NRW will Warnhinweise für Apps
Zusatzprogramme wie „Whatsapp“prägen den Smartphone-Alltag. Aber die niedlichen Icons auf dem Startbildschirm täuschen: Viele Apps spionieren ihre Nutzer unbemerkt aus. Die Landesregierung will das nicht länger dulden.
DÜSSELDORF Die NRW-Landesregierung geht gegen den unbemerkten Datenklau von Smartphone-Apps vor. Ähnlich den GesundheitsWarnhinweisen auf Zigarettenpackungen sollen Anwendungsprogramme wie die Jogger-App „Runtastic“oder das SMS-Programm „Whatsapp“künftig mit prominent platzierten Datenschutz-Warnhinweisen versehen werden.
NRW-Justizminister Peter Biesenbach (CDU) sagte unserer Redaktion: „Über Smartphone-Apps stellen Millionen Verbraucher den Anbietern ihre Fotos, Chat-Nachrichten, Adressbücher, Bewegungsprofile und Gesundheitsdaten zur Verfü- Peter Biesenbach (CDU) gung. Viele wissen das gar nicht, und noch weniger wissen, was anschließend mit diesen Daten geschieht.“
Biesenbach will die Anbieter zu mehr Transparenz zwingen: „Viele dieser Apps sind nur scheinbar kostenlos. Die Nutzer zahlen nicht mit Geld, aber mit ihren Daten.“Deshalb müsse der „Datenpreis“auf den Apps genauso plakativ ausgewiesen werden wie sonst die Preisschilder auf herkömmlichen Verkaufswaren.
Die oft kleingedruckten Datenschutz-Hinweise in den Allgemeinen Geschäftsbedingungen der App-Anbieter sind aus Sicht des NRW-Justizministers weder plakativ noch verständlich genug. Konkret fordert Biesenbach: „Wir wollen die Anbieter von Apps zu einem Daten-Button verpflichten, der an zentraler Stelle und schon vor dem Vertragsabschluss in übersichtlicher Runtastic Facebook Greift auf Telefonnummern von Nutzern und sonstige Kontakte im Handy-Adressbuch zu* Greift auf die gelaufenen Strecken, Pulsfrequenz, Trainingsintervalle, Freundschaften und Fotos zu* Greift zu auf Foto-Standort, ErstellungsDatum einer Datei, Infos über Personen und Gruppen, mit denen die Nutzer verbunden sind, Kreditkartennummern, Informationen zu Betriebssystem, Hardware-Version, Dateiund Software-Namen, Gerätestandorte, Name des Mobilfunkanbieters, Zeitzone, Mobilnummer und IP-Adresse* und verständlicher Form über sämtliche Daten informiert, die das jeweilige Programm bei dem Nutzer einsammelt.“
Für die verpflichtende Einführung des Daten-Buttons will Biesenbach über eine Bundesratsinitiative das Bürgerliche Gesetzbuch (BGB) ändern. Dazu sei er bereits in Gesprächen mit seinen Amtskollegen Guido Wolf (CDU, Baden-Württemberg), Winfried Bausback (CSU, Bayern) sowie mit der hessischen Justizministerin Eva Kühne-Hörmann (CDU). Er sei „sehr zuversichtlich, dass wir unser BGB zeitnah gemeinsam einem Update unterziehen“.
Dass sich ausländische App-Anbieter einer solchen Regelung entziehen könnten, sieht Biesenbach nicht. Entscheidend sei nicht der Sitz des Anbieters sondern dessen Angebot in Deutschland: „Rechtlich können die App-Anbieter über das deutsche Vertragsrecht im BGB problemlos zu solchen DatenschutzHinweisen gezwungen werden. Das müsste jeder Anbieter von Apps in Deutschland beachten“, so der Justizminister.
Die Daten-Gier der Apps ist ein weit verbreitetes Phänomen. Die Stiftung Warentest hat seit 2012 mehr als 500 Apps auf Datenschutz getestet. Die Prüfer stufen mehr als 40 Prozent der getesteten Zusatzprogramme als „kritisch“oder als „sehr kritisch“ein, weil sie Daten sammeln, die für ihre eigentliche Bestimmung nicht notwendig sind.
Mit den eingesammelten Mobilfunknummern, Fotos und Standortdaten können professionelle Datensammler zum Beispiel Rückschlüsse auf das Alter und das Konsumverhalten der Nutzer ziehen und ihnen personalisierte Werbebotschaften zuspielen. So greift beispielsweise die bei Freizeitjoggern beliebte App „Runtastic“nicht nur auf die gelaufenen Strecken und damit zusammenhängende Informationen wie Pulsfrequenz und Trainingsintervalle zu, sondern erfasst je nach
„Wir wollen die Anbieter von Apps zu einem Daten-Button verpflichten“
Konfiguration auch Freundschaften und Fotos.
Die SMS-App „Whatsapp“erklärt in ihrer Datenschutzrichtlinie: „Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung.“Julian Graf, Jurist bei der Verbraucherzentrale NRW, nennt ein weiteres Beispiel: „Wenn die Taschenlampen-App den Standort abfragt, dann ist das sehr zweifelhaft.“
Helga Block, Datenschutzbeauftragte des Landes NRW, unterstützt Biesenbach. „Eine einheitliche Schnittstelle, die den Einblick in gesammelte Daten ermöglicht, ist ein guter Ansatz“, sagt ihr Sprecher. Der Interessensverband der deutschen Informations- und Telekommunikationsbranche (Bitkom), in dem auch Software-Anbieter organisiert sind, sieht das anders: „Nach Inkrafttreten der neuen europäischen Datenschutz-Grundverordnung haben wir ausreichende Vorgaben“, sagt eine Sprecherin. Eine weitere Regelung sei nicht zielführend: „Den genauen Mehrwert einer solchen Funktion für den Nutzer halten wir für gering“, meint Bitkom.
NRW-Justizminister