Apps bei Usercentrics auf dem Prüfstand: 90 Prozent entsprechen nicht der DSGVO

Vor allem weltweit genutzte Massen-Apps bereiten Datenschützern regelmäßig Kopfzerbrechen. WhatsApp, Twitter, oder Instagram gehören im EU-Raum zu den „üblichen Verdächtigen“, wenn nach Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) gefahndet wird.

Aber auch abseits der Prominenz tun sich aus Sicht von Datenschutzexperten Abgründe auf. Nun hat das Münchner Start-up Usercentrics in einer Studie ermittelt, dass 90 Prozent der untersuchten Apps beliebter Kategorien nicht DSGVO-konform sind und personenbezogene Daten ohne Einwilligung der User sammeln. Das wirft ein erschreckendes Bild auf die App-Emittenten, die so Millionen User um ihre Rechte bringen.

Die Mangelquote liegt bei Glücksspiel-Apps bei 100 Prozent

Als Usercentrics im vergangenen Jahr damit begann, 250 Apps auf Herz und Nieren zu prüfen, gehörten je 50 Apps der gesellschaftlich relevanten Sparten Lifestyle, Lebensmittel, Gesundheit, Fitness, Finanzen und Glücksspiel zum Test-Set-Up. Während 84 Prozent der Lebensmittel-Apps die DSGVO-Normen missachten, sind es bei den Glücksspiel-Apps sogar satte 100 Prozent. Bei diesen Angeboten werden so gut wie immer Nutzer ohne Einwilligung getrackt – ohne Chance auf Einhaltung der E-Privacy. Ironischerweise handelt es sich bei den schwarzen Schafen gerade um Apps, in deren Nutzung Anwender sehr viel Zeit investieren. Dabei können nahezu beliebig Informationen über das Nutzerverhalten gesammelt werden, ohne dass die erforderliche Erlaubnis dafür abgegeben wurde. Usercentrics verweist dabei auf die sogenannten PII-Daten, also Informationen, die einer Person zur Identifizierung zugeordnet werden können. Der lässige Umgang der App-Betreiber mit diesen laut DSGVO hochsensiblen Daten ist erschreckend.

Es wird nach Herzenslust getrackt

Usercentrics will mit der Studie keineswegs ausschließlich anprangern. Vielmehr sollen die getesteten Unternehmen für Datenschutz sensibilisiert werden. Ferner drohen den Unternehmen bei Nichtbeachtung ja hohe Bußgelder. Nicht zuletzt müssten App-Anbieter einen Vertrauens- und Imageverlust bei ihren Kunden befürchten. Öffentlichkeitswirksame Eigenwerbung wird sicher auch ein Beweggrund für das Team von Usercentrics gewesen sein, mögliche Datenschutz-Sünder unter den Apps mit dem Tool Apptopia aufzuspüren. In der untersuchten Gruppe befanden sich ausschließlich Apps von Drittanbietern mit mindestens 50.000 täglichen Nutzern, die alle in der EU beheimatet sind. Diese Apps waren vorwiegend mit Trackern ausgestattet, die personenbezogene Nutzerdaten, wie Standortinformationen, Online-Kennungen und IP-Adressen, ausspähen. Usercentrics selbst unternahm nichts gegen die ermittelten Datenschutzverstöße, mahnte aber die als DSGVO-Verletzer festgestellten Anbieter zu einer zügigen Nachbesserung. Bleibt allerdings abzuwarten, ob User, die mit der Studie konfrontiert werden, ihrerseits reagieren. Denn bekanntlich sind App-Nutzer oft völlig desinteressiert, selbst wenn offengelegt wird, dass ein Dienst, den sie nutzen, leichtfertig und permanent gegen die DSGVO verstößt.

Datenschutzprofis aus München

Das Kerngeschäft des in München ansässigen Dienstleisters Usercentrics ist die Gestaltung von Unternehmenswebseiten nach den Regeln des Datenschutzes. Mit diesem Service gilt das 2018 gegründete Start-up inzwischen als weltweiter Marktführer im Bereich Consent Management Platform (CMP). Seine Aktivitäten erstrecken sich nach eigenen Angaben über 180 Länder und ein Netzwerk von über 2.000 Vertriebspartnern. Eine Spezialität der Münchner ist die Einholung von Nutzereinwilligungen für die Internetseiten und Apps ihrer Kunden, deren Verwaltung und Dokumentation. Das Unternehmen gibt an, jeden Tag mehr als 100 Millionen Nutzereinwilligungen zu verarbeiten – umso mehr gehört Usercentrics zu den vertrauenswürdigen Unternehmen in Sachen App-Überprüfung, was der Studie entsprechende Authentizität verleiht.