DSGVO: Keine Auskunft unter dieser App

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

Artikel veröffentlicht am ,
So viele Apps, so wenig Auskunft
So viele Apps, so wenig Auskunft (Bild: Rob Hampson/Unsplash)

Geben die Anbieter persönliche Nutzerdaten auf Anfrage heraus? Der Frage ging ein Forscherteam der Universität Bamberg und der TU Berlin nach. "Unsere Studie zeigt, dass viele Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen", fasst Dominik Herrmann, Professor an der Universität Bamberg, zusammen, der die Studie gemeinsam mit Jens Lindemann und Jacob Leon Kröger durchgeführt hat. Insgesamt haben die Forscher 225 iOS- und Android-Apps zwischen 2015 und 2019 untersucht, bei den meisten gab es etwas zu beanstanden.

Stellenmarkt
  1. Software Engineer (m/w/d) Schwerpunkt C#
    Thales Deutschland GmbH, Ditzingen
  2. Product Owner (m/w/d)
    get IT green GmbH, Freiburg
Detailsuche

Für die Studie legte das Forscherteam fiktive Nutzerprofile bei den getesteten Apps an. Diese fragten die Forscher anschließend bei den Anbietern an. Ein Drittel der Apps stammte aus Deutschland.

"Viele Anbieter - im Schnitt 20 Prozent - antworteten gar nicht, manche waren nicht einmal erreichbar", erläutert Herrmann. Wenn sie eine Auskunft bekamen, sei diese häufig unverständlich strukturiert gewesen oder die Links zu den angeforderten Daten hätten nicht funktioniert. Ein Anbieter habe sogar die sensiblen Daten einer anderen Person an die Forscher geschickt, sagt Herrmann. Bedenklich finden die Forscher, dass rund 75 Prozent der Anbieter die Identität der Anfragenden nicht überprüfte, heißt es in einer Pressemitteilung.

Mit der DSGVO wurde es nicht besser

Eigentlich erwarteten die Forscher, dass die Auskünfte mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 eine Verbesserung bringen würden. Stattdessen sei die Zahl der akzeptablen Antworten von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019 zurückgegangen, erklärt Herrmann.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    11./12.07.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Schickte der Anbieter die angeforderten Nutzerdaten oder konnte er glaubwürdig begründen, dass die Daten nicht mehr gespeichert waren, war die Antwort für die Forscher akzeptabel. Personen, die auf ihre Anfragen keine oder ungenügende Antworten erhalten, raten die Forscher, sich an die zuständigen Datenschutzbehörden zu wenden und die Verstöße zu melden. Diese würden jedoch mehr Budget und Personal benötigen, um ihre gesetzlich vorgesehene Aufgabe zu erfüllen, erklären die Forscher. Beispielsweise um umfassende Stichprobenkontrollen durchzuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Desktop-Modus des Steam Deck ausprobiert
Das fast perfekte Linux für Umsteiger

Das Steam Deck könnte für einige der erste Desktop-Rechner sein und kommt mit der Linux-Distribution SteamOS. Taugt das für den Einstieg?
Ein Hands-on von Sebastian Grüner

Desktop-Modus des Steam Deck ausprobiert: Das fast perfekte Linux für Umsteiger
Artikel
  1. Urheberrecht: Seth Greens Affe ist entführt worden
    Urheberrecht
    Seth Greens Affe ist entführt worden

    Per Phishing-Angriff ist dem Schauspieler sein Bored-Ape-NFT entwendet worden. Das bringt seine neue Serie in Gefahr.

  2. Amazons E-Book-Reader: Alte Kindle-Modelle verlieren Buchkauf und -ausleihe
    Amazons E-Book-Reader
    Alte Kindle-Modelle verlieren Buchkauf und -ausleihe

    Amazon streicht in Kürze auf fünf älteren Kindle-Modellen alle Funktionen, die mit Amazons E-Book-Store zusammenhängen.

  3. Berlin: Digitale Zeugnisse wohl noch ohne Rechtsgrundlage
    Berlin
    Digitale Zeugnisse wohl noch ohne Rechtsgrundlage

    Die Berliner Datenschutzbeauftragte ist "erstaunt" von den Tests zu den digitalen Zeugnissen. Der Blockchain-Einsatz wird hinterfragt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Days of Play: (u. a. PS5-Controller (alle Farben) günstig wie nie: 49,99€, PS5-Headset Sony Pulse 3D günstig wie nie: 79,99€) • Viewsonic Gaming-Monitore günstiger • Mindstar (u. a. MSI RTX 3090 24GB 1.599€) • Xbox Series X bestellbar • Samsung SSD 1TB 79€ [Werbung]
    •  /