App-Analyse von Usercentrics: Rund neun von zehn verstoßen gegen den Datenschutz

Weltweit genutzte Messenger-Apps, wie WhatsApp, geraten regelmäßig ins Visier der Datenschützer. Sie gehören im EU-Raum zu den „üblichen Verdächtigen“, wenn nach Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) gefahndet wird.

Aber auch abseits der Prominenz tun sich aus Sicht von Datenschutzexperten Abgründe auf. Nun hat das Münchner Start-up Usercentrics in einer Studie ermittelt, dass 90 Prozent der untersuchten Apps beliebter Kategorien nicht DSGVO-konform sind und personenbezogene Daten ohne Einwilligung der User sammeln.

Negativ-Quote bis zu 100 Prozent

Die von Usercentrics im Oktober 2022 untersuchten 250 Apps setzte sich aus je 50 Anwendungen der Sparten Lifestyle, Lebensmittel, Gesundheit, Fitness, Finanzen und Glücksspiel zusammen. Während 84 Prozent der Lebensmittel-Apps die DSGVO-Normen missachten, sind es bei den Glücksspiel-Apps sogar satte 100 Prozent. Bei diesen Angeboten werden so gut wie immer Nutzer ohne Einwilligung getrackt – ohne Chance auf Einhaltung der E-Privacy. Ironischerweise handelt es sich bei den schwarzen Schafen gerade um Apps, in deren Nutzung Anwender sehr viel Zeit investieren. Dabei können nahezu beliebig Informationen über das Nutzerverhalten gesammelt werden, ohne dass die erforderliche Erlaubnis dafür abgegeben wurde. Usercentrics verweist dabei auf die sogenannten PII-Daten, also Informationen, die einer Person zur Identifizierung zugeordnet werden können.

Tracking ist Regel statt Ausnahme

Man wolle das Bewusstsein für Datenschutz schärfen und mit dieser Analyse Unternehmen vor Bußgeldern zu bewahren, betonte ein Sprecher von Usercentrics die Motivation zu dieser Studie. Nicht zuletzt müssten App-Anbieter einen Vertrauens- und Imageverlust bei ihren Kunden befürchten. Öffentlichkeitswirksame Eigenwerbung wird sicher auch ein Beweggrund für das Team von Usercentrics gewesen sein, mögliche Datenschutz-Sünder unter den Apps mit dem Tool Apptopia aufzuspüren. In der untersuchten Gruppe befanden sich ausschließlich Apps von Drittanbietern mit mindestens 50.000 täglichen Nutzern, die alle in der EU beheimatet sind. Diese Apps waren vorwiegend mit Trackern ausgestattet, die personenbezogene Nutzerdaten, wie Standortinformationen, Online-Kennungen und IP-Adressen, ausspähen. Usercentrics selbst unternahm nichts gegen die ermittelten Datenschutzverstöße, mahnte aber die als DSGVO-Verletzer festgestellten Anbieter zu einer zügigen Nachbesserung. Noch ist fraglich, wie die Verbraucherseite auf die neue Analyse reagiert – ob mit gesteigerter Sensibilisierung, Resignation oder doch Desinteresse.

Eine Datenschutz-Analyse von den Spezialisten

Usercentrics ist ein junges Unternehmen aus München mit dem Kerngeschäft, für seine Auftraggeber Webseiten und Apps datenschutzkonform zu gestalten. Mit diesem Service gilt das 2018 gegründete Start-up inzwischen als weltweiter Marktführer im Bereich Consent Management Platform (CMP). Seine Aktivitäten erstrecken sich nach eigenen Angaben über 180 Länder und ein Netzwerk von über 2.000 Vertriebspartnern. Eine Spezialität der Münchner ist die Einholung von Nutzereinwilligungen für die Internetseiten und Apps ihrer Kunden, deren Verwaltung und Dokumentation. Das Unternehmen gibt an, jeden Tag mehr als 100 Millionen Nutzereinwilligungen zu verarbeiten – insofern ist Usercentrics prädestiniert, Apps hinsichtlich Datenschutzfunktionen auf Herz und Nieren zu prüfen.