Cookies & Datenschutz bei mobilen Apps
Cookies gelangen nicht nur über den Desktop-Browser auf Endgeräte. Auch mobile Apps arbeiten mit Cookies. Um das Cookie-Management und die Datenschutzerklärungen steht es bei Apps aber noch schlechter als bei klassischen Websites. Informieren Sie die Nutzerinnen und Nutzer.
Cookies sind ein Dauerbrenner
Nicht erst das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) hat das Thema Cookies auf die Agenda der betrieblichen Datenschutzbeauftragten (DSB) gebracht. Cookies und der richtige Umgang damit beschäftigen Nutzer und Anbieter von Telemedien schon seit geraumer Zeit.
Viele Internet-Nutzerinnen und -Nutzer stöhnen laut auf, wenn sie Cookie-Banner sehen. Doch mit den Cookie-Bannern versuchen Online-Anbieter mehr oder weniger gut, die Einwilligung für das Setzen von Cookies einzuholen.
Und eine Einwilligung ist zwingend erforderlich, wenn die Cookies nicht technisch notwendig sind, damit der Seitenanbieter einen (Telemedien-)Dienst, den der Nutzer ausdrücklich wünscht, zur Verfügung stellen kann.
„Mit dem TTDSG ändert sich auch der rechtliche Rahmen für den Einsatz von Cookies und vergleichbaren Technologien“, erklärte Volker Brozio, kommissarischer Dienststellenleiter der Berliner Beauftragten für Datenschutz und Informationsfreiheit.
„Das Gesetz schafft Klarheit und bestätigt die Auffassung der Datenschutzbehörde: Für den Einsatz von Cookies und ähnlichen Technologien braucht es im Regelfall eine Einwilligung der Nutzer:innen. Infolgedessen müssen Anbieter:innen von Telemedien überprüfen, ob Anpassungsbedarf unter anderem auf ihren Webseiten oder Apps besteht.“
Cookies auch bei Apps
Doch während Cookie-Banner und Cookie-Management im Webbrowser auf PCs bekannt sind, gibt es bei mobilen Apps Nachholbedarf.
Wer mit dem Smartphone surft und einen mobilen Webbrowser und damit eine Browser-App nutzt, könnte durchaus auf weniger Cookie-Banner stoßen. Denn bei der Umwandlung eines Internet-Auftritts in eine mobile Webseite implementieren die Webseiten-Anbieter die (ungeliebten) mobilen Cookie-Banner nicht immer.
Das darf so nicht sein. Denn Apps unterliegen den gleichen Vorgaben für Telemedien wie die klassischen Websites.
Datenschutzerklärung und Cookie-Management
Ebenso findet man die mobilen Datenschutzerklärungen in den Browser-Apps und auf den mobilen Webseiten mitunter nicht so einfach oder gar nicht. Auch das ist ein Verstoß gegen die Datenschutzvorgaben.
Eine Datenschutzerklärung findet sich in der Regel bei der App-Beschreibung oder bei den Kontaktdaten des Entwicklers im App-Store, der die App zum Download anbietet. Doch wo ist die Datenschutzerklärung in der App selbst?
Eine weitere Frage, die mobile Nutzerinnen und Nutzer beantworten können sollten: Wo kann ich in der Browser-App und bei Apps allgemein meine Präferenzen für das Cookie-Management einstellen?
Beschäftigte zum App-Datenschutz schulen
Die Datenschutzkonferenz (DSK) erklärt in ihrer aktuellen Orientierungshilfe für Anbieterinnen und Anbieter von Telemedien ausdrücklich, dass Apps genau wie Webseiten alle Vorgaben für Telemedien hinsichtlich Cookies, Einwilligung und Datenschutzerklärung einhalten müssen. Die Datenschutz-Aufsichtsbehörden machen in der Orientierungshilfe keine Ausnahme für Apps. In der Praxis aber finden sich bei mobilen Apps viele Besonderheiten und Abweichungen von den Vorgaben zum Datenschutz.
Schulen Sie als DSB daher die Nutzerinnen und Nutzer mobiler Apps. Sie müssen erfahren, dass
- auch Apps Cookies nutzen,
- das mögliche Fehlen von Cookie-Bannern bei Apps kein Vorteil ist, sondern ein Datenschutz-Mangel, und
- sich das Management von Cookies in Apps von dem in einem Desktop-Browser deutlich unterscheiden kann.
Mit Beispielen arbeiten
Stellen Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter das Cookie-Management zum Beispiel im Firefox-Browser und in der Firefox-App auf Android-Basis vor. Hier zeigen sich bereits Unterschiede.
Die jeweils aktuellen Beschreibungen der Datenschutz-Funktionen sind für die Browser-App (https://support.mozilla.org/de/products/mobile) und für den Desktop-Browser (https://support.mozilla.org/de/products/firefox) getrennt zu finden.
Wichtig ist es, dass die Nutzerinnen und Nutzer für alle Arten von Telemedien wissen, wie sie gegen unerwünschte Cookies vorgehen, um Online-Tracking zu verhindern. Cookies gibt es eben auch auf Smartphones und Tablets.
Die Browser-Apps und die anderen Apps benötigen genau wie Webseiten im Desktop-Browser eine Datenschutzerklärung und eine Funktion zur informierten Einwilligung, bevor die Anbieter Cookies ablegen, die technisch nicht notwendig sind.
Praxis-Tipp
Wer bei mobilen Apps hinsichtlich Datenschutz-Funktionen und Datenschutzerklärung nicht fündig wird, muss überlegen, ob er nicht besser auf diese Apps verzichtet.