> Datenschutz Apps

Gläserner Mensch – Mittels Amazon Dash Button Datenschutz-Risiken auf Knopfdruck

Gläserne MenschAmazon ermöglicht von nun an künftig das Bestellen von Waren mittels sogenannter Amazon Dash Buttons, allerdings sollten Prime-Kunden neben dem Komfort das Thema „Dash Button Datenschutz“ nicht außer Acht lassen. Das Angebot von Amazon hört sich zunächst sehr praktisch an, da Alltagswaren, wie Waschmittel, Rasierer und Shampoo, per Betätigung eines Knopfes auf dem Dash Button bestellt werden können und am nächsten Tag versandkostenfrei nach Hause geliefert werden.

Die Nutzung dieser Dash Buttons kann zwar für Verbraucher sehr praktisch sein, da ihnen der Weg zum Supermarkt erspart bleibt, allerdings sollten Verbrauchen sich vor der Nutzung mit dem Thema „Dash Button Datenschutz“ auseinandersetzen und sich fragen, ob sie für den Komfort einen Teil ihrer Privatsphäre auf Knopfdruck aufgeben.

Wie funktionieren die Dash Buttons?

Um die Dash Buttons zu verwenden, benötigt der Endverbraucher nicht viel IT-Know-how, denn das Einrichten und Bestellen ist kinderleicht. Zunächst benötigt der Verbraucher, einen Dash Button, die Amazon App, Bluetooth und WLAN. Für die Einrichtung des Dash Buttons verbindet sich dieser per Bluetooth mit dem Smartphone. Weitere Schritte erfolgen in der Amazon App, die Ihnen das Einrichten der Dash Buttons ermöglicht, allerdings sollte beachtet werden das pro Dash Button nur ein Produkt bestellt werden kann, was Sie bei der Einrichtung auswählen sollten. Zudem sollten Sie den bzw. die Dash Buttons mit dem WLAN verbinden. Haben Sie den Dash Button eingerichtet, kann er mittels Haken oder Klebefolie an die gewünschte Stelle angebracht werden und schon lassen sich die ersten Produkte bestellen.

Zu beachten ist allerdings, dass die Dash Buttons derzeit nur von Prime-Kunden bestellt werden können. Zudem stellt Amazon nur eine kleine Auswahl an Produkten zur Verfügung, wobei zu erwarten ist, dass die Produkt-Palette, wenn die Dash Buttons bei den deutschen Verbrauchern gut ankommen, erweitert wird. Ist die Bestellung an Amazon übermittelt, leuchtet ein grünes Lämpchen auf und sie erhalten eine Benachrichtigung auf dem Handy. Eine weitere Funktion, die Amazon zum Schutz der Kunden implementiert hat, ist der „Bestellschutz“. Haben Sie mit einem Dash Button einen Artikel bestellt, so können Sie mit dem gleichen Dash Button erst wieder bestellen, wenn der Artikel geliefert wurde. Mit dem Bestellschutz möchte Amazon verhindern, dass durch versehentliches Mehrfach-Klicken, insbesondere durch Kinder, die Ware mehrfach zu Ihnen nach Hause kommt. Was Datenschützer und Datenschutzbeauftragte allerdings noch mehr interessiert ist, ob Amazon neben dem Bestellschutz auch an den Datenschutz gedacht hat.

Wieso der Amazon Dash Button Datenschutz-Risiken für Verbraucher birgt

Dash Button DatenschutzGrundsätzlich sollten Dash Buttons nicht verteufelt werden, da Verbraucher selbst entscheiden können, welche Artikel sie mit Hilfe der „kleinen Helfer“ bestellen wollen, allerdings ist es wichtig, dass sich Verbraucher darüber bewusst sind, dass sie mit jedem Knopfdruck ein Stückchen Privatsphäre aufgeben könnten.

Je häufiger der Verbraucher seine Dash Buttons verwendet, desto dichter werden die Informationen über ihn, bis Amazon ein ganzes Benutzerprofil erhält und genau weiß, in welchen Zeiträumen der Verbraucher kein Toilettenpapier oder kein Shampoo mehr hat. Mit diesen Benutzerprofilen wäre es Amazon theoretisch möglich, die Ware zukünftig ohne Dash Button zu verschicken, da es sich nun mal um Alltagsware handelt, die in den meisten Haushalten regelmäßig verwendet wird und in ähnlichen Intervallen aufgebraucht ist.

