Studie: 14 Prozent der Android-Apps mit widersprüchlichen Datenschutzrichtlinien

Forscher haben mit einem selbst entwickelten Tool namens PolicyLint (PDF) die Datenschutzerklärungen von 11.430 Apps im Google Play Store untersucht. Bei 1618 Apps, was 14,2 Prozent entspricht, fanden widersprüchliche Aussagen über die Sammlung von Nutzerdaten. Beispielsweise behaupten solche Apps an einer Stelle, sie würden keine Daten sammeln, während sie an anderer Stelle darüber informieren, dass sie E-Mail-Adressen und Nutzernamen speichern.

Bei einigen Apps stellten die Forscher von IBM Research fest, dass die Entwickler Vorlagen für eine Datenschutzerklärung nutzten, die bereits die Widersprüche enthielten. In diesen Fällen unterstellten sie, dass hinter den Formulierungen keine Absicht der Herausgeber steckt.

Bei der überwiegenden Mehrheit der Apps unterstellen die Forscher jedoch, dass die Datenschutzrichtlinien speziell für diese Apps verfasst wurden und die widersprüchlichen Formulierungen kein „Unfall“ sind. In diesen Fällen könnten Datenschutzbehörden in der EU und den USA wahrscheinlich Bußgelder verhängen.

„Widersprüche können zur Identifizierung betrügerischer Aussagen führen, die von der FTC und den Datenschutzbehörden der EU bestraft werden können“, sagte Benjamin Andow, einer der Autoren der Studie. Er deutete auch an, dass die Forschung zur Aufspürung von DSGVO-Missbräuchen genutzt werden könnte.

Um die Zuverlässigkeit des Tools PolicyLint zu bestätigen prüften die Forscher die Datenschutzerklärungen von 510 Apps, bei denen Widersprüche entdeckt wurden, manuell. Allerdings fanden die Forscher nur bei 260 Apps aus eine Möglichkeit, den Entwickler per E-Mail zu kontaktieren, wobei 16 Adressen ungültig waren.

Von den verbliebenen 244 Entwickler antworteten lediglich 11, wobei sogar nur 3 Entwickler die Kritik aufnahmen und ihre Richtlinien überarbeiteten. Ein Entwickler stufte nur E-Mail-Adressen, die echte Namen enthalten, als persönliche Informationen ein. Vier Entwickler beriefen sich auf veraltete Datenschutzerklärungen, einer gab an, er habe eine Vorlage benutzt und ein weiterer erklärte, er habe seine App inzwischen aus Google Play entfernt.

Schon 2019 beschäftige sich eine Studie mit diesem Thema. Hier untersuchten Forscher 68.051 Apps. 10,5 Prozent davon gaben Daten an Dritte weiter, ohne in der Datenschutzrichtlinie darauf hinzuweisen. Die Mehrheit der Richtlinien, die den Umstand erwähnte, ließ jedoch offen, bei wem die Daten letztlich landen.