Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

Fachbeitrag

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen.

Lieber ein bisschen mehr

Smartphone-Apps benötigen in der Regel eine Vielzahl von Berechtigungen, damit diese die gewünschte Leistung, also ihren Zweck erfüllen können. Eine Kamera-App muss logischerweise auf die Kamera zugreifen können, andernfalls wäre es dieser nicht möglich, Fotos zu machen. Leider genehmigen sich viele Smartphone-Apps aber deutlich mehr Berechtigungen, als diese eigentlich erfordern. So verlangt beispielsweise eine populäre Taschenlampen-App in Googles Playstore u.a. folgende Berechtigungen:

  • Daten aus dem Internet abrufen
  • Netzwerkverbindungen abrufen
  • System-Anzeigeeinstellungen ändern
  • Zugriff auf alle Netzwerke
  • Ruhezustand deaktivieren
  • Systemeinstellungen ändern

Ein Erfordernis, auf diese Gerätefunktionen zugreifen zu müssen, ist nicht erkennbar. Daneben gibt es auch sehr viele Smartphone-Apps, die Zugriffrechte auf weit mehr Gerätefunktionen anfordern, z.B. auf Körpersensoren, Kalender, Mikrofon, Standort oder den Speicher.

Wenn der Nutzer zum Produkt wird

Das können diese Apps vor allem auch deswegen machen, weil diese zum einen kostenlos sind. Zum anderen klicken die meisten Nutzer bei der App-Installation immer im Schnelldurchlauf auf „weiter“. Gerade bei kostenlosen Angeboten sollte man sich aber die grundsätzliche Regel vor Augen halten, dass

„Wenn Du nichts für ein Produkt zahlst, dann bist Du meist das Produkt“.

Zudem herrscht bei den meisten Nutzern eine „mir egal“ oder „ich habe doch nichts zu verbergen“ Mentalität, ein aus Entwicklersicht dankbarer Nährboden. Edward Snowdon wird in diesem Zusammenhang die Aussage zugeschrieben:

„Zu argumentieren, dass man sich nicht um das Recht auf Privatsphäre schert, weil man nichts zu verbergen habe, ist nichts anderes, als wenn man konstatiert, dass man sich nicht um freie Meinungsäußerung schert, weil man nichts zu sagen hat.“

Ignoriert wird dabei zudem gerne, dass sich auf dem Smartphone neben den eigenen Daten auch noch die von Dritten befinden, das können Fotos von der Freundin oder E-Mails von einem Freund sein. Auch erlauben Metadaten interessante Einblicke in das Verhalten des Nutzers. Soweit es kostenlose Apps betrifft, ist das Motiv der Entwickler meist, soviel wie möglich an Informationen über den Nutzer zu erfahren, zu analysieren und zu verkaufen. Aber auch gängige kostenpflichtige Apps fordern gerne großzügig eine Vielzahl von Berechtigungen ein, z.B. im Bereich der Fitness-Tracker. Wen es interessiert, welche Berechtigungen es bei dem am meist verbreiteten, mobilen Betriebssystem gibt, findet hier eine Übersicht. Es sind über 150. Das Problem ist, man merkt eben nicht unmittelbar, wenn datenhungrige Unternehmen unsere persönlichen Daten sammeln und weiterverkaufen. Nicht selten auch rechtswidrig.

Datenschutzerklärung ist Pflicht

App-Anbieter sind verpflichtet, eine Datenschutzerklärung zur Verfügung zu stellen, welche Ausführungen zu den von der App eingeforderten Berechtigungen enthalten. Diese muss dem Nutzer sowohl im App-Store zur Verfügung stehen als auch innerhalb der App. Zu den genauen rechtlichen Anforderungen finden Sie in diesem Beitrag weitere Informationen.

In Hinblick auf die Datenschutz-Grundverordnung (DSGVO) und den damit einhergehenden gestiegenen Anforderungen (u.a. Privacy by Default sowie die Informationspflichten) bleibt abzuwarten, ob App-Anbieter solche Geschäftsgebaren aufrechthalten werden.

Smartphone-App Berechtigungen einstellen

Nutzer können sowohl unter Android, als auch unter iOS sich die gesetzten Berechtigungen der Apps jederzeit anzeigen lassen und auch wieder entziehen. Bei Android können Sie sich unter Einstellungen -> Apps  alle installierten Apps anzeigen lassen nebst den Berechtigungen. Google bietet für sein OS unter dieser Adresse weitere Hilfestellung. Zudem wird bei Google Play bereits vor Installation angezeigt, welche Berechtigungen die Smartphone-App von einem verlangt. Bei iOS finden sich entsprechende Möglichkeiten zum Entzug ebenfalls unter Einstellungen.

Mit dem Rechteentzug kann auch nichts wirklich Schlimmes passieren. Entweder die App läuft weiterhin wie gehabt, nur eben ohne fragliche Berechtigungen oder sie verliert an Funktionalität (vielleicht weil die Berechtigung zwingend erforderlich ist). Kaputt geht aber grundsätzlich nichts und entzogene Berechtigungen lassen sich ggf. bei Bedarf auch wieder gewähren.

Gerade bei kostenlosen Apps empfiehlt es sich, die Berechtigungen nicht allzu leichtfertig zu genehmigen, sondern kritisch zu hinterfragen. Bedauerlicherweise teilen Smartphone-Apps nicht von sich aus mit, zu welchem Zweck diese eine bestimmte Berechtigung einfordern. Viele Apps für den öffentlichen Nahverkehr (ÖPNV-App) verlangen Zugriffsmöglichkeit auf Standort, Kalender und Adressdaten, zeigen aber nicht an aus welchem Grund. In den Datenschutzerklärungen der Apps sollten sich dann zu den Berechtigungen entsprechende Ausführungen befinden. Die ÖPNV-Apps benötigen diese z.B., damit diese die Fahrplanverbindungen direkt im Kalender speichern können oder sich eine im Kalender gespeicherte Adresse direkt aus diesem ziehen kann. Daher die Datenschutzerklärung gerne zumindest einmal überfliegen. Und testen Sie den Entzug von Berechtigungen. Was haben Sie zu verlieren?

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.