Das Softwareunternehmen SafeDK veröffentlichte jüngst einen Bericht, wonach ca. 55 Prozent der Apps aus dem Google Play Store gegen die DSGVO verstoßen. eRecht24 klärt Sie über die damit verbundenen Risiken auf!
Häufigkeit von Datenschutzverstößen
Datenschutzverstöße gegen die DSGVO sind an der Tagesordnung. Applikationen für das Smartphone nutzen verschiedene Funktionen. Sie greifen beispielsweise auf Positionsdaten, die Kamera, das Mikrofon und das Adressbuch des Anwenders zurück.
Viele dieser Zugriffe sind für die Funktionalität der betreffenden App aber überhaupt nicht erforderlich. Die Inhaber der App verstoßen so oftmals unbewusst gegen datenschutzrechtliche Vorgaben. Sie verletzen die Grundsätze der Datenminimierung und der Zweckbindung. Außerdem missachten sie das Transparenzgebot und die Informationspflichten der DSGVO.
Jeder Nutzer, der eine Applikation installiert, willigt in die damit verbundene Datenverarbeitung ein. Die Verletzung rechtlicher Vorschriften kann dazu führen, dass die gesamte Einwilligung unwirksam ist. Dies führt für die Inhaber der Applikation zu rechtlichen Problemen.
Der „Schutzranzen“: Ein Negativbeispiel
Die Schutzranzen App macht Kinder im Straßenverkehr sichtbar, indem sie Autofahrer vor sich nähernden Kindern warnt. Das Ziel der Applikation liegt darin, den Straßenverkehr sicherer zu gestalten. Für die Umsetzung dieser Idee zeichnet die App die Standortdaten teilnehmender Kinder auf. Sie erstellt ein Bewegungsprofil, das von Eltern einsehbar ist. Die Webserver, die die Daten abrufen, liegen in den USA. Die Datenübertragung dorthin gilt als unsicher. Außerdem lässt sich die App Berechtigungen für den Zugriff auf Dateien, Medien und Fotos erteilen. Ob diese Berechtigungen für die Funktionalität der App wirklich notwendig sind, ist zweifelhaft.
Anzeige
Wie gestalte ich eine Applikation rechtssicher?
Eine App ist im Einklang mit den datenschutzrechtlichen Bestimmungen zu entwickeln. Zukünftig gelten die Bestimmungen der ePrivacy-Verordnung, die die Vorschriften des Telemediengesetzes ablöst.
Transparenz- und Informationspflichten
Die Einwilligung zur Datenverarbeitung ist in verständlicher und leicht zugänglicher Weise zu verfassen. Die DSGVO sieht dazu verschiedene Regelungen vor, die insbesondere in Art. 7 DSGVO enthalten sind.
Rechenschaftspflichten
Sie haben eine App in den Google Play Store oder App Store eingestellt? Dann müssen Sie der Aufsichtsbehörde jederzeit nachweisen können, dass Sie die Bestimmungen der DSGVO einhalten. Die Nachweispflicht erstreckt sich auch auf die Sicherheit der Datenverarbeitung, die Wahrung von Betroffenenrechte und die Einhaltung der allgemeinen Datenschutzgrundsätze. Sie sind dazu verpflichtet, ein Verfahrensverzeichnis zu führen und Datenschutzfolgenabschätzungen zu erstellen. Datenschutzverstöße müssen Sie an die Aufsichtsbehörde melden.
Privacy by Design & Privacy by Default
Diese Richtlinien schreiben die Schaffung einer internen Strategie zur Umsetzung von Datenschutzvorgaben vor. Der Inhaber einer App muss einerseits die Einhaltung der Datenschutzvorgaben sicherstellen. Andererseits muss er dem Nutzer die Möglichkeit geben, die Nutzung seiner personenbezogenen Daten zu kontrollieren. Jede App ist so einzustellen, dass sie nur die Daten erhebt und speichert, die für die Datenverarbeitung notwendig sind.
Rechtliche Absicherung für Unternehmen
Fazit:
Sie entwickeln eine App? Dann sollten sie die Einhaltung der datenschutzrechtlichen Bestimmungen sicherstellen. Sie riskieren sonst hohe Bußgelder und eine Löschung Ihrer App aus dem Google Play Store. Dieser kündigte bereits an, seine Nutzungsbedingungen zu ändern.
Als App-Entwickler wenden sich für eine spezialisierte Rechtsberatung gern an die Kanzlei Siebert Goldberg: info@siebert-goldberg.de
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
