Illustration: Absmeier, Gaimard
Experten für Datenschutz analysieren mehr als 100 Anwendungen aus dem deutschen App Store und entlarven die größten Datenkraken.
- Facebook, Messenger, Instagram, LinkedIn und FAZ.NET verkaufen besonders fleißig private Daten an Dritte zu Werbezwecken.
- Mehrheit der Messenger-Dienste halten sich beim Datentracking zurück.
- Vorsicht bei Mental Health-Apps: Einige nutzen sensible Daten für Werbezwecke.
Die Experten für Datenschutz von heyData haben eine ausführliche Analyse veröffentlicht, die zeigt, in welchem Ausmaß kostenlose Apps für das Betriebssystem iOS die persönlichen Daten der Nutzer verwenden. Die Analysten untersuchten insgesamt 126 beliebte Apps – von Messenger bis Mental Health – auf die Nutzung von personenbezogenen Nutzerdaten. Im Visier standen die Verwendung für eigene Werbezwecke und die von Dritten sowie das Tracking von Daten, teilweise über die eigentlich verwendete App hinaus.
Seit der Einführung der DSGVO im Jahr 2018 müssen App-Betreiber die Zustimmung der Nutzenden einholen, um auf die personenbezogenen Daten zuzugreifen und diese verwenden zu dürfen. Im Frühjahr 2022 hat heyData bereits die beliebtesten Apps aus dem Google Play Store dazu untersucht.
Meta-Apps verkaufen besonders fleißig private Daten an Dritte
Die Apps der Marketingmaschine Meta – Messenger, Facebook und Instagram – monetarisieren besonders viele personenbezogene Nutzerdaten. Von jeweils insgesamt 32 Zugriffsanfragen werden drei Viertel für die Werbezwecke von Dritten verwendet: Das heißt, sie werden weiterverkauft. Dicht dahinter liegt das Business-Netzwerk Linkedin, gefolgt von der Nachrichten-App der Frankfurter Allgemeinen Zeitung. 79 Prozent der Zugriffsanfragen der FAZ.NET-App dienen dem Verkauf der Daten an Dritte für Werbezwecke.
Die meisten Messenger-Dienste halten sich beim Datentracking zurück
Seit der Einführung von Messenger-Diensten ist die Bedeutung des Datenschutzes bei diesen Apps ein heißes Thema. Einige Dienste haben es sich sogar zur Aufgabe gemacht, ein Höchstmaß an Datenschutz zu bieten und sind dafür bekannt geworden. Dazu gehören zum Beispiel die Apps Signal, Telegram und Threema, die keine persönlichen Daten abfragen. Im Gegensatz dazu nutzen andere Dienste, wie der Messenger von Meta und Snapchat, nach wie vor private Daten für Tracking und Werbezwecke.
Monetarisierung der Gesundheit: Auch Mental Health Apps verkaufen Nutzerdaten für Werbezwecke
Zahlreiche Apps wollen ihren Nutzern dabei helfen, ihre mentale Gesundheit zu verbessern. Eine unangenehme Tatsache ist, dass einige Apps für die psychische Gesundheit, wie MindDoc, im App Store erläutern, dass sie persönliche Daten an andere Werbetreibende verkaufen können. Positiv zu vermerken ist, dass keine andere App für psychische Gesundheit in unserer Liste auch so verfährt. So zum Beispiel Meru Health, Nilo.Health, Braive, Humanoo, BlueCall und Wysa. Gesundheitsdaten gehören zu den sensibelsten Daten, die Menschen teilen können.
Tabelle: Die größten Datenkraken im App Store. Alle Ergebnisse und Erkenntnisse unter: https://www.heydata.eu/die-grossten-datenkraken-im-app-store
| Rang | App | App Typ | Zugriffsanfragen auf personenbezogene Daten | Verwendung personenbezogener Daten für… | ||
| Tracking | Werbung Dritter | Eigene Werbezwecke | ||||
| 1 | Soziales Netzwerk | 32 | 6 | 24 | 24 | |
| 2 | Soziales Netzwerk | 32 | 6 | 24 | 24 | |
| 3 | Messenger | Messenger | 32 | 0 | 24 | 24 |
| 4 | Uber Eats | Lieferdienst | 21 | 12 | 11 | 15 |
| 5 | getir | Lieferdienst | 18 | 10 | 11 | 12 |
| 6 | FAZ.NET | News | 14 | 9 | 11 | 11 |
| 7 | Uber | Mobilität | 22 | 12 | 0 | 15 |
| 8 | Soziales Netzwerk | 26 | 0 | 13 | 13 | |
| 9 | LOVOO | Dating | 17 | 8 | 6 | 11 |
| 10 | Duolingo | Bildung | 19 | 13 | 7 | 4 |
»Als Datenschutzexperten wissen wir sehr genau, wie wichtig es ist, dass Apps DSGVO-konform sind«, sagt Miloš Djurdjevic, Geschäftsführer von heyData. »Im App Store sind Apps gesetzlich dazu verpflichtet, anzugeben, auf welche Art von personenbezogenen Daten sie zugreifen wollen und aus welchen Gründen sie dies tun – zum Beispiel, wenn sie Nutzerdaten für die Werbezwecke Dritter verwenden. Diese Analyse soll diese öffentlich zugänglichen Informationen ins Rampenlicht rücken und den Nutzern helfen, besser zu verstehen, welche Apps ihre persönlichen Daten ausnutzen und welche nicht.«
Weitere Erkenntnisse:
- LOVOO die datenhungrigste Dating-App mit 25 privaten Datenpunkten, die entweder für das Tracking, für Werbung von Dritten oder interne Marketingzwecke verwendet werden.
- Uber Eats und getir beliefern uns, wenn wir im Gegenzug fleißig private Daten liefern. Gorillas, Wolt und Flink nutzen dagegen vergleichsweise wenig personenbezogene Daten.
- Soziale Netzwerke sammeln viele Informationen über uns. Einige Plattformen sind gigantische Marketingmaschinen geworden und erzielen damit Einnahmen in Milliardenhöhe. Im Gegensatz dazu betrachten sich Discord, Reddit und Quora selbst als »soziale« soziale Netzwerke. Die Apps dieser Anbieter greifen deutlich weniger in die Privatsphäre ein, wenn es um das Tracking oder Verkaufen persönlicher Daten geht.
- Einige Apps verwenden Nachverfolgung, um Aktivitäten über die App hinweg auf anderen Apps und Websites zu überwachen. Duolingo führt die Liste an: Die Sprachlern-App stellt 19 Zugriffsanfragen, von denen 68 Prozent dem Tracking, zum Teil über die App hinaus, dienen.
Mehr Erkenntnisse, Daten und eine ausführliche Darlegung der verwendeten Methodik unter: https://www.heydata.eu/die-grossten-datenkraken-im-app-store
Über heyData: heyData ist ein Unternehmen im Datenschutz- und Compliance-Bereich mit Hauptsitz in Berlin. Mit einer digitalen Datenschutzlösung, der heyData-Plattform, hilft das Unternehmen seinen Kunden, Überblick im Datenschutz zu behalten und ihre Datenschutzaufgaben zu erfüllen. Über die Plattform auditiert heyData seine Kunden, schult Mitarbeiter und stellt die im Datenschutz erforderliche Dokumentation zur Verfügung.