Neue Apps bieten dem Nutzer etwa beim Reisen viel Komfort, aber auch den Kontrollverlust über die eigenen Daten. Andere Programme laden sich ganze Adressbücher herunter, was den User zum Rechtsbrecher macht
Würden Sie einem Fremden Ihren Namen, Ihr Geburtsdatum, Ihre Kreditkartendaten, Ihre Wohnadresse und und schließlich Ihre Emailadresse verraten? Würden Sie ihm erzählen, wo Sie arbeiten, wann Sie wohin auf Geschäftsreise fahren, in welchem Hotelzimmer Sie wohnen und was es gekostet hat? Würden Sie ihm mitteilen, welche Veranstaltungen Sie am Reiseziel besuchen und wie die Nummer Ihres Meilenkontos lautet? Würden Sie ihm anvertrauen, ob Sie verheiratet sind, wie Ihr Partner und Ihre Kinder heißen und wann diese geboren sind? Und würden Sie ihn auch noch wissen lassen, ob Sie alleine unterwegs sind oder mit Familie, ob die Wohnung verlassen ist und wie lange Sie wegbleiben werden?
Millionen Menschen weltweit machen genau das. Sie nutzen eines der immer beliebteren Reiseportale – vorzugsweise über Apps auf Smartphones. Diese Dienste helfen dabei, Reisedaten wie Flugnummern und –zeiten, Hotelreservierungen, Vielfliegernummern oder Daten zu Geschäftsveranstaltungen zu verwalten. Das ist äußerst praktisch. In einer optisch ansprechenden App hat der User alle diese Daten auf einen Griff bei der Hand. Aufgepeppt wird das Service mit Erinnerungsfunktionen und Routenplanern. Und um dem User auch noch die Arbeit des lästigen Eintippens dieser Daten abzunehmen, bieten einige Anbieter ein perfides Service an: Es wird ihm eine Email-Adresse genannt, an die er sämtliche Buchungsunterlagen und Reservierungsbestätigungen mailen kann. Dann wird auf den Servern des Anbieters eine ausgetüftelte Software aktiv, die aus den übermittelten Daten genau jene Informationen ausliest, die man in der Smartphone-App eingetragen haben will.
Gemeinsam mit den persönlichen Informationen, die der User bei der Registrierung selbst eingeben musste, bieten diese Daten einen ungeheuren Datenpool, der dem Anbieter freihaus geliefert wird. Da wundert es nicht mehr, dass dermaßen aufwendige Services weitgehend kostenfrei angeboten werden. Der User ist hier nicht der Kunde, er ist vielmehr die Ware. Das mag die meisten per se noch nicht stören. Aber wollen Sie wirklich, dass ein einzelner Anbieter alle diese sensiblen Daten gesammelt zur Verfügung hat und damit unkontrollierbar machen kann, was ihm beliebt?
Wen klagen und wo?
Das Recht bietet in diesem Zusammenhang kaum Schutz. Wer mit rechtlichen Schritten einer missbräuchlichen Verwendung seiner Daten Einhalt gebieten will, mag zwar die entsprechenden Vorschriften oder Gesetze identifizieren. Nur: Wen soll man klagen und wo? Und wie die weitere Verwendung der Daten verhindern? Die globale Ausgestaltung solcher Dienste bietet mitunter ein perfektes Versteck. Dem Rechtssuchenden sind de facto die Hände gebunden.
Doch es gibt noch eine weitere Gefahr, der der Smartphone-User ausgesetzt ist: Unwissentlich wird so mancher allein durch die Verwendung (legal) erworbener Apps zum Rechtsbrecher. Denn es gibt immer mehr Apps, die neue Kommunikationsmöglichkeiten zwischen Usern, die die gleiche App auf ihren Smartphones benutzenm, weltweit eröffnen. Dies sind vor allem Instant Messaging Apps und Apps zur Videotelefonie.
Um dem einzelnen User aber anzeigen zu können, welcher seiner im Adressbuch gespeicherten Kontakte diese App ebenfalls verwendet, registriert sich diese App bei ihrem ersten Start auf einem – wem auch immer gehörenden – Server und verwenden dafür die Telefon- bzw. IMEI-Nummer des jeweiligen Smartphones. Gleichzeitig laden die Apps aber auch das gesamte Adressbuch des Users auf diesen Server, denn nur so kann dort abgeglichen werden, welcher der Kontakte die gleiche App verwendet. Kurzum: Das System checkt automatisch Freunde, Bekannte und Geschäftspartner.
Weitergabe der Kontakte
Ungefragt und meist unbemerkt werden dabei die gesamten Adressbücher auf einen unbekannten Server übertragen, inklusive aller Namen, Adressen, Emailadressen, Geburtstage, Spitznamen und sonstiger Informationen, die man eben gespeichert hat. Durch die Verwendung dieser App geben User die Daten ihrer Freunde, Bekannten oder Geschäftspartner weiter. Das Problem ist nur, dass diese zu keinem Zeitpunkt dazu ihre Einwilligung erteilt haben.
Nahezu reflexartig sucht man nun die Schuld beim Anbieter, denn immerhin ist er es, der diese Daten durch seine App hochladen lässt. Das Dilemma ist nur, dass der Nutzer die datenschutzrechtliche Verantwortung dafür trägt, was mit den Daten seiner Kontakte geschieht. Es obliegt ihm, sich vorweg zu informieren, was mit den auf seinem Smartphone gespeicherten Daten bei Nutzung des von ihm gewählten Services passiert.
Potenzielle Schadenersatzansprüche bei einer unerlaubten Datenweitergabe treffen daher nicht nur den Anbieter, sondern auch den User – eine Belastungsprobe nicht nur für dessen Geldbeutel, sondern auch für Freund- und Bekanntschaften.
Dr. Günther Leissler und Dr. Wolfgang Tichy sind Rechtsanwälte bei Schönherr Rechtsanwälte und u.a. Experten für IT- und Datenschutzrecht.
Fotos: beigestellt, oben Dr. Leissler (Montage), unten Dr. Tichy
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.