Label oft falsch oder irreführend

Datenschutz-Diskrepanz bei den Top-Apps im Google Play Store

3. März 2023, 9:56 Uhr | Lukas Steiglechner
© Andreas Prott / AdobeStock

Mozilla hat in einer neuen Studie untersucht, inwieweit sich die Angaben der Datenschutz-Labels von Apps im Google Play Store mit den Datenschutzrichtlinien der Apps decken. Ein Großteil der beliebtesten Apps macht dabei falsche Angaben. Mozilla sieht die App Stores in der Verantwortung.

Eigentlich sollte das Datenschutz-Label im Google Play Store den Nutzern vermitteln, welche Daten einzelne Apps sammeln und vor allem auch, ob und an wen sie weitergegeben werden. Die Angaben darin stellen die App-Hersteller selbst bereit. Die Studie „See No Evil: How Loopholes in the Google Play Store’s Data Safety Labels Leaves Companies in the Clear and Consumers in the Dark“ von Mozilla zeigt nun: Die Angaben der Hersteller im Play Store sind oft nicht deckungsgleich mit ihren eigenen Datenschutzrichtlinien.

Apps wie Tiktok und Twitter geben beispielsweise im Datenschutz-Label an, dass sie Daten nicht an Dritte weitergeben. Allerdings besagen die Datenschutzrichtlinien beider Apps jedoch explizit, dass Nutzerinformationen mit Werbetreibern, Internetserviceanbietern, Plattformen und zahlreichen anderen Arten von Unternehmen geteilt werden.

Um solche Diskrepanzen aufzudecken, ist Mozilla in seiner Studie der Frage nachgegangen, ob die Datenschutz-Label aus dem Google Play Store Konsumenten mit zutreffenden Informationen darüber versorgen, ob Apps ihre personenbezogenen Daten sammeln, nutzen und weitergeben. Bei fast 80 Prozent der geprüften Apps waren Mozillas Recherche zufolge die Labels falsch oder irreführend, basierend auf Diskrepanzen zwischen den Datenschutzrichtlinien und den Informationen, die die Apps selbst über ein Google Datenschutz-Formular bereitgestellt hatten. Die Forscher zogen daraus den Schluss, dass Verbraucher mit diesem System keine Hilfe dabei erhalten, fundiertere Entscheidungen in Bezug auf den Schutz ihrer Daten zu treffen, bevor sie eine App im Google Play Store kaufen oder herunterladen.

Anbieter zum Thema

zu Matchmaker+

40 Prozent der Apps „mangelhaft“

Für die Studie verglich Mozilla die Datenschutzrichtlinien und Labels von 20 der beliebtesten kostenpflichtigen und kostenlosen Apps im Google Play Store. Die Labels wurden dann mit „Ungenügend“, „Verbesserungen nötig“ oder „OK“ bewertet. Apps, die eine „Ungenügend“-Bewertung erhielten, wiesen massive Diskrepanzen im Datenschutz-Formular in Bezug darauf auf, welche Art von Daten weitergegeben oder gesammelt werden und zu welchem Zweck. Bei Apps mit der Note „OK“ stimmten die Datenschutzrichtlinien gut mit den Angaben im Datenschutz-Formular überein. Apps mit der Bewertung „Verbesserungen nötig“ liegen irgendwo dazwischen. Die Studie ergab:

  • Bei fast 80 Prozent der Apps fand Mozilla Diskrepanzen zwischen den Datenschutzrichtlinien der Apps und den Informationen, die die Apps selbst über das Datenschutz-Formular bereitgestellt hatten.
  • 16 von 40 Apps erhielten die Beurteilung „Mangelhaft“, darunter auch Minecraft, Twitter und Facebook.
  • 15 Apps erhielten eine mittlere Beurteilung, „Verbesserungen nötig“, darunter Youtube, Google Maps, Gmail, Whatsapp Messenger und Instagram.
  • Nur sechs von 40 Apps erhielten eine Beurteilung „OK“. Dazu gehörten die Apps Candy Crush Saga und Google Play Games.
  • Drei Apps füllten das Formular gar nicht aus.

„Die Verbraucher*innen legen Wert auf den Schutz ihrer Daten und möchten beim Herunterladen von Apps intelligente Entscheidungen treffen. Die Datenschutz-Label von Google sollen ihnen dabei helfen. Leider tun sie das nicht. Stattdessen befürchte ich, dass sie mehr schaden als nützen“, sagt Jen Caltrider, Projektleiterin bei Mozilla. „Wenn ich Datenschutz-Labels sehe, die besagen, dass Apps wie Twitter oder Tiktok keine Daten mit Dritten teilen, macht mich das wütend, weil es gar nicht stimmt. Natürlich geben Twitter und Tiktok Daten an Dritte weiter. Die Verbraucher haben etwas Besseres verdient. Google muss es besser machen.“

Google und Apple in der Verantwortung

Die Studie deckt dabei Schlupflöcher im Datenschutz-Formular auf, die es Apps leicht machen, falsche oder irreführende Informationen anzugeben. So nimmt Google beispielsweise Apps, die Daten mit „Dienstanbietern“ austauschen, von Offenlegungspflichten aus, was sowohl aufgrund der engen Definition von Dienstanbietern als auch aufgrund der großen Menge an Verbraucherdaten, um die es geht, problematisch ist. Google entbindet sich selbst von der Verantwortung, zu überprüfen, ob die Informationen der Wahrheit entsprechen, indem es erklärt, dass Apps „für die Abgabe vollständiger und genauer Erklärungen“ in ihren Datenschutz-Labels verantwortlich sind.

Caltrider fügte hinzu: „Die irreführenden Datenschutz-Label des Google Play Stores wiegen Verbraucher*innen in trügerischer Sicherheit. Ehrliche Nährwertkennzeichnungen helfen uns, besser zu essen. Es ist an der Zeit, dass wir ehrliche Datenschutz-Label haben, damit wir unsere Privatsphäre besser schützen können.“

Mit Hinweis auf eine Untersuchung der Washington Post aus dem Jahr 2021, in der ähnliche Probleme mit den Kennzeichnungen im Apple App Store festgestellt wurden, erklärte Caltrider, dass die Studie auch die Frage aufwirft, ob Google und Apple die Sicherheit von Apps in ihren Stores objektiv überwachen können. Google Play und der App Store erwirtschafteten im Jahr 2021 einen Bruttoumsatz von circa 48 beziehungsweise 60 Milliarden US-Dollar mit mobilen Apps. Auch die Biden-Administration hatte die beiden App-Stores beschuldigt, eine Gatekeeping-Rolle zu spielen, indem sie kontrollieren und einschränken, wie Apps verbreitet werden. Darum sei es wichtig, dass die Tech-Industrie Schritte unternimmt, um standardisierte Datenschutz-Labels zu schaffen.

Um das Problem zu lösen, empfiehlt Mozilla, dass Google und Apple ein universelles, standardisiertes Datenschutzsystem auf ihren Plattformen einführen. Mozilla empfiehlt außerdem, dass die Unternehmen ihre Durchsetzungsmaßnahmen gegen Apps, die sich nicht daran halten, ausweiten und erläutern und eine gewisse Verantwortung für die Richtigkeit der von den Apps gemeldeten Informationen übernehmen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mozilla

Weitere Artikel zu Google Germany GmbH

Weitere Artikel zu Apple GmbH

Weitere Artikel zu Twitter

Weitere Artikel zu Datenschutz

Matchmaker+