Aktueller Channel Fokus:

IT-Security

Mobile Sicherheit und DSGVO

Viele Apps verstoßen gegen die DSGVO

| Redakteur: Margrit Lingner

Zahlreiche Apps verstoßen laut Appvisory gegen die DSGVO.
Zahlreiche Apps verstoßen laut Appvisory gegen die DSGVO. (Bild: Appvisory)

Sicherheitsexperten von Appvisory haben herausgefunden, dass über die Hälfte der geprüften Apps gegen die Bestimmungen der DSGVO verstoßen. Das betreffe nicht nur Messenger wie WhatsApp oder Snapchat, sondern auch zahlreiche andere Anwendungen.

WhatsApp und Snapchat sind bei Unternehmen wie Continental verbannt. Mitarbeiter dürfen diese Messenger im Unternehmenskontext nicht mehr einsetzen. Adressbuchinhalte, Standortdaten und private Informationen sollen so vor Verlust und missbräuchlicher Benutzung geschützt werden. Geht es nach Appvisory, sollten andere Firmen auch zu solch rigorosen Maßnahmen greifen. Der Spezialist für mobile Sicherheitslösungen analysiert nach eigenen Angaben täglich mehr als 50.000 Apps hinsichtlich ihres Umgangs mit Daten. Das alarmierende Ergebnis: Rund die Hälfte aller Apps verstoßen gegen die Bestimmungen der neuen Datenschutzgrundverordnung.

Die Hälfte aller untersuchten Apps verstoßen gegen die DSGVO

So ist Wulf Bolte, CTO bei Appvisory der Meinung, dass die Reaktion von Continental nicht weit genug reicht, da zahlreiche andere Apps „weiterhin unbemerkt Daten abgreifen.“

Den Experten von Appvisory zufolge greifen fast ein Viertel aller Apps auf das Adressbuch zu, während rund die Hälfte aller Apps die Standorte der Nutzer aufzeichnen. In 40 Prozent der Fälle fehlt die Verschlüsselung während der Standort-Übertragung gänzlich. Auch die E-Mail-Adresse stellt einen beliebten Zugriffspunkt dar. 60 Prozent der Anwendungen verarbeiten E-Mail-Adressen, wobei dies in 23 Prozent der Fälle unverschlüsselt geschieht. „Eine fehlende Verschlüsselung reicht aus, um im Rahmen der DSGVO einen Verstoß gegen den ‚Sicherheit der Verarbeitung‘-Grundsatz (Art. 32 Abs. 1a) zu verursachen“, erklärt Bolte.

Bekannte Apps wie zum Beispiel „Das Örtliche“ oder „Eurosport“ können ebenfalls Verstöße gegen die DSGVO bewirken. Im Test entdeckten die Appvisory-Analysten, dass unter anderem die Android-Version der Eurosport-App sowohl den Nutzernamen als auch das zugehörige Passwort unverschlüsselt überträgt. „Das Örtliche“ hingegen soll in der aktuellen iOS-Version die Standortdaten unverschlüsselt an Werbenetzwerke übermitteln. Bolte resümiert: „Wenn Unternehmen weiterhin Apps unbedacht einsetzen und ihren Mitarbeitern keine sicheren Alternativen anbieten, werden Verstöße gegen die Regelungen der DSGVO täglich vielfach passieren“.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45371154 / Mobility)