Kanzlei Lachenmann Onlinerecht IT-Recht

Kritik an Datenschutz der offiziellen deutschen Olympia-App des DOSB – Was ist dran?

Von RAin Lachenmann | Veröffentlicht: 10. Februar 2014

Mobile Apps - Rechtsfragen und rechtliche Rahmenbedingungen
Neben den olympischen Spielen in Sotschi sieht sich derzeit die offizielle deutsche Olympia App Kritik wegen Datenschutz-Bedenken ausgesetzt. Teile wurden bereits überarbeitet und an geltendes Recht angepasst, die Datenschutzerklärung scheint noch überarbeitet zu werden. Obwohl nicht die gesamte Kritik berechtigt ist, dies ein Paradebeispiel dafür, wie wichtig es für Unternehmen ist, sich an rechtliche Standards zu halten. Die negative Presse hätte sicher vermeiden lassen, wenn vorher ein Anwalt eingeschaltet worden wäre, die Anwaltskosten stünden in keinem Vergleich zum nun eingetretenen Image-Schaden am Deutschen Olympischen Sportbund (DOSB).

Ich habe mir die Olympia-App runtergeladen und näher angesehen. Bereits zu Beginn fällt auf, dass im App-Store keine Datenschutzerklärung hinterlegt ist. Sowohl Apple als auch Google Play sehen eine Möglichkeit vor, die Datenschutzerklärung im App-Store zu verlinken. Dadurch weiß der Nutzer noch vor Download der App, auf was er sich einlässt. Die bayerische Aufsichtsbehörde empfiehlt dies standardmäßig. Der DOSB hat eine Homepage mit Werbung für die App geschaltet, diese wird im App-Store verlinkt. Auch dort findet sich weder eine Datenschutzerklärung für die Olympia-App des DOSB, noch für die Homepage selbst, obwohl das stets nötig ist. Wenn die Links fehlen, zeugt das von schlechter/keiner rechtlicher Beratung.

In der nunmehr installierten App finden sich die Datenschutzhinweise unter dem Reiter Einstellungen, der nur mit einem Zahnrad gekennzeichnet ist. Eindeutig zu wenig, der Link sollte ausdrücklich mit „Impressum“ und „Datenschutzerklärung“ bezeichnet sein. Auch wenn das bei Apps zugegebenermaßen oft nicht schön/sinnvoll umgesetzt werden kann, wäre es eigentlich nötig. Sicherlich kommt der verständige Durchschnittsnutzer von selbst drauf, hier zu suchen. Tipp an App-Entwickler: entsprechende Möglichkeiten sollten standardmäßig vorgesehen und ins Design eingepasst werden.

An dem Datenschutzhinweis ist zu begrüßen, dass er ausdrücklich darauf hinweist, dass persönliche Daten weitergeben werden, wenn der Nutzer seinen Account mit Facebook oder Twitter verknüpft. Zudem wird darüber aufgeklärt, welche Daten weitergegeben werden. Allerdings ist  bekannt, das Facebook ungefragt weitere Daten erhebt (z.B. Standortdaten), worauf die App keinen Einfluss hat. Ich empfehle, stets einen entsprechenden Hinweis in die Erklärungen aufzunehmen.

An der Datenschutzerklärung fehlen die Hinweise, welche Daten des Nutzers bei herunterladen der App erhoben werden, ob/welche Daten bei Betrieb der App oder innerhalb der Nutzung der App erhoben/weitergegeben werden. Auch wenn hier keine Daten erhoben werden, sollte der Nutzer darüber informiert werden (als vertrauensbildende Maßnahme). Ebenfalls fehlt die Information über die Erhebung von Standortdaten, die jedoch gem. § 13 Abs. 1; 15 Abs. 1 S. 1 TMG nötig wäre, wenn diese notwendig sind für die Funktion. Wenn z.B. Facebook einfach so die Standortdaten erhebt, ist gem. §§ 98, 94 TKG eine Einwilligung nötig. Da Standortdaten besonders sensibel sind, wäre dies besonders wichtig.

Über Werbe-E-Mails steht nichts mehr in der Datenschutzerklärung, es werden inzwischen keine solchen versendet. In der ersten Version der DSOB-Olympia-App war noch vorgesehen, dass der Nutzer ungefragt Mails erhalten sollte, dem mittels Opt-out widersprechen konnte. Dies war ein eindeutiger Verstoß gegen § 7 UWG und hätte Abmahnungen zur Folge haben können. Gut, dass hier schnell reagiert wurde. Für die Behauptungen, die Daten würden an die Sponsoren weitergegeben, gibt es keine Anhaltspunkte. Die Sponsoren sind sicherlich rechtlich gut genug beraten, um zu wissen, dass auf diese Weise weitergegebene Daten rechtswidrig erlangt wären (es gibt hier kein „Listenprivileg“) und Werbemails ebenfalls gegen § 7 UWG verstoßen hätten. Insofern wirkt dieser Vorwurf reichlich polemisch.

Fazit zur Olympia-App des DOSB:

Das Datenschutz-Problem der Olympia-App ist lange nicht so heißt, wie es gekocht wurde! Der Vorwurf, die App sei nur unter Angabe spezieller persönlicher Daten nutzbar, ist offensichtlich nicht richtig. Informationen über Sportarten, Athleten und News sind einfach so aufrufbar. Für die beiden Bereiche, in denen interagiert werden kann, wird immer deutlich gemacht, dass die Anbindung zu dritten Social Media Anbietern erforderlich ist, es erfolgt ein Link zur Datenschutzerklärung. Das ist (nach Stoppen der Werbemails) rechtlich in Ordnung so. Deutliche Mängel hat jedoch die derzeitige Datenschutzerklärung, die nicht über jede Datenerhebung aufklärt. Diese soll derzeit überarbeitet werden, hoffentlich von einem kompetenten Anwalt für App- und Datenschutzrecht (Vorschläge verlinkt).

Übrigens: Die Krisenkommunikation des DOSB ist vorbildlich! Auf den ursprünglichen Blogbeitrag wurde sofort reagiert, auch auf den kritischen Beitrag des Kollegen Stadler wurde geantwortet. Die besonders kritischen Stellen wurden sofort entschärft, die Datenschutzerklärung wird überarbeitet. Dies wurde im Dialog mit kritischen Nutzern auch umgehend kommuniziert. Auch wenn eine vorherige anwaltliche Prüfung den Ärger erspart hätte, ging man sodann souverän damit um.

Weiterführende Links:

. Teile wurden

Dieser Beitrag wurde in Apps und Recht, Blog, Datenschutzrecht, Gewerblicher Rechtschutz/IP, Internetrecht/Onlinerecht, IT- und Internetrecht, Verbraucherschutz, Wettbewerbsrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.