Schlagwort: Stiftung Warentest
12. Februar 2021
Der Mitte/Ende Januar aus den USA herübergeschwappte Hype um die Clubhouse-App ist nun offiziell auch ein Fall für Deutschlands Datenschützer.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Johhannes Caspar teilte jüngst mit ,,Viele Menschen haben gerade gegenwärtig ein überwältigendes Interesse an einer neuen diskursiven Plattform, die spannende Kommunikation und den ungezwungenen Austausch mit anderen verspricht. Die App wirft jedoch viele Fragen zur Wahrung der Privatsphäre von Nutzerinnen und Nutzern und von dritten Personen auf.”
Der Verbraucherzentrale Bundesverband (VZBV) hat die Firma Alpha Exploration Co., die hinter der App Clubhouse steht und somit die Fäden derselbigen zieht, bereits abgemahnt. Ebenso hat auch der Datenschutz-Check der Stiftung Warentest gezeigt, dass Clubhouse gegen mehrere Punkte der EU-Datenschutz-Grundverordnung verstößt.
So wurde die Datenschutzerklärung der Firma Alpha Exploration Co. zur Clubhouse-App bisher lediglich auf Englisch verfasst. Außerdem benennt diese Datenschutzerklärung weder einen Verantwortlichen, der für die Datenverarbeitung zuständig ist, so wie es Art. 13 Abs. 1 lit. a) DSGVO voraussetzt noch werden Verbraucher über ihre Rechte ausreichend aufgeklärt. Des Weiteren sind die Informationen zu Datenverarbeitungszwecken, den genauen rechtlichen Grundlagen dafür und die Auskunft zur Speicherdauer unvollständig. Zu guter Letzt hält sich der Anbieter nicht an die Pflicht, ein Impressum auf der Website zu veröffentlichen.
Die Adressbücher in den Mobilfunkgeräten von jenen Nutzerinnen und Nutzern, die wiederum andere Personen zu Clubhouse einladen, werden automatisch ausgelesen und durch die Betreiber in den USA gespeichert. Dadurch geraten Kontaktdaten zahlreicher Menschen, ohne dass diese überhaupt mit der App in Kontakt kommen, in fremde Hände. Die Betreiber speichern nach eigenen Angaben zudem die Mitschnitte aller in den verschiedenen Räumen geführten Gespräche, um Missbräuche zu verfolgen, ohne dass die näheren Umstände transparent werden.
Es bleibt spannend um Clubhouse und seine Beziehung zum europäischen Datenschutzrecht.
25. April 2019
Die Stiftung Warentest hat elf Cloud-Anbieter verglichen. Am besten schnitt der deutsche Freemail-Anbieter Web.de mit seinem Online-Speicher ab, knapp gefolgt von der Magentacloud der Telekom.
Es wurden nur Anbieter von kostenfreien, deutschsprachigen und betriebssystemunabhängigen Cloud-Diensten wie Dropbox, OneDrive, Amazon und iCloud verglichen. Das Testergebnis setzt sich aus Noten für die Handhabung (40 % der Wertung), die technischen Funktionen (30 %) und für die Datensicherheit (30 %) zusammen. Einen pauschalen Notenabzug gab es beispielsweise bei Mängeln in der Datenschutzerklärung oder den Nutzungsbedingungen (z.B. nur auf Englisch vorhanden oder für schwammige Verweise) oder wenn Daten von der Smartphone-App an die Cloud mitübertragen wurden, die für die Funktion nicht notwendig sind.
Fünf von elf Anbietern erhielten die Endnote „gut“. Die schlechteste Note für Datensicherheit bekam – trotz Zweitplazierung in der Gesamtwertung – die Magentacloud der Telekom (2,7). Den letzten Platz in der Gesamtwertung belegte der US-amerikanische Cloud-Dienst Sugarsync mit 3,5. Hier gab es vor allem Mängel beim Übertragen von zusätzlichen Daten an die Cloud und bei den Begleittexten.
21. Februar 2018
Die Stiftung Warentest hat Dating-Apps von 22 Anbietern hinsichtlich des Datenschutzes getestet und ist zu dem Ergebnis gekommen, dass der überwiegende Teil zum einen mehr personenbezogene Daten seiner Nutzer abfragt als notwendig und zum anderen die Datenschutzerklärungen erhebliche Schwächen aufweisen.
Nutzer von Dating-Apps geben viele personenbezogene Daten an, sei es Geschlecht und Alter, die sexuelle Orientierung oder auch den Standort. Dass diese Daten viel über ihn oder sie preisgibt mag dem Nutzer, der Nutzerin, noch bewusst sein, ist aber ein notwendiges Übel um die Apps überhaupt nutzen zu können. Darüber hinaus werden aber teilweise auch Daten zum genutzten Gerät oder der Name des Mobilfunkanbieters an den Anbieter übermittelt, welche für Online-Dating nicht notwendig sind.
Hinzu kommen Übermittlungen des Namens, der Nutzungsstatistik und des Mobilfunkanbieters an Facebook (Grindr, Lovoo, Tinder), Geschlecht und Alter an Werbefirmen (Grindr), Geräteinfos an US-Marketingfirma (Tinder).
