Original-URL des Artikels: https://www.golem.de/news/dsgvo-keine-auskunft-unter-dieser-app-2010-151662.html    Veröffentlicht: 22.10.2020 10:41    Kurz-URL: https://glm.io/151662

DSGVO

Keine Auskunft unter dieser App

Eine Studie zeigt, dass viele App-Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen. Die Identität der Anfragenden wird kaum geprüft.

Geben die Anbieter persönliche Nutzerdaten auf Anfrage heraus? Der Frage ging ein Forscherteam der Universität Bamberg und der TU Berlin nach. "Unsere Studie zeigt, dass viele Anbieter ihrer gesetzlichen Auskunftspflicht nicht nachkommen", fasst Dominik Herrmann, Professor an der Universität Bamberg, zusammen, der die Studie gemeinsam mit Jens Lindemann und Jacob Leon Kröger durchgeführt hat. Insgesamt haben die Forscher 225 iOS- und Android-Apps zwischen 2015 und 2019 untersucht, bei den meisten gab es etwas zu beanstanden.

Für die Studie legte das Forscherteam fiktive Nutzerprofile bei den getesteten Apps an. Diese fragten die Forscher anschließend bei den Anbietern an. Ein Drittel der Apps stammte aus Deutschland.

"Viele Anbieter - im Schnitt 20 Prozent - antworteten gar nicht, manche waren nicht einmal erreichbar", erläutert Herrmann. Wenn sie eine Auskunft bekamen, sei diese häufig unverständlich strukturiert gewesen oder die Links zu den angeforderten Daten hätten nicht funktioniert. Ein Anbieter habe sogar die sensiblen Daten einer anderen Person an die Forscher geschickt, sagt Herrmann. Bedenklich finden die Forscher, dass rund 75 Prozent der Anbieter die Identität der Anfragenden nicht überprüfte, heißt es in einer Pressemitteilung.

Mit der DSGVO wurde es nicht besser

Eigentlich erwarteten die Forscher, dass die Auskünfte mit Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 eine Verbesserung bringen würden. Stattdessen sei die Zahl der akzeptablen Antworten von 53 Prozent im Jahr 2018 auf 41 Prozent im Jahr 2019 zurückgegangen, erklärt Herrmann.

Schickte der Anbieter die angeforderten Nutzerdaten oder konnte er glaubwürdig begründen, dass die Daten nicht mehr gespeichert waren, war die Antwort für die Forscher akzeptabel. Personen, die auf ihre Anfragen keine oder ungenügende Antworten erhalten, raten die Forscher, sich an die zuständigen Datenschutzbehörden zu wenden und die Verstöße zu melden. Diese würden jedoch mehr Budget und Personal benötigen, um ihre gesetzlich vorgesehene Aufgabe zu erfüllen, erklären die Forscher. Beispielsweise um umfassende Stichprobenkontrollen durchzuführen.

 (mtr)


Verwandte Artikel:
Sicherheitslücke: Grindr-Accounts hacken leicht gemacht   
(03.10.2020, https://glm.io/151280 )
Zwangszustimmung: Erste Klage nach DSGVO gegen Google und Facebook   
(26.05.2018, https://glm.io/134602 )
Spielestreaming: Apple wirft iOS-Browser für Google Stadia aus Store   
(21.10.2020, https://glm.io/151643 )
Huawei: Mate 40 Pro kostet 1.200 Euro   
(22.10.2020, https://glm.io/151667 )
Smartphone: Nordkorea plant eigenes mobiles Zahlsystem   
(21.10.2020, https://glm.io/151650 )

© 1997–2021 Golem.de, https://www.golem.de/