International Sweep Day 2014

Anlass und Ziel der Prüfung

Zum zweiten Mal wurden die Aufsichtsbehörden für den Datenschutz auf Initiative der kanadischen Datenschutzbehörde durch das GPEN - Global Privacy Enforcement Network aufgefordert, an dem "International Sweep Day 2014" teilzunehmen. Die diesjährige Prüfung stand unter dem Motto "Mobile Privacy" und hatte somit - im Gegensatz zum Jahr 2013 - ausschließlich die Prüfung von mobilen Applikationen (Apps) nach zuvor festgelegten internationalen Prüfkriterien zum Gegenstand. Ziel der Prüfaktion war es, einen Einblick in das vorhandene App-Angebot zu gewinnen und datenschutzrechtliche Defizite hinsichtlich der Transparenz erkennen zu können. Dabei war es den Aufsichtsbehörden freigestellt, ob sie Apps innerhalb des eigenen Zuständigkeitsbereiches oder außerhalb desselben überprüfen und inwieweit sie im Anschluss an den Sweep-Day eine tiefergehende Analyse der geprüften Apps in ihrem Zuständigkeitsbereich durchführen. An dieser internationalen Prüfaktion hat sich das BayLDA neben 25 weiteren Datenschutzbehörden aus unterschiedlichen Ländern beteiligt.

Zeitraum der Prüfung

Mai 2014

Status der Prüfung

Zu 100% abgeschlossen.

Anzahl geprüfte verantwortliche Stellen

60 zufällig ausgewählte Apps - jeweils 15 internationale iOS- und Android-Apps und jeweils 15 bayerische iOS- und Android-Apps.

Prüffragen

Im Fokus der Prüfung stand die Transparenz und Verständlichkeit der Apps. Die Prüfer sollten mit Hilfe eines gemeinsamen Fragekataloges beurteilen, inwieweit sie sich vor und nach der Installation und der Nutzung der App über den Umgang mit ihren personenbezogenen Daten informiert fühlen.

Fazit

Im Ergebnis erkannte das BayLDA zwar, dass fast in jeder App gewisse Datenschutzinformationen vorgehalten werden, diese jedoch in den allermeisten Fällen nicht ausreichend waren. Besonders negativ überrascht hat das Ergebnis der bayerischen iOS-Apps, die die schlechteste Durchschnittsbewertung in der Prüfung des BayLDA erzielten. Das BayLDA hielt daher fest, dass nach dieser eher allgemeinen Prüfung eine noch intensivere Prüfung von Apps nach den Maßstäben deutscher Datenschutzgesetze erfolgen soll.