/23 device-name/lineage_tissot fire-android/29 fire-core/19.5.0 fire-cls/17.3.0 android-installer/com.android.vending fire-iid/21.0.1 fire-fcm/20.1.7_1p android-target-sdk/29 android-platform/ fire-installations/16.3.5 device-brand/Xiaomi
x-firebase-client-log-type: 3
X-Android-Cert: 8D2E4AA5612FCFFEA21C019AB1D0F6DAA6ED383E
x-goog-api-key: AIzaSyDdS6gISWqK9X0NmmD4ksTMLi8hq9U9WC0
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: firebaseinstallations.googleapis.com
Connection: close
Accept-Encoding: gzip, deflate
Content-Length: 129

{"fid":"da4w0JqjSQayiGJPYNDSiG","appId":"1:712226025523:android:51435d5958ce5577","authVersion":"FIS_v2","sdkVersion":"a:16.3.5"}

[2] Weiterhin nimmt die App diverse Verbindungen mit den Servern/Adressen der Deutschen Bahn auf:

• www.img-bahn.de:
  • API/Schnittstelle zu Reiseauskunft
  • Laden von Logos, Grafiken und Bildern
• reiseauskunft.bahn.de:
  • Laden der diversen (städtischen) Verkehrsverbünde (KVV, MVV, VBB etc.)
  • Laden der Tickets, Bahncard und von aktuellen Angeboten/Ermäßigungen
  • Laden von Bahnhof-Lageplänen
• cms.services-bahn.de: Laden von individuellen, aktuellen Informationen (Neuer Fahrplan ab XY, Corona-Informationen, Bezahlmöglichkeiten)
• www.bahn.de: JSON-Schnittstelle für Android DB Navigator App
• assets.static-bahn.de: Laden von statischen Elementen wie Bildern, Masken

Anbei ein beispielhafter Aufruf zu [reiseauskunft.bahn.de]:

GET /addons/verbuende.json HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: reiseauskunft.bahn.de
Connection: close
Accept-Encoding: gzip, deflate

[3] Verbindungsaufbau zu Adobe Inc., einem Unternehmen aus den USA, das unter anderem auch Marketing-Lösungen anbietet [assets.adobedtm.com]:

GET /b213090c5204bf94318f4ef0539a38b487d10368/scripts/satellite-56a097b764746d2db900066b.json HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: assets.adobedtm.com
Connection: close
Accept-Encoding: gzip, deflate

[4] Weitere Verbindung zu Adobe, die zur Adobe Marketing Cloud zählt [deutschebahn.sc.omtrdc.net]:

GET /id HTTP/1.1
Accept-Language: de-DE
User-Agent: Mozilla/5.0 (Linux; U; Android 10; de-DE; Mi A1 Build/QQ3A.200805.001)
Host: deutschebahn.sc.omtrdc.net
Connection: close
Accept-Encoding: gzip, deflate

Es wird eine ID angefragt und dann von der Gegenstelle ausgeliefert:

HTTP/1.1 200 OK
[...]

{"id":"30ADFB733919F5A2-600000AA68AD329D"}

[5] Ein weiterer Verbindungsaufbau zu Google, um sich an der Google-Maps-API zu registrieren – die Ausspielung des Kartenmaterials erfolgt via Google Maps [clients4.google.com]:

POST /glm/mmap/api HTTP/1.1
Content-Length: 250
Content-Type: application/binary
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: clients4.google.com
Connection: close
Accept-Encoding: gzip, deflate

de-DEandroid:Xiaomi-tissot-Mi A1[...]com.google.android.gms[...]de.hafas.android.db[...]

Vor der App-Nutzung (Cookie-Consent-Banner)

Bevor der DB Navigator genutzt werden kann, erscheint auf dem Bildschirm ein Cookie-Consent-Banner. Zum Hintergrund: Vor der Einbindung Elemente Dritter, wie zum Beispiel Tools zur Reichweitenmessung, Nutzungsanalyse (Tracking) oder Social-Media-Plugins, muss der App-Betreiber vom Nutzer (Betroffener) eine Einwilligung in die konkrete Datenverarbeitung einholen. Eine solche Einwilligung muss ausdrücklich, informiert, freiwillig, aktiv und vor der eigentlichen Übermittlung der Daten erfolgen. Die nachfolgende Einwilligung erfüllt diese Anforderungen nach meinem Verständnis nicht. Das hat vor allem drei Gründe:

