Obwohl die DSGVO bereits im Mai 2018 in Kraft getreten ist, verstoßen immer noch viele Apps innerhalb der EU gegen die geltenden Datenschutzbestimmungen. Nutzer werden ohne ihre Einwilligung getrackt und ihre personenbezogenen Daten an Dritte weitergegeben. Zu diesem Ergebnis kommt das Softwareunternehmen Usercentrics in einer - nicht ganz uneigennützigen - Untersuchung.

Der Münchner Anbieter einer Consent Management Platform hatte für seine Analyse (PDF) im Oktober 2022 jeweils 50 häufig in der EU genutzte Apps aus den Kategorien Lebensmittel, Lifestyle, Fitness und Gesundheit, Finanzen und Glücksspiel untersucht. Dabei waren in sämtlichen Anwendungen Tracking-Technologien von Dritten integriert, die personenbezogene Daten von Nutzern erfassen.

Tracking ohne Einwilligung

Das Ergebnis: 90 Prozent der untersuchten Apps hielten weder die DSGVO noch die ePrivacy-Richtlinie ein, denn sie nutzen Tracking-Technologien, die personenbezogene Daten von Nutzern erheben, ohne vorab deren Einwilligung einzuholen. Dabei schnitten die Lebensmittel-Apps mit einem Anteil von 84 Prozent noch am besten ab, während die DSGVO in der Kategorie Glückspiel von keiner einzigen der 50 geprüften Apps eingehalten wurde. Was laut Usercentrics erschwerend hinzu kommt: Die meisten Tracking-Technologien in Apps waren darauf ausgelegt, personenbezogene Daten wie IP-Adressen, Online Identifiers und Standortdaten von Nutzern zu verarbeiten.

Die Ergebnisse decken sich mit den Resultaten anderer Studien. So stellte Appvisory in seinem App Security Report 2021 fest, dass von einer Million Apps 76 Prozent nicht die Anforderungen der DSGVO erfüllen, personenbezogene Daten nur mit Einwilligung des Nutzers zu erfassen. Ein Forschungsprojekt der Universität Oxford (PDF) vom Oktober 2018 ergab, dass von zwei Millionen Apps im Google Play Store nur ein Zehntel DSGVO-konform waren. Laut Berechnungen der Wissenschaftler geben die Apps dabei personenbezogene Daten im Schnitt an zehn Drittunternehmen weiter.

Verspieltes Nutzervertrauen

Auch Apps müssen die Anforderungen der DSGVO und der ePrivacy-Richtlinie erfüllen und Nutzer um ihre Einwilligung bitten, bevor Dritte ihre Daten mit Tracking-Technologien erfassen dürfen, erklärt Usercentrics in einer Stellungnahme. Anders als viele App-Anbieter glauben, ist dies jedoch kein Nachteil. Vielmehr zeigten immer mehr aktuelle Studien, dass es durchaus auch Vorteile mit sich bringt, die Einwilligung der Nutzer einzuholen und Datenschutz in den Mittelpunkt zu stellen.

So ergab eine kürzlich von Ipsos und Google durchgeführte EU-Studie mit über 20.000 Teilnehmern (PDF), dass 43 Prozent der Nutzer Marken wegen einer positiven Datenschutzerfahrung bevorzugen. Anders herum betrachtet, so ein Ergebnis des Digital Consumer Trends Survey 2020 von Deloitte, löschten 40 Prozent der befragten Nutzern innerhalb eines Jahres Apps aufgrund von Datenschutzbedenken.