Eine Prüfung von Apps durch die bayerische Aufsichtsbehörde im Datenschutz ergab im Rahmen einer internationalen Prüfungsaktion erhebliche Mängel bei der Information über den Umgang mit Daten (Datenschutzerklärung für die App). Die Behörde kritisierte, dass kaum ein Anbieter die nötige Datenschutzerklärung für die App vorhalte. (Noch) nicht überprüft wurde die Richtigkeit der Angaben in der Erklärung.
Nur 25 % der geprüften Apps hatten eine App-spezifische Datenschutzerklärung. Das BayLDA beteiligte sich an einer internationalen Prüfungsaktion und überprüfte 30 zufällig ausgewählte Apps bayerischer Unternehmen. Im Fokus stand die Verfügbarkeit und Auffindbarkeit der Datenschutzerklärung, deren Verständlichkeit und die Erreichbarkeit der verantwortlichen Stelle, um in datenschutzrechtlichen Belangen mit dieser in Kontakt treten zu können. Das Telemediengesetz (§ 13 Abs. 1 TMG) sieht jedoch vor, dass Dienstanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten informieren müssen. Bei Homepages ist dies inzwischen größtenteils Standard. Dass dies bei Apps um so mehr nötiger ist, da dort oft deutlich mehr Informationen übertragen werden, scheint im öffentlichen Bewusstsein noch nicht angekommen zu sein.
Achtung! In der Pressemitteilung teilt die bayerische Aufsichtsbehörde mit, dass es nach deren Ansicht wohl nicht ausreichend sei, dass die Datenschutzerklärung erst nach dem Herunterladen und dem Start der App erfolge, da dann bereits Kontaktdaten u.ä. auslesen und übermittelt sein könnten. Folge wäre, dass ein App-Anbieter bereits auf seiner Werbeseite im App-Store einen Link zur App-spezifischen Datenschutzerklärung vorhalten müsste!
Die Behörde ist – durchaus zu Recht – der Ansicht, dass es vielen Nutzern von Smartphones und Tablets nicht bewusst sei, dass sie ihre „kostenlosen“ Apps unter anderem mit allen ihren Kontaktdaten, d.h. den Namen, Adressen, Telefonnummern usw. von Dritten „bezahlen“. Auch Anbietern ist oft nicht bewusst, dass und welche Daten übertragen werden. Zu begrüßen ist, dass die Behörde bislang von der Festsetzung von Bußgeldern zunächst absah.
Aufsichtsbehörde kündigt Prüfung der App-Datenschutzerklärung für den Herbst an
Es wurde eine intensive Prüfung für Herbst angekündigt, in der auch Bußgelder verhängt werden sollen! Daher sollten Sie jetzt Ihre App mit einer Datenschutzerklärung versehen! Dabei ist es nicht ausreichend, nur die der Homepage zu übernehmen, es ist eine App-spezifische zu erstellen. Diese erstelle ich gerne für Sie.
Dies bildet eine Schwerpunkttätigkeit von RA Lachenmann, für den die rechtliche Beratung bei Apps einen Schwerpunkt bildet, auch als Mitautor des im Herbst erscheinenden Buches „Mobile Apps – Rechtsfragen und rechtliche Rahmenbedingungen“.
Update 15.8.2013 zum Datenschutz bei Apps und App-Datenschutzerklärungen: Der Zusammenschluss weltweiter Datenschutzbehörden „Global Privacy Enforcement Networks“ hat 2200 Webseiten und Apps geprüft und bei 90 % aller Apps Mängel beim Datenschutz festgestellt (Siehe Beitrag bei Heise Online). Dies betrifft nicht nur Datenschutzerklärungen, sondern generell den praktischen Datenschutz, also Speicherung von Bewegungsdaten, grundlose Übermittlung eindeutiger Kennungen usw. Es ist davon auszugehen, dass die Aufsichtsbehörden in Zukunfts Apps deutlich mehr unter die Lupe nehmen werden. Es empfiehlt sich daher, vorzusorgen und eigene Apps Datenschutzkonform zu gestalten!