• Datenübermittlung: Eine Datenübermittlung bzw. Anfrage an Adobe (Analytics) erfolgt bereits vor der Einwilligung. Bei iOS-Version wird sogar Optimizely vor der Einwilligung kontaktiert.
• Nudging: Es wird zwar die Möglichkeit angeboten, nur »erforderliche Cookies« zuzulassen, allerdings ist die Auswahlmöglichkeit nicht als Button dargestellt. Es wirkt eher wie ein Link, den man als Nutzer antippen kann, um weitere Informationen zu erhalten und weniger wie eine Auswahlmöglichkeit. Erst darunter sind zwei Buttons mit »Alle Cookies zulassen« und »Cookie-Einstellungen öffnen« dargestellt. Aufgrund des rot hervorgehobenen Buttons werden die meisten Nutzer darauf tippen – das ist Nudging, also eine Form der Beeinflussung, um den Nutzer in seiner Entscheidung/Verhalten zu manipulieren.
• Erforderliche Zwecke: Mit einem Tipp auf Cookie-Einstellungen öffnen gelangt man zu einer Übersicht. Unter Erforderlich werden dort die folgenden Unternehmen und Zwecke genannt:
  • Adobe Analytics: Messen und Bewerten der Webseitennutzung, Erstellung von Statistiken
  • CrossEngage: Anzeige von persönlichen Angeboten und Aktionen im eingeloggten Zustand
  • DB Systel GmbH: Betrieb des Chatbots
  • DB Vertrieb GmbH: Technisch notwendige Cookies zum Betrieb der Seite
  • Easy Marketing GmbH: Vergütung von Partnern nach Buchung auf einer Partnerseite durch DB-Affiliate-Werbemittel
  • Intuition Machines Inc.: Unterscheidung zwischen Mensch und Computer
  • Optimizely: Ausspielung von leicht variierten Inhalten (A/B-Testing)
  • Qualtrics: Durchführung von Umfragen
  • Telium Inc.: Tag Management für dynamische Anpassbarkeit und für die Verwaltung der dynamischen Inhalte
  • Verint Systems GmbH: Sammlung und Speicherung von Sitzungs- und Interaktionsdaten zur Verbesserung der Inhalte und Benutzerfreundlichkeit

Insbesondere die erforderlichen Cookies sind ja der Hammer bzw. wie viele Marketing- und Tracking-Dienstleister in die App eingebunden werden. Als Nutzer kann man dem weder widersprechen, noch eine Abwahl vornehmen. Da fehlt jegliche Verhältnismäßigkeit.

Während der Nutzung

Insgesamt besteht beim Cookie-Consent-Banner noch viel Nachholbedarf. Schauen wir nun, was passiert, wenn ich Nur erforderliche Cookies zulassen auswähle.

[1] Verbindungsaufbau zu einem Unternehmen aus England (Optimizely), das sich auf Marketing, Tracking und Analyse spezialisiert hat. [cdn.optimizely.com]:

GET /datafiles/N1SbqNggc2eqouDiDqLQ82.json HTTP/1.1
If-Modified-Since: Thu, 01 Jan 1970 00:00:00 GMT
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: cdn.optimizely.com
Connection: close
Accept-Encoding: gzip, deflate

[2] Eine weitere Verbindung erfolgt zu Google Crashlytics, einem Dienst, für Absturzberichte [firebase-settings.crashlytics.com]:

GET /spi/v2/platforms/android/gmp/1:712226025523:android:51435d5958ce5577/settings?instance=f47c238ed1c7d2e6ef3553348b42c622d0273c59&build_version=210600006&display_version=21.06.p04.00&source=4 HTTP/1.1
Host: firebase-settings.crashlytics.com
Cache-Control: no-cache
X-Crashlytics-Developer-Token: 470fa2b4ae81cd56ecbcda9735803434cec591fa
X-Crashlytics-Device-Model: Xiaomi/Mi A1
X-Crashlytics-Installation-Id: c055f78f75ba41689f732e326f56f6a9
X-Crashlytics-Os-Display-Version: 10
Accept: application/json
X-Crashlytics-Api-Client-Version: 17.3.0
User-Agent: Crashlytics Android SDK/17.3.0
X-Crashlytics-Api-Client-Type: android
X-Crashlytics-Google-App-Id: 1:712226025523:android:51435d5958ce5577
X-Crashlytics-Os-Build-Version: 10035440
Accept-Encoding: gzip, deflate
Connection: close

[3] Eine weitere Verbindung erfolgt zu einem Unternehmen aus den USA (Tealium), die sich auf Tracking, Big-Data und Datenmanagementprodukte spezialisiert haben [tags.tiqcdn.com]:

