Der Blick ohne rosarote Brille – Wie viele Daten geben Dating-Apps preis?

Dating-Apps

Die Suche nach einem passenden Partner dürfte schon immer nicht ganz leicht gewesen sein. Oftmals fehlt es Suchenden an Zeit, da unter anderem der Job einen zu sehr einbindet. Für diesen Fall sollen im Bereich der Partnersuche, sogenannte Dating-Apps, Hilfestellung bieten. Nutzer können sich auf den verschiedenen Portalen ein Profil erstellen und schnell und einfach drauflos suchen. Bei der Profilerstellung „füttert“ man dabei die App mit den verschiedensten Daten über sich. Daher dürfte hier bei dem ein oder anderen auch die Frage aufkommen: „Wie genau nehmen es diese Apps mit der Sicherheit und dem Schutz von Daten?“

Ihr externer Datenschutzbeauftragter informiert zum Thema Datensicherheit und Datenschutz bei Dating-Apps.

Welche Daten von mir bekommt der App-Anbieter?

Bereits bei der Registrierung werden allgemeine Angaben preisgegeben, wie unter anderem Name, Alter, Geschlecht, etc. Je konkreter das Profil ist, desto höher dürfte auch im Regelfall das Interesse ausfallen. So kommen Angaben zum Job, der sexuellen Orientierung, ein kleiner Vorstellungstext, ein nettes Foto und die Hobbys sowie ggf. noch weitere Informationen zur Person hinzu. Vielen Nutzern dürfte hier jedoch nicht bewusst sein, dass im Hintergrund weitere Daten – neben den Daten, welche man bewusst über sich preisgegeben hat – erhoben bzw. verarbeitet werden. Beispielweise dürfte ebenso die Geräteinformationsnummer des verwendeten Smartphones, der Name des Mobilanbieters, der eigene Standort und sogar private Nachrichteninhalte an den App-Betreiber weitergeleitet werden.

Schlechtes Abschneiden bei Stiftung Warentest

In der Ausgabe „test 03/18“ der Stiftung Warentest wurden verschiedene Dating-Apps auf ihr Datenverarbeitungsverhalten und ihre Datenschutzerklärungen geprüft. Nur 5 der 44 geprüften Dating-Apps konnten dabei einen akzeptablen Schutz der Nutzerdaten vorweisen. Kritisiert wurden die vorwiegend intransparenten Datenschutzerklärungen sowie das Weiterleiten von Nutzerinformationen an Dritte. Hierbei handelte es sich teilweise um sehr sensible Daten von Nutzern, welche, ohne Kenntnis der Profilinhaber, an Dritte weitergeleitet wurden. Dating-App-Nutzer sollten sich daher besser zwei Mal überlegen, mit welchen persönlichen Daten sie die App „füttern“.

Datenschutzrechtliche Mängel bei Dating-Apps

Auch mit der Datenschutz-Grundverordnung dürfte sich in Sachen Datenschutz bei vielen Dating-Apps, insbesondere nach Sichtung der Medien und Testberichte, nicht viel getan haben. Nachfolgend werden Ihnen die am häufigsten benannten Mängel wiedergegeben:

  • Mangelnde Transparenz
    Häufig dürfte es bei Dating-Apps an der Möglichkeit mangeln, zu erfahren was genau mit den eigenen Daten geschieht und an wen diese weitergeleitet werden. Über dies sollte mitunter die Datenschutzerklärung Auskunft geben. Diese ist bei den meisten Dating-App-Anbietern jedoch so kryptisch ausgestaltet, dass von einer klaren und verständlichen Sprache – wie dies die datenschutzrechtlichen Vorgaben vorsehen – nicht zu sprechen sein dürfte.
  • Erfassen von Standortdaten
    Weiterhin wurde bei einigen Dating-Apps festgestellt, dass diese bereits bei der ersten Nutzung der Anwendung Standortdaten versenden. Der Nutzer könnte demnach umgehend lokalisiert werden, was in bestimmten Fällen sogar mit erheblichen Gefahren verbunden sein kann.
  • Speichern und Weitergeben von Daten
    Wie bereits erwähnt dürften nicht nur Daten gespeichert werden, welche der Nutzer direkt eingibt, sondern auch technische Informationen (wie beispielsweise, die Geräteinformationsnummer des Smartphones). Diese dürften in der Regel auch zu Werbezwecken an Dritte weitergeben werden, welche den Nutzer mit personalisierter Werbung belästigen könnten.
  • Datenpannen und Datenmissbrauch
    Weiterhin kommen immer wieder klagen der Nutzer über gehackte Konten auf. Dies kann mitunter aufgrund der Wahl eines zu schwachen Passwortes zurückzuführen sein. In gewissen Fällen dürfte ein Hacker gar nicht benötigt werden, da eine Veröffentlichung von Daten vom App-Anbieter selbst veranlasst werden dürfte. Eine Dating-App leitete unter anderem Standortdaten sowie den HIV-Status an Partnerunternehmen weiter.

Was ist zu beachten, wenn man trotzdem sein Glück über Dating-Apps sucht?

