Datenschutz

Datenschutz bei der Verwendung von Apps

Mobile Geräte wie Tablets oder Smartphones sind dank einer Vielzahl von verfügbaren Apps zu beliebten Begleitern in der Freizeit wie im Beruf geworden. Viele dieser mobile Apps stehen jedoch im Visier der Datenschützer, denn bei ihrer Verwendung können und werden auch in den häufigsten Fällen personenbezogene Daten gespeichert. Nicht selten werden diese personenbezogenen Daten ohne das Wissen der Nutzer zu marketingzwecken gebraucht oder im schlimmsten Fall für kriminelle Zwecke gesammelt. Nur derjenige, der die Regeln des Datenschutzes kennt, kann darauf achten, dass diese eingehalten werden und für die Sicherheit seiner Daten sorgen. Daher soll im Folgenden auf die Datenschutzbestimmungen bei der Verwendung von Apps eingegangen werden.

Die Erhebung personenbezogener Daten

Bei der Fülle an unterschiedlichen Apps ist es schwierig pauschal festzustellen, ob und wenn ja, welche Daten beim Herunterladen einer App übermittelt werden.

Fest steht: Setzt das Herunterladen einer App das Bestehen eines Nutzerkontos voraus oder ist die Nutzung registrierungspflichtig, kann davon ausgegangen werden, dass personenbezogene Daten im Sinne des §3 Abs.1 Bundesdatenschutzgesetz (BDSG) übermittelt werden. Das bedeutet, dass hier die gesetzlichen Regelungen des Datenschutzes greifen, die den Nutzer vor einer Beeinträchtigung des Persönlichkeitsrechts schützen. Doch auch, wenn der Nutzer keine Registrierungsangaben machen muss, ist in den allermeisten Fällen eine Verknüpfung der Nutzerdaten über die UDID (Unique Device Identifier) möglich, sodass auch hier das BDSG zur Anwendung kommt.

Fälle in denen die Regelungen des BDSG nicht greifen

Die Regelungen des BDSG greifen, auch wenn man die Nutzung und Speicherung personenbezogener Daten bejaht, nicht in jedem Fall. Die drei Ausnahmen:

  1. Die Erhebung und Verwendung personenbezogener Daten beim Download einer App und danach durch eine App erfolgt durch eine verantwortliche Stelle in der EU oder dem EWR und nicht durch deren Niederlassung in Deutschland
  2. Die Erhebung und Verwendung erfolgen durch eine verantwortliche Stelle in einem Drittland und nicht durch ein in Deutschland „belegenes Mittel“.
  3. Die Erhebung erfolgt nicht in Deutschland.

Wer muss sich für die Datenerhebung verantworten?

Verantwortlich für die Einhaltung des Datenschutzes bei der Verwendung von Apps ist immer derjenige, der über die Datenerhebung und Datenverarbeitung eigenverantwortlich entscheidet. Es kann sich dabei entweder um den Entwickler der App handeln, sofern dieser die App selbst zum Download anbietet oder dem App-Store als Vertreiber der App. Es kann auch mehrere verantwortliche Stellen zugleich geben: Zum einen denjenigen, der die App vertreibt und die personenbezogenen Daten aus dem Download- und ggf. Zahlungsvorgang erhebt und verwendet. Zum anderen der Anbieter als verantwortliche Stelle hinsichtlich der Daten, die an ihn nach der Installation bei der Nutzung der App oder bei vom Nutzer nicht bemerkten Aktivitäten der App während der Nutzung des Endgeräts übertragen werden. Und schließlich kann ein Dritter verantwortlich sein, wenn an diesen von der nicht von ihm vertriebenen oder angebotenen App Daten übermittelt werden, z. B Anschriftendaten.

Jeder Storeanbieter hat zudem als Teledienstanbieter die bereichsspezifischen Datenschutzvorschriften der §§11 ff. Telemediengesetz (TMG) zu beachten, die insoweit als spezielle Regelung dem BDSG vorgehen.

Wichtigste Grundsätze zum Datenschutz

Nach §3a BDSG besteht eine Verpflichtung zum sparsamen Umgang mit personenbezogenen Daten (Prinzip der Datenvermeidung und Datensparsamkeit). Zudem dürfen die erhobenen Daten nur zu dem Zweck verarbeitet und genutzt werden, zu dem sie erhoben wurden (Zweckbindungsgrundsatz §28 BDSG). Das Transparenzgebot gebietet schließlich, dass der Nutzer ganz konkret über den Zweck der Verarbeitung informiert wird.

Unabhängig davon, ob es um die Vorschriften des BDGS oder des TMG geht: Personenbezogene Daten dürfen grundsätzlich nur erhoben und verwendet werden, wenn der Nutzer eingewilligt hat. Die Einwilligung muss dabei ausdrücklich erfolgen. Eine Einwilligung über eine sogenannte „Opt-Out-Lösung“ ist nicht zulässig. Ebenso wenig darf die Einwilligung zwingend an die Möglichkeit des Herunterladens der App gekoppelt sein (Koppelungsverbot §28 BDSG)

Das Problem im Rahmen der häufig erforderlichen Einwilligung der Nutzer ist, dass bei dem Herunterladen und Installieren einer App auf einem Smartphone selbst bei den großen Displays neuerer Modelle wenig Platz für ausreichende Informationen über den Zweck und die Folgen der angestrebten Datenverarbeitung besteht. App Stores und App Anbieter stehen hier vor einer Herausforderung. Sie müssen es schaffen die Information in einer dem Medium angemessenen kurzen, aber dennoch hinreichend aussagekräftigen Form vorzuhalten, um dem Nutzer eine Grundlage für seine Entscheidung zu geben.

Sehr häufig wird man feststellen können, dass das Einholen von Einwilligungen über Apps oder über AGB des App Stores wegen fehlender Transparenz, Verstoßes gegen das Koppelungsverbot oder wegen der Opt-Out-Lösung nicht den gesetzlichen Anforderungen entspricht.

Rechte des Betroffenen bei der Nutzung von Apps

Betroffene App Nutzer haben gegenüber dem Verantwortlichen einen Anspruch auf Auskunft über die Menge und den Zweck der über ihn gespeicherten Daten. Sie dürfen jederzeit ihre Einwilligung widerrufen und haben einen Anspruch auf Sperrung, Berichtigung oder Löschung der Daten. Entsteht dem Betroffenen aus der unzulässigen oder unrichtigen Datenerhebung oder – verwendung ein Schaden, besteht ein Schadensersatzanspruch.

Fazit: Bei der Nutzung von Apps werden die Datenschutzregelungen häufig missachtet. Eine Sensibilisierung der Nutzer zu diesem Thema ist ein erster wichtiger Schritt, um die Anbieter dazu zu bringen, die nötigen Änderungen bei den Apps durchzuführen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×