Apps und der Datenschutz: Die ewige Debatte

Den wohl größten Coup diesen Monat stellt wahrscheinlich der Kauf von Twitter durch Unternehmer Elon Musk dar. Und damit geht eine bereits seit Jahren bestehende und immer wiederkehrende Debatte einher, denn: wenn faktisch eine Privatperson die Daten von Millionen von Nutzer*innen in den Händen hält - was kann sie damit anfangen?

Schon immer gab dies Anlass zur Sorge, denn gerade in Deutschland wird der Datenschutz eigentlich besonders groß und mit fünf Buchstaben geschrieben: DSGVO. Diese soll insbesondere die privaten Daten der Menschen schützen und gilt auch für Plattformen wie Twitter, Facebook und Co. Diese winden sich allerdings immer wieder drum herum - mit undurchsichtigen Paragrafen in ihrer Datenschutzrichtlinie oder, im Falle von Twitter, der Erklärung, dass auch die Profilinhaber*innen für den Schutz der Daten zu sorgen haben.

All dies Gewäsch führt letztlich dazu, dass das Wissen um die tatsächlich gesammelte, ausgewertete und auch verkaufte Datenmenge durch Social Apps sehr gering ist.

 

App ist nicht gleich App!

 

Das Sammeln von nutzerbezogenen Daten gehört in Zeiten des Internets zum täglichen Business. Manche Apps benötigen Daten, wie den Standort oder bestimmte persönliche Angaben, um beispielsweise Benachrichtigungen an den User zu senden. Im Falle der Corona WarnApp war das zum Beispiel ganz konkret die Mitteilung über ein erhöhtes Corona-Risiko.
Schon vor der Veröffentlichung der App wurden hier aber auch Stimmen laut, die der Sammlung dieser Daten eher kritisch gegenüber standen – das könnte natürlich auch mit der grundlegenden Stimmung während der Pandemie zu tun gehabt haben.

Dennoch illustriert die ablehnende Haltung vieler Menschen der Corona WarnApp gegenüber ein weit verbreitetes Problem, mit dem auch Unternehmen intern zu kämpfen haben: Nutzer*innen geben privat gerne ihre Daten an Apps wie Instagram, Facebook und Twitter, weiter, wo diese für gezielte Werbung und die Promotion von “auf den Geschmack passenden” Inhalten genutzt werden. Hier wird oft nicht gefragt: wo landen meine Daten und was wird mit ihnen gemacht? Zudem weisen viele verfügbare Apps nicht einmal eine Datenschutzerklärung auf. Da jedoch der Spaßfaktor im Vordergrund steht, man diese Apps ohne diese Zustimmungen nicht nutzen kann und zudem die Haltung besteht man “habe ja eh nichts zu verbergen”, werden den Apps Zustimmungen erteilt.

Auf der anderen Seite berufen sich jedoch viele Smartphone Nutzer*innen auf das Recht die persönlichen Daten zu schützen erst dann, wenn eine Arbeits-App installiert werden soll oder wie im Falle der Corona WarnApp, eine Verpflichtung dahinter steht.
Natürlich kann jede*r selbst entscheiden wie und wo Daten eingegeben werden. Dennoch offenbaren sich hier teilweise eklatante Lücken im Wissen darum, wie viele Daten tatsächlich erhoben und ausgewertet werden. Dementsprechend groß ist das Unverständnis, wenn bestimmte Apps nicht auf der Arbeit genutzt werden dürfen.

 

Datenschutz gewährleisten: Nur über Verbote?

 

Die Antwort hierauf ist kurz, aber schmerzhaft: ja. Wir reden hier natürlich nicht von dem Verbot des privaten Feierabend-Vergnügens, sondern vom Verbot bestimmter Apps im Unternehmenskontext. Dürfen Mitarbeiter*innen ihre Geräte auch privat nutzen, ist immer sicher zu stellen, welche Apps auf dem Gerät landen.

Es ist natürlich schier unmöglich, in der Fülle von verfügbaren Apps aus dem App Store oder dem Google Play Store jede Einzelne auf ihre Sicherheitsrichtlinien zu überprüfen. Auch ist man als Systemadministrator*in im Unternehmen stets hin-und hergerissen: auf der einen Seite wird der Play Store bei vielen Apps benötigt um Updates zu ziehen, auf der anderen Seite sollten natürlich nicht alle Apps frei verfügbar sein. Sicher gehen Sie, wenn Sie den App Store mithilfe eines MDMs verwalten und diesen zum Beispiel so einrichten, dass jede App, die heruntergeladen werden soll, zunächst die Zustimmung der Administration bekommen muss.

Bei diesem Modell sollten einzelne Apps vorher überprüft werden:

  • Besitzen diese eine Datenschutzerklärung?
  • Wenn ja: welche Daten werden konkret erhoben?
  • Ist die Datenschutzerklärung nach der Installation der App noch einsehbar und kann ggf. geändert werden?
  • Werden Daten an Drittparteien weitergegeben?
  • Wo wird sie programmiert?

 

Können Sie nicht eindeutig abschätzen, ob dies auf eine App, über deren Zulassung Sie nachdenken, zutrifft, dann raten wir vom Einsatz im Unternehmenskontext eher ab.
Der absolute Worst Case wäre nämlich, dass eine App Zugriff auf  gespeicherte Angaben, z.B. Patient*innendaten, bekommt und diese weitergibt.

Wollen Sie gar kein Risiko eingehen, dann können App-und Play Store auch verboten werden.
In diesem Fall müssen die für die Arbeit nötigen Apps als APKs zur Verfügung gestellt werden.

 

Bewusstsein schärfen - Daten besser schützen

 

Sicher ist: Wir sollten unsere Daten nicht den Techmogulen dieser Welt überlassen. Unverzichtbar ist es daher auch, eine umfassende Schulung zum Datenschutz für alle neuen Mitarbeiter*innen durchzuführen und darauf auch explizit auf die Nutzung von Apps im privaten und beruflichen Kontext einzugehen.
Des Weiteren können sie mit einem MDM (Mobile Device Management System) auch über die schriftliche Versicherung des Mitarbeitenden hinaus sicherstellen, dass Apps, deren Gebrauch nicht gewünscht (und demnach nicht erlaubt ist) auch nicht auf den Geräten installiert werden.

Gern beraten wir Sie dazu und entwickeln eine persönliche Strategie!

Wir sammeln keine Daten, dafür zufriedene Kund*innen! Melden Sie sich noch heute für Ihre Datenschutzstrategie.