Bei Applikationen, kurz Apps, handelt sich um Anwendungssoftware. Neben den bekannten mobilen Apps auf Smartphones und Tablets gibt es diese, abhängig vom Betriebssystem, auch für Computer (z. B. Windows-Apps).
Aus Datenschutzsicht sind diese Anwendungen für Privatpersonen und „verantwortliche Stellen“ häufig mit gewissen Risiken verbunden, da sie zum einen erheblich ins Persönlichkeitsrecht eingreifen und zum anderen zahlreiche Datenschutzrisiken bergen. Der Zugriff auf Kontakte, Fotos, Videos, auf den Standort und auf viele weitere Informationen sind keine Seltenheit und in der Regel im durch die jeweilige App „geforderten Umfang“ nicht erforderlich. Aus diesem Grund empfiehlt es sich gewissenhafter mit der Installation von Apps umzugehen, die Nutzungsbedingungen bestenfalls zu lesen, grob zu checken oder sich darüber anderweitig ins Bild setzen und die Schutzfunktionen der mobilen Endgeräte zu nutzen. Im Gegenzug sind die Developer der Apps (Entwickler respektive App-Anbieter) angehalten Ihre Nutzungsbedingungen genau für die jeweilige App-Entwicklung abzustimmen, damit das Thema „Datenschutz Apps“ Berücksichtigung findet. Gleichzeitig sollte genau geprüft werden, welche Rechtefreigabe die App tatsächlich benötigt, um auch auf diesem Weg den Datenschutz einzuhalten.
Hinter der dienstlichen Nutzung von Apps, insbesondere ohne Absprache mit der Geschäftsleitung, der IT-Abteilung und dem Datenschutzbeauftragten, verbergen sich viele Risiken, über die sich nur wenige Mitarbeiter bewusst sind und die schnell zu einem Problem für „verantwortliche Stellen“ werden können. Der dienstliche Einsatz z. B. privater Apps oder mobiler Endgeräte parallel zur eigentlichen IT-Struktur ist auch unter dem Begriff „Schatten-IT“ bekannt.
Um Datenschutz-Risiken, hervorgerufen durch die Installation von Apps, vorzubeugen sollten „verantwortliche Stellen“
- ihre Mitarbeiter sensibilisieren/schulen,
- die Privatnutzung der dienstlichen Endgeräte verbieten bzw. explizit regeln (z. B. mit Hilfe einer Betriebsvereinbarung) und über die IT-Abteilung verwalten (z. B. mittels Mobile-Device-Management oder Enterprise-Mobility-Management),
- die dienstliche Nutzung von privaten Endgeräten verbieten bzw. explizit regeln (z. B. mittels Betriebsvereinbarungen) und über die IT-Abteilung organisieren (z. B. mit Hilfe von Container-Lösungen)
- als App-Entwickler oder App-Anbieter genaue Datenschutzbestimmungen bzw. Nutzungsbedingungen schaffen und die benötigten Rechte der Apps an den beabsichtigten und legitimen Zweck koppeln.