Neue EU-Datenschutzrichtlinien: Viele Apps noch nicht konform
Am 25. Mai 2018 treten die neuen Datenschutzrichtlinien der europäischen Union in Kraft. Laut einem Bericht des Softwareunternehmens SafeDK verstoßen derzeit rund 55 Prozent der Apps, die auf Google Play verfügbar sind, gegen die Richtlinien. Dabei geht es unter anderem um Kontaktdaten, Kalendereinträge und Positionsdaten.
Google: Anpassungen schon im Februar 2018
Viele Smartphone-Programme greifen auf personenbezogene Daten zu. Dies soll nach den EU-Gesetzen, die ab Mai gelten werden, so nicht mehr gestattet sein. Google hat daher angekündigt, das Datensammeln bei der Software seines App-Marktplatzes einzuschränken. Dazu werden die Datenschutzrichtlinien für die Google Play-Dienste angepasst. Software, die unnötig auf Daten zugreift, welche von der EU als privat erachtet werden, darf dann nicht mehr im Angebot sein.
Laut dem SafeDK-Bericht verwenden die betroffenen Programme jeweils eine oder mehrere Schnittstellen, um auf Positionsdaten, Mikrofonaufnahmen oder persönliche Kontakte zuzugreifen. Dabei werden Software Development Kits (SDKs) in Form von Bibliotheken importiert. Diese wiederum werden oftmals standardisiert von Drittanbietern angefertigt. Aus diesem Grund sammelt eine App nicht selten Daten, die sie zum Funktionieren nicht benötigt. Besonders häufig ist dies bei Software der Bereiche Shopping, Dating und Sport der Fall.
GPS-Daten am gefragtesten
Die Daten des Berichts stammen vom Dezember 2017 und zeigen, dass etwa 56 Prozent der untersuchten SDKs auf GPS-Daten zugreifen. Damit sammeln erheblich mehr Apps Positionsdaten als nötig. 42 Prozent der Apps möchten Zugriff auf schon installierte Software des Hostgeräts.
Die Berechtigung zum Zugriff auf die Kontakte möchten immerhin 30 Prozent. Weniger „beliebt“ sind mit jeweils 10 bzw. 9 Prozent die Zugriffe auf das Mikrofon, die Nutzerkonten und die Kalendereinträge.
Einige dieser SDKs nutzen die Daten, weil die praktische Anwendung dies tatsächlich erfordert, andere tun dies ohne triftigen Grund. Letzteres soll durch die bald erscheinende neue Google-Richtlinie verhindert werden. Ab Mai müssen Apps in der EU konkret für den Nutzer aufschlüsseln, warum welche Daten gesammelt werden. So manche App ist darauf bereits vorbereitet und zeigt diese Informationen an, viele werden jedoch nachrüsten müssen.