Frage zur Kollision mit den EU-Datenschutzrichtlinien

[Rosa Elefant]

golem.de berichtet:

Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. (...) Google selbst wird laut eigenen Aussagen seine Datenschutzrichtlinien für seine Dienste entsprechend anpassen, sodass solche Apps bald nicht mehr angeboten werden dürfen.

Heißt das, Kalenderapps und Ingress sind bald verboten?
Nachtrag: Ich habe inzwischen mal den Originalartikel gelesen. Es geht wohl nicht so um den Zugriff selbst, sondern nur darum, dass die Entwickler nicht verpflichtet sind, die Zugriffe zu begründen und den Benutzern die Möglichkeit einzuräumen, den Datentransfer zu unterbinden. Google will das wohl demnächst auch technisch ändern. Ich bin gespannt.

 

[m-j-e]

Moin Leute,

es geht um den 'unangebrachten' Zugriff. Oft greifen ja, in den Apps verbaute, SDKs auf Standort usw zu. Das soll jetzt ohne Angabe von konkreten Gründen verboten werden. Taschenlampen-Apps die Zugriff auf das Mikrofon wollen werden also nicht mehr erlaubt sein.

Über 50% aller Apps verstoßen vermutlich gegen neue EU-Richtlinie

MfG Malte

 

[Rosa Elefant]

Das wiederum finde ich gut und richtig. Endlich macht die EU mal keinen Mist.
(Mal davon abgesehen, dass Benutzer auch eine Auflistung von Gründen ungelesen wegklicken werden; naja.)

 

[m-j-e]

@Rosa Elefant

(Mal davon abgesehen, dass Benutzer auch eine Auflistung von Gründen ungelesen wegklicken werden; naja.)

das fällt dann meiner Meinung nach aber unter "Selbst Schuld". Bislang kann es ja sein, dass eine SDK beispielsweise ausliest, welche Apps man installiert hat, ohne dass man das erfährt oder verhindern kann. Transparenz ist bei sowas auf jeden Fall gut!

 

[lilux]

Das mag ich ja kaum glauben, wäre aber imho eine wünschenswerte Entwicklung.

 

[Thoddü]

Ist zunächst erst mal nicht relevant bzw nur, wenn Google es selbst umsetzt. Richtlinien sind keine Gesetze im materiellen Sinne, sie sind nur bis zu einem Stichtag in nationale Gesetze umzusetzen (was die EU Staaten auch teils einfach nicht machen oder nur ungenügend). Aber Google scheint ja jetzt schon entgegenzusteuern, um dann später Komplikationen zu vermeiden.

 

[swa00]

Moin zusammen

Bislang kann es ja sein, dass eine SDK beispielsweise ausliest, welche Apps man installiert hat, ohne dass man das erfährt oder verhindern kann.

Vielleicht hierzu eine kleine Begrifflichkeit(s) - Erklärung

Ein SDK (Software-Developer-Kit) kann nicht eigenständig arbeiten - es ist i.d.R eine Ansammlung von Funktionen, die in einer App/Service
implementiert werden - und erst dann , wenn die dazugehörige App/Service läuft, machen die Funktionen eines SDK Sinn.

Ansonsten begrüsse ich das vorgestellte EU- Vorhaben zu 100% .

 

[m-j-e]

@swa00 War vielleicht etwas zu 'simpel' ausgedrückt, du hast natürlich Recht. Aber bei durchschnittlich 18,5 SDKs pro App gibt es auch einige schwarze Schafe, in denen sich solche Funktionen verstecken können. So können Werbe-SDKs auf den Standort zugreifen usw. Mit dieser neuen Richtliene wird dann der App-Entwickler dann auch für die Inhalte aller SDKs verantwortlich sein, die in seine App integriert sind.

 

[Rosa Elefant]

Das klingt jetzt aber nach einem Widerspruch. Die meistverbreiteten SDKs - Werbung, Play-Store-Zugriff, GPS und so weiter - stammen immerhin von Google selbst.

 

[*Struppi*]

Ich habe die DSGVO (Datenschutz-Grundverordnung, im Artikel hier wird nur das englische Kürzel GDPR genannt - General Data Protection Regulation) im Rahmen meiner Master-Thesis zufällig ziemlich ausführlich unter der (rechtswissenschaftlichen) Lupe gehabt.

Schlussfolgerungen wie -Kalenderapps werden künftig illegal- sind natürlich nicht zutreffend. Vielmehr steht die Verordnung unter der Zielsetzung der TRANSPARENTEN Verarbeitung personenbezogener Daten. Wie bereits richtig angemerkt, soll eine ungerechtfertigte Erhebung, Vorhaltung und Nutzung solcher Daten eingedämmt werden. Dazu gehört natürlich auch, dem User anzuzeigen, in welche Datenverarbeitungen er denn nun einwilligen soll. Das bringt mich auch schon zum eigentlich wichtigsten Punkt: Gemäß Artikel 6 Abs. 1 Buchst. a) DSGVO ist eine Einwilligung in die Verarbeitung der konkreten Daten einzuholen und zwar zur Erfüllung des angestrebten Vertrages oder der vorgehaltenen Leistung. Wer seine Kalender-App nutzen möchte, der geht damit ohnehin einen Vertrag ein, in diesem kann durch die bereits seit langem existierende Anzeige der App-Berechtigungen gleichzeitig vertraglich eingewilligt werden, dass er all dies auch genau so wünscht. Ein Verstoß gegen die Richtlinie ist somit längst nicht so wahrscheinlich, wie man zunächst schwarzmalerisch annehmen mag.

Ein Verstoß gegen die Richtlinie begründet sich also nicht schon darin, dass Apps solche Daten verwenden oder erheben, die durch die Richtlinie geschützt werden sollen. Es steht dem User jederzeit frei, sein okay dazu zu geben. Ein Verstoß ist gegeben, sofern eine App solche Daten ohne Wissen und Einwilligung verarbeitet und daran sollte letztlich keiner von uns ein Interesse haben.

Spannend wird es, wenn sich Apps gleichzeitig Daten unserer Kontakte einsammeln wollen, denn hierin kann ich als User eigentlich nicht so wirklich rechtmäßig einwilligen, denn es handelt sich um das Datenschutzrecht Dritter. Hier wird es in der Tat wohl zu Einschränkungen kommen müssen, allerdings meines Erachtens primär für Google und Apple selbst, nicht so wirklich für die Taschenlampenapp-Entwickler.