Zwar war es Amazon bisher auch möglich Benutzerprofile zu erstellen, allerdings haben die meisten Verbraucher Alltagswaren, wie Waschmittel, eher im Supermarkt oder im Drogeriemarkt gekauft und nicht online bestellt. Ob durch Einführung dieser Geräte eine Änderung erfolgt, bleibt abzuwarten. Verbrauchern ist jedenfalls vor der Nutzung von Amazon Dash Buttons anzuraten, sich intensiver mit dem Thema „Dash Button Datenschutz“ auseinanderzusetzen und zu überlegen, welche Daten man über sich preisgeben möchte.

Wieso der Amazon Dash Button Datenschutz-Risiken für „verantwortliche Stellen“ hervorruft

Grundsätzlich betreffen Amazons Dash Buttons kaum direkt „verantwortliche Stellen“, allerdings kann mittelbar das Installieren von Apps – unabhängig davon um welche App es sich handelt – zu Problemen und Risiken für „verantwortliche Stellen“ führen. Das Problem liegt zumeist darin, dass Apps auf viele Funktionen/Informationen auf den Smartphones zugreifen wollen. Dürfen Mitarbeiter ihre dienstlichen Smartphones auch zu privaten Zwecken verwenden, dann installieren sich Mitarbeiter gewöhnlich zahlreiche Apps und beachten zumeist nicht die Zugriffsberechtigungen. Können Apps auf Kontakte oder auf andere Dateien auf den dienstlichen Smartphones zugreifen, kann dies insbesondere wegen der Datenübermittlung – häufig an Anbieter aus dem Drittland – zu Problemen führen.

Möchten Sie mehr zum Thema „Datenschutz bei Apps“ erfahren, dann lesen Sie doch unseren Beitrag „Datenschutz Apps – Trends der Gamescom mal aus Datenschutzsicht“ oder nehmen Sie direkt Kontakt mit uns auf. Gerne informieren wir Sie auch zum Thema „Dash Button Datenschutz“.

Möchten Sie sich im Datenschutz dauerhaft besser positionieren?  Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.

Datenschutz Apps – Trends der Gamescom mal aus Datenschutzsicht

Datenschutz AppsZu den Trends der diesjährigen Gamescom gehört das „Mobile Gaming“, doch die Begriffskombination „Datenschutz Apps“ wird auf der Computer-Messe sicherlich keine für Besucher spürbare Rolle spielen.

Jedes Jahr strömen Hunderttausende nach Köln, um sich die neusten Trends der Computer- und Videospiele-Welt anzuschauen. An diesem Wochenende wird sich alles um Virtual-Reality-Brillen, E-Sport ( zu deutsch „elektronischer Sport“) und um Mobility Gaming, insbesondere Pokémon-Go, drehen. Letzteres beschäftigt uns bereits seit Wochen und zeigt, welchen Einfluss und welche Bedeutung Applikation (kurz Apps) auf bzw. inzwischen für uns haben.

Jeder, der ein Smartphone besitzt, verwendet eine Vielzahl an Apps, dabei sind die Einsatzmöglichkeiten völlig unterschiedlich. Applikation werden unter anderem verwendet, um Nachrichten zu versenden, das Wetter zu erfragen, Spiele zu spielen, „lustige“ Fotos zu erstellen und zu versenden, Leute kennenzulernen, Musik zu hören, die gelaufenen Schritte zu zählen sowie die dadurch verbrannten Kalorien zu errechnen. Eine Frage, die sich allerdings kaum ein Nutzer stellt ist: „Was geschieht mit meinen Daten?“ Worauf hat die App Zugriff und wer erfährt möglicherweise, dass ich heute nur 5000 anstatt meiner gewohnten 15000 Schritte geschafft habe? Was machen die App-Anbieter mit meinen Daten? Alles in allem, spielt Datenschutz bei Apps überhaupt eine Rolle?

Ihr externer Datenschutzbeauftragter berät, welche Datenschutz-Gefahren und -Risiken Apps hervorrufen und welche Rolle „Datenschutz Apps“ dabei spielt. Zudem erfahren Sie mit welchen einfachen Maßnahmen Privatpersonen sowie „verantwortliche Stellen“, wie Unternehmen / Behörden und Vereine, ihre eigenen Daten und die Daten von anderen Personen schützen können.