Das diese Daten überhaupt übermittelt werden ist datenschutzrechtlich bereits sehr kritisch zu sehen. Darüber hinaus informieren die Datenschutzerklärungen in den meisten Fällen jedoch nur unzureichend über die Übermittlung und weitere datenschutzrechtliche Themen.
Der Test kommt zu dem Ergbenis, dass keine der 22 geprüften Datenschutzerklärungen die Nutzer genau genug informiert.
Die Nutzer von Dating-Apps müssen somit für sich selbst abwägen, wie schlimm sie die Preisgabe ihrer personenbezogenen Daten finden.
21. September 2017
Am Sonntag wird wieder gewählt. Die Bundestagswahl 2017 steht an und neben den etablierten Parteien gibt es auch eine Vielzahl an kleinen, unbekannten Parteien. Die oft ellenlangen und verklausulierten Wahlprogramme zu lesen, ist für viele Wähler eine Zumutung, sodass der Wahl-O-Mat – ein Angebot der Bundeszentrale für politische Bildung – eine praktische Hilfe darstellt.
Viele Wähler nutzen den Wahl-O-Mat vor der Wahl als Entscheidungshilfe. Der Wahl-O-Mat gleicht die Antworten der Nutzer auf die 38 gestellten Fragen mit den Positionen der Parteien ab. Da stellt sich die Frage, wie der Wahl-O-Mat mit den Daten zur politischen Einstellung der Nutzer umgeht. Immerhin handelt es sich bei der politischen Einstellung um sensible Daten.
Stiftung Warentest hat den Datenschutz sowohl der Android- als auch der iOS-App des Wahl-O-Mat auf den Prüfstand gestellt und kommt zu folgendem Ergebnis:
Eigentlich ist alles gut. Die Apps fragen nur wenige Daten ab, darunter sind weder der Klarname des Nutzers noch dessen E-Mailadresse, was dazu führt, dass der Nutzer nicht identifiziert werden kann. Die politische Einstellung lässt sich demnach nicht auf eine konkrete Person zurückführen. Kritisiert wird von den Testern, dass sowohl die Android- als auch die iOS-App mit Google Servern kommunizieren und überprüfen, ob der Nutzer dort ein Konto besitzt. Da sich die Abfrage aber lediglich auf die reine Existenz eines solchen Kontos bezieht, ist dies nur ein kleiner Kritikpunkt. Die Bundeszentrale rechtfertigt diesen Abgleich damit, dass dem Nutzer mit Google- Konto Push-Nachrichten geschickt werden können, zum Beispiel eine Erinnerung, am Sonntag wählen zu gehen.
Die Push-Nachrichten können aber von den Nutzern der Apps deaktiviert werden.
Insgesamt kommt der durchgeführte Test zu dem Ergebnis, dass die Apps als unkritisch anzusehen sind.
8. September 2017
Ein Selfie hier, ein Schnapschuss dort. Was früher nur mit richtigen Fotokameras möglich war, gehört heute zum Alltag eines jeden Smartphone-Nutzers. Im Gleichschritt mit den immer besser werdenden Kameras in Smartphones wächst auch die Zahl an Foto-Apps in den einschlägigen App-Stores stetig. Mit Hilfe dieser Apps können die Fotos nicht nur geschossen, sondern auch direkt verfeinert, bearbeitet und mit anderen Smartphone-Nutzern geteilt werden.
Ein Test von Stiftung Warentest zeigt allerdings, dass manche dieser Foto-Apps, die eigentlich nur Smartphone und Kamera verbinden sollen, auch persönliche Informationen ihrer Nutzer versenden. Stiftung Warentest rät daher zur genauen Kontrolle der Berechtigungen, die der App eingeräumt werden. Im Rahmen ihres Test von insgesamt acht Foto-Apps fiel insbesondere die App “Mirrorless” des Herstellers Yi negativ auf. Laut den Testergebnissen der Stiftung Warentest übermittelt die App Daten u.A. die Smartphone-Gerätekennung sowie Name und Kennwort des W-Lan-Netzwerkes, mit dem das jeweilige Smartphone verbunden ist, an Server in China. Die App schickt ihre erhobenen Daten zudem an Facebook und Google. Eine Erlaubnis fragt die App dabei nicht ab. Auch für die eigentliche Funktion ist die Datenübertragung nicht erforderlich.
Im Test zeigte sich, dass auch die App “PlayMemories Mobile” von Sony Daten zu verwendeten Kamera und zum Mobilfunkanbieter nach Japan sowie Standortdaten der Nutzer an Google und Apple übermittelt. Standortdaten der Nutzer werden zudem von den Apps “Camera Remote” für Android (Fujifilm), “Snap Bridge” für iOS (Nikon) und “Share Image” (Olympus) erhoben und an eigene Server übermittelt.
Es gibt allerdings auch Apps, die gar keine Nutzerdaten senden. Dazu gehören Canons “Camera Connect”, Fujifilms “Camera Remote” in der iOS-Version, Panasonics “Image App”, Ricohs “Image Sync” sowie Nikons “SnapBridge” für Android.
Die Berechtigungen können auf iOS-Geräten unter dem Menüpunkt “Datenschutz” und bei Android-Smartphones unter “Apps” kontrolliert und ggfs. korrigiert werden. Insbesondere das Erheben und Übermitteln von Standort- und Kameradaten sollte deaktiviert werden.