Einwilligung, Auskunft und sonstige Nutzerrechte

Die auf Smartphones laufenden Hilfsprogramme (Apps) unterliegen rechtlichen Vorgaben. Diese müssen beachtet werden und durchsetzbar sein. Zu oft ist dies bei Apps nicht der Fall.

Dabei haben App-Anbieter bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in Deutschland das deutsche Datenschutzrecht (Bundesdatenschutzgesetz, Telekommunikationsgesetz (TKG) bzw. Telemediengesetz (TMG)) zu beachten, sofern sie nicht einen Sitz oder eine datenverarbeitende Niederlassung in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) haben. Für diese Anbieter gilt das Recht des jeweiligen Mitgliedstaates, welches aufgrund der harmonisierenden Wirkung der Richtlinie 95/46/EG vergleichbare Mindeststandards haben muss.

Auch wenn die Anbieter von Apps zumeist das deutsche Datenschutzrecht zu beachten haben, ist die Durchsetzung der sich aus unserem Rechtssystem ableitenden Rechte gegenüber den häufig im Ausland ansässigen Unternehmen schwierig bis aussichtslos. Helfen können dabei unter Umständen nicht einmal die deutschen Datenschutzbehörden, da sich ihre Befugnisse auf die Unternehmen mit einem Sitz beziehungsweise einer Niederlassung in ihrem Hoheitsgebiet beschränken. Umso wichtiger ist es, sich bei der Nutzung von Apps genau zu überlegen, ob man bereit ist, seine persönlichen Daten Anbietern für die Nutzung einer App zu überlassen. Weicht eine App von den - nachfolgend aufgeführten - deutschen Datenschutzvorgaben ab, sollte die App nicht installiert werden.

Lesen Sie mehr:

Will ein App-Anbieter persönliche Daten der Anwender erheben, verarbeiten oder nutzen - insbesondere wenn es für die Funktion der App nicht erforderlich ist - braucht er hierfür eine wirksame Einwilligung des Nutzers. Eine solche setzt Folgendes voraus:

Einwilligungsfähigkeit

Anders als beim Abschluss eines Vertrages kommt es bei der Einwilligung in den Umgang mit den eigenen personenbezogenen Daten nicht auf die Geschäftsfähigkeit des Betroffenen, sondern auf seine Einsichtsfähigkeit an. Abhängig vom Entwicklungsstand muss der Betroffene im Einzelfall die Tragweite seiner Entscheidung erfassen können.

Bestimmtheit und Freiwilligkeit

Eine wirksame Einwilligung kann nur freiwillig erfolgen. Um den freien Willen entfalten zu können, müssen Betroffene wissen, worein sie einwilligen. Daher kann eine Einwilligung nicht vorab pauschal eingeholt werden. Vielmehr müssen den Betroffenen die notwendigen Informationen gegeben werden, damit sie in der Lage sind, den Umgang mit ihren personenbezogenen Daten jederzeit zu kontrollieren. Soweit dies erfolgt, finden sich diese Informationen in der Regel in den so genannten Datenschutzbestimmungen der Anbieter.

Informationen sind ausreichend bestimmt, wenn sie aufklären:
  • über die Art der zu erhebenden und zu verarbeitenden personenbezogenen Daten,
  • über die Bedeutung der Einwilligung,
  • über den vorgesehenen Zweck,
  • über mögliche Empfänger,
  • über die verantwortliche Stelle,
  • über eine Widerrufsmöglichkeit für die Zukunft unter Hinweis auf die Folgen.

Zeitpunkt

Als Wirksamkeitsvoraussetzung muss die erforderliche Einwilligung vorab erfolgen.

Form

Eine Einwilligung hat grundsätzlich schriftlich zu erfolgen, wozu sie vom Betroffenen zu unterschreiben ist. Diese Möglichkeit besteht beim Herunterladen und Nutzen einer App auf dem Smartphone nicht. Sofern in diesem Zusammenhang eine Einwilligung von den Anwendern eingeholt wird, erfolgt dies in der Regel durch Bestätigung über einen Button (sog. Opt-In). Eine in dieser Form erteilte elektronische Einwilligung ist vom Anbieter zu protokollieren und muss von ihm für den Anwender zum jederzeitigen Abruf bereitgehalten werden. Wird die Einwilligung im Zusammenhang mit anderen Erklärungen - zum Beispiel bei Kauf- und Beitrittserklärungen oder Allgemeinen Geschäftsbedingungen - erteilt, ist sie vom übrigen Text besonders abzuheben.

Vom Anbieter zu beachten

Eine wirksame Einwilligung ist aber kein Freifahrtschein für die Anbieter von Apps. Vielmehr haben sie beim Umgang mit den personenbezogenen Daten der Anwender den Grundsatz der Datensparsamkeit zu beachten. Erhoben und verarbeitet werden dürfen danach nur die zur Erreichung des verfolgten Zwecks erforderlichen Daten.

Da Anwender aber auch nach der Installation der App noch die Kontrolle über ihre personenbezogenen Daten behalten sollen, stehen ihnen unter bestimmten Voraussetzungen Rechte zu.

Nutzerinnen und Nutzer haben das Recht auf:

  • Benachrichtigung
  • Auskunft
  • Berichtigung
  • Löschung
  • Sperrung
  • Widerspruch gegen Verarbeitung und Nutzung
  • Schadensersatz
  • Widerruf der Einwilligung
  • Recht auf Auskunft

Um zu erfahren, was mit den eigenen Daten geschehen ist, können Anwender die Anbieter ihrer Apps formlos um Auskunft ersuchen. Dabei kann Auskunft darüber eingefordert werden, worein eingewilligt wurde, zu welchem Zweck welche personenbezogenen Daten erhoben wurden, was mit den Daten geschehen ist, ob und welche Dritte die Daten erhalten haben.

Ein Musterbrief zum Auskunftsersuchen ist in der rechten Spalte als Download abrufbar.

Die Auskunft haben die Anbieter kostenlos zu erteilen. Gibt es Schwierigkeiten bei der Durchsetzung der Rechte, kann bei Anbietern mit deutschem Geschäftssitz die zuständige Datenschutzbehörde helfen. Eine Übersicht der Datenschutzbehörden finden Sie in der rechten Spalte.