Wer eine App nutzen will, muss den Nutzungsbedingungen zustimmen. Darin heißt es oft, dass der Anbieter die anfallenden Daten verwerten darf – wie genau, bleibt meistens unklar. Im Impressum der HVV-App etwa heißt es lediglich, wenn personenbezogene Daten erhoben würden, dann nur in einem vom Bundesdatenschutzgesetz „für die Verfolgung eigener Geschäftszwecke gestatteten Umfang“.
Viele App- und Diensteanbieter hätten eine „Alles oder nichts-Mentalität“, sagt Prof. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz. „Dieser Ansatz – Akzeptiere unsere Bedingungen komplett oder verzichte auf die App – ist ein großes Problem.“ Natürlich steht es jedem frei, Apps nicht zu nutzen. Aber das bedeutet, nur eingeschränkt an der Digitalisierung teilzuhaben, die unser Leben immer stärker prägen wird.
Datenschutz müsse nicht nur als Freiheits-, sondern auch als Gleichheitsrecht verstanden werden, sagt Caspar. Mal angenommen, digitale Fahrkartensysteme ersetzten irgendwann komplett den Kauf am Automaten und Fahrplanauskünfte gäbe es nur noch online. Dann hätten am Ende nur noch die Menschen Zugang zu öffentlichen Verkehrssystemen, die bereit sind, die Alles oder nichts-Mentalität zu akzeptieren, sagt Caspar.
Er fordert: „Apps dürfen nicht so viele Daten erfassen, wie es technisch möglich ist, sondern müssen sich auf das Notwendige beschränken. „Soweit es für die Erbringung von Diensten nicht erforderlich ist, sollten die Nutzer stärker wählen können, welche Daten sie zur Verfügung stellen wollen.“ Eine Verbesserung erwartet Johannes Caspar von der EU-Datenschutz-Grundverordnung, die ab dem 25- Mai 2018 in allen EU-Staaten gilt.
Ob sich alle App-Anbieter daran halten werden, ist fraglich. Schon heute sei das für Datenschutzbeauftragte wegen Personalmangel nur ansatzweise kontrollierbar, sagt Caspar.