Pressemitteilung, 28.03.2012 - 13:14 Uhr
Perspektive Mittelstand
Datenschutzkonforme Apps programmieren und von der causa Apple lernen?
(PM) Potsdam, 28.03.2012 - Apple steht vor einem kleinen Politikwechsel in puncto Datenschutz. Wie Spiegel Online bereits am 16. Februar 2012 meldet, müssen iPhone-Apps, die private Adressbuchdaten von Benutzern abgreifen, künftig ausdrücklich um deren Einwilligung bitten. Nicht nur Apple, sondern zahlreiche IT-Unternehmen kennen nun ein verbindliches Handlungsregime im Umgang mit Apps; bemerkenswert ist jedoch, dass hier zumindest eine oberflächliche Einigkeit besteht; von Deutschland über Europa bis hin zu den zwei US-Kongressabgeordneten Henry Waxman und G.K. Butterfield. ilex erklärt die Hintergründe und die Auswirkungen auf den Softwaremarkt im Allgemeinen. Was geschieht bei Apple?Apple und das iPhone gelten als Meilensteine des Web 2.0. Die Verbindung von Design, Mobiltelefon und Internet gilt als unverkennbares Markenzeichen einer ganzen Handy-Generation. Ein wichtiger Bestandteil sind die sog. Apps. Das sind kleine Anwendungen, meist für moderne Smartphones und Tablet-Computer, die i.d.R. über einen vom jeweiligen Betriebssystem abhängigen Onlineshop bezogen werden.Hierbei erfreuen sich die iPhone-Apps größter Beliebtheit. Doch gerade für diese Apps wird Apple seit Jahren heftig kritisiert. Bislang hätte es – so u.a. Spiegel Online – einige Apps gegeben, die persönliche Kontaktdaten ohne Nachfrage zur Weiterverarbeitung auf die eigenen Server laden und dort womöglich jahrelang zu speichern.Mittlerweile hat Apple hierauf reagiert. Zwar werden Apps, die private Adressbuchdaten von Benutzern abgreifen, nicht gänzlich verschwinden. Künftig werden sie aber nur noch dann mit den Entwickler-Richtlinien übereinstimmen, wenn sie hierfür die ausdrückliche Einwilligung der Benutzer abfragen.Wie ist der Meinungsstand?Prominente Wortmeldungen kamen vom Verbraucherzentrale Bundesverband und von der EU-Verbraucherschutzkommissarin Viviane Reding. Im Beitrag von Spiegel-Online heißt es, dass Florian Glatzner, Referent für Netzpolitik beim Verbraucherzentrale Bundesverband, verbindliche Regelungen für alle Nutzerdaten verlangt; also auch für Kalender, Notizen und andere persönliche Daten. Auch die EU-Verbraucherschutzkommissarin lässt durch ihren Sprecher Mathew Newman wissen, dass derartige Apps stets eine Einwilligung der Benutzer einholen müssten.Bemerkenswertes geschah indes in den USA. Die Kongressabgeordneten Henry Waxman und G.K. Butterfield forderten den Apple-Chef Tim Cook auf, zu diesem Datenschutzproblem Stellung zu nehmen.Welche allgemeinen Rückschlüsse lassen sich ziehen?Wer nun die Diskussion auf Apple verengt, irrt sich. Die – wenn auch oberflächliche – Einheit zwischen zahlreichen Aufsichtsstellen zeigt die Brisanz des Themas. Wer Apps als Marketinginstrument ernst nimmt, muss ein seriöses Unternehmen mit der Programmierung beauftragen. Die hiermit verbundenen Investitionskosten können erheblich sein; gerade für mittelständische Unternehmen. Daher wäre die Programmierung einer App, die aus Datenschutzgründen nicht verwendet werden darf, verschwendetes Geld.Bei der Entwicklung von Apps sollte künftig folgendes proaktiv bedacht werden:• Zugriff auf personenbezogene Daten – soweit kein gesetzlicher Erlaubnisgrund greift – nur nach Einwilligung des Benutzers erheben, verarbeiten und/oder nutzen• Keine Differenzierung zwischen Adress-, Geo-, Kalender- und/oder sonstigen Daten• Einwilligung muss ausdrücklich und im Einzelfall erfolgen (Lösungsansatz: Benutzer kann individuell und für jede App Ob und ggf. Ausmaß seiner Einwilligung neu bestimmen) Dieser proaktive Ansatz wird auch als privacy by design bezeichnet und kann in der hiesigen Debatte weiterhelfen.FazitDie causa Apple zeigt eines: Neben Preis und Design ist die Wahrung der Vertraulichkeit zu einem wichtigen Entscheidungsfaktor für Verbraucher geworden, wenn es um die Wahrnehmung von Dienstleistungen geht. Wenn Unternehmen als Apps benutzen wollen, müssen sie sich der Realität stellen, das nur diejenigen Apps langfristigen Erfolg haben werden, die von Politik und Verbraucherverbänden mitgetragen werden. Wann diese Grenze überschritten ist, hat Apple nun der Welt gezeigt.


ANSPRECHPARTNER/KONTAKT

ilex Datenschutz GbR
Herr Dr. iur. Stephan Gärtner
Alleestraße 13
14469 Potsdam
+331-97 93 75 0
info@ilex-datenschutz.de
www.ilex-datenschutz.de


ÜBER DR. IUR. STEPHAN GÄRTNER

Dr. iur. Stephan Gärtner ist als Compliance-Manager bei der ilex Datenschutz GbR tätig. In dieser Funktion berät er mittelständische private und kommunale Unternehmen, kommunale Gebietskörperschaften und Behörden in Datenschutzfragen. Sein Tätigkeitsfeld umfasst in concreto die Durchführung von Audits (Datenschutz-CheckUp), das Verfassen von Rechtsgutachten und das Schulen von Mitarbeitern, sowohl in den Grundlagen des Datenschutzrechts als auch zum betrieblichen Datenschutzbeauftragten. Dr. iur. Stephan Gärtner steht auch als externer betrieblicher Datenschutzbeauftragter zur Verfügung.