Mehrzahl der Apps verstößt gegen die DSGVO

2. Februar 2023

1 Millionen Apps im Sicherheitscheck

• 71 % der getesteten Apps verstoßen gegen die DSGVO
• 54 % der iOS- und 64 % der Android-Apps erheben und verarbeiten Nutzerdaten
• 76 % der iOS-Apps nutzen unzureichende Verschlüsselung
• Auch maßgebliche Spar-Apps weisen Sicherheitslücken auf
• Statistische Auswertung verdeutlicht Datenhunger der Apps

mediaTest digital, ein deutsches Unternehmen für mobile Sicherheitslösungen, analysiert kontinuierlich die Lage am App-Markt und erlaubt zum Jahreswechsel einen exklusiven Blick in die Datenbank: Wie sicher sind unsere täglich genutzten Apps wirklich und wie sieht die Prognose für 2023 aus?

Großer Datenhunger: DSGVO von den wenigsten Apps umgesetzt

Die App-Analyse liefert zum Teil erschreckende Ergebnisse: So erfassen und verarbeiten mehr als die Hälfte aller Apps (iOS: 54%, Android 64%) Nutzer:innendaten. Darunter viele, die weit über die Zweckerfüllung der App hinausgehen. Das Ganze geschieht „legal“. Denn unter iOS decken viele Apps in ihrer Berechtigungsabfrage unauffällig genau diese mit ab. Dazu zählen Adressbuchdaten, Standorte, Fotos sowie Nutzungsgewohnheiten. Dieses App-Verhalten ist umso kritischer mit Blick auf Apples eingeführter App-Tracking-Transparency (ATT) zu bewerten: Sie soll die unbegründete App-übergreifende Verteilung von Daten verhindern. Doch eben nur App-übergreifend – sammeln, speichern und verarbeiten können die Apps Daten weiterhin.

Unverschlüsselte Verbindungen sind keine Seltenheit

Die Experten konnten zwei weitere Erkenntnisse aus ihrer Datenbank ziehen: 76 % der iOS- und 37 % der Android-Apps nutzen keine bzw. keine ausreichede Verschlüsselung, sodass die übertragenen Daten unbemerkt von Dritten abgefangen werden könnten. Zudem setzen über 80 % der Apps externe Tracking-Dienste zur Ermittlung des Nutzungsverhaltens ein. Es verwundert deshalb auch nicht, dass insgesamt 71 % der analysierten Apps die Anforderungen der Europäischen Datenschutzgrundverordnung (DSGVO) nicht erfüllen. Der rechtssichere Umgang mit den erfassten Nutzerdaten ist somit nicht gewährleistet.

Maßgebliche Spar-Apps brauchen Nachbesserung

Pandemie, Angriffskrieg, Inflation – das Jahr 2022 war geprägt von negativen Entwicklungen, die auch das Konsumverhalten beeinflusst haben. Spar-Apps erfreuten sich in dem Zusammenhang zunehmender Beliebtheit: Sei es beim Tanken oder beim Energiesparen. Leider mussten die Security-Experten feststellen, dass die populären Energiespar-Apps EnergyCheck und Energy Buddy gegen Sicherheitsrichtlinien verstoßen: So fragen sie eine Vielzahl an Berechtigungen ab, zu denen keine Begründung vorhanden ist. Auch bei Tank-Apps sieht es ähnlich aus: Die Clever Tanken- und mehr-tanken Apps bauen Verbindungen in die nicht DSGVO-konformen USA auf und setzen hierbei zahlreiche Tracker ein.

Was heißt das für das Jahr 2023?

Die Ergebnisse des App Security Reports 2022 verdeutlichen, dass die täglich genutzten Apps mehr Daten sammeln, als uns bewusst ist. Alles deutet darauf hin, dass Datensicherheit auch im Jahr 2023 im Fokus stehen wird. Insbesondere mobil agierende Unternehmen, die mit einer Vielzahl sensibler Daten arbeiten, müssen sich der Sicherheitsproblematiken bewusst sein, die mit dem Einsatz von Apps einhergehen. mediaTest digital empfiehlt deshalb eine umfassende Sicherheitsprüfung, bevor Anwendungen im Unternehmen eingesetzt werden sollten. Der vollständige App Security Report 2022 von mediaTest digital mit allen Daten und Fakten ist hier kostenlos zum Download verfügbar.