GET /utag/bahntms/and-main/prod/mobile.html?platform=android&device_os_version=10&library_version=5.9.0&sdk_session_count=true HTTP/1.1
Accept-Encoding: gzip, deflate
User-Agent: Dalvik/2.1.0 (Linux; U; Android 10; Mi A1 Build/QQ3A.200805.001)
Host: tags.tiqcdn.com
Connection: close

An Tealium werden dann auch gleich Analyse-Daten übermittelt [collect.tealiumiq.com]:

POST /event HTTP/1.1
Host: collect.tealiumiq.com
Content-Length: 383
User-Agent: Mozilla/5.0 (Linux; Android 10; Mi A1 Build/QQ3A.200805.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/93.0.4577.82 Mobile Safari/537.36
Content-Type: text/plain;charset=UTF-8
Accept: */*
Origin: https://www.bahn.de
X-Requested-With: de.hafas.android.db
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://www.bahn.de/
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

{"tealium_account":"bahntms","tealium_profile":"and-main","tealium_event":"grant_partial_consent","consent_categories":"analytics","policy":"gdpr","tealium_visitor_id" : "017c4f68775d000c713c0004867f0009c005109400400","app_name":"DB Navigator", "platform":"android", "app_id":"689d6522-5fbf-4987-9c64-7b05e5fe2fd6", "app_version":"21.06.p04.00", "utag_version":"ut4.48.202107131204"}

Mal etwas aufgedröselt, werden unter anderem folgende Infos übermittelt:

• „tealium_event“:“grant_partial_consent“
• „consent_categories“:“analytics“
• „policy“:“gdpr“
• „tealium_visitor_id“ : „017c4f68775d000c713c0004867f0009c005109400400“
• „app_name“:“DB Navigator“
• „platform“:“android“
• „app_id“:“689d6522-5fbf-4987-9c64-7b05e5fe2fd6″
• „app_version“:“21.06.p04.00″

[4] Nun möchte ich mal prüfen, ob ich die Datenschutzeinstellungen noch anpassen kann bzw. welche Möglichkeiten dem Nutzer hier noch offenstehen. Ich tippe also auf Hamburgermenü -> Mein Navigator. Dabei wird eine Verbindung zu Adobe geöffnet und dabei folgende Infos übermittelt [deutschebahn.sc.omtrdc.net]:

POST /b/ss/dbbahnmob/0/JAVA-4.18.2-AN/s88737043 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Linux; U; Android 10; de-DE; Mi A1 Build/QQ3A.200805.001)
Accept-Language: de-DE
Content-Length: 599
Host: deutschebahn.sc.omtrdc.net
Connection: close
Accept-Encoding: gzip, deflate

ndh=1&ce=UTF-8&c.&a.&CarrierName=congstar&AppID=DB%20Navigator%2021.06.p04.00%20%28210600006%29&RunMode=Application&OSVersion=Android%2010&TimeSinceLaunch=682&Resolution=1080x1920&DeviceName=Mi%20A1&.a&basePurpose=1&ownPurpose=0&Prozess=Einstellungen&loginstatus=logout&seitenbereich=AND_NAT_DEU_DE_SETT&sprache=DE&landversion=DEU&interestRelated=0&seitenname=AND_NAT_DEU_DE_SETT_Allgemein&plattform=Android%20App&ablauf=SETT&bcstatus=kein&kundentyp=-1&bctype=-1&.c&t=00%2F00%2F0000%2000%3A00%3A00%200%20-120&pageName=AND_NAT_DEU_DE_SETT_Allgemein&aid=0785CB54841B4D34-20442A0DB12637E4&cp=foreground

Weshalb wird nun in die Adobe Marketing Cloud unter anderem mein Mobilfunkanbieter (Congstar), Auflösung (1080×1920), Gerätemodell (Mi A1) und in welcher Ansicht (Prozess=Einstellungen) ich mich gerade befinde, übermittelt?

In der Anzeige Mein Navigator angekommen, gibt es unter Datenschutz die Möglichkeit erneut über Zu den Cookie-Einstellungen den bereits bekannten Cookie-Consent-Banner zu öffnen. Weitere Einstellungsmöglichkeiten bzw. ein Opt-Out von den ganzen Tracking- und Marketingdienstleistern wird nicht angeboten. Diese sind, nach Meinung der Deutschen Bahn, alle als »erforderlich« einzustufen. Mit den Sicherheits- und Datenschutzrisiken, die mit der Einbindung von (Tracking- und Analyse-)Bibliotheken einhergehen, hat man sich bei der Deutschen Bahn offenbar nicht auseinandergesetzt.

