• IT-Karriere:
  • Services:

DSGVO: Keine Auskunft unter dieser App

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

Artikel veröffentlicht am ,
So viele Apps, so wenig Auskunft
So viele Apps, so wenig Auskunft (Bild: Rob Hampson/Unsplash)

Geben die Anbieter persönliche Nutzerdaten auf Anfrage heraus? Der Frage ging ein Forscherteam der Universität Bamberg und der TU Berlin nach. "Unsere Studie zeigt, dass viele Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen", fasst Dominik Herrmann, Professor an der Universität Bamberg, zusammen, der die Studie gemeinsam mit Jens Lindemann und Jacob Leon Kröger durchgeführt hat. Insgesamt haben die Forscher 225 iOS- und Android-Apps zwischen 2015 und 2019 untersucht, bei den meisten gab es etwas zu beanstanden.

Stellenmarkt
  1. dmTECH GmbH, Karlsruhe
  2. neam IT-Services GmbH, Paderborn

Für die Studie legte das Forscherteam fiktive Nutzerprofile bei den getesteten Apps an. Diese fragten die Forscher anschließend bei den Anbietern an. Ein Drittel der Apps stammte aus Deutschland.

"Viele Anbieter - im Schnitt 20 Prozent - antworteten gar nicht, manche waren nicht einmal erreichbar", erläutert Herrmann. Wenn sie eine Auskunft bekamen, sei diese häufig unverständlich strukturiert gewesen oder die Links zu den angeforderten Daten hätten nicht funktioniert. Ein Anbieter habe sogar die sensiblen Daten einer anderen Person an die Forscher geschickt, sagt Herrmann. Bedenklich finden die Forscher, dass rund 75 Prozent der Anbieter die Identität der Anfragenden nicht überprüfte, heißt es in einer Pressemitteilung.

Mit der DSGVO wurde es nicht besser

Eigentlich erwarteten die Forscher, dass die Auskünfte mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 eine Verbesserung bringen würden. Stattdessen sei die Zahl der akzeptablen Antworten von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019 zurückgegangen, erklärt Herrmann.

Schickte der Anbieter die angeforderten Nutzerdaten oder konnte er glaubwürdig begründen, dass die Daten nicht mehr gespeichert waren, war die Antwort für die Forscher akzeptabel. Personen, die auf ihre Anfragen keine oder ungenügende Antworten erhalten, raten die Forscher, sich an die zuständigen Datenschutzbehörden zu wenden und die Verstöße zu melden. Diese würden jedoch mehr Budget und Personal benötigen, um ihre gesetzlich vorgesehene Aufgabe zu erfüllen, erklären die Forscher. Beispielsweise um umfassende Stichprobenkontrollen durchzuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 326,74€
  2. 499,90€
  3. 206,10€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)

wurstdings 22. Okt 2020 / Themenstart

Das ist irgendwie schlecht vergleichbar, besser geht "Hast du das Photo gelöscht auf dem...

Kommentieren


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
    •  /