„Nichts im Leben ist umsonst, nur der Tod – und der kostet das Leben“, besagt ein Sprichwort. Ein weiteres Beispiel für diese These sind Supermarkt-Apps auf dem Smartphone. Eigentlich sollen solche Treueprogramme von Lidl, Edeka und Co. für Ersparnisse sorgen, dennoch haben auch diese Rabatte ihren Preis.
Rabatte gegen Daten
Nahezu alle großen Ketten bieten in ihren eigenen Apps nette Aktionen, das Sammeln von Treuepunkten, exklusive Coupons und Gewinnspiele sowie geldwerte Rabatte an. Zwar werden die Apps gratis zur Verfügung gestellt, bezahlen müssen die Kunden aber dennoch – und zwar mit Daten.
Durch die Nutzung der Apps geben Kunden präzise Informationen über ihr individuelles Verhalten preis, etwa über ihren Standort oder bevorzugte Marken und Produkte. Diese persönlichen Daten helfen Unternehmen, das Einkaufsverhalten ihrer Kundschaft besser zu verstehen und gezielt Werbung zu platzieren. Handelsexperten erkennen darin ein bewusstes Tauschgeschäft – nämlich Daten gegen Rabatte.
Die Verbraucherzentrale fand im Rahmen einer Untersuchung heraus, dass die Betreiber der Märkte die beim Einkaufen gewonnen Daten nutzen, um das Verhalten der Kunden im Detail zu analysieren und dadurch auch Rückschlüsse auf die Lebenssituation der Konsumenten zu ziehen. Zudem, das berichtet unter anderem das Portal inside-digital.de, behalten sich Anbieter das Recht vor, die Kundendaten nicht nur selbst zu verwerten, sondern auch an Dritte weiterzuleiten. Deren Sitz müsse nicht einmal in Deutschland sein, demnach sind die Dritten auch nicht an hier geltende Datenschutzbedingungen gebunden.
Entsprechend mahnen Verbraucherschützer zur Vorsicht bei der Nutzung von Treue-Apps von Supermärkten. Die Empfehlung: Vor dem ersten Start der App und auch nach jedem Update sollten User die Einstellungen und Angaben zum Datenschutz aufmerksam überprüfen.
Gefahr auch beim Shopping
Allerdings betrifft das Risiko, in Apps unfreiwillig persönliche Daten preiszugeben, nicht nur die Kundenapps von Supermärkten. Die Sicherheitsfirma Incogni prüfte bei 180 Shopping-Apps, welche Informationen die Anbieter über die Sammlung und Weitergabe von Nutzerdaten eingetragen haben.
Das Ergebnis ist erschütternd: Zahlreiche Mode- und Kleidungsapps sammeln bedeutend mehr Daten, als es ursprünglich für das Funktionieren der App und zur Bearbeitung der Bestellungen notwendig wären. Die Apps griffen auf Fotos (45 Apps), Ortsdaten (31), Videos (12) und die Suchhistorie (9) zu. Außerdem registrierten zwölf Apps, welche Anwendungen auf dem jeweiligen Smartphone installiert sind. Je sechs Apps erfassten die registrierten SMS und MMS sowie die sexuelle Orientierung der Nutzer.
Unter den beliebtesten Shopping-Apps sammelten insbesondere Nike und H&M die meisten Datenpunkte. Zu Marketing- und Werbezwecken sollen laut Incogni insbesondere die Apps Puma, Under Armour und The North Face eine „besorgniserregende Menge“ an sensiblen Daten mit Dritten geteilt haben.
Was passiert mit den Daten?
Apps können ganz verschiedene Daten erfassen, die jeweils auch unterschiedliche Aussagekraft besitzen: Konsum-Daten (etwa aus Apps von Supermärkten oder Modeanbietern) geben Auskunft über bevorzugte Styles, Produkte und Marken. Mithilfe von Standort-Daten lassen sich Bewegungsprofile erstellen, die aufzeigen, wann, wo und wie lange sich der jeweilige Nutzer aufgehalten hat. Davon lässt sich der Wohnort, der Arbeitsplatz, aber auch Freizeitgewohnheiten – zum Beispiel regelmäßige Lauf-Routinen – ableiten.
All diese Daten sind wertvoll, schließlich werden Daten auch als „das neue Gold“ bezeichnet. Oft geben App-Anbieter die Daten an Datenhändler weiter, welche die Informationen aufbereiten und an Dritte weiterverkaufen. Insbesondere die Werbeindustrie nutzt solche Daten, um gezielt Werbung zu schalten und dadurch die Einnahmechancen zu steigern. Eine Analyse der Heinrich-Heine-Universität Düsseldorf und der Goethe-Universität Frankfurt mit einer Stichprobe von 850 Apps zeigt: 40 Prozent der Apps geben personenbezogene Daten weiter – und zwar ohne das offenzulegen.
Zugriff auf Daten: Wo liegt das Problem und wie kann man sich schützen?
An dieser Stelle denken vielleicht einige Smartphone-Nutzer, dass es doch unproblematisch wäre, wenn ihre Daten erfasst würden, und dass sie nichts zu verbergen hätten. Oder dass es doch eigentlich gut ist, wenn man Werbung gezeigt bekommt, die einen auch wirklich interessiert.
Wie viel die in Apps erhobenen Daten aber tatsächlich über einen Menschen aussagen können, zeigt eine Recherche von netzpolitik.org und dem Bayerischen Rundfunk: Mit Hilfe von Daten eines Datenhändlers aus den USA und öffentlich zugänglichen Informationen konnten Bewegungsmuster erstellt werden. Und darüber wiederum ließ sich selbst die Identität eines Geheimdienst-Mitarbeiters klären.
Wie kann man sich gegen unnötigen Zugriff auf die persönlichen Daten schützen? In erster Linie durch ein gesundes Misstrauen. So sollte vor allem dann besondere Vorsicht geboten sein, wenn Apps Berechtigungen einholen, die für das ursprüngliche Funktionieren gar nicht notwendig sind. Eine Wecker-App benötigt keine Standort-Daten, welche hingegen für ein Navigationstool unerlässlich sind. Weitere oftmals abgefragte Berechtigungen betreffen das Adressbuch, das Mikrofon oder die Bilder. Einem SWR-Bericht zufolge kann man tatsächlich nicht davon ausgehen, dass App-Anbieter nur die erforderlichen Berechtigungen einholt. Skepsis hilft. Ansonsten sollte man unbedingt nur Apps aus offiziellen App Stores nutzen.
In den Einstellungen des Smartphones kann man zudem seine Apps und deren Berechtigungen verwalten beziehungsweise den Zugriff einschränken. So kann man zum Beispiel – sofern wirklich erforderlich – erlauben, dass Standort-Daten erhoben werden, allerdings nur für jene Momente, in denen man die App auch tatsächlich nutzt.
Wer radikaler vorgeht und dabei in Kauf nehmen kann, sich selbst gewissermaßen einzuschränken, kann auch Standort-Dienste wie GPS, Bluetooth oder WLAN nur dann aktivieren, wenn man sie auch benötigt. Oder aber man aktiviert direkt den Flugmodus, ist dann aber weder telefonisch erreichbar noch mit dem Internet verbunden.