Laut Statistik besitzen mehr als 40 Millionen Menschen in Deutschland ein Smartphone.
Es soll leicht zu bedienen sein, gut aussehen und vor allem Datensicherheit bieten.
Verwenden wir Apps wollen wir, dass unsere Daten geschützt sind.
Bei der Entwicklung von Apps steht der Datenschutz meist erst an zweiter Stelle.
Auf Grund von Unkenntnis oder sorgfaltsloser Arbeit, können Sicherheitslücken entstehen.
Um dem abzuhelfen, schlossen sich deutsche Aufsichtsbehörden,
die für den Datenschutz im nicht-öffentlichen Bereich zuständig waren,
zusammen und bildeten den Düsseldorfer-Kreis.
Mit diesem Zusammenschluss wollten sie das Ziel verfolgen einen Konsens zwischen App-Entwicklern,
App-Anbietern und den Aufsichtsbehörden zu schaffen.
Zu diesem Zweck veröffentlichten sie die „ Orientierungshilfe zu den Datenschutzanforderungen“.

Darin wird aufgezeigt wie App- Entwickler und App-Anbieter typische Sicherheitsrisiken vermeiden können und welche personenbezogenen Daten unter welchen Umständen tatsächlich verarbeitet werden dürften.

Inhaltsüberblick:

1. Personenbezogene Daten
In der Orientierungshilfe werden die wichtigsten personenbezogenen Daten aufgelistet. Dazu gehören IP-Adressen, Mobilfunknummern, Standortdaten, der Name des Telefons und die darauf gespeicherten Daten, wie Fotos, Videos, Audiodateien und Anruflisten sowie Kontakt-, Registrierungs-, Kontoverbindungs- und Nutzungsdaten.
Mit Hilfe dieser Daten ist es möglich Rückschlüsse auf den Inhaber zu ziehen.

2. Sicherheitslücken
Die Phasen der Anmeldung, Datenübertragung und Speicherung in einer App sind Risiko belastet. Bei der App-Entwicklung treten hierbei die meisten Fehler auf, sodass Sicherheitslücken entstehen.

3. Datenverarbeitung
Das Verarbeiten von personenbezogenen Daten ist grundsätzlich verboten. Eine Ausnahme besteht darin, dass das Gesetz eine Erlaubnis normiert oder der Nutzer in die Verarbeitung seiner personenbezogenen Daten einwilligt. Davor muss der Nutzer über Art, Umfang und Zweck der Datenerhebung informiert werden.
Das Bereitstellen eines Impressums und der Datenschutzerklärung sind daher Pflicht.

Fakt ist:
Durch die Orientierungshilfe zu den Datenschutzanforderungen hat der Düsseldorfer-Kreis einen guten Überblick über datenschutzrechtliche Probleme geschaffen, die bei der App-Entwicklung auftreten können.
Durch individuelle Analyse der konkreten App können dann datenschutzkonforme Lösungen gefunden werden.

Monika Wystup