sogar eine Behördenseite aufgefallen, die überhaupt keine Datenschutzerklärung enthielt. Ich habe diese Behörde aufgefordert, kurzfristig Abhilfe zu schaffen und werde andernfalls eine formale Beanstandung erwägen.
Nachdem ich bereits im 24. Tätigkeitsbericht (Nr. 5.8.3) ausgeführt hatte, die direkte Einbindung von Social
Plugins sei datenschutzrechtlich nicht zu vertreten, machte mich eine Eingabe auf eine Website aufmerksam,
auf der ein Google-Captcha (reCAPTCHA) verwendet wurde. Obwohl es nachvollziehbare Gründe gibt, die für
den Einsatz von Captcha-Lösungen sprechen, etwa um eine missbräuchliche Nutzung von Kontaktformularen
durch automatisiertes Ausfüllen zu verhindern, halte ich deren Einsatz für unzulässig. Durch das direkte Einbinden wird nämlich die IP-Adresse an Google übertragen, was ohne ausdrückliche Einwilligung des Betroffenen
nicht zulässig ist. Meiner Aufforderung, die Captchas aus den Webangeboten zu entfernen, ist die Betreiberin
der Website umgehend nachgekommen.
Die fortlaufende Kontrolle der Internetangebote der Bundesbehörden hat sich als sinnvoll und notwendig erwie sen, um die Einhaltung des Datenschutzes zu gewährleisten.
8.9.4 Bundesbehörden-Apps: Kleine Helfer für das Smartphone
Der mobile Zugriff auf Informationen aus dem Internet mittels Smartphones hat sich längst durchgesetzt. Nützlich sind hierbei mobile Applikationen („Apps“), die auch zunehmend von Bundesbehörden angeboten werden.
Doch wie steht es mit der Einhaltung des Datenschutzes?
Zur Beantwortung dieser Frage habe ich sechs Apps untersucht, die derzeit von Bundesbehörden angeboten
werden. Besonderes Augenmerk wurde darauf gelegt, ob sich die Nutzer über die Datenerhebung und -nutzung
sowohl vor und bei der Installation als auch während des Betriebs informieren können. Wie ich feststellen musste, ist dies meist entweder gar nicht oder zumindest nicht ausreichend möglich. App-spezifische Datenschutzerklärungen fehlten fast durchgängig und nur teilweise fanden sich in der Datenschutzerklärung der Website Hin weise zum Betrieb der App.
Mobile Applikationen unterliegen dem TMG, wenn bei der Nutzung Bestands- und Nutzungsdaten erhoben und
übermittelt werden. § 13 Absatz 1 TMG verlangt zudem das Vorliegen einer Datenschutzerklärung. Obwohl
vier der getesteten Apps als Telemedienangebot zu werten sind, war nicht eine einzige Datenschutzerklärung
verfügbar. Auch die Gestaltung der Einwilligung zum Zugriff auf Standortinformationen, die bei der Installation
abgefragt wird, sehe ich kritisch. Es mangelt an Transparenz und ausführlichen Informationen, wann und in
welchem Umfang tatsächlich auf diese sensiblen Daten zugegriffen wird.
Hier gilt es, in Zukunft Abhilfe zu schaffen. Eine Leitlinie zur datenschutzkonformen Gestaltung von mobilen
Applikationen bietet die „Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und
App-Anbieter“ des Düsseldorfer Kreises vom 16. Juni 2014 (abrufbar über mein Internetangebot unter
www.datenschutz.bund.de). Aufgrund des Ergebnisses der durchgeführten Kontrolle habe ich die Datenschutzbeauftragten der Obersten Bundesbehörden angeschrieben und gebeten, entsprechend der Orientierungshilfe auf
die Einhaltung des Datenschutzes bei den Bundesbehörden hinzuwirken.
Aber nicht erst bei der Nutzung, sondern schon bei der Bereitstellung von Bundesbehörden-Apps lässt sich der
Datenschutz verbessern. Bei meiner Überprüfung habe ich festgestellt, dass - bis auf eine Ausnahme - alle untersuchten Bundesbehörden-Apps von den bekannten digitalen Vertriebsplattformen heruntergeladen werden
müssen. Lediglich bei der App des Deutschen Bundestages („Bundestag-App“) war es möglich, diese alternativ
auch direkt von der Website des Deutschen Bundestages zu beziehen. Hier wäre es wünschenswert, wenn auch
andere Bundesbehörden diesem positiven Beispiel folgten.
BfDI 25. Tätigkeitsbericht 2013-2014
– 161 –