{"id":24303,"date":"2015-09-30T06:09:23","date_gmt":"2015-09-30T05:09:23","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=24303"},"modified":"2017-11-07T17:30:24","modified_gmt":"2017-11-07T16:30:24","slug":"datenklau-per-handy-app","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/datenklau-per-handy-app\/","title":{"rendered":"Datenklau per Handy-App"},"content":{"rendered":"<figure id=\"attachment_24355\" aria-describedby=\"caption-attachment-24355\" style=\"width: 428px\" class=\"wp-caption alignleft\"><img decoding=\"async\" class=\"wp-image-24355 size-full\" src=\"https:\/\/www.lhr-law.de\/wp-content\/uploads\/2015\/09\/Handyapp.jpg\" alt=\"Hand holding smartphone with media icons and symbol\" width=\"428\" height=\"280\" \/><figcaption id=\"caption-attachment-24355\" class=\"wp-caption-text\">\u00a9\u00a0ra2 studio\u00a0\u2013 Fotolia.com<\/figcaption><\/figure>\n<p><!--:de-->Viele Handy-Besitzer denken, dass ihre Fotos auf ihren Handys sicher sind. Das Smartphone ist f\u00fcr viele das neue Fotoalbum, nur einsehbar f\u00fcr den, der das Handy gerade in der Hand h\u00e4lt. Auch wichtige Kontakte, Standorte und sogar Passw\u00f6rter werden in Handys gespeichert. Warum auch nicht? Immerhin sind viele Smartphones\u00a0 mit Passw\u00f6rtern gesichert, die nur ihr Besitzer kennt.<\/p>\n<p>Doch gen\u00fcgt das wirklich, um uns einen ausreichenden Schutz zu bieten?\u00a0 Oder sind die vielen pers\u00f6nlichen Daten, die wir f\u00fcr so sicher halten, es vielleicht gar nicht?<\/p>\n<h3>Hand aufs Herz: Wer liest AGB, bevor er sie best\u00e4tigt?<\/h3>\n<p><a href=\"http:\/\/www.stern.de\/tv\/foto-spionage--handy-apps-klauen-private-bilder-3902368.html\" target=\"_blank\" rel=\"noopener\">Stern.de machte den Test<\/a> und erstellte mit Hilfe von IT-Sicherheitsexperten\u00a0 zwei kostenlose Veranstaltungs-Apps, die jeder frei herunterladen konnte. Der Haken: die Apps verlangten bei der Installation einen Zugriff auf den Handyspeicher.<\/p>\n<p>Keine Seltenheit \u00fcbrigens. Besonders kostenlose Apps r\u00e4umen sich oft ungeahnte Zugriffe ein. Auch die beliebte App Whatsapp hat einen ungehinderten Zugriff auf die Fotos seiner Nutzer. Klar, werden einige sagen, sonst k\u00f6nnte man sie ja nicht mit dem Nachrichtenprogramm verschicken. Was viele jedoch nicht wissen:\u00a0 Wer Whatsapp nutzt, \u00fcbertr\u00e4gt alle Rechte an seinen Statusmeldungen an das Unternehmen. Dies geschieht \u00fcber die AGB, denen f\u00fcr eine erfolgreiche Installation zugestimmt werden muss. Jeder Whatsapp-Nutzer stimmt damit jedoch zugleich auch zu, dass Whatsapp das Profilbild eines jeden Users weiterverbreiten darf, sogar zu kommerziellen Zwecken.<\/p>\n<p>\u00dcber die AGB funktionierte es auch mit der Stern.de App. Wer hier zustimmte, gab alle Fotos frei, die auf dem Smartphone gespeichert waren. In nur zwei Wochen sammelte das Testteam auf diese Weise 1964 Fotos von 47 verschiedenen Smartphone-Nutzern aus K\u00f6ln und M\u00fcnchen. Neben Fotos verschickte die App aber auch den Standort der Nutzer, was es Stern erm\u00f6glichte, <a href=\"http:\/\/www.stern.de\/tv\/foto-spionage--handy-apps-klauen-private-bilder-3902368.html\" target=\"_blank\" rel=\"noopener\">diese sogar Zuhause ausfindig zu machen<\/a>. Der Schock der Opfer war gro\u00df. Viele hatten die AGB schlicht und einfach nicht gelesen oder sie zumindest nicht so verstanden, wie sie tats\u00e4chlich gemeint waren. Und genau darauf spekulieren die App-Unternehmen.<\/p>\n<h3>Doch wie ist die Rechtslage? D\u00fcrfen App-Anbieter ihre Kunden so hinters Licht f\u00fchren?<\/h3>\n<p>Offiziell ist es App-Entwicklern untersagt, Berechtigungen zu verlangen, die f\u00fcr das Funktionieren der App unerheblich sind und trotzdem tauchen solcherlei Bestimmungen immer wieder in AGB auf.\u00a0 Besonders heimt\u00fcckisch wird es dann, wenn Zugriffsberechtigungen in AGB erst bei Aktualisieren einer App auftauchen. Viele lesen sich die AGB kein zweites Mal durch und stimmen den Bestimmungen zu. Doch wer das deutsche AGB-Recht betrachtet, kommt ins Zweifeln.<br \/>\n<a href=\"https:\/\/dejure.org\/gesetze\/BGB\/305c.html\" title=\"&sect; 305c BGB: &Uuml;berraschende und mehrdeutige Klauseln\">\u00a7305c BGB<\/a> regelt die Nichtigkeit von \u00fcberraschenden Klauseln in AGB. Nach dem Wortlaut des Gesetzes hei\u00dft es dort: \u201eBestimmungen in Allgemeinen Gesch\u00e4ftsbedingungen, die nach den Umst\u00e4nden, insbesondere nach dem \u00e4u\u00dferen Erscheinungsbild des Vertrags, so ungew\u00f6hnlich sind, dass der Vertragspartner des Verwenders mit ihnen nicht zu rechnen braucht, werden nicht Vertragsbestandteil.