Datenstaubsauger
Das muss sich ändern! Forderungspapier nach App-Prüfung der Verbraucherzentralen
„Viele Apps wollen zu viel wissen“. Zu diesem Schluss ist der Verbraucherzentrale Bundesverband (VZBV) im Rahmen seiner jetzt abgeschlossenen App-Untersuchung gekommen. Unter der Überschrift „Verbraucherrechte in der digitalen Welt“ testeten die Verbraucherschützer im März 50 unterschiedliche Smartphone-Applikationen, die sowohl im Google Play Store als auch im Apple iTunes Store zu kaufen sind und bringen die Testergebnisse mit einem Wort auf den Punkt: Datenstaubsauger.
Nach Angaben des VZBV sichern sich zu viele der kleinen Programme, unnötig umfangreiche Zugriffsrechte auf persönliche Daten und bieten kritischen Verbrauchern, die nachfragen wollen, oft keine Möglichkeit zur Kontaktaufnahme.
Projektkoordinatorin Carola Elbrecht stellt fest:
(Direkt-Link)„Viele Apps sind wie kleine Datenstaubsauger, die möglichst alle Informationen über ihre Nutzer sammeln möchten. Wer nicht alles preisgeben will oder Fragen hat, dem werden Steine in den Weg gelegt. Dass eine Navigations-App auf Standortdaten zugreifen muss, leuchtet ein. Doch dass auch Spiele diese Daten abfragen und sogar auf Kalenderdaten zugreifen, lässt sich mit der Funktion der App nicht erklären.“
Was soll sich ändern?
Der App-Check des VZBV hat gezeigt, dass die Anbieter häufig so viele Daten wie möglich abfragen. Was mit diesen Daten passiert, ist meist völlig unklar.
Um nicht nur zu kritisieren, sondern auch produktive Vorschläge für zukünftige Angebote zu machen, hat der VZBV heute nicht nur den Untersuchungsbericht seines App Checks vorgelegt, sondern auch ein Forderungspapier veröffentlicht, in dem skizziert wird, wie die Verbraucherschutz-Anstrengungen bei Apps im Idealfall aussehen sollten.
Den kompletten PDF-Bericht könnt ihr hier aus dem Netz laden, die umfangreichen Vorschläge des VZBV haben wir im Anschluss eingebettet. Was genau soll sich ändern?
Zugriffberechtigungen
- Apps sollten generell nur in dem Umfang Zugriffsberechtigungen haben, wie diese für die Nutzung der App erforderlich ist. Zwingende Zugriffsberechtigungen sind optisch hervorzuheben. Es muss dabei nicht nur die Information aufgeführt werden, welche Berechtigungen benötigt werden, sondern auch zu welchem konkreten Zweck sie notwendig sind.
- Bei darüber hinaus gehenden Zugriffsberechtigungen muss der Nutzer die Möglichkeit haben, einzelne Berechtigungen zu verweigern, bzw. diese zu deaktivieren.
- Stärkung des Datenschutzes durch Privacy by Design und Privacy by Default.
In-App-Kaufangebote
- Vor der Installation einer App sollte detailliert über In-App-Kaufangebote in Bezug auf die „Kaufgegenstände“ und die Höhe des Kaufpreises informiert werden.
- Die Bezahlfunktion sollte insgesamt oder auch nur in Bezug auf einzelne Apps deaktivierbar sein. App-Anbieter sollten auf die Deaktivierungsfunktionen für den In-App- Kaufbereich hinweisen.
- Bei In-App-Kauffunktionen dürfen die dort eingebundenen Warenkörbe nicht voreingestellt sein.
- Verbrauchern sollten auch nach Nutzern differenzierte Profile auf einem Endgerät mit unterschiedlichen Zugriffsrechten, Befugnissen und Datenschutzeinstellungen ermöglicht werden.
Kontaktmöglichkeiten
- App-Anbieter müssen nicht nur in der App ein vollständiges Impressum mit Namen, Anschrift, Kontakt- und E-Mail-Adresse zur Verfügung stellen, sondern auch bereits auf der jeweiligen App-Vertriebsplattform, so dass sich der Nutzer vor dem Herunterladen über seinen Vertragspartner informieren kann.
- App-Anbieter müssen eine für Verbraucher einfach auffindbare und zugängliche Kontaktadresse zur Verfügung stellen, an die sie sich mit Fragen des Datenschutzes, Zugriffsberechtigungen, sonstigen Fragen/Streitigkeiten etc. wenden können.
- Anfragen von Verbrauchern sind zeitnah und auf die Fragestellung abzielend zu beantworten.
- App-Vertriebsplattformen sollten Verbrauchern ebenfalls eine unmittelbar leicht erreichbare Kontaktmöglichkeiten bieten, an die sie sich mit Fragen auch für den Fall, dass es Probleme mit einem App-Anbieter gibt, wenden können.
Zwingende Verbraucherinformationen
- Bei App-Angeboten, die sich an deutsche Verbraucher richten, müssen die Verbraucherinformationen, Allgemeine Geschäftsbedingungen und Datenschutzbestimmungen in deutscher Sprache verfasst sein. Dasselbe gilt für die Beantwortung von Verbraucheranfragen.
AGB und Datenschutzbestimmungen
- Die AGB und Datenschutzbestimmungen müssen sich auf die für das betreffende App- Angebot relevanten Inhalte beschränken und sich sprachlich und gestalterisch an den Bedürfnissen und Fähigkeiten der Zielgruppe orientieren.
- App-Anbieter sollten darüber informieren, wie sich der Dienst finanziert (App-Kauf, Werbung, Datenabfragen, In-App-Käufe etc.).
