05.03.2020
Mitteilungsfreudige Apps
Besseres Vorgehen gegen DSGVO-Verstöße gefordert
Autor: Alexandra Lindner
Tashatuvango / shutterstock.com
Mehrere zivilrechtliche Organisationen aus verschiedenen EU-Ländern haben sich mit Briefen an die nationalen Datenschutzbehörden gewandt und fordern ein härteres Vorgehen gegen Apps, die ungefragt sensible Nutzerdaten an Drittfirmen weitergeben.
Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) soll dafür Sorgen, dass private Daten von Nutzern besser geschützt werden. Während das Gros der Unternehmen sich inzwischen an die Regularien hält, gibt es immer wieder Apps und Dienste, die dagegen verstoßen.
Ein internationales Konsortium von mehreren zivilrechtlichen Organisationen aus der EU hat sich nun in Briefen an die nationalen Datenschutzbehörden gewandt. Die Forderung ist klar: Allzu mitteilungsbedürftige Apps herausfiltern, ihnen Einhalt gebieten und im besten Fall hart bestrafen.
In den Schreiben berufen sich die Absender auf die Studie "Out of Controll" [PDF] des norwegischen Verbraucherrats sowie der Organisation Noyb. Darin werden vor allem Dating-Apps wie Grindr und Tinder an den Pranger gestellt.
Weitergabe hochsensibler Daten ohne Einwilligung der Nutzer
Die Anwendungen sollen hochsensible Daten zur sexuellen Orientierung oder auch zur politischen und religiösen Gesinnung sowie Standortdaten an Drittfirmen weitergegeben haben. Grindr beispielsweise wird vorwiegend von homosexuellen oder bisexuellen Nutzern für Verabredungen verwendet. Optional ist auch die Angabe, ob der Anwender HIV-positiv oder -negativ ist. Letztere Information wurde unter anderem an Analyseunternehmen verkauft. Den AGB der App ist zu entnehmen, dass verschiedene Daten an Werbetreibende weitergegeben werden. Die Offenlegung des HIV-Status jedoch wird explizit ausgeschlossen.
Die Betreiberfirma hinter Grindr hat ihren Hauptsitz in den USA. Da der Dienst jedoch Ortsbezogen arbeitet und auch in der EU angeboten wird, gelten die Vorgaben der DSGVO. Mit dem von den Nutzern nicht ausdrücklich erlaubten Verkauf der genannten Informationen liegt also ganz klar ein Verstoß gegen die Datenschutz-Grundverordnung vor.
In dem Schreiben an die Datenschutzbehörde lautet der entsprechende Passus wie folgt: "Persönliche Daten werden systematisch abgesaugt und von diversen Unternehmen unter fragwürdigem und falschem Verweis auf nicht anwendbare Rechtsgrundlagen und in jedem Fall ohne Wissen oder Kontrolle der Verbraucherinnen und Verbraucher verwertet."
Die Behörden sind nun dazu aufgefordert, den Problemen nachzugehen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>