Ad-Tech-Firmen sammeln Ihre Daten
Studie: Apps auf Mobilgeräten sammeln personenbezogene Daten. Gefordert sind eine stärkere Kontrolle von Online-Marketing-Firmen und mehr Schutz der Privatsphäre.
Die norwegische Verbraucherschutzorganisation Norwegian Consumer Council (NCC) hatte für zehn beliebte Apps – darunter die Dating-App Tinder, die Bi/Gay-Dating-App Grindr, die Makeup-App Perfect 365 oder die Menstruations-App Mydays – erhoben, welche Daten an welche Drittanbieter weitergegeben werden. Das Ergebnis ist besorgniserregend: Die Apps lieferten sensible Daten an 135 unterschiedliche Unternehmen, unter anderem die IP-Adresse und GPS-Standorte, aus denen sich Bewegungsprofile erstellen lassen, aber auch Daten über die sexuelle Ausrichtung, die politische Einstellung und eingenommene Medikamente. Empfänger dieser Daten sind die großen Player im Online-Marketing, darunter bekannte Technologie‑Riesen. Googles Marketing-Firma DoubleClick bekommt von acht der zehn untersuchten Apps Daten übermittelt, Facebook sogar von neun, aber auch Firmen wie OpenX oder Brace werden beliefert.
Nutzer der Apps haben oft nur wenige Möglichkeiten, sich vor Datentracking zu schützen. Nur die wenigsten Nutzer wissen, welche Daten im Hintergrund weitergegeben werden. Die technischen Abläufe sind meist schwer nachvollziehbar, die Standardeinstellungen der Apps sind auf Daten-Sharing eingestellt und die Anbieter der Anwendungen arbeiten mit Geschäftsmodellen, welche die Weitergabe von personenbezogenen Daten einkalkulieren.
„Diese Praktiken geben dem Nutzer nicht die Möglichkeit, eine fundierte Entscheidung über die Verwendung der sensiblen persönlichen Daten zu treffen“, kritisiert Ulrike Docekal, Leiterin der Stabstelle für EU-Angelegenheiten im Verein für Konsumenteninformation (VKI). „Zudem ist es sehr zweifelhaft, dass dieses Geschäftsgebaren mit dem europäischen Datenschutzrecht vereinbar ist.“ Der VKI befindet sich in enger Abstimmung mit internationalen Schwesterorganisationen, die jeweils bei ihren nationalen Datenschutzbehörden Beschwerden gegen mehrere Unternehmen einbringen werden. Sie fordern zudem die zuständigen nationalen Behörden zum Handeln auf, die richtigen Konsequenzen aus dem vorliegenden Bericht zu ziehen und die Daten ihrer Bürgerinnen und Bürger zu schützen.
„Es muss dringend ein Umdenken stattfinden“, betont Ulrike Docekal. „Es gilt Geschäftsmodelle zu stärken, die nicht auf einer umfassenden Erhebung und Weitergabe personenbezogener Daten beruhen.“
Die vollständige Studie gibt es unter www.forbrukerradet.no/out-of-control.