Chatten, Nachrichten lesen, neue Leute kennenlernen – es gibt kaum etwas, das man nicht über eine App machen kann. Viele sind umsonst, allerdings haben sie natürlich ihren Preis: Persönliche Daten. In einigen Fällen verfügen die Apps neben Daten wie dem Standort sogar über sehr sensible Informationen ihrer Nutzerinnen und Nutzer, etwa bei Zyklus- oder Dating-Apps, in denen Gesundheitsdaten und sexuelle Präferenzen angegeben oder anderweitig persönliche Fragen beantwortet werden – ohne dass die Informationen besonders vertraulich behandelt werden. Vielmehr werden diese sensiblen Daten an eine Vielzahl an Drittanbietern weitergegeben.
Eine aktuelle Studie aus Norwegen [PDF] zeigt anhand von zehn beliebten Android-Apps verschiedener Kategorien, wie viele Daten mit Dritten geteilt werden. Am meisten gibt die MakeUp-App Perfect365 weiter: 99 Domains erhalten Informationen, weitere 36 Werbeunternehmen erhalten Daten. 18 erhalten die Android Advertising ID, elf verfügen über exakte GPS-Daten und zwei über die IP und/oder die MAC-Adresse des Gerätes, auf dem die App genutzt wird.
Noch genauer geben die untersuchten Dating- und Zyklus-Apps die Daten weiter: Spezifische Daten der Userinnen und User, wie etwa Alter und Geschlecht, aber auch, wie bei der App OKCupid, die Antworten auf sehr persönliche Fragen, etwa sexuelle Präferenzen, Drogenkonsum und politische Ansichten. Auch die weit verbreitet App Tinder teilt Alter und Geschlecht seiner Nutzerinnen und Nutzer sowie deren Präferenzen bei der Suche nach Partnerin oder Partner. Grindr, eine Dating-App für homosexuelle Männer, teilt am meisten Informationen mit Drittanbietern, darunter GPS-Daten, IP-Adresse, Geschlecht, Alter und sexuelle Orientierung.
Die Zyklustracker-App Clue teilt das Geburtsjahr und Alter sowie die genutzten Funktionen der App, was für Werbetreibende wertvolle Informationen sind, wird doch eine Frau mit Kinderwunsch zu einer potenziellen Kundin anderer Produkte als eine Frau ohne.
Die religiöse App Muslim - Qibla Finder teilt mit Werbetreibenden Informationen über die IP-Adresse, aber allein durch die Nutzung der App auch Informationen zu Religion und Glaube. Dies gehört ebenfalls zu den sensiblen Inhalten, deren Weitergabe Unternehmen in Europa ohne explizite Einwilligung der Nutzerinnen und Nutzer durch die DSGVO verboten ist.
Insgesamt zeigt die Studie, dass viele Apps die Datenschutzgesetze diverser Länder missachten und ihre Nutzerinnen und Nutzer weder Möglichkeiten geben, den Datenfluss zu stoppen, noch überhaupt genügend darüber aufklären, welche Daten alle bei Dritten landen. Dementsprechend liegt die Verantwortung nicht mehr nur in der Hand des oder der Einzelnen, weswegen das Norwegian Consumer Council, das die Studie durchführte, nun DSGVO-Beschwerde eingelegt hat.