VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

Fitness App "Freeletics Bodyweight"

Bild: Fitness App "Freeletics Bodyweight" (Quelle: APPVISORY)

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das Pentagon Soldaten im Dienst den Einsatz von Fitness-Apps mit GPS-Trackern verboten. 

  • Freeletics Bodyweight überträgt Standortdaten unverschlüsselt
  • Unvollständige Datenschutzerklärung verursacht weiteren DSGVO-Verstoß

Dass diese Einschränkung auch mehrere Monate nach den Enthüllungen noch Gewicht hat, zeigen jüngste Ergebnisse aus den App-Analysen des europäischen Marktführers für mobile Sicherheitslösungen APPVISORY. Freeletics Bodyweight, eine Fitness-App, die erst kürzlich mehrere Millionen Euro von US-Investoren erhalten hat, reiht sich neben Strava, Polar & Co. in die Klasse der strittigen Fitnesstracker ein. APPVISORYs Experten stellten fest, dass die App nicht nur gesetzliche Anforderungen der EU-Datenschutzgrundverordnung nicht erfüllt, sondern auch mangels Verschlüsselung den Zugriff unautorisierter Dritter auf sensible Daten vereinfacht. Eine Offenlegung der Aktivitäten à la Strava ist dadurch nicht mehr nur in der Theorie möglich.

Freeletics Bodyweight fällt negativ auf

„Freeletics Bodyweight verwendet wie viele andere Fitness-Apps Standortdaten, um geeignete Trainingsplätze anzuzeigen, und teilt diese wahrscheinlich zu Werbe- oder Service-Zwecken mit Drittanbietern“, erklärt Wulf Bolte, CTO bei APPVISORY. „Solange die Notwendigkeit der Datenerhebung mit der Funktionsweise der App begründet ist und die Übertragung dieser und aller weiteren personenbezogenen Daten über einen verschlüsselten Kanal erfolgt, verursacht dies an sich keinen Verstoß gegen die EU-Datenschutz­grundverordnung. Genauso ist auch die Weiterverarbeitung durch Dritte rechtskonform, solange dies in der Datenschutzerklärung einsehbar ist und der Verarbeitung widersprochen werden kann.“Während der Analyse der Freeletics-App (iOS-Version 5.5.0) entdeckten APPVISORYs Experten jedoch, dass die Anwendung exakte Standortdaten unverschlüsselt an einen Drittanbieter namens „Logentries“ übermittelt und dass darüber hinaus den Nutzern nur eine unvollständige Datenschutzerklärung zur Verfügung steht. Unter den Namen der datenverarbeitenden Drittanbieter fehlt „Logentries“, sodass Nutzer den Verarbeitungsvorgang ihrer Daten nicht vollständig nachvollziehen und somit keine informierte Einwilligung abgeben können. APPVISORY hat den App-Betreiber umgehend darüber informiert.

Doppelter Verstoß gegen die DSGVO

„Dies ist nicht nur ein einfacher Verstoß gegen die EU-Datenschutz­grundverordnung.“, bemerkt Bolte. „Mit der fehlerhaften Datenschutzerklärung und der unverschlüsselten Übertragung verstößt Freeletics Bodyweight gleichzeitig gegen zwei Artikel der Verordnung - Artikel 7 und zusätzlich Artikel 32, Abs. 1a). Solche Fälle verdeutlichen, dass Publicity, Bewertungen oder ein großer Nutzerkreis nichts über die Sicherheit einