DSGVO: Keine Auskunft unter dieser App

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

Artikel veröffentlicht am ,
So viele Apps, so wenig Auskunft
So viele Apps, so wenig Auskunft (Bild: Rob Hampson/Unsplash)

Geben die Anbieter persönliche Nutzerdaten auf Anfrage heraus? Der Frage ging ein Forscherteam der Universität Bamberg und der TU Berlin nach. "Unsere Studie zeigt, dass viele Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen", fasst Dominik Herrmann, Professor an der Universität Bamberg, zusammen, der die Studie gemeinsam mit Jens Lindemann und Jacob Leon Kröger durchgeführt hat. Insgesamt haben die Forscher 225 iOS- und Android-Apps zwischen 2015 und 2019 untersucht, bei den meisten gab es etwas zu beanstanden.

Stellenmarkt
  1. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Dortmund
  2. IT-Anwendungsentwickler / Service Manager (m/w/d)
    Bistum Augsburg, Augsburg
Detailsuche

Für die Studie legte das Forscherteam fiktive Nutzerprofile bei den getesteten Apps an. Diese fragten die Forscher anschließend bei den Anbietern an. Ein Drittel der Apps stammte aus Deutschland.

"Viele Anbieter - im Schnitt 20 Prozent - antworteten gar nicht, manche waren nicht einmal erreichbar", erläutert Herrmann. Wenn sie eine Auskunft bekamen, sei diese häufig unverständlich strukturiert gewesen oder die Links zu den angeforderten Daten hätten nicht funktioniert. Ein Anbieter habe sogar die sensiblen Daten einer anderen Person an die Forscher geschickt, sagt Herrmann. Bedenklich finden die Forscher, dass rund 75 Prozent der Anbieter die Identität der Anfragenden nicht überprüfte, heißt es in einer Pressemitteilung.

Mit der DSGVO wurde es nicht besser

Eigentlich erwarteten die Forscher, dass die Auskünfte mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 eine Verbesserung bringen würden. Stattdessen sei die Zahl der akzeptablen Antworten von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019 zurückgegangen, erklärt Herrmann.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Schickte der Anbieter die angeforderten Nutzerdaten oder konnte er glaubwürdig begründen, dass die Daten nicht mehr gespeichert waren, war die Antwort für die Forscher akzeptabel. Personen, die auf ihre Anfragen keine oder ungenügende Antworten erhalten, raten die Forscher, sich an die zuständigen Datenschutzbehörden zu wenden und die Verstöße zu melden. Diese würden jedoch mehr Budget und Personal benötigen, um ihre gesetzlich vorgesehene Aufgabe zu erfüllen, erklären die Forscher. Beispielsweise um umfassende Stichprobenkontrollen durchzuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  2. Open Source: Canonical unterstützt den Blender-Einsatz
    Open Source
    Canonical unterstützt den Blender-Einsatz

    Die Firma hinter Ubuntu bietet Support für die Open-Source 3D-Grafiksuite Blender an: für Windows, Mac und Linux.

  3. iPhone: Apple warnt offenbar Leaker aus China
    iPhone
    Apple warnt offenbar Leaker aus China

    Bevor Apple neue Geräte veröffentlicht, gibt es oft eine Reihe von Leaks aus chinesischen Produktionsanlagen. Leaker haben nun Post bekommen.

wurstdings 22. Okt 2020

Das ist irgendwie schlecht vergleichbar, besser geht "Hast du das Photo gelöscht auf dem...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /