Apps sind Voraussetzung für E-Scooter-Leihe Kritik beim Datenschutz

188
TMITC - Ads
Symbolfoto

Ob in Berlin, Köln, Dresden oder Münster – E-Scooter gehören seit dem 15. Juni 2019 zum Straßenbild vieler Städte in Deutschland. Im Trend sind vor allem Leihroller verschiedener Anbieter. Doch Verbraucher müssen sensible Daten preisgeben, um sie nutzen zu können. Das Prinzip ist einfach: User laden die App eines Anbieters auf ihr Smartphone und registrieren sich. Freie E-Scooter in der Umgebung finden sie auf einer interaktiven Karte. Dann QR-Code am Lenker scannen, bestätigen und losfahren. Die Mietkosten werden automatisch von der Kreditkarte abgebucht. Zum Pauschalpreis von einem Euro pro Fahrt kommen in der Regel 20 bis 25 Cent pro Minute hinzu. Für diesen Service benötigen die Apps unter anderem Kreditkarten- und Standort-Informationen sowie Mobilfunknummern der User.

Apps sammeln mehr Informationen als nötig

Datenschutzerklärungen, welche die gemäß EU-Datenschutz-Grundverordnung (DSGVO) geforderten Informationen enthalten, sind bei den in Deutschland überregional aktiven Anbietern vorhanden. „Um sich bei E-Scooter-Anbietern zu registrieren, müssen Verbraucher den Bestimmungen pauschal zustimmen. Damit akzeptieren sie auch Bedingungen, die für den Service nicht erforderlich wären“, kritisiert Günter Martin, TÜV Rheinland-Experte für IoT-Privacy. So dürfen Anbieter laut ihrer Datenschutzerklärung beispielsweise ohne gesonderte Nachfrage personenbezogene Werbung verschicken. Zudem lesen einige Apps Smartphone-Daten aus, die für das Verleihen eines E-Scooters nicht notwendig wären, unter anderem Informationen über installierte Software-Treiber.

E-Mail-Adresse für Service irrelevant

Laut DSGVO müssen Anbieter personenbezogene Daten frühestmöglich anonymisieren. Konkrete Angaben über den Zeitpunkt hierzu machen die E-Scooter-Anbieter bisher aber noch nicht. „Verbraucher sollten daher bei der Registrierung nur Pflichtfelder ausfüllen“, sagt Günter Martin. E-Mail- und Postanschrift oder weitere Zusatzdaten spielen für den angebotenen Service keine Rolle. Den Zugriff auf Smartphone-Komponenten wie Kamera oder Standortdienste nur zuzulassen, während die App läuft, sei außerdem sinnvoll. Das ist nicht nur für den Datenschutz relevant, sondern verbessert auch die Akku-Laufzeit.

Wie auch bei anderen Dienstleistern, bei denen Verbraucher im Internet angemeldet sind, gilt: Wer den Service nicht mehr nutzt, sollte sein Kundenkonto löschen. So bleiben die Daten nicht ewig beim Anbieter gespeichert. Auch Nutzerrechte wie Löschung, Änderung, Datenübertragbarkeit und Berichtigung sollten in den Apps einfacher wahrgenommen werden können.

Quelle: TÜV Rheinland

TMITC - Ads