Kennungen, Nutzerdaten, Kontakte, Kontaktinformationen und Benutzerinhalte: Im Apple-App-Store werden personenbezogene Daten, die von Smartphone-Apps erhoben und verarbeitet werden, in solche Kategorien eingeteilt. App-Entwickler müssen Informationen darüber, welche Daten sie sammeln, anhand besagter Stichwörter den Nutzerinnen und Nutzern zur Verfügung stellen. Anderenfalls kann es sein, dass sie früher oder später aus dem Store fliegen.
Apps können Kontaktinformationen scannen und teilen
Sendungshinweis
„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Ö1 und als Podcast.
Zeit für ein kleines Datenschutz-ABC. In der Kategorie „Kontakte“ werden alle Informationen zusammengefasst, die man im Telefonbuch des Smartphones abgelegt hat. Telefonnummern, Wohn- und E-Mailadressen beispielsweise. Die im Punkt „Kontakte“ gesammelten Daten beziehen sich also auf Freunde, Bekannte oder Geschäftspartner. Im Gegensatz zu den „Kontaktinformationen“. Die betreffen die Anwenderinnen und Anwender selbst, erklärt Petra Schmidt von der Datenschutzorganisation Epicenter.works. Auch hier können persönliche Informationen wie die Adresse, die Telefonnummer, der Wohnort und gegebenenfalls auch das Geburtsdatum abgefragt werden, so Schmidt.
Apple macht Datenschutz etwas transparenter
Die Datenschutz-Kategorien geben zumindest einen groben Hinweis darauf, welche Daten gespeichert werden. Wer es genauer wissen will, muss sich aber weiterhin durch die zumeist verklausulierten Datenschutzbestimmungen quälen. Das gilt etwa bei der Kategorie „Nutzungsdaten“. Hier wird erfasst, wie Anwenderinnen und Anwender das Programm verwenden. In der Praxis können in diesem Zusammenhang zahlreiche nicht näher definierte Informationen erhoben werden, die einiges über persönliche Gewohnheiten verraten, sagt Schmidt. Etwa wo und zu welchem Zeitpunkt die Programme genutzt werden und wie häufig Anwenderinnen und Anwender generell zum Smartphone greifen.
Ein ebenfalls schwammiger Oberbegriff ist „Kennungen“. Auch dahinter verbergen sich Informationen, die Nutzerinnen und Nutzer identifizierbar machen. Die ID-Nummer eines Smartphones oder Rechners ist eine solche Kennung. Programme können aber auch eigene Gerätekennungen kreieren, um das Verhalten der Nutzerinnen und Nutzer zu verfolgen (tracken). Solche personalisierten Kennungen würden beispielsweise von Browsern genutzt, um das Surfverhalten über mehrere Websites hinweg zu protokollieren, sagt Schmidt.
Benutzerinhalte: Wir sehen, was sie schreiben
Viele Anwendungen speichern auch Benutzerinhalte und verknüpfen diese mit Userinnen und Usern. Dazu zählen etwa Bildbearbeitungsprogramme oder auch Office 365. Benutzerinhalte können sogenannte Metadaten sein, in denen vermerkt ist, wann, wo und von wem ein Dokument erstellt worden ist. Es kann sich aber auch um vollständige Textinhalte und Fotos handeln, die mit den Programmen erstellt oder bearbeitet wurden.
Aus den Datenschutzbestimmungen von Microsoft beispielsweise geht hervor, dass das Unternehmen verpflichtet ist, die Inhalte von Dokumenten der Kundinnen und Kunden zu speichern. Diese müssten etwa Regierungsbehörden zugänglich gemacht werden, sofern das nach den geltenden rechtlichen Verfahren erfolgt, wie es heißt. Davon abgesehen würden keine Benutzerinhalte an Dritte weitergegeben. Auch habe Microsoft keinen Zugriff auf andere Dateien, die auf dem PC oder Smartphone gespeichert sind, es sei denn die Dateien werden mit einem Microsoft Produkt verknüpft, etwa als E-Mail-Anhang, so Microsoft in einer Stellungname gegenüber help.ORF.at.
Berufsgeheimnis und Schweigepflicht?
Wer ein Programm nutzt, das Benutzerinhalte speichert, muss also damit rechnen, dass Anwaltsbriefe, ärztliche Fragebögen oder private Familienfotos auf fremden Servern landen. Wenn man den Datenschutzbestimmungen keine Aufmerksamkeit schenkt, kann das unbemerkt erfolgen. Die Speicherwut, aber auch diese Intransparenz kritisiert Petra Schmidt von Epicenter.works.
Personenbezogene Daten können mit den Anwenderinnen und Anwendern verknüpft oder auch anonym erhoben werden. Viele Apps, die im App-Store angeboten werden, sind mit dem Vermerk gekennzeichnet, dass die erhobenen Daten nicht verknüpft werden. Ohne Verknüpfung sollte die Privatsphäre zumindest einigermaßen gewahrt bleiben.
Es gibt viele Möglichkeiten, um Nutzer zu tracken
Viele Experten warnen allerdings. Schließlich ist es nicht zwangsläufig notwendig, den Namen oder das Geburtsdatum einer Person zu kennen. Wenn einem Anwender beispielsweise eine Nummer zugewiesen wird (also eine Kennung), so lassen sich die Aktionen des Betroffenen ebenso gut oder sogar besser protokollieren, als wenn man den Namen der Person kennt. Schließlich sind fortlaufende Nummern leichter zuzuordnen als beliebige Namen, die es ja auch mehrfach geben kann.
Andere Programme wiederum erheben und speichern überhaupt keine Daten. Zumindest dann nicht, wenn man sich anstelle der kostenlosen Variante für die Kaufversion entscheidet. Aber auch Datenschutz ist natürlich Vertrauenssache. Was genau sich auf Unternehmensservern abspielt, können auch Experten von außen nicht beurteilen. Wem die Privatsphäre tatsächlich wichtig ist, der sollte daher wo immer möglich zu Open-Source Software greifen, meint Schmidt. Es gibt zahlreiche Open-Source-Lösungen, darunter auch Anwendungen für die Bild- oder Textverarbeitung. In den meisten Fällen könne man diese Programme nutzen, ohne mit „dieser Datenschutzproblematik“ konfrontiert zu sein, so Schmidt.