Das Jahr 2020 hat aufgrund der Corona-bedingten Beschleunigung von Digitalisierungsprozessen und der Umstellung auf Homeoffice-Modelle die Wichtigkeit und Verbreitung von Apps überdurchschnittlich gesteigert.
Die bestimmenden Themen im Bereich Apps und Datenschutz waren die Auswahl der passenden und sicheren Homeoffice-Apps, die Kritik und damit verbundene Massenabwanderung von WhatsApp, weitere Datenschutzdikussionen um Apps wie Reface, Clubhouse und Microsoft sowie der Launch der Corona-Warn-App und das Aufkommen von Gesundheits- und Krankenkassenapps.
1 Millionen App-Tests liefern die Basis
Um bei der kometenhaften Verbreitung von Apps und der zunehmenden Integration in unseren beruflichen und privaten Alltag den Überblick über das Verhalten und das Datenschutzniveau zu behalten, erlaubt mediaTest digital, das deutsche App-Sicherheitsunternehmen, einen Blick in seine Datenbank. Diese ist allein im Jahr 2020 um rund 230.000 App-Tests (davon ca. 70% iOS und 30% Android) auf mittlerweile ca. 1.2 Millionen Tests angewachsen. Die Auswertung dieser Daten bietet somit einen repräsentativen und spannenden Überblick über das Verhalten und den Datenhunger von Apps.
Eine Analyse der Berechtigungen und Verbindungen
Die Auswertung zeigt, dass die drei am häufigsten eingeholten Berechtigungen die Fotogalerie, die Kamera und der Standort sind, gefolgt von Mikrofon und Kalender. iOS-Apps benötigen im Schnitt drei Berechtigungen, bei Android sind es mit 9 deutlich mehr. Bei iOS werden die meisten Datenverbindungen nach Deutschland aufgebaut (ca. 17%, gefolgt von 16% in die USA). Bei Android liegen die Verbindungen in die USA mit 26% deutlich vor Deutschland mit 17%. Hierzu ist zu beachten, dass mediaTest digital mit seiner Lösung APPVISORY hauptsächlich Apps prüft, die deutsche Unternehmen einsetzen und somit aus den deutschen App-Stores stammen. Daher ergeben sich überdurchschnittlich viele Verbindungen nach Deutschland. Insgesamt baut eine App im Schnitt fünf Verbindungen auf (iOS 6, Android 4) und nur 2% aller Apps bauen keinerlei Verbindungen auf.
Wie steht es um Standortzugriffe und den Einsatz von Trackern?
Es sticht heraus, dass 19% aller Android-Apps den genauen Standort abrufen und weitere 17% den ungefähren Standort. Besonders auffällig und bedenklich ist, dass nur 5% aller Apps ausschließlich Verbindungen in DSGVO-konforme Staaten aufbauen. Darüber hinaus sollte man wissen, dass Android Apps im Schnitt 10-Mal so viele personenbezogene Daten verarbeiten wie iOS Apps. Im Schnitt nutzen Apps 5 Tracker. Die beliebtesten darunter sind Google Firebase, Admob und Crashlytics.
Was heißt das für Unternehmen?
Die Statistiken zeigen überdeutlich, wie hungrig Apps in beiden Betriebssystemen sind. Insbesondere im Business-Kontext ist es mittlerweile unumgänglich, den Überblick über die verwendeten Apps zu behalten um Datenschutzkonformität und Compliance-Richtlinien durchzusetzen und einzuhalten. Wie dies möglich ist, erfahren Sie hier.