Selbstdatenschutz: Smartphones & Tablets

Die Ausführungen beziehen sich noch auf die Rechtslage, die vor dem In-Kraft-Treten der DSGVO galt. Die Anpassung der Ausführungen an die Vorgaben der DSGVO ist in Arbeit.

Smartphones und Apps sind die Standbeine der mobilen Internet-Nutzung. Sie sind persönliche Begleitgegenstände wie Geldbörsen, Brillen oder Armbanduhren. Wie diese begleiten die Geräte ihre Besitzer auf Schritt und Tritt. Die digitalen Alleskönner verfügen dabei über ein umfangreiches Wissen über ihre Besitzer und deren soziales Umfeld: Kontaktdaten, Termine, Kommunikations- und Nutzungsverhalten, Aufenthaltsorte, Konsumgewohnheiten, Interessen und Vorlieben. Es lohnt, sich einmal klarzumachen, was Smartphones über ihre Besitzer alles wissen.

Diese Informationen stammen meist aus den so genannten „Apps“, die ein Smartphone erst smart werden lassen. Fast eine Milliarde dieser Apps wurde in Deutschland im Jahr 2012 auf mobile Systeme geladen. Häufig werden diese Daten aber auch ohne Einwilligung der Nutzer erhoben und hinter deren Rücken an Dritte übermittelt und zu teils fragwürdigen Zwecken genutzt.

Verschiedene Untersuchungen zeigen, dass eine Reihe von Apps in einer Weise auf Daten des Smartphones zugreifen, die die Nutzer so nicht erwarten. Etwa, wenn eine Anwendung, die eine bloße Taschenlampenfunktion bietet, auf das Adressbuch, die Telefonliste, den Standort des Nutzers oder die von ihm besuchten Webseiten zugreift – ohne den Nutzer darüber zu informieren oder um Erlaubnis zu fragen.

Man sollte also darauf achten, welche Daten eine App verwenden will. Für Smartphones mit dem weit verbreiteten Betriebssystem „Android“ lässt sich dies vor dem Download oder spätestens bei der Installation klären, da hier entsprechende Informationsmöglichkeiten bestehen, bzw. der Nutzer darum gebeten wird, den Datenzugriffen zuzustimmen. Bei Geräten mit dem Betriebssystem iOS (iPhone/iPad) erfolgt jeweils eine Nachfrage, wenn auf das Adressbuch oder den Standort zugegriffen werden soll; darüber hinaus kann festgelegt werden welche Apps überhaupt auf Standortdaten zugreifen können sollen

Ihre Daten sind Ware und Währung. Im Internet mag vieles kostenlos sein, umsonst ist es nicht. Häufig zahlen Sie mit Ihren Daten. Von Bedeutung sind hier in erster Linie Apps, die kostenlos angeboten werden. Entwicklung und Pflege einer Applikation und deren Vertrieb bringen einen bestimmten Aufwand mit sich. Häufig wird dieser durch Online-Werbung „refinanziert“, die mit der Verarbeitung personenbezogener Daten einhergeht. Von zunehmender Bedeutung ist dabei Online-Werbung in Form verhaltensbasierter Werbung, bei der, anders als nach dem Gießkannenprinzip, Werbung ausgerichtet oder passend auf die Interessen und Verhaltensmuster der Nutzer gezielt präsentiert wird. Je gezielter die Werbung auf die Nutzer zugeschnitten ist, desto mehr lässt sich damit verdienen.

Untersuchungen zeigen, dass mit personalisierter Werbung zum Teil mehr als doppelt so viel erlöst werden kann, wie mit unspezifisch verteilter Werbung. Zudem wird Werbung, die mit dem sozialen Umfeld der Nutzer verbunden ist, mehr als drei Mal so häufig wahrgenommen wie neutrale Werbung. Je nach Produktbereich klicken bis mehr als die Hälfte der Nutzerinnen und Nutzer solche Werbung an und bis zu 20 Prozent entscheiden sich in der Folge für das Produkt.

Ziel von Datenerhebungen bei der Online-Werbung ist die Individualisierung von Nutzern, ihre Einordnung in Interessenbereiche (Targeting) und ihre Wiedererkennung bzw. Verfolgbarkeit (Tracking). Auf welche Daten eine App zugreifen möchte, wird für Android-Apps im Rahmen der Installation dargestellt. Wenn Sie eine App installieren wollen, müssen Sie dies bestätigen. Häufig wird jedoch dieser Punkt ohne große Überlegung übergangen oder etwaige Bedenken werden zurückgestellt. Wenn man nachträglich sehen möchte, welche App wie neugierig ist, gibt es hierfür entsprechende Programme, z.B. LBE Privacy Guard ( Android)

Steuern kann man auch grundsätzlich, ob, wann und wer erfährt, wo man sich gerade befindet. Schließlich muss die GPS- oder WLAN-Funktion des Smartphones ja nicht dauerhaft aktiv sein, und wenn sie abgeschaltet sind, kann auch keine Applikation ungefragt auf Standortdaten zugreifen. Dem ungewollten Auslesen von Standortdaten kann man begegnen, indem man die GPS und WLAN-Funktion deaktiviert, bzw. nur dann einschaltet, wenn sie gebraucht werden.

Welche Möglichkeiten darüber hinaus bestehen, bei den Smartphone Betriebssystemen Android und iOS Datenzugriffe von Apps zu begrenzen, ist in einer Orientierungshilfe des Datenschutzbeauftragten dargestellt.

Spione in der Hosentasche