Angriff auf die Datenschleudern

Kostenlose Smartphone-Apps greifen oft ohne das Wissen der Nutzer mehr Daten ab, als für den jeweiligen Dienst erforderlich sind. Per Gesetz soll das nun unterbunden werden.


Sie messen die Schlafdauer oder den Blutdruck, zählen die Schritte, werten Informationen zur Ernährung aus - und das ganz umsonst. Denn viele Gesundheits-Apps kann sich der Smartphone-Besitzer kostenlos herunterladen. Solche Gratis-Apps haben aber einen entscheidenden Haken: Der Verbraucher bezahlt mit seinen Daten. Und das ist nicht ohne Risiko.

Datenschutz und Datensicherheit bei Apps seien „massiv defizitär“, sagt der Hamburger Datenschützer Johannes Caspar dem Handelsblatt. Ein zentrales Problem bestehe darin, dass die Nutzer nicht in der Lage seien, die Risiken einzuschätzen, die mit einer App verbunden seien. „Sie haben keine Möglichkeit nachzuvollziehen, welche Daten an wen übermittelt werden, geschweige denn, dies zu beeinflussen.“ Damit sei es ihnen auch nicht möglich, „selbstbestimmt über die Preisgabe und Verwendung der eigenen Daten zu bestimmen“.

Die Politik will den Missstand nun beheben und die Schutzlücke schließen. Nordrhein-Westfalen strebt dazu eine bundesweite Gesetzesänderung an. „Ich will niemandem vorschreiben, dass er nicht mit Daten bezahlen kann, das soll jeder für sich selbst entscheiden“, sagte der Justizminister des Landes, Peter Biesenbach (CDU), dem Handelsblatt. Er wolle aber, dass sich Anbieter und Anwender auf Augenhöhe begegnen. Denn erst dann könne jeder Verbraucher für sich selbst entscheiden, wie er damit umgehe. „Und es wird bestimmt immer noch viele Anwender geben, die lieber mit Daten als mit Geld bezahlen“, ist der Minister überzeugt. „Dagegen ist auch nichts einzuwenden, wenn diese Entscheidung bewusst getroffen wird.“

Um diese bewusste Kaufentscheidung zu ermöglichen, will Biesenbach App-Anbietern einen speziellen „Daten-Button“ vorschreiben. Für Verbraucher soll dadurch transparent werden, dass sie sich bei Aktivierung dieser elektronischen Schaltfläche vertraglich zu einer Gegenleistung verpflichten: Mit dem Download einer Gratis-App erlauben sie den Zugriff auf bestimmte persönliche Daten. Der Minister will hierzu das Bürgerliche Gesetzbuch ändern. „Vergleichbar mit dem bereits für den elektronischen Geschäftsverkehr geregelten Button, mit dem der Verbraucher mit seiner Bestellung ausdrücklich bestätigen muss, dass er sich zu einer Zahlung verpflichtet, sollte eine entsprechende Button-Lösung auch für das Bezahlen mit Daten geschaffen werden.“

Vorbehalte, dass ausländische App-Anbieter von einer solchen Regelung nicht erfasst würden, teilt Biesenbach nicht. Denn entscheidend sei nicht der Sitz des Anbieters. „Das deutsche Vertragsrecht gilt für Verträge, die in Deutschland geschlossen werden“, betont er. Bei einem Verstoß komme der Vertrag nicht zustande.


Biesenbach trifft mit seiner Initiative einen wunden Punkt. Die Datenschützer von Bund und Ländern kritisieren schon seit längerem die ungenügenden Datenschutzerklärungen bei Smartphone-Apps. Im vergangenen Jahr hatte eine stichprobenartige Untersuchung von Gesundheits- und Fitness-Apps sowie sogenannten Wearables wie Smartwatches, Armbändern und Datenbrillen gezeigt, dass viele Datenschutzerklärungen nicht die gesetzlichen Anforderungen erfüllten. Sie waren zu lang, unverständlich, enthielten oft nur pauschale Angaben oder lagen nicht einmal auf Deutsch vor. „Eine Transparenz-Initiative des Bundesrates wäre hier sehr willkommen“, lobte denn auch die Bundesdatenschutz-Beauftragte, Andrea Voßhoff, den Vorstoß aus NRW.

Voßhoff bemängelt, dass viele Smartphone-Apps ohne das Wissen der Nutzer deutlich mehr Daten abgriffen, als für den jeweiligen Dienst erforderlich seien. Wo diese Daten gespeichert und welchen Dritten sie zur Verfügung gestellt würden, bleibe dabei aber oft unklar. „Gerade der Zugriff auf Systeme des Smartphones, die kritische Informationen erheben oder speichern, wie Standortbestimmung, Kamera oder Adressbuch, wird meist gar nicht oder nur verkürzt angesprochen“, sagte Voßhoff dem Handelsblatt. Das müsse sich ändern.

Mehr Transparenz darüber, auf welche Daten im Endgerät eine App zugreift, zu welchen Zwecken die Daten genutzt werden oder an welche Stellen diese weitergegeben werden, hält auch der Hamburger Datenschützer Caspar für „absolut wünschenswert“. Eine Gesetzesinitiative hätte aus seiner Sicht einen doppelten positiven Effekt: „Das steigert nicht nur die bessere Wahrnehmung der Datenschutzaspekte durch den Verbraucher, sondern stärkt auch die Anbieter von datenschutzfreundlichen Apps im Wettbewerb gegen die Datenschleudern.“

Der CDU-Digitalexperte Thomas Jarzombek sieht ebenfalls einen Regelungsbedarf und spricht von einem „interessanten Vorschlag“ aus NRW. Allerdings plädiert er angesichts der neuen EU-Datenschutzregeln, die ab Mai in allen Mitgliedstaaten gelten, zunächst für gesetzgeberische Zurückhaltung. Bevor ein Daten-Button gesetzliche Pflicht werde, „sollten wir erst einmal innehalten bis zum Inkrafttreten der Datenschutzgrundverordnung und dann analysieren, ob weitergehende Maßnahmen überhaupt erforderlich sind“, sagte der Bundestagsabgeordnete dem Handelsblatt.


Für den Grünen-Europapolitiker Jan Philipp Albrecht sind mit den neuen EU-Regelungen bereits ein umfassender Informationsanspruch und ein voreingestellter Datenschutz bei Smartphone-Apps und anderen Anwendungen gewährleistet. Eine zusätzliche nationale Regulierung hält er daher für überflüssig. „Statt neue Bundesgesetze zu diesen Fragen auf den Weg zu bringen, sollten Bund und Länder sicherstellen, dass die Datenschutzgrundverordnung umfassend umgesetzt und gegenüber Anbietern durchgesetzt wird.“

NRW-Justizminister Biesenbach sieht die Einwände gelassen. „Alles, was Brüssel regelt, brauchen wir natürlich nicht zu regeln. Aber dort, wo Brüssel nicht genug tut, müssen wir handeln“, sagte er. Hessen und Bayern unterstützen seine geplante Bundesratsinitiative bereits. „Diese Süd-West-Allianz ist bestimmt eine gute Grundlage, um auch die weiteren Bundesländer überzeugen zu können.“