Zugriffe der Apps auf Daten der Smartphones

Bildschirmfoto 2016-08-18 um 11.48.56

Die Gefahren für den Datenschutz beginnen zumeist bereits bei der Installation. Möchte man eine App installieren, erhält man – je nach Gerätetyp – vor oder nach der Installation den Hinweis, dass die App auf Kontakte, auf die Kamera, auf die gespeicherten Fotos oder ähnliches zugreifen möchte. Haben Sie sich auch schon gefragt, wieso eine App, die Ihnen lediglich das Wetter für die nächsten Tage anzeigen soll, auf Ihre Kontakte oder auf Ihre Medien zugreifen möchte? Man könnte dieses Vorgehen schon fast in die Schublade „unternehmerische Vorratsdatenspeicherung“ stecken!

Bildschirmfoto 2016-08-18 um 12.13.13Diese Zugriffsrechte lassen sich allerdings ganz einfach einschränken. Abhängig vom Gerätetyp kann unter den Einstellungen -> Datenschutz der Zugriff auf die Funktionen / Informationen wie: Kamera, Kalender, Kontakte, Mikrofon, Standort, … eingeschränkt werden. Zu beachten ist allerdings, dass die Benutzerfreundlichkeit und der Komfort für den Nutzer dadurch abnehmen könnten.

Unsichere Apps

Neben den Zugriffsrechten sollte bereits vor der Installation geprüft werden, ob es sich um eine „sichere App“ handelt, wobei vor allem Apps mit unbekannter Herkunft eine große Gefahr darstellen. Nicht selten handelt es sich bei diesen Apps um sogenannte Trojaner-Apps. Für den Nutzer als vermeintliches Spiel oder irgendeine andere „total geniale“ Anwendung getarnt, kann die App nach der Installation eine Vielzahl an Informationen ausspähen. Sie kann nicht nur die Kamera oder das Mikrofon anzapfen, sondern Eingaben mitschneiden, wodurch das Ausspähen von sensiblen Daten, wie Passwörtern oder Kreditkarteninformationen, zum Klacks wird.

pokemon-1574647_640Um sich gegen „gefährliche Apps“ zu schützen empfiehlt es sich ein Anti-Viren-Programm auf dem Smartphones zu installieren. Vernünftige Anti-Viren-Programme sind aus heutiger Sicht selbst für Apple-Produkte durchaus empfehlenswert. Zudem sollten lediglich Apps aus offiziellen App-Stores installiert werden, da diese vorher auf ihre Sicherheit überprüft werden. Hierdurch lässt sich zwar kein hundertprozentiger Schutz erzielen, aber dafür werden die Datenschutz-Risiken zumindest minimiert. Das Lesen von Rezessionen ist sicherlich ebenfalls nicht nachteilig. Des Weiteren sollte darauf geachtet werden, dass die originale Version eine App installiert wird, da Kriminelle immer wieder den Hype um eine App ausnutzen und eigene, oftmals mit einem Trojaner infizierte Apps, anbieten, wie zuletzt bei der App „Pokémon Go“.

Apps als „Datenkraken“

App-Nutzer sollten darauf achten, dass sie nicht nur die Zugriffsrechte begrenzen, sondern Apps nicht dauerhaft mit Informationen füttern.

boot-1015415_640

Das beste Beispiel hierfür sind Fitness-Uhren oder auch Gesundheits-Uhren genannt. Diese Fitness-Uhren können unter anderem die Herzfrequenz, körperliche Betätigungen, Schlaf- und Ruhezeiten aufnehmen, wobei sich die Uhren automatisch mit der dazugehörigen App verbinden. Nutzer dieser Uhren können auf ihrem Smartphone sehen, wie viele Schritte sie an einem Tag gelaufen sind, wie viele Kalorien sie verbrannt haben oder wie viele Stunden sie unruhig geschlafen haben.  Man sollte sich allerdings die Frage stellen, wer diese Informationen noch sehen kann? Wem werden ggf. Rechte an den „eigenen Daten“ respektive personenbezogenen Daten eingeräumt und möchte man dies als Nutzer? Welche Folgen kann das haben?

Ein weiteres Risiko sind Apps, insbesondere Spiele, bei denen man sich mit anderen Nutzerkonten, wie seinem Facebook-Account, anmelden kann, da dadurch eine Vielzahl an Daten mit dem Nutzerprofil verknüpft werden kann. Zudem haben Hacker ein einfaches Spiel, da sie sich über die App auch Zugriff auf das Profil und in der Kette damit ggf. auch auf weitere Apps verschaffen können. Daraus folgt: Nutzen Sie unbedingt sichere und unterschiedliche Passwörter für unterschiedliche Programme, Apps, Anwendungen, Webseiten und sonstige Dienste. Im Hause Ihres Arbeitgebers kann Sie z. B. Ihre IT-Abteilung oder Ihr externer Datenschutzbeauftragter bei einer sinnvollen Passwortzusammensetzung unterstützen.

