Gesetze gegen datenschnüffelnde Apps gefordert
Der Handel mit Nutzerdaten ist ein einträgliches Geschäft. Mit den persönlichen Daten von Nutzern vieler Smartphone-Apps macht die Onlinewerbebranche kräftig Umsatz, darunter sind auch sensible Informationen zu Gesundheit, Standort und sexueller Orientierung.
Studie: Daten wurden an 135 Firmen weitergegeben
Die norwegische Verbraucherorganisation NCC (Norwegischer Verbraucherrat) hat in einer aktuellen Studie die verborgene Seite der Datenwirtschaft untersucht. Konkret wurden zehn beliebte Apps (z.B. Dating-Apps wie Grindr, OK Cupid oder Tinder, Menstruations-Apps, Kinder-Spiele-Apps) unter die Lupe genommen und erhoben, welche Daten an welche Drittanbieter gehen.
Das Ergebnis: Die Apps lieferten sensible Daten an mindestens 135 unterschiedliche Unternehmen, darunter etwa die IP-Adresse, mit der man den Nutzer eindeutig zuordnen kann und GPS-Standortdaten, aus denen sich genau ablesen lässt, wann der Nutzer wo war, sowie Daten über die sexuelle Ausrichtung, die politische Einstellung und eingenommene Medikamente.
Screenshot forbrukerradet.no
„Jedes Mal, wenn du eine App wie Grindr öffnest, erhalten Werbenetzwerke deinen GPS-Standort, Gerätekennungen und sogar die Tatsache, dass du eine Dating-App für Homosexuelle benutzt. Dies ist eine eklatante Verletzung der EU-Datenschutzgesetze“, so Max Schrems, Vorsitzender des europäischen Datenschutzzentrums noyb.
Passende Werbung bringt Firmen viel Geld
Mit diesen Daten machen Onlinemarketingfirmen (die so genannte Adtech-Branche) viel Geld. Ihr Geschäftsmodell ist es, auf den Geräten der Nutzer möglichst personalisiert Werbung anzuzeigen. Je genauer die Zielgruppe erreicht werden kann, desto mehr können die Marketingfirmen für die Platzierung der Werbung verlangen.
Die Nutzer selbst haben keine Handhabe gegen die Spionagefunktion der Apps. Sie sind den Datenspionen schutzlos ausgeliefert.
Ungefragte Datensammelei ist Verstoß gegen DSGVO
Verbaucherschützer sehen in der ständigen Nachverfolgung (Tracking) und der Erstellung von persönlichen Profilen der Nutzer (Profiling) eine ausbeuterische Praxis, die wesentliche Anforderungen der Datenschutzgrundverordung (DSGVO) ignorieren.
"Diese Praktiken sind außer Kontrolle und verstoßen gegen das europäische Datenschutzrecht. Das Ausmaß des Datentrackings macht uns eine fundierte Entscheidung unmöglich, wie unsere personenbezogenen Daten gesammelt, weitergegeben und verwendet werden“, so Ulrike Docekal, Leiterin EU-Angelegenheiten im VKI.
Beschwerde gegen schamlose Datensauger
Der heimische Verein für Konsumenteninformation (VKI) hat sich mit zahlreichen internationalen Schwesterorganisationen in Europa, den USA und Asien abgestimmt, die Beschwerden bei den nationalen Datenschutzbehörden gegen mehrere Unternehmen einbringen, die zu den schamlosesten Datensaugern gehören. Formale Beschwerdeverfahren werden gegen Grindr und mehrere adtech-Unternehmen bei den norwegischen und österreichischen Datenschutzbehörden eingebracht.
Außerdem fordern die Verbraucherschutzorganisationen weltweit die zuständigen nationalen Behörden zum Handeln auf, um die richtigen Konsequenzen aus dem vorliegenden Bericht zu ziehen und die Daten ihrer Bürgerinnen und Bürger zu schützen.
Auch die Datenschutzorganisation noyb will in den nächsten Wochen eine offizielle Beschwerde gegen Grindr bei der österreichischen Datenschutzbehörde einbringen.
Link:
Publiziert am 14.01.2020