Zum Dossier 'Temu-Strategie'
"Nutzereinwilligung ist kein Hindernis für ein florierendes App-Geschäft"
30.01.2023 Nach knapp fünf Jahren DSGVO ziehen Datenschützer anlässlich des europäischen Datenschutztages eine negative Bilanz. Sie beklagen vor allem eine mangelhafte Durchsetzung. Auch viele Apps verstoßen gegen die DSGVO. Dabei kann eine gute Privacy Experience die Markenpräferenz erhöhen.
![(Bild: Pixabay / Torsten Simon) (Bild: Pixabay / Torsten Simon)](/cgi-bin/resize/upload/bilder/217218frs.jpg?maxwidth=990&maxheight=556)
![zur Homepage dieses Unternehmens](/img/extLinkHome.gif)
![Relation Browser](/img/extLinkRelation.gif)
Die Datenschützer kritisieren eine mangelnde DSGVO-Durchsetzung seitens der nationalen Regulierungsbehörden: Regelmäßig würden Verfahren verzögert, Beschwerden ohne genauere Prüfung abgewiesen oder kommentarlos eingestellt. Außerdem beklagen sie "Hinhaltetaktiken der großen Tech-Unternehmen": Nach Entscheidungen und Bußgeldern könnten sich Fälle noch über Jahre aufgrund von Berufungen und Verzögerungsversuchen hinziehen. Noyb verweist auf die Entscheidung der irischen Behörde gegen den Facebook-Konzern Meta, der eine Geldstraße von 390 Millionen Euro zahlen
![Relation Browser](/img/extLinkRelation.gif)
764 Beschwerden sind laut Noyb noch nicht entschieden. Seit Inkrafttreten der DSGVO im Mai 2018 habe die Organisation 848 Einzelfälle bei unterschiedlichen Datenschutzbehörden in Europa eingereicht, davon wurden 10 Prozent entschieden. Die meisten wurden eingestellt, oder es wurde eine Einigung mit dem Unternehmen gefunden, da dieses die Verletzung beseitigt hatte. Einige Fälle sind nur teilweise entschieden. Circa 15 Fälle liegen aktuell bei den nationalen Gerichten, da die Behörden nicht innerhalb der gesetzlichen Frist entschieden oder Noyb gegen die Entscheidung Berufung einlegte.
Noyb-Vorstandsvorsitzender Max Schrems
![‘Max Schrems’ in Expertenprofilen nachschlagen](/img/extLinkProfil.png)
90 Prozent aller Apps verstoßen gegen die DSGVO
Dass es noch erheblichen Nachholbedarf gibt, zeigt auch eine Studie von Usercentrics![zur Homepage dieses Unternehmens](/img/extLinkHome.gif)
![Relation Browser](/img/extLinkRelation.gif)
Dies verdeutlicht ein Dilemma, vor dem viele App-Betreiber stehen: Auf der einen Seite wünschen sich NutzerInnen personalisierte Erlebnisse, auf der anderen befürchten sie, dass ihre Daten an Dritte weitergegeben werden. Die Furcht hat oft Folgen: So gaben bei einer Deloitte-Umfrage aus dem Jahr 2020 40 Prozent der Befragten an, dass sie schon einmal eine App aufgrund von Datenschutzbedenken gelöscht hätten. App-Betreiber müssen deshalb Wege finden, Daten zu erheben, die sie brauchen, ohne die Beziehung zu ihren Kundinnen und Kunden zu gefährden.
"Viele Unternehmen empfinden Personalisierung und Datenschutz als Gegensätze. Sie haben das Gefühl, sich entweder für das eine oder für das andere entscheiden zu müssen. Dabei kann beides Hand in Hand gehen. Unternehmen werden sich allerdings daran gewöhnen müssen, dass so gut wie nichts mehr ohne die Einwilligung der Nutzer funktioniert", erklärt Rechtsanwältin Celestine Bahr
![‘Celestine Bahr’ in Expertenprofilen nachschlagen](/img/extLinkProfil.png)
"Wenn sich Anbieter die User Experience ihrer App ansehen, sollten sie im Hinterkopf behalten, dass die Privacy Experience, also die 'Datenschutzerfahrung', ein wichtiger Teil davon ist. Wer die Nutzererfahrung durch Pop-ups und Einwilligungsbanner beeinträchtigt, vergrault seine Nutzerinnen und Nutzer", ergänzt Valerio Sudrio
![‘Valerio Sudrio’ in Expertenprofilen nachschlagen](/img/extLinkProfil.png)
In einer Checkliste hat Sudrio fünf Tipps zusammengefasst, die App-Betreiber in Bezug auf Datenschutz in Apps beachten sollten.
- Sammeln Sie nur die Nutzerdaten, die Sie auch wirklich benötigen. Prüfen Sie im Vorfeld, welche Daten das sind, und passen Sie gegebenenfalls Ihr Datenerfassungsverfahren an.
- Erheben Sie nur Daten, wenn der Nutzer dem zuvor ausdrücklich zugestimmt hat. Bislang gingen viele App-Betreiber davon aus, dass die Entscheidung eines Nutzers, mit der Registrierung und Nutzung einer App fortzufahren, gleichbedeutend mit der Einwilligung des Nutzers zur Datenerfassung ist. Dies ist nicht der Fall. Die DSGVO schreibt vor, dass Apps die aktive, freiwillige und informierte Einwilligung einholen müssen, bevor personenbezogene Daten erhoben werden dürfen. Bieten Sie zudem eine einfache Möglichkeit, sich gegen die Einwilligung zu entscheiden (z. B. über einen prominenten Ablehnen-Button) oder diese zu einem späteren Zeitpunkt zu widerrufen.
- Sorgen Sie mithilfe einer Datenschutzerklärung für Transparenz. Informieren Sie die Nutzerinnen und Nutzer über die Art der Datenverarbeitung, den Zweck der Erhebung und die Weitergabe der Daten an Dritte.
- Respektieren Sie es, wenn Nutzer vom "Recht auf Vergessenwerden" Gebrauch machen. Die DSGVO gibt Nutzern einen gesetzlichen Anspruch auf die Löschung ihrer personenbezogenen Daten ("Recht auf Vergessenwerden"). Weisen Sie Ihre Nutzer darauf hin, dass auf Wunsch sämtliche Daten über sie gelöscht werden können.
- Arbeiten Sie ausschließlich mit Anbietern zusammen, die Ihre Position zum Datenschutz teilen. Wenn Ihre App vertrauliche Informationen mit Diensten von Drittanbietern austauscht, müssen auch diese Dienste überprüft werden. Ist dies erfolgt, muss mit diesen eine Datenverarbeitungsvereinbarung unterzeichnet werden. Beachten Sie dabei unbedingt: App-Nutzer sehen Drittanbieter als eine Erweiterung Ihrer Marke. Daher ist es ungemein wichtig, Ihre Partner nach ihren Richtlinien und Praktiken zur Datenerfassung zu fragen. Vergewissern Sie sich, dass diese leicht zugängliche, detaillierte Informationen über die Daten sowie über die Art und Weise, wie sie die Daten der Nutzer speichern, bereitstellen.
Valerio Sudrio: "Es ist Zeit für einen Perspektivenwechsel: Die Nutzereinwilligung ist kein Hindernis für ein florierendes App-Geschäft, sie ist mittlerweile einfach eine Notwendigkeit und gleichzeitig steckt in ihr eine unglaublich große Chance. Richtig umgesetzt, kann Datenschutz für Apps letztlich ein Segen sein."