Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

31.12.2018

02:02

Verstoß gegen DSGVO

Apps teilen weiter Daten mit Facebook ohne Zustimmung der Nutzer

Von: Michael Stahl

Kayak, Tripadvisor, My Fitness Pal: Zahlreiche populäre Apps verstoßen laut einer Studie gegen die Datenschutzgrundverordnung. Das könnte teuer werden.

Verstößt die Reise-App gegen die Datenschutzgrundverordnung? dpa

Tripadvisor

Verstößt die Reise-App gegen die Datenschutzgrundverordnung?

New York Seit Mai 2018 ist EU-weit die Datenschutzgrundverordnung (DSGVO) in Kraft. Sie bestimmt unter anderem, dass Apps die ausdrückliche Zustimmung ihrer Nutzer einholen müssen, bevor sie persönliche Daten abgreifen und weiterleiten. Doch mehr als ein halbes Jahr später scheint das bei vielen Anwendungen nicht der Fall zu sein.

Einer Studie zufolge geben einige der populärsten Apps für Android-Smartphones Daten an Facebook weiter, ohne deren Nutzer zuvor explizit nach deren Einverständnis zu fragen. Zu den Anwendungen gehören demnach unter anderem die Reise-App Tripadvisor, der Musikstreamingdienst Spotify und My Fitness Pal, das das Fitness- und Kalorienzählprogramm des US-Sportartikelherstellers Under Armour.

Für ihre Studie untersuchte die Organisation Privacy International 34 beliebte Android-Apps. Dabei habe sie herausgefunden, dass mehr als 20 davon bestimmte Informationen direkt nach dem Öffnen an Facebook weitergeben – unabhängig davon, ob der Nutzer ein Konto bei dem sozialen Netzwerk hat oder nicht.

Unter den gesendeten Daten befindet sich demnach auch die sogenannte Google Advertising ID (AAID), die der Konzern allen Kunden seines App-Stores automatisch zuweist. Mittels dieser ID können Werbetreibende das Verhalten eines Nutzers über diverse Apps hinweg nachvollziehen und daraus ein feingliedriges Profil erstellen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Einige Apps, wie etwa die Flugplattform Kayak, hätten noch weit mehr Daten geteilt. Darunter detaillierte Informationen zu Flugsuchen, Reisedaten und –zielen, heißt es in der Studie weiter.

    Privacy International schreibt außerdem, dass Entwickler seit Inkrafttreten der DSGVO am 25. Mai bei Facebook angemahnt hätten, dass es für ihre Apps nicht möglich sei, das Einverständnis der Nutzer einzuholen und sie sich daher nicht entsprechend der neuen Regelung verhalten können. Bei Verstößen gegen die DSGVO müssen Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes fürchten, je nachdem, welcher Betrag höher ist.

    E-Mail-Enthüllungen: Was der neue Datenskandal für Facebook bedeutet

    E-Mail-Enthüllungen

    Was der neue Datenskandal für Facebook bedeutet

    Ein britischer Abgeordneter hat interne E-Mails des Konzerns veröffentlicht. Facebook gerät damit noch stärker unter Druck – ein Überblick.

    Verantwortlich für ihren Gesetzesverstoß machen die Entwickler die standardmäßige Einstellung bei Facebooks Software Development Kit (SDK). Per SDK stellen Hard- und Softwarehersteller sowie Plattformbetreiber Programmcodes, Schnittstellen und Anleitungen Dritten zur Verfügung, damit diese passende Software programmieren können. Der „Financial Times“ zufolge sehen die SDKs von US-Firmen nicht vor, dass zuerst der Nutzer gefragt werden muss, wenn dessen Daten geteilt werden.

    Facebook hat laut Privacy International zwar im Juni ein SDK-Update zur Verfügung gestellt. Doch auch sechs Monate nach dessen Veröffentlichung sehe man wenig Belege dafür, dass die Entwickler es auch in ihre Apps integrieren, zitiert die FT die Organisation.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×