„Check your App“ – TÜV Rheinland Datenschutzprüfung

Schlagwörter

app, Datenschutz, Datensicherheit, mobile Computing, Prüfung, TÜV Rheinland, Zertifizierung

Wie viele Apps habt Ihr eigentlich auf Eurem Smartphone oder Eurem Tablet? Ich habe gerade einmal nachgezählt und mit Erschrecken festgestellt, dass ich 172 Apps auf meinem Smartphone habe. Kein Wunder, dass der Akku so schnell leer ist. Davon nutze ich gerade einmal 13 Apps regelmäßig.

• Maps (Navigation)
• Sonos
• Telefon
• Rechner
• Play Store
• Planer
• Memo
• XING
• Facebook
• Mail
• Foursquare
• WordPress
• Eventim

Trotzdem lade ich mir immer wieder, wenn meist auch nur für Testzwecke neue Apps runter. Doch wie sieht es eigentlich mit der Sicherheit aus? Angeblich ist es so, dass jede einzelene App eine Gefahr für den Anwender darstellt. Laut einer Untersuchung von TÜV Rheinland lesen etwa 40% aller Apps die Daten von mobilen Endgeräten aus. So kann es passieren, dass Standortdaten, Kontaktdaten, Bilder – alles was auf dem Smartphone gespeichert ist, für jemand anderen sichtbar wird. Das Alles läuft im Hintergrund ab. Man selbst als User hat häufig keinen Einfluss mehr darauf, an welche Organisation oder Werbeanbieter die eigenen Daten weiterverkauft werden.

Der TÜV Rheinland bietet jetzt ein Testverfahren an, mit dem überprüft werden kann, ob und wie viele Daten die App ausliest. Anbieter können dort ihre zusammen mit einer Eigenerklärung hochladen und das Programm auf seine Datensicherheit hin testen lassen.

Nutzer von Apps können auf dem Portal nach den Apps suchen, die sie gerne nutzen oder aber nutzen möchten und können überprüfen, ob und wie ihre persönlichen Daten ausgelesen werden.

Die Testkriterien für eine App-Datenschutzprüfung sind in einem Testkatalog hinterlegt und werden sieben unterschiedlichen Kategorien zugeordnet.

• Benutzerdaten (Passwörter, Accountnamen)
• Geräte-Infos (gerätenummer, Telefonnummer, Android-/ iOS-ID)
• Persönliche Daten (Name, Adresse, Gesprächsdaten, Browserverlauf)
• Daten aus dem Smartphone-Speicher (Bilder, Videos, Sprachaufzeichnungen, Dateien)
• Browser (Verlauf, Favoriten, Cookies, Version)
• Adressbuchinfos (Kontaktdaten, Name, Anschrift, Telefonnummern, Geburtsdatum)
• Standortdaten ( GPS-Koordinaten, Mobilfunkzelle)

Das Verfahren zur Testung der Apps läuft folgendermaßen ab:

Das Ergebnis der Testung sieht für den Nutzer folgendermaßen aus:

Ich würde mich freuen und es sehr begrüßen, wenn Apps rund um das Thema Gesundheit, Prävention und Krankheitsbehandlung, diese Testung zukünftig standardmäßig durchlaufen. Denn gesundheitsbezogene Daten sind äußerst sensible Daten.

Weitere Informationen:

• TÜV Rheinland Datenschutzprüfung – Check Your App