Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

Das Bayerische Landesamt für Datenschutz (BayLDA) erklärt in einer Pressemitteilung, dass nach einer Prüfung von 30 Apps bayerischer Anbieter „erhebliche Mängel bei der Information über den Umgang mit Daten festgestellt“ wurden. Diese Prüfaktion wurde im Rahmen des „International Internet Sweep Day“ mit Datenschutzaufsichtsbehörden aus 25 Ländern durchgeführt, um Internetseiten und Apps auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen.

Die Beanstandungen

Laut dem BayLDA bezog sich die Prüfung zunächst allein auf die Transparenz, Verfügbarkeit und Verständlichkeit der Datenschutzerklärungen. Dass „lediglich ca. 25 % der geprüften Apps über eine App-spezifische Datenschutzerklärung verfügten, ist erschreckend“, so Thomas Kranig, der Präsident des BayLDA.

Informationspflicht vor der Datenverarbeitung

Beanstandet wurde unter anderem ein Verstoß gegen § 13 Abs. 1 TMG, wonach bereits zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten zu informieren ist. Bereits die Artikel 29 Datenschutzgruppe hat in ihrer Stellungnahme WP 202 zu Apps darauf hingewiesen (S. 14), dass nach Art. 5 Abs. 3 der sog. e-Privacy Richtlinie (RL 2002/58/EG in der geänderten Fassung durch die RL 2009/136/EG), die Speicherung oder Zugriff auf Informationen nur nach einer Einwilligung des Nutzers aufgrund klarer und umfassender Informationen über die Zwecke der Verarbeitung erlaubt ist. Wichtig sind hierbei zwei Punkte: 1) diese Einwilligung bezieht sich allgemein auf Informationen in dem Gerät des Nutzers, und nicht nur auf personenbezogene Daten; 2) die Einwilligung und Unterrichtung des Nutzers muss vor dem Zugriff oder der Speicherung von Informationen auf seinem Gerät erfolgen. Also schon vor der Installation der App auf dem Smartphone.

Transparenz der Information

Zudem ist es nach dem BayLDA erforderlich, dass durch die Datenschutzerklärungen „sehr transparent und sehr klar durch eine leicht aufzufindende Information erkennbar wird, ob und in welchem Umfang und zu welchen Zwecken personenbezogene Daten bei der Nutzung der entsprechenden App betroffen sind“. Auch die Artikel 29 Datenschutzgruppe hatte schon in ihrer Stellungnahme als Mindestanforderungen an eine wirksame Datenschutzerklärung und damit an die nötige Information der Nutzer klargestellt, dass klar und leicht verständlich unter anderem erkennbar sein muss,
– wer der App-Anbieter ist und wie der Nutzer ihn kontaktieren kann,
– welche Kategorien personenbezogener Daten erhoben und verarbeitet werden,
– warum die Datenverarbeitung erforderlich ist und welche Rechte dem Nutzer zustehen, etwa seine Einwilligung zu widerrufen.
Auch fehlende Kontaktinformationen in der Datenschutzerklärung selbst, sieht das BayLDA laut seiner Prüfung als Mangel an.

Hilfestellung für App-Anbieter

Trotz der festgestellten Mängel hat das BayLDA zunächst von der Festsetzung von Bußgeldern abgesehen. Vielmehr stellt es auf seiner Internetseite Informationen und Gestaltungshinweise für App-Anbieter bereit, die diese bei der Entwicklung und Auslieferung ihrer Produkte nach Auffassung der Datenschützer beachten müssen. Auch wird auf der Internetseite noch einmal auf die bereits erwähnte Stellungnahme der Artikel 29 Datenschutzgruppe, sowie eine Stellungnahme der deutschen Datenschutzaufsichtsbehörden, verwiesen.

Fazit

Die bayerischen App-Anbieter scheinen zunächst mit einem blauen Auge davon gekommen zu sein. Gerade wenn man sich vor Augen hält, dass Apps durch kleine, innovative Start-Ups auf den Markt gebracht werden, deren finanzielles Polster nicht groß ist, so erscheint das Vorgehen der bayerischen Datenschützer begrüßenswert und angemessen. Dennoch sollten nun nicht nur App-Anbieter im Süden Deutschlands ihre Angebote anhand der behördlichen Vorgaben überprüfen, um so bösen Überraschungen vorzubeugen.

One thought on “Apps und Datenschutz – Bayerische Datenschützer stellen erhebliche Mängel fest

  1. Pingback: Auch Ihre App benötigt eine Datenschutzerklärung! Aufsichtsbehörde droht Bußgelder an - Kanzlei Lachenmann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert