Vertrauenswürdige Apps? Angry Birds, WhatsApp und Co. im „Datenschutz“-Test

socialmedia 13
News

Das Smartphone in der Hosentasche wird schnell zur Wanze. In den App-Stores tummeln sich viele datenhungrige Apps. Das Projekt PrivacyGrade bewertet kostenlose Android-Apps nach ihrer Vertrauenswürdigkeit.

Werden im Unternehmen Smartphones als dienstliches Mobiltelefon eingesetzt, dann sollte eine Nutzungsvereinbarung abgeschlossen werden. Ein wichtiger Aspekt dieser Nutzungsvereinbarung ist, welche Apps auf den Geräten erlaubt oder verboten sind. Längst ist bei der Anzahl an verfügbaren Apps nicht mehr möglich, den Überblick zu behalten. Eine Blacklist mit verbotenen Apps ist daher schwer aktuell zu halten. Es empfiehlt sich daher eine Whitelist mit vertrauenswürdigen Apps. Doch hier stellt sich die Frage, wie die Vertrauenswürdigkeit bestimmt werden kann.

PrivacyGrade

Einen Anhaltspunkt für die Vertrauenswürdigkeit der Apps bietet das Projekt PrivacyGrade der Carnegie Mellon University. Dort werden Android-Apps nach dem amerikanischen Notensystem von A+ bis D bewertet. Bewertungskriterium ist dabei der Vergleich zwischen den Erwartungen der Nutzer an die Neugier der Apps mit den tatsächlichen Zugriffsrechten.

By expectations, we mean what people think an app does versus what it actually does.

Während der Zugriff auf den Standort durch die Google Maps erwartet wird, rechnet der Nutzer bei dem Spiel Fruit Ninja damit nicht.

Sehr gut für Google Mail, Facebook und WhatsApp

Das Projekt klingt vielversprechend, doch bei einem Blick in die Bewertung kehrt schnell die Ernüchterung ein. Apps wie WhatsApp, Viber und Facebook, bei denen die Sammelwut hinlänglich bekannt ist, erhalten das Prädikat Excellent A. Dies lässt jeden Datenschützer sofort an der Glaubwürdigkeit dieses Tests zweifeln.

Überraschung kein Gradmesser für Datenschutz

Die Methode der Bewertung bietet keine sichere Quelle für die Datenschutzkonformität einer App. Es werden nicht die hiesigen Prinzipien des Datenschutzes berücksichtigt. Bewertet wird allein der Grad der Überraschung. Die umfassenden Zugriffsrechte von Whatsapp und Faceboook sind hinlänglich bekannt, so dass die Überraschung konsequenterweise geringer ausfällt. Dies bedeutet allerdings noch lange nicht, dass die Zugriffsrechte für die Nutzung der App zwingend notwendig und somit datenschutzkonform sind.

Erste Hilfe zur Erkennung unseriöser Apps

Ein Blick in die Testergebnisse lohnt sich jedoch, um eine erste Einschätzung des Informationshungers einer App zu erhalten. Während man sich von positiven Ergebnissen nicht täuschen lassen sollte, geben die negativen Bewertungen wertvolle Anhaltspunkte für Misstrauen.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Ein Kommentar zu diesem Beitrag

  1. @ Dr. Datenschutz:

    Vor dem Hintergrund Ihrer Beratungspraxis habe ich eine Fragen an Sie:

    Gibt es Anbieter, die für Unternehmen solche Apps und generell Smartphone-Umgebungen auf Sicherheit und Diskretion prüfen? Kennen Sie entsprechende Anbieter? Wäre solche eine App-Prüfung, Ihrer Meinung nach, eine erfolgsversprechende Geschäftsidee?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.