Speziell für Kinder
- Kinder dürfen bei der Nutzung von Kinder-Apps zum Beispiel nach kurzer Spielzeit oder durch eine überproportional lange Wartezeit nicht „gezwungen“ werden, für die Wiederaufnahme des Spiels In-App-Käufe zu tätigen.
- Die Kosten pro In-App-Kauf müssen sich an der spielenden Zielgruppe orientieren und vom durchschnittlich üblichen Taschengeld des Kindes zu bestreiten sein. Anderenfalls muss die Einwilligung der Eltern für den Kauf sichergestellt werden. Außerdem sollte Eltern bzw. Erziehungsberechtigten die Möglichkeit eingeräumt werden, jedwede In-App- Käufe zu deaktivieren.
- Anbieter von Kinder-Apps sollten Eltern bzw. Erziehungsberechtigte ein Instrument zur Kostenkontrolle zur Verfügung stellen, mittels dem sie eine Höchstgrenze für alle innerhalb einer App getätigten Käufe pro Monat vorgeben können.
- Shopfunktionen sollten nicht in Apps integriert sein, wenn sich das Angebot auch an Kinder richtet.
- Externe Social-Media-Tools wie Facebook und Twitter dürfen nicht in Kinder-Apps eingebunden sein.
So eine Organisation sollte mal International argieren. Als ob es Apple, Google, oder Entwickler aus anderen Ländern interessiert was die wichtigmacher aus Deutschland wollen.
Na immerhin ist es der Verbraucherzentrale Bundesverband und keine lokale Organisation.
Da der VzBv sich nicht zu Schade ist, auch hier und da mal vor Gericht zu ziehen, könnte das für uns Verbraucher am Ende sehr nützlich sein.
Danke…. Weiter so!
Ob die wohl was erreichen werden.. ??
Mir würde es erstmal reichen wenn alle App Anbieter dazu gezwungen werden eine Kontaktmöglichkeit einbauen zu müssen und bei Deaktivierung der In-App-Kauf-Funktion sowie Social Network-Funktionen ALLES ausblenden müssen.
Zur Datensicherheit müsste Apple/Google lediglich jegliche Abfragen der App wie zurzeit bei Pushmitteilungen etc. per Popup abfragen
Die Abfragen gibt es bei iOS ja genau so wie du es verlangst. Nur bei android eben nicht.
Wieso sollten die beiden großen Datensauger den kleinen und großen Appanbietern die Möglichkeit verwähren, soviele Daten wie möglich zu sammeln? Als ob Apple und Google nicht; eventuell über Zwischenhändler; die Daten kaufen um deren Nutzerprofile zu vervollständigen. Ich sehe zumindestens keinen Grund für beide Maßnahmen gegen die Datensammlungen einzuführen (auch wenn sie teilweise exestieren.) Der iCloud Zwang zeigt doch sehr schön, das Apple unsere Daten will! Ich habe mein iCloud Konto nie eröffnet und benutze Mountain Lion zur Synchronisierung meiner Daten.
Was soll Apple da saugen? Die Daten die die Apps von den iPhones geklaut haben? Das ja als ob ich meine Kumpel über mich selber ausfrage um Sachen zu erfahren die ich schon weiss. Weiss nicht ob Apple es riskieren will bei irgend welchen Hinterhofprogrammierern auf einer Kontaktliste zu stehen oder deren Kontobewegungen aufzutauchen. Glaube nicht dran. Und selbst wenn, iOS braucht nicht die Spiele APP sondern die Spiele APP braucht iOS. iOS könnte bestimmt wenn es wollte eh alles auslesen. Auch aus den 3rd Party APP’s.
Bei iOS kann ich sehr genau einstellen was eine App darf und was nicht. Erlaube ich der App gewisse Dinge nicht, funktioniert die App meißt weiter ohne Probleme. Nur Teilfunktionen nicht. Der User wird aktiv nach der jeweiligen Berechtigung gefragt. Insgesamt also eher eine Kritik die man sich zu android anhören sollte. Allerdings, wer auch nur ein Stück weit Wert auf Datenschutz legt nutzt eh kein GoogleOS!
+1000 !!!
Kann ich auch nur zustimmen.
Leider fehlen einige Berechtigungen: Kamera (ggfs. vorne/hinten separat) und Internetzugriff.
Internetzugriff kann ich mir nicht vorstellen. Dann würde keine werbefinanzierte App mehr funktionieren.
Wenn die werbung stört flugmodus einschalten, oder mobile daten aus. Und schon keine Werbung mehr… ( dieser Trick ist aber eigent. Asbach…)
Toller Tipp: Flugmodus verhindert angerufen zu werden…
Ich habe ein iPhone und keinen iPod.
Warum sind denn alle zu blöd, es steht doch klipp und klar beim Download unten das es In-App Käufe gibt und was diese Kosten!
Und da braucht man auch keine nervigen Pop-Ups. Und solch fahrlässigen Eltern die ihr Gerät den Kindern in die Hand drücken, dazu noch das Passwort und das ohne das Gerät angesehen zu haben und zu wissen das es In-App sperren gibt etc..denen gehört doch grad so..//sorry, aber musste einfach mal gesagt werden!
Ich kann es zudem auch nicht verstehen. Ein Smartphone ist toll und man muss nicht(s) mehr denken..aber Leute, lass doch noch etwas Hirn aktiv. Jaja und jetzt wettert..
Vieles wurde bereits umgesetzt. Es wird nur nicht genutzt. Da sind die meisten zu faul oder zu blöd für.