2. Bundeskartellamt bemängelt...
DataAgenda

Bundeskartellamt bemängelt Datenschutz-Defizite bei Apps

Die am 09. Juni 2017 in Kraft getretene 9. GWB-Novelle verschafft dem Bundeskartellamt die Befugnis, sogenannte Sektoruntersuchungen auch im Bereich des Verbraucherschutzes durchzuführen.

Das Bundeskartellamt hat in diesem Rahmen die Möglichkeit, Untersuchungen anzustellen und Problemfelder aufzuzeigen. Im Gegensatz zu seinen kartellrechtlichen Zuständigkeiten, hat das Bundeskartellamt hier jedoch nicht die Möglichkeit, etwaige Rechtsverstöße auch behördlicherseits abzustellen oder zu sanktionieren.

Das Bundeskartellamt hat Ende Juli die Ergebnisse einer verbraucherrechtlichen Untersuchung zu Mobilen Apps vorgelegt, die im Rahmen der oben geschilderten Kompetenzen erstellt wurde. Darin werden auch Problemfelder genannt, die eindeutig datenschutzrechtliche Defizite adressieren. Diese sind unter anderen:

Mangelnde Information über Datenzugriffe bei der Nutzung von Apps:
So wird bemängelt, dass bei zahlreichen Apps Nutzerinnen und Nutzer nicht angemessen darüber aufgeklärt, inwieweit Drittunternehmen wie etwa Facebook oder Google bei der Nutzung der Apps personenbezogene Daten erhalten und um welche Daten es sich überhaupt handelt. Weder die Beschreibungen von Apps in den App-Stores noch die Datenschutzerklärungen der App-Publisher geben hierüber hinreichend Aufschluss, so das Bundeskartellamt. In diesem Zusammenhang wird es als wünschenswert betrachtet, dass Nutzer über eine verbesserte Suchfunktion in App-Stores bereits gezielter nach verbraucherfreundlichen Apps (z. B. ohne Tracker oder Werbung) suchen könnten.

Mangelnde Kontrollmöglichkeiten über die Datenverarbeitung: 
Die Untersuchung kommt zu dem Ergebnis, dass zwar dem Wunsch der Verbraucherinnen und Verbraucher nach mehr Kontrolle über die Verarbeitung ihrer persönlichen Daten auf Ebene der Betriebssystem-Einstellungen von iOS bzw. Android ansatzweise entsprochen wird. Jedoch bleibe für manche Innovationen im Datenschutzbereich hier noch viel Raum für Verbesserungen. Klare und deutliche Informationen müssten nach Auffassung des Bundeskartellamts mit einfachen Einstellungsmöglichkeiten kombiniert werden. So sollten Verbraucherinnen und Verbraucher Datenzugriffe durch Apps effektiv abstellen und alle nicht-systemrelevanten Apps löschen können.

Zum Thema “Datenschutzanforderungen an App-Entwickler und App-Anbieter” gibt es zwar eine Orientierungshilfe der Datenschutz-Aufsichtsbehörde. Diese ist jedoch noch aus der Feder des sog. Düsseldorfer Kreises (des Vorgängers der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder). Die Orientierungshilfe stammt aus dem Jahre 2014 und damit noch vor Wirksamkeit der DS-GVO.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwar eine Technische Richtlinie (TR) entwickelt, die sich ebenfalls mit Apps beschäftigt. Dabei liegt der Fokus aber zum einen naturgemäß auf den Schutzzielen der IT-Sicherheit: Vertraulichkeit, Integrität und Verfügbarkeit. Zum anderen betrachtet die TR speziell sog. Gesundheitsapps.

(Foto: MclittleStock- stock.adobe.com)

Letztes Update:03.08.21

Das könnte Sie auch interessieren

  • Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO

    Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.

    Mehr erfahren
  • MS Cloud und IT-Grundschutz

    IT-Grundschutz in der Microsoft-Cloud

    Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei

    Mehr erfahren

  • EuGH urteilt zum Begriff “Recht auf Kopie”

    Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.