[5] Als letzten Test führe ich nun eine Reiseauskunft durch. Verbindung: Karlsruhe <-> Stuttgart. Auch dieser Schritt (wie auch alle anderen) wird erneut von Adobe erfasst [deutschebahn.sc.omtrdc.net]:

POST /b/ss/dbbahnmob/0/JAVA-4.18.2-AN/s83085479 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Linux; U; Android 10; de-DE; Mi A1 Build/QQ3A.200805.001)
Accept-Language: de-DE
Content-Length: 586
Host: deutschebahn.sc.omtrdc.net
Connection: close
Accept-Encoding: gzip, deflate

ndh=1&ce=UTF-8&c.&a.&CarrierName=congstar&AppID=DB%20Navigator%2021.06.p04.00%20%28210600006%29&RunMode=Application&OSVersion=Android%2010&TimeSinceLaunch=67&Resolution=1080x1920&DeviceName=Mi%20A1&.a&basePurpose=1&ownPurpose=0&Prozess=Reiseauskunft&loginstatus=logout&seitenbereich=AND_NAT_DEU_DE_ASK&sprache=DE&landversion=DEU&interestRelated=0&seitenname=AND_NAT_DEU_DE_ASK_Suche&plattform=Android%20App&ablauf=ASK&bcstatus=kein&kundentyp=-1&bctype=-1&.c&t=00%2F00%2F0000%2000%3A00%3A00%200%20-120&pageName=AND_NAT_DEU_DE_ASK_Suche&aid=3DB6E3CCA7094C9F-04467CADADEC44DE&cp=foreground

Adobe erfährt praktisch jeden Aufruf/Schritt, den ein Nutzer innerhalb des DB Navigators ausführt. Das ist schlichtweg User-Tracking – und man hat nicht einmal die Möglichkeit dem zu Widersprechen bzw. es wird von der Deutschen Bahn als »erforderlich« eingestuft. Unfassbar.

[6] Aber auch Qualtrics und Google (Maps) sind gleich mit von der Partie, obwohl ich noch nicht einmal eine Eingabe getätigt habe [zn0lxkzethotizctx-bahn.siteintercept.qualtrics.com]:

GET /SIE/AssetVersions.php?Q_InterceptID=SI_dg92LuRBWMdSYJg&Q_CLIENTTYPE=MobileAndroid&Q_CLIENTVERSION=1.18&Q_DEVICEOS=10_29&Q_DEVICETYPE=Xiaomi_Mi%20A1 HTTP/1.1
Host: zn0lxkzethotizctx-bahn.siteintercept.qualtrics.com
Referer: de.hafas.android.db
Accept-Encoding: gzip, deflate
User-Agent: okhttp/4.9.1
Connection: close

[7] Jeder Schritt meiner Reiseplanung wird anschließend von Adobe und Qualtrics begleitet. Bei einem Tipp auf Verbindung bekommt Adobe einige Details meiner Reiseplanung übermittelt [deutschebahn.sc.omtrdc.net]:

POST /b/ss/dbbahnmob/0/JAVA-4.18.2-AN/s31424129 HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Linux; U; Android 10; de-DE; Mi A1 Build/QQ3A.200805.001)
Accept-Language: de-DE
Content-Length: 764
Host: deutschebahn.sc.omtrdc.net
Connection: close
Accept-Encoding: gzip, deflate

ndh=1&ce=UTF-8&c.&vorausbuchungszeit=31&a.&CarrierName=congstar&AppID=DB%20Navigator%2021.06.p04.00%20%28210600006%29&RunMode=Application&OSVersion=Android%2010&TimeSinceLaunch=605&DeviceName=Mi%20A1&Resolution=1080x1920&.a&gewaehlteverbindungHin=H%3E0%3EDi%3EAb%3E11%3A06&basePurpose=1&ownPurpose=0&verbindungsinfo=ASK%3Eohne&Prozess=Reiseauskunft&loginstatus=logout&seitenbereich=AND_NAT_DEU_DE_ASK&sprache=DE&landversion=DEU&interestRelated=0&abfahrtsuhrzeit=11%3A6&seitenname=AND_NAT_DEU_DE_ASK_Verbindungsdetail&plattform=Android%20App&ablauf=ASK&bcstatus=kein&kundentyp=-1&favorit=nein&mcpverbindung=nein&bctype=-1&.c&t=00%2F00%2F0000%2000%3A00%3A00%200%20-120&pageName=AND_NAT_DEU_DE_ASK_Verbindungsdetail&aid=3DB6E3CCA7094C9F-04467CADADEC44DE&cp=foreground

Darin ist unter anderem enthalten:

• Prozess: Reiseauskunft
• gewaehlteverbindungHin: Dienstag, Abfahrt 11.06 Uhr
• verbindungsinfo: Ohne Umsteigen
• bcstatus: Kein Bahncard-Kunde
• Kundentyp: -1
• […]

Für die Deutsche Bahn mögen das alles relevante Informationen sein. Allerdings muss man sich fragen, weshalb die Deutsche Bahn diese Daten nicht selbst erhebt und aufbereitet, sondern lieber Adobe damit beauftragt hat.

