Apps Datenschutz

Viele Apps greifen auf Dateien und Programme auf Deinem Smartphone zu, sobald Du sie auf deinem Handy installiert hast. Dies können sie teilweise auch ohne explizite Zustimmung des Nutzers. Wir erklären Dir, auf was Du beim Apps Datenschutz beachten solltest und zeigen Dir Tools, mit denen Du Deine App schützen kannst.

Datenschutz Definition

Bei dem Begriff Datenschutz handelt es sich um ein Grundgesetzt, das jedem Bürger vor missbräuchlicher Verwendung seiner Daten schützt. Hierbei werden nicht nur die persönlichen Daten geschützt, sondern auch die Freiheit selbst zu entscheiden, was und wie viel andere Personen über einen wissen. Desweiteren ist es ein Sammelbegriff, der die unterschiedlichen Gesetzte zum Schutz der Privatsphäre und des Bürgers erreichen soll.

Datenrisiko von Apps

Schon des öfteren haben Aufsichtsbehörden vor Apps gewarnt, die sich als Spionage App entpuppen könnten. Darunter müssen nicht immer kriminelle Absichten stecken. Jedoch werden oft personenbezogene Daten ohne aktive Einwilligung von Apps gesammelt und zu Werbezwecken verwendet. In vielen Fällen werden die Nutzer darüber nur unzureichend informiert. Bei der Transparenzprüfung des BayLDA kam heraus, dass nur etwa 25 Prozent über eine appspezifische Datenschutzerklärung verfügen.

Orientierung zum Apps Datenschutz

Die Aufsichtsbehörde für Datenschutz im nicht-öffentlichen Bereich hat nun eine Orientierungshilfe für App Anbieter und Entwickler veröffentlicht. Diese soll dabei helfen, die Datenschutzanforderungen gezielt bei der App Entwicklung umzusetzen. Dort werden wichtige Themen behandelt wie: Verantwortlichkeit, Datenschutzgrundsätze, Einwilligung der Betroffenen, Verwendung der Daten zu Abrechnungszwecken, Impressum und Datenspeicherung und vieles mehr.

Datenschutz von Apps ernst nehmen

Durch die Prüfungen der Aufsichtsbehörden wird deutlich, dass der Schutz der Personenbezogenen Daten bei Apps nicht auf die leichte Schulter genommen werden sollte. Man muss sich darüber klar sein, dass Apps Funktionen in sich tragen, die unsicher sein können. Die entsprechenden Datenschutzbeauftragten sind in diesem Fall gefragt, für dieses Thema zu sensibilisieren. Auch Anbieter und Entwickler müssen sich ihrer Verantwortung von Datenschutz bewusst werden. Dazu gehört auch für die eigene App eigene Datenschutzerklärungen zu erstellen und diese verständlich zu gestalten. Außerdem sollten diese Datenschutzerklärungen innerhalb der App einfach zu finden sein.

Datenschutz Tools

Appthority

Appthority hat den Service App Risk Management an App Analysis herausgebracht. Der Dienst verbindet die Resultate aus einer umfangreichen App Test Datenbank, mit einem Web basierten Testverfahren. Dieses prüft die App nach definierten Sicherheitsrichtlinien. Neben dem Bericht über die Schwachstellen und erkannten Richtlinienverstöße, bekommt man einen Appthority Trust Score. Dieser dient als Maß der App-Vertrauenswürdigkeit und App Sicherheit.

Für Entwickler kann diese App hilfreich sein, da sie das Tool in den Entwicklungsprozess einbauen können und so frühzeitig Abweichungen von Sicherheitsstandards erkennen. Auch für App Nutzer ist dieses Tool zu empfehlen, da sie so ihre bereits installierten Apps auf ihre Sicherheit prüfen können.

TÜV Rheinland : Check your App

Der vom TÜV Rheinland herausgebrachte Online Dienst „Check your App“ ist für Smartphone Nutzer und App Anbieter gleichermaßen gedacht. Apps werden mit Hilfe dieses Tools auf einen angemessenen Umgang mit personenbezogenen Daten der Nutzer geprüft. App Anbietern wird eine Sicherheits und Datenschutzprüfung angeboten. Fällt diese positiv aus, wird Ihnen ein Zertifikat ausgestellt. Das Tool kann als zusätzliche Maßnahme für die Freigabe von Apps gesehen werden. Durch das Zertifikat gewinnt die App zusätzlich an Werbewirksamkeit. Auch interne Apps, die nicht vermarktet werden sollen, können für die Prüfung angemeldet werden.

App – Ray von Fraunhofer AISEC

Das App Datenschutz Tool App – Ray von Fraunhofer AISEC kann lokal betreiben oder als Hosting – Service bezogen werden. Man kann das Tool in das interne Mobile Device Management einbinden und so Apps im Unternehmen freizugeben die den Sicherheitsstandards entsprechen. Die App kann bereits bei der Entwicklung von Android Apps angewendet werden. Es wird geprüft, ob Sicherheitslücken oder Datenlecks vorliegen. So wird sichergestellt, dass nur geprüfte und positiv bewertete Apps im Mobile Device Management für die Anwender verfügbar sind.

McAfee: Foundstone Mobile Application Assessment

Das von McAfee herausgebrachte Foundstone Mobile Application Assessment ist eine Beratungs- und Testingplattform für App Entwickler. Zusätzlich werden App Entwicklern noch kostenlose Tools geboten wie den „iOSKeychain Analyzer“ für mobile Penetrationstests und „Hackme Bank Android“ als App Simulator. Diese beinhalten bewusst mehrere Schwachstellen als Anschauungsbeispiele.

Rechtliche App Prüfung

Neben der technischen Prüfung von Sicherheit und Datenschutz sollten die App Entwickler auch die rechtliche Prüfung ernst nehmen, bevor sie ihre App intern freigeben und diese in den App Store stellen. Das Fehlen einer Datenschutzerklärung ist im Datenschutz eine ernst zunehmende Lücke. Die Aufklärung sollte schon vor dem Installieren der Apps im App Store geschehen und nicht erst, wenn die App schon heruntergeladen ist. Diese Aufklärung sollte darlegen, auf welche Ressourcen die App zugreifend wird. Am besten in einem kurzen Hinweis und nicht in langen juristischen Texten. Auch Testwerkzeuge und Dienste können den Anbietern und Entwicklern das Schreiben einer Datenschutzerklärung nicht abnehmen. Sie Helfen jedoch dabei, die Datensicherheit einzuhalten, da mit ihnen Fehler und Sicherheitslücken aufgespürt und beseitigt werden können.

Wann braucht man eine Datenschutzerklärung

Eine Datenschutzerklärung ist dann notwendig, wenn Du mit Deiner App personenbezogene Daten sammelst. Unter Personenbezogenen Daten versteht man: den Namen, E mail, eine Telefonnummer und die Ortsangabe. Also alle Daten, die Informationen über eine bestimmte Person preisgeben. Auch wenn Deine App mit Analytiks oder Werbung arbeitet, brauchst Du eine Datenschutzerklärung.

Was wenn man keine Datenschutzerklärung hat ?

Viele Entwickler entscheiden sich aus diversen Gründen dazu keine Datenschutzerklärung zu erstellen. Das ist aber auch der falsche Weg. Datenschützer können mit Hilfe eines großen Strafenkatalog diese Verhaltensweisen bestrafen. Es gibt verschiedene Tools, die das Erstellen einer Datenschutzerklärung kinderleicht machen. Deswegen sollte heutzutage auch bei mobilen Apps nicht mehr auf eine Datenschutzerklärung verzichtet werden.