Der einfachste Weg um datenschutzrechtliche Risiken zu meiden, dürfte der Verzicht derartiger Apps sein.  Wer sich trotzdem nicht davon abhalten lassen möchte eine Dating-App zu nutzen, dem werden folgende Punkte ans Herz gelegt, um das datenschutzrechtliche Risiko zu minimieren:

  • Die Datenschutzerklärung sollte überprüft werden.
  • Die Erstellung eines neuen Accounts/die Anmeldung sollte nicht über einen Social-Media-Account, wie Facebook, erfolgen.
  • Nutzen Sie ein sicheres Passwort! „Test“, „Passwort“ oder „123456“ sind keinesfalls zu empfehlen. Am besten wählen Sie ein Passwort, welches Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen enthält und mindestens eine Länge von 8 Zeichen aufweist. Um sich dies zu merken, können Sie sich eine Eselsbrücke bilden, z. B. wird aus: „Meine beste Freundin Luise und ich werden nächstes Jahr 21 Jahre alt!“ Das Passwort: MbFL&iwnJ21Ja!
  • Halten Sie die Apps immer auf dem neusten Stand, um insbesondere Sicherheitslücken schnellstmöglich zu beheben bzw. zu vermeiden.
  • Füllen Sie Ihr Profil nur sparsam mit personenbezogenen Daten aus. Sie sollten beispielsweise niemals den vollen Namen, Ihre Adresse oder Daten über ihre gesundheitliche Verfassung preisgeben.
  • Sofern dies möglich ist, deaktivieren Sie die Standortfunktion

Was App-Entwickler berücksichtigen sollten

Aber auch App-Entwickler sollten den Datenschutz nicht außer Acht lassen und unter anderem folgende Anforderungen berücksichtigen:

  • Einholung der Einwilligung des Betroffenen
    Grundsätzlich ist eine Verarbeitung von personenbezogenen Daten nur dann zulässig, wenn eine informierte Einwilligung von der betroffenen Person eingeholt wurde oder eine gesetzliche Grundlage besteht, die eine Verarbeitung erlaubt. Dies beschreibt im Datenschutz das Verbot mit Erlaubnisvorbehalt. Dabei sollte der Betroffene auch über seine Betroffenenrechte informiert sowie der Zweck der Datenerhebung mitgeteilt werden. Die Einwilligung sollte darüber hinaus – je nach Verarbeitungstätigkeit – über ein sog. Double-Opt-In eingeholt werden.
  • Informationen über die Datenverarbeitung / Transparenz durch eine Datenschutzerklärung
    Nach den derzeit geltenden gesetzlichen Regelungen sind Verantwortliche (z. B. App-Entwickler) dazu angehalten die Verarbeitung der Daten so zu gestalten, dass dies vom Kunden auch nachvollziehbar ist. Der Kunde muss dabei gemäß Art. 13 DS-GVO vorab unter anderem über den Zweck der Datenverarbeitung und über dessen Rechte informiert werden.
  • Beachtung von Privacy by Design und Privacy by Default
    Weiterhin sollte der Grundsatz des Privacy by Design und Privacy by Default nicht außer Acht gelassen werden. Privacy by Design („Datenschutz durch Technikgestaltung“) beschreibt dabei den Grundsatz, dass personenbezogene Daten durch technische Voreinstellungen geschützt werden. Hierbei werden sogenannte technische und organisatorische Maßnahmen frühzeitig ergriffen, um die datenschutzkonforme Verarbeitung zu gewährleisten. Demgegenüber beschreibt Privacy by Default („Datenschutz durch datenschutzfreundliche Voreinstellungen“) den Vorgang, dass die Werkeinstellungen in Programmen, Apps oder sonstigen Anwendungen so eingestellt sind, dass der Benutzer und seine Privatsphäre, ohne das weitere Einstellungen vorgenommen werden müssen, geschützt sind.
  • Bereitstellung von Daten
    Nach dem Art. 15 DS-GVO steht dem Betroffenen als Teil seines Auskunftsrechts, das Recht auf Verlangen einer Datenkopie zu. Verantwortliche sind grundsätzlich dazu verpflichtet eine Kopie der erfassten personenbezogenen Daten des Betroffenen, welche Gegenstand der Verarbeitung sind, zur Verfügung zu stellen. Das Format der Kopie kann dabei variieren.

Nähere Informationen über die Vorrausetzung der Datenkopie können Sie in unserem Beitrag „Recht auf Datenkopie – Was ist bei einem Auskunftsersuchen zu beachten?“ erhalten.

Die angegebenen Punkte dürften nicht abschließend aufgeführt sein und beschreiben nur einen Teil der Anforderungen. Holen Sie sich daher bei der Ausgestaltung/Entwicklung einer App ausreichende Unterstützung – z. B. durch einen Datenschutzbeauftragten oder Datenschutzberater – ein.

Brands Consulting steht Ihnen gerne als kompetenter und fachkundiger Ansprechpartner in Sachen Datenschutz zur Seite. Kontaktieren Sie uns und/oder holen Sie sich ein unverbindliches und kostenloses sowie auf Ihre Bedürfnisse abgestimmtes Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen