Wer ein neues Smartphone kauft, bekommt die entsprechende Navi-App gleich mitgeliefert. iPhone-Nutzer finden Apple Karten auf ihrem Gerät, Android-Nutzer erhalten Google Maps. Daneben gibt es in den App-Stores jede Menge Gratis- und Kauf-Apps zur Navigation. Die AK wollte wissen, wie es bei der Installation um die Transparenz der zu erlaubenden Zugriffsberechtigungen und Datenschutzerklärungen der Anbieter steht und prüfte beispielhaft neun Navi-Apps aus Googles Play Store.
Der AK-Test zeigt: Bei der Installation einer neuen Android-App werden Berechtigungen kurz auf dem Bildschirm angezeigt. Doch Nutzer wüssten oft nicht, wofür die Zugriffsberechtigungen benötigt werden, kritisiert die AK. Die Erklärungen seien zudem oft intransparent. "Die Apps verlangen umfangreiche Zugriffsrechte, wobei die konkreten Abfrageberechtigungen höchst unterschiedlich sein können", so Zimmer. "Zudem können sie Nutzer nur zur Gänze akzeptieren oder ablehnen. Einzeln ausgewählten Zugriffsrechten zuzustimmen, ist bei Android unmöglich."
Rätselraten über konkrete Datennutzung
Bei sieben von neun Navi-Anbietern konnten Datenschutzerklärungen auf der Website gefunden werden. Trotz des oft enormen Umfangs von bis zu 15 Seiten bleibt laut AK so manche konkrete Datennutzung jedoch im Dunkeln. So heißt es bei einem Anbieter etwa, dass persönliche Daten wie Positionsdaten nur anonymisiert weitergegeben würden um "Verhaltensmuster zu analysieren, neue Services zu entwickeln und sie Dritten nach eigenem Ermessen zur Verfügung zu stellen".
In einem anderen Fall würden Daten aber personenbezogen an Dritte weitergegeben, wenn der Anbieter meine, dass es "für die Rechtsdurchsetzung Dritter nötig ist oder den Zwecken der nationalen Sicherheit dient". "Ein Anbieter weist darauf hin, dass persönliche Daten auch in Ländern verarbeitet werden dürfen, in denen die Datenschutzgesetze weniger streng sind als im Wohnsitzland der Nutzer", so Zimmer.
AK fordert mehr Transparenz
Die AK fordert daher, dass App-Anbieter ausführlich über die genutzten Daten und ihren Verwendungszweck informieren müssen. Zugriffsberechtigungen sollten auch einzeln deaktivierbar sein. Der Schutz von Daten und der Privatsphäre müsse schon bei der Dienstentwicklung nutzerfreundlich mitbedacht werden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.