Datenschutz im App-Store: Heimliche Bildschirmaufzeichnung durch Apps

Wie funktioniert die Analyse?

Unter Verwendung der sogenannten „Session Replay“ Technologie ist es den Betreibern von Apps möglich, in Echtzeit die Benutzung der App und alle vorgenommenen Aktionen nachzuvollziehen.

Grundsätzlich ist diese Art der Datenerhebung nicht verboten. Solche Analyse-Tools sind nicht nur in Apps, sondern auch im Web bereits seit längerer Zeit in Verwendung, da sie unter Anderem das Auffinden von Fehlern in der App erleichtern und die Funktionalität gewährleisten.

Problematisch ist hauptsächlich, dass sensible Daten entgegen der Vorgabe nicht maskiert oder geschwärzt wurden. Es könnte also geschehen, dass Daten wie beispielsweise Ausweisnummern, Kreditkartendaten und E-Mail-Adressen an Drittanbieter weitergeleitet werden. Diese Zweckentfremdung ohne die jeweilige Nutzereinwilligung verstoße dann gegen Apple-Datenschutz-Richtlinien.

Ist die DSGVO im App-Store noch nicht angekommen?

Apple will gegen die Fremdanbieter der Apps in Zukunft vorgehen: Sollte auf eine Warnung, den entsprechenden Code zur Bildschirmaufzeichnung zu entfernen, nicht reagiert werden, werde die App notfalls im App-Store gesperrt. Es ist nicht klar, ob in Zukunft jede App auf die Session-Replay-Methode und andere Analyse-Tools geprüft werden soll. Dies und eine allgemein detailliertere Kontrolle der Apps durch den App-Store wird durch viele Nutzer gefordert.

Diese Neuigkeit birgt jedoch auch viele rechtliche Fragen: Wenn Apps in Zukunft durch den App-Store intensiver gefiltert werden, könnte es Beschwerden durch App-Entwickler geben und erneut die Frage über die Monopolstellung des App-Stores aufgeworfen werden.