Datenschutzerklärung

Die über den Google PlayStore verlinkte Datenschutzerklärung ist speziell für den DB Navigator. Insgesamt ist die Datenschutzerklärung transparent und nennt alle Dienstleister, die im Rahmen der App verwendet werden. Bei den eingesetzten Tracking-Maßnahmen bzw. »erforderlichen Cookies« bezieht man sich auf Art. 6 Abs. 1 lit. b) DSGVO:

Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Es fällt mir schwer, vertragliche Maßnahmen als Grund anzuerkennen, die die Einbindung der ganzen Tracking-Dienstleister rechtfertigen soll.

In der Datenschutzerklärung steht weiter:

Um die Wirksamkeit unserer Maßnahmen zur Verbesserung der Funktionalitäten und Ihres Nutzungserlebnisses messen zu können, erheben wir kontinuierlich erforderliche Kennzahlen über die Nutzung der App. Hierfür nutzen wir die Analyse-Tools, Tealium, Adobe Analytics, Optimizely, Qualtrics und m-pathy. Sofern Ihre IP-Adresse verarbeitet werden muss, wird sie anonymisiert. Alle Dienstleister haben wir vertraglich zum datenschutzkonformen Umgang mit Ihren Daten verpflichtet.

Übersetzt bedeutet das: Wir setzen diverse Tracking-Dienstleister ein, um die App-Funktionalität bzw. das Nutzungserlebnis zu verbessern. Leider haben Sie aber keine Möglichkeit diesem Tracking zu widersprechen, weil wir dies als erforderlich ansehen. Tja, Pech. Wer also nicht getrackt werden möchte, der darf unsere App eben einfach nicht benutzen.

Weiter unten sind in der Datenschutzerklärung dann auch noch Cookies bzw. Technologien genannt, die nicht zwingend bzw. erforderlich sind. Zitat:

Einsatz von Firebase Crashlytics (nur im DB Navigator für Android)

In unserer App wird Firebase Crashlytics, ein Dienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), eingesetzt. Mit Hilfe dieses Werkzeugs werden uns Informationen im Fall eines App-Absturzes anonymisiert übertragen, um die Ursache des jeweiligen Absturzes nachvollziehen und schneller beheben zu können. Die übertragenen Daten sind rein technischer Ausprägung und besitzen keinen personenbezogenen Kontext.

Das ist nicht korrekt. Schon bei der Auswahl Nur erforderliche Cookies zulassen wird der Dienst eingebunden [firebase-settings.crashlytics.com] und mit Daten beliefert.

Fazit

Die Deutsche Bahn lässt den Nutzer durch diverse Tracking-Dienstleister auf Schritt und Tritt verfolgen und begründet dies mit Art. 6 Abs. 1 lit. b) DSGVO – das kann ich ehrlich gesagt kaum glauben bzw. nachvollziehen. Millionen Kunden der Deutschen Bahn sind diesem Tracking einfach ausgesetzt, ohne die Möglichkeit zu haben dem zu Widersprechen oder ein Opt-Out vorzunehmen.

Abschließend gibt es eigentlich nur noch eines zu sagen: Die App ist ein Fall für die Datenschutz-Aufsichtsbehörde.

---

Ähnliche Beiträge

11. April 2022

DB Navigator: Datenschutz fällt heute aus – App-Check Teil1

Die Analyse des DB Navigators offenbart eklatante Verstöße gegen die DSGVO und das TTDSG. Ist das Vorsatz oder Unfähigkeit?

24. Oktober 2022

eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3

Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.

20. Juni 2022

Post & DHL: Datenschutz unbekannt verzogen – App-Check Teil2

Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.

19. Oktober 2021

Post & DHL App: Datenübermittlung an Tracking-Anbieter noch vor Zustimmung/Einwilligung

Der fünfte und letzte Test der App-Aktionswochen befasst sich mit der der Android- und iOS-App Post & DHL (Version 7.0.54…

9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.