Anzeige

Lieferdienst

Wer kennt es nicht: Nach einem anstrengenden Arbeitstag fehlt einem die Energie zum Kochen, aber man möchte nicht auf eine leckere Pizza oder frisches Sushi verzichten. In einer solchen Situation kann man im entsprechenden Restaurant anrufen, oder aber den einfachen Weg wählen und eine Lieferdienst-App nutzen.

Über diese können hungrige Nutzer:innen ihre Lieblingsgerichte schnell und bequem nach Hause oder ins Büro bestellen. Insbesondere im Zuge der Corona-Pandemie und der Schließung vieler Restaurants haben Lieferservice-Apps einen regelrechten Boom erlebt. Doch stimmt neben dem kulinarischen Genuss auch die Datensicherheit bei den Bestell-Apps? mediaTest digital ist dieser Frage auf den Grund gegangen und hat mithilfe des AppScans drei Lieferdienst-Apps auf ihren Umgang mit Nutzter:innendaten geprüft.

Lieferando

Die niederländische Takeaway.com, die in Deutschland vor allem als Betreiber von Lieferando bekannt ist, gilt als Liefer-Riese und hat bereits Dienste wie Lieferheld, Pizza.de und Foodora gekauft. Nutzer:innen können in der App aus mehr als Zehntausend Restaurants wählen. In der Auflistung werden Art des Restaurants, Anfahrtszeit und Kosten der Lieferung ersichtlich. Die App ist für iOS (v 34.9.1) und Android (v 7.8.3) kostenlos verfügbar.

Die App fordert sowohl auf iOS- als auch auf Android-Geräten den genauen Standort der User:innen ein und zeigt daraufhin alle verfügbaren Restaurants in der Nähe an. Der AppScan hat ergeben, dass die App Gebrauch von diversen Trackern und Analyse-Tools wie Adjust und Leanplum macht. Da deren Server in den USA liegen, werden die gesammelten Daten auch in die Vereinigten Staaten – und somit in ein nicht DSGVO-konformes Land – gesendet. Der Quellcode der Android-App liefert Hinweise darauf, dass die Lieferando-App Clear Text Traffic zulässt und somit unverschlüsselte Verbindungen möglich sein könnten. Dies könnte kritisch sein, da der Datenschutz-Test weiterhin ergeben hat, dass Lieferando personenbezogene Daten wie Kontakt- und Standortinformationen sowie die IP-Adresse für Analyse- und Marketingzwecke verarbeitet. Die Nutzer:innen werden über diesen Umstand zumindest in der Datenschutzerklärung des Lieferdienstes informiert. Auch die von Lieferando übernommenen Lieferservices haben im AppScan ähnliche Datenschutz-Ergebnisse geliefert.

Wolt

Mit Wolt ist seit Anfang des Jahres ein neuer Konkurrent für Lieferando in den Lieferservice-Markt eingestiegen. Der Lieferservice ist bisher in vier deutschen Großstädten vertreten. In der Lieferdienst-App können Nutzer:innen Gerichte aus einer Vielzahl an Restaurants wählen. Zudem plant das finnische Unternehmen, demnächst auch Lebensmittel auszuliefern. Sowohl iOS- (v 3.4.5) als auch Android-Nutzer:innen (v 4.8.1) können die App kostenlos in den gängigen Appstores downloaden.

Der AppScan hat ergeben, dass die App zwar den exakten Standort der User:innen anfordert, diese Funktion jedoch notwendig ist, um nahegelegene teilnehmende Restaurants angezeigt zu bekommen. Auch die App von Wolt sammelt personenbezogene Daten wie den Standort, Gerätedaten und Nutzungsinformationen. Wolt übermittelt die gesammelten Daten an Drittdienstleister wie AppsFlyer und Google Firebase Analytics. In der Datenschutzerklärung werden die Nutzer:innen über die Verarbeitung von Nutzer- und Analysedaten ausführlich aufgeklärt. Der Quellcode der App liefert erfreulicherweise keine Anhaltspunkte dafür, dass unverschlüsselte Verbindungen aufgebaut werden.

UberEats

Die Essensliefer-Plattform UberEats startete ihren Service Mitte 2021 in Berlin und ist nun auch in München, Frankfurt und Oldenburg vertreten. Nutzer:innen können Gerichte per App bestellen – die Technologie im Hintergrund verbindet daraufhin die Restaurants mit ihren Kund:innen. Lokale Lieferfirmen und deren Kuriere bringen die Gerichte zu den Nutzer:innen. Die App ist sowohl für iOS (v 6.70.10002) als auch für Android (v 6.71.10001) verfügbar.

Wie auch die anderen Lieferdienst-Apps fordert UberEats den Standort der User:innen an und nutzt Tracking- und Analysedienste zur Auswertung des Nutzungsverhaltens und der Einleitung entsprechender Marketing-Maßnahmen. Die Datenschutzerklärung des Unternehmens bestätigt dieses Ergebnis. Der AppScan hat zudem ergeben, dass die Mehrzahl der Verbindungen in die Vereinigten Staaten führt, wo die Server der Drittanbieter liegen.

Fazit zu den Lieferdienst-Apps: Nicht nur kulinarischer Genuss! 

Lieferdienst-Apps bieten nicht nur eine gute Möglichkeit, sein Lieblinsgericht bequem und schnell nach Hause oder ins Büro geliefert zu bekommen. Auch das Thema Datenschutz ist bei den getesteten Apps gut gelöst. Die Apps greifen zwar alle auf den Standort der Nutzer:innen zu, benötigen diese Information jedoch zur Lokalisierung nahegelegener Restaurants. Weiterhin verwenden alle Apps Tracker und Analyse-Tools, klären über diesen Umstand jedoch umfangreich in ihrer Datenschutzerklärung auf. Nutzer:innen müssen deshalb entscheiden, ob sie sich damit einverstanden erklären oder lieber zum Hörer greifen und direkt im Restaurant anrufen. Kritisch hingegen ist zu betrachten, dass die gesammelten Daten ihren Weg in die USA gehen. Hier wäre mehr Unabhängigkeit von den DSGVO-fremden Staaten wünschenswert.

www.appvisory.com


Artikel zu diesem Thema

Serverraum
Sep 01, 2021

Welche Datensätze würden Sie schützen?

Unstrukturierte Daten, personenbezogene Informationen, sensible, gar kritische Daten:…
Datenschutz
Aug 16, 2021

So sicherheitsbewusst sind deutsche Internetnutzer im europäischen Vergleich

Die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen,…

Weitere Artikel

Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…
Datentransfer

Internationaler Datenverkehr: Deutsche Unternehmen brauchen Rechtssicherheit

In einem gemeinsamen Positionspapier fordern der deutsche Industrieverband SPECTARIS und die VDMA Arbeitsgemeinschaft Medizintechnik zukunftsfähige und international wettbewerbsfähige Datenschutz-Anforderungen für den Industriestandort Deutschland. Dazu sehen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.