\u201c<\/p>\n<p>K\u00f6nnte dies nicht auch auf die Zugriffsrechte in den AGB der Apps zutreffen? Dass Whatsapp sich Rechte am Profilbild eines jeden Benutzers einr\u00e4umt und dieser auf dieser Grundlage auch damit leben m\u00fcsste, sich selbst auf einem Werbeplakat wiederzusehen, ist jedenfalls sehr \u00fcberraschend. Subjektiv als auch objektiv ist mit so etwas nicht zu rechnen, auch dann nicht, wenn kostenlose Apps schon l\u00e4nger f\u00fcr ihre AGB-Fallen bekannt sind.<\/p>\n<p>Auch k\u00f6nnte hier von einer unangemessenen Benachteiligung der Nutzer gesprochen werden. Gem\u00e4\u00df <a href=\"https:\/\/dejure.org\/gesetze\/BGB\/307.html\" title=\"&sect; 307 BGB: Inhaltskontrolle\">\u00a7 307 BGB<\/a> sind Bestimmungen in Allgemeinen Gesch\u00e4ftsbedingungen unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verst\u00e4ndlich ist. Und verst\u00e4ndlich sind sie zumeist tats\u00e4chlich nicht, zumal viele App-Unternehmen ihre AGB nur in englischer Sprache anbieten (so auch Whatsapp). Dies f\u00fchrt bei vielen Nutzern zu Rechtsunsicherheit, denn auch wenn jemand gut Englisch versteht hei\u00dft das noch lange nicht, dass er auch die englische Rechtssprache versteht.<\/p>\n<p>Im Mai 2015 entschied das Landgericht Berlin sogar, dass es der WhatsApp Inc. untersagt sei, in Deutschland Dienste unter www.whatsapp.com anzubieten und hierbei Allgemeine Gesch\u00e4ftsbedingungen zu verwenden, die nicht in deutscher Sprache verf\u00fcgbar sind (LG Berlin, Vers\u00e4umnisurteil v. 9.05.2014, Az. <a href=\"https:\/\/dejure.org\/dienste\/vernetzung\/rechtsprechung?Text=15%20O%2044\/13\" title=\"15 O 44\/13 (2 zugeordnete Entscheidungen)\">15 O 44\/13<\/a>). Was in deutscher Sprache beworben wird, muss auch den Nutzungsvertrag auf Deutsch verfassen. Geschieht dies nicht, werden die AGB f\u00fcr deutsche Nutzer kein Vertragsbestandteil.\u00a0Whatsapp reagierte nicht auf die Klage und somit erging ein Vers\u00e4umnisurteil gegen das Unternehmen.<\/p>\n<p>Viele Apps versto\u00dfen mit ihren AGB also tats\u00e4chlich gegen das <a href=\"https:\/\/www.lhr-law.de\/rechtsgebiete\/datenschutzrecht\">Datenschutzrecht<\/a>. F\u00fcr den, der das merkt, ist es jedoch meist schon zu sp\u00e4t und pers\u00f6nliche Daten sind l\u00e4ngst weltweit \u00fcber tausende Server verbreitet.<\/p>\n<p>Eines bleibt allerdings festzuhalten: Nicht jede App, die auf Daten zugreift, tut dies aus einem b\u00f6swilligen Grund. Manchmal stecken ganz plausible Funktionsanforderungen dahinter. Nichts destotrotz sollte man sich die Berechtigungen immer genau anschauen und nach M\u00f6glichkeit die Datenschutzeinstellungen in seinem Handy entsprechend anpassen. Es ist zudem ratsam, sich Bewertungen anderer User von Apps durchzulesen, bevor man diese herunterl\u00e4dt, da oft schon hier vor betr\u00fcgerischen Funktionen gewarnt wird.<\/p>\n<p>Auch sollte man sich demn\u00e4chst vielleicht zwei Mal \u00fcberlegen, ob wichtige Passw\u00f6rter oder intime Fotos wirklich auf ein internetf\u00e4higes Mobilger\u00e4t geh\u00f6ren. Im H\u00e4rtefall kann man sich an internationale Kanzleien wenden, die gezielt gegen die App-Unternehmen vorgehen k\u00f6nnen. Doch auch das verspricht nicht immer Erfolg. Vorsicht ist daher in diesem Fall deutlich besser als Nachsicht.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viele Handy-Besitzer denken, dass ihre Fotos auf ihren Handys sicher sind. Das Smartphone ist f\u00fcr viele das neue Fotoalbum, nur einsehbar f\u00fcr den, der das Handy gerade in der Hand h\u00e4lt. Auch wichtige Kontakte, Standorte und sogar Passw\u00f6rter werden in Handys gespeichert. Warum auch nicht? Immerhin sind viele Smartphones\u00a0 mit Passw\u00f6rtern gesichert, die nur ihr [&hellip;]<\/p>\n","protected":false},"author":30,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[247,268,533,1286,3062],"class_list":["post-24303","post","type-post","status-publish","format-standard","hentry","category-datenschutzrecht","tag-agb","tag-handy","tag-allgemeine-geschaftsbedingungen","tag-app","tag-datenklau"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/24303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/30"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=24303"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/24303\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=24303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=24303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=24303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}