Besondere Gefahren für „verantwortliche Stellen“ bei „Datenschutz Apps“

Uneingeschränkte Zugriffe und unsichere Applikationen können für „verantwortliche Stellen“ zu viel höheren Risiken und Gefahren führen als bei Privatpersonen, da sie gewöhnlich über mehr sensible Daten, wie Betriebsgeheimnisse und personenbezogene Daten von Kunden, Mitarbeitern und sonstigen Betroffenen verfügen. Es handelt sich daher um einen evtl. geringeren Umfang, dafür aber um tausende, hunderttausende oder gar einige Millionen an betroffenen Personen und Informationen.

Sind auf dem dienstlichen Smartphone Apps installiert, die auf Kontakte zugreifen können, so führt es bereits zu ersten Schwierigkeiten, da es sich schnell um eine Datenübermittlung handelt. Als „verantwortliche Stelle“ sollte mit Hilfe des Datenschutzbeauftragten geprüft werden, wo der Sitz des (potenziellen) Anbieters ist.

Hat der Anbieter seinen Sitz innerhalb der EU/EWR, so können in dem meisten Fällen – nach einer Prüfung durch den Datenschutzbeauftragten (extern / intern) – Verträge zur Auftragsdatenverarbeitung abgeschlossen werden. Bei einer Übermittlung personenbezogener Daten an einen Anbieter außerhalb der EU- / EWR-Staaten ist die Vorgehensweise schwieriger sowie mit mehr Aufwand und mit vielen Risiken verbunden.

Neben den Gefahren durch uneingeschränkte App-Zugriffe stellen Viren, Trojaner und andere Schadprogramme eine große Gefahr für „verantwortliche Stellen“ dar. Stellt man einen derartigen Angriff fest, sollte der Datenschutzbeauftragte umgehend eingeschaltet werden, da geprüft werden muss, welche Daten verloren gegangen sind. Datenpannen, die personenbezogene Kreditkartendaten oder besondere Angaben personenbezogener Daten betreffen, müssen Betroffenen und der Aufsichtsbehörde von der „verantwortliche Stellen“, gemäß § 42 a Bundesdatenschutzgesetz, gemeldet werden. Dies führt neben hohen Bußgeldern zu einem erheblichen Imageverlust.

Um solche Risiken und Gefahren zu minimieren, sollten „verantwortliche Stellen“ Maßnahmen ergreifen und klare Regelungen treffen. Die „sicherste“ Maßnahme wäre die Privatnutzung von dienstlichen Endgeräten zu verbieten. Möchte oder kann eine „verantwortliche Stelle“ die Privatnutzung nicht verbieten, so ist der Einsatz eines Mobile-Device-Management-Systems (MDM) ausdrücklich anzuraten, da die Risiken durch geeignete Maßnahmen, bei denen Sie Ihr Datenschutzbeauftragter fachkundig unterstützt, wie Container-Lösungen oder die Verwendung von White- und Blacklists zumindest reduziert werden können.

Das Thema Datenschutz sollte allerdings nicht nur bei „verantwortlichen Stellen“, die durch die Nutzung von Apps betroffen sind, sondern auch bei App-Entwicklern ganz oben auf der Agenda stehen. Geeignete Datenschutz-Nutzungsbedingungen und definierte Zugriffsberechtigungen, die auf die entwickelte App angepasst sind, wären sowohl aus datenschutzrechtlichen Aspekten als auch aus Imagegründen anzuraten und ein guter erster Ansatz. An fachkundige Unterstützung, in der Form der Datenschutzberatung oder durch einen versierten Datenschutzbeauftragten, sollte keinesfalls gespart werden. In Abhängigkeit zur Art der App und der Daten könnte dies schlimme finanzielle Folgen nach sich ziehen.

Haben Sie weitere Fragen zu „Datenschutz Apps“ bzw. zu konkreten Apps oder benötigen Sie Hilfe bei der Umsetzung von klaren Richtlinien / Betriebsvereinbarungen? Möchten Sie sich im Datenschutz dauerhaft besser positionieren?  Dann holen Sie sich ein unverbindliches Angebot zum Datenschutz ein oder nehmen Sie direkt Kontakt mit uns auf.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen.