
Analyse der 100 beliebtesten Apps gibt Aufschluss darüber, welche Smartphone-Apps die meisten Nutzerdaten sammeln
- Die Google Suchmaschinen App fordert den Zugriff auf 75 persönliche Datenpunkte. Die beliebte App ist damit Daten-invasiver als jede andere mobile Anwendung.
- Die Apps von Meta sind datenhungrig: Facebook fordert für die kostenlose Nutzung Zugriff auf 45 Datenpunkte, Messenger und WhatsApp verlangen 44 Datenpunkte und Instagram immernoch 33 Datenpunkte
- Nachrichten-Apps sammeln in der Regel weniger Daten: Keine der untersuchten Apps ist unter den Top 65
Anlässlich des sechsten Jahrestages der Entscheidung zur Europäischen Datenschutzgrundverordnung (EU-DSGVO) hat das Compliance-as-a-Service/SaaS Unternehmen heyData eine Studie veröffentlicht, die Aufschluss über das Tracking von Nutzerdaten der 100 beliebtesten Apps im deutschen Google Play Store. Nach einer Analyse der angefragten Zugriffsberechtigungen konnte eine Rangliste der datenhungrigsten Apps erstellt werden. Je mehr Zugriffsanfragen gestellt werden, desto mehr private Nutzerdaten werden getrackt.
Soziale Medien und Messenger sind die Datenkraken im Smartphone
Die Studie zeigt, dass Messenger-Apps und Soziale Medien am stärksten am Zugriff auf unsere persönlichen Daten interessiert sind. WeChat (48 Zugriffsberechtigungen), Facebook (45), Messenger (44), Signal (44) und WhatsApp (43) gehören zu den zehn datenhungrigsten Apps. Wer TikTok kostenlos nutzen will, muss sich in 30 Datenpunkten tracken lassen.
Anwendungen, die zum Google-Konzern Alphabet gehören, wie Google (75), Gmail (43), Google Photos (37) und Google Drive (34) – tracken ebenfalls verhältnismäßig große Mengen an persönlichen Daten. Alle Google-Anwendungen sind in den Top 20 der datenhungrigsten Apps zu finden. 16 der 20 größten Datenspione gehören zu einem Unternehmen mit Hauptsitz in den Vereinigten Staaten von Amerika, während keine App aus Deutschland stammt.
Öffentlich-rechtlicher Rundfunk und Luca App erfragen kaum Daten
Am anderen Ende des Spektrums zeigen sich regierungsnahe Apps, die sehr zurückhaltend damit umgehen Zugang zu persönlichen Informationen zu erfragen. Die Apps der deutschen öffentlich-rechtlichen Fernsehanstalten ARD Mediathek und ZDFheute gehören zu dem am wenigsten datenhungrigen Apps im Ranking. Beide Apps fragen Zugriffsberechtigung in fünf Punkten an. Die viel diskutierte Luca-App gehört ebenfalls zu den eher weniger an Daten interessierten Apps, trackt aber immer noch acht verschiedene Punkte an Nutzerdaten.
Tabelle: Die zehn datenhungrigsten Apps und die fünf am wenigsten datenhungrigen Apps. Gemessen an der Anzahl angefragter Zugriffsberechtigungen. Die gesamte Rangliste mit 100 der beliebtesten Apps und alle Informationen zur Studie unter: Späht auch deine Lieblings-App dich aus? (heydata.eu)
App | Branche | Land | Angefragte Zugriffsberechtigungen | |
1 | Organisation | USA | 75 | |
2 | Messenger | USA | 48 | |
3 | Social Media | USA | 45 | |
4 | Messenger | Messenger | USA | 44 |
5 | Signal | Messenger | USA | 44 |
6 | Gmail | USA | 43 | |
7 | Messenger | USA | 43 | |
8 | Samsung Internet Browser | Browser | Südkorea | 40 |
9 | Skype | Video | USA | 40 |
10 | Google Photos | Foto | USA | 37 |
… | … | … | … | … |
96 | Periodenkalender Flo | Gesundheit | UK | 6 |
97 | CovPass | Gesundheit | Deutschland | 5 |
98 | Grüner Pass | Gesundheit | Deutschland | 5 |
99 | ARD Mediathek | Nachrichten | Deutschland | 5 |
100 | ZDFheute | Nachrichten | Deutschland | 5 |
Miloš Djurdjevic, Managing Director bei heyData kommentiert: “Jeden Tag werden Millionen kostenloser Apps heruntergeladen, ohne dass sich Verbraucherinnen und Verbraucher große Gedanken darüber machen. Als Datenschutzexperten waren wir daran interessiert, die riesige Menge an persönlichen Daten ans Licht zu bringen, die Unternehmen mit Apps sammeln können, wenn sie die Erlaubnis dazu erhalten. Obwohl die Daten nicht immer für kommerzielle Zwecke verwendet werden, können die von Apps gesammelten persönlichen Informationen für Werbetreibende sehr wertvoll sein, um Kundinnen und Kunden besser zu verstehen und anzusprechen. Wir sind froh, dass durch die DSGVO seit nunmehr sechs Jahren zumindest ein Mindestmaß an einheitlichem Schutz vor Datenmissbrauch durch Unternehmen besteht”.
Weitere Erkenntnisse:
- Dating-Apps tracken fleißig Nutzerdaten: Bumble ist mit 25 Zugriffsanfragen die datenhungrigste Dating-App, gefolgt von Tinder mit 24 und OKCupid mit 18 Zugriffsanfragen.
- 45 der 100 beliebtesten Apps im deutschen Google Play Store stammen von Unternehmen aus den USA. 33 Apps sind Entwicklungen aus Deutschland, darunter Web.de, Blitzer und DAZN.
Fachartikel

Kubernetes und Container im Visier: Die aktuelle Bedrohungslage im Überblick

Forscher entdecken universellen Trick zur Umgehung von Sicherheitsvorgaben bei KI-Chatbots

Phishing-Angriffe über OAuth: Russische Hacker zielen auf Microsoft 365 ab

Ransomware-Banden setzen auf professionelle Geschäftsmodelle

Zehn Dinge, die Sie gestern hätten tun müssen, um die NIS2-Vorschriften einzuhalten
Studien

DefTech-Startups: Deutschland kann sich derzeit kaum verteidigen

Gartner-Umfrage: 85 % der CEOs geben an, dass Cybersicherheit für das Unternehmenswachstum entscheidend ist

Studie: Mehrheit der beliebten Chrome-Erweiterungen mit riskanten Berechtigungen

Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details

Studie zu Cyberangriffen auf Versorgungsunternehmen
Whitepaper

Internet unter Beschuss: Über 1.000 bösartige Domains pro Tag

Google warnt vor zunehmender Raffinesse bei Cyberangriffen: Angreifer nutzen verstärkt Zero-Day-Exploits zur Kompromittierung von Systemen

FBI: USA verlieren 2024 Rekordbetrag von 16,6 Milliarden US-Dollar durch Cyberkriminalität

EMEA-Region im Fokus: Systemangriffe laut Verizon-Report 2025 verdoppelt

IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Hamsterrad-Rebell

Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen

Anmeldeinformationen und credential-basierte Angriffe

Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen

Data Security Posture Management – Warum ist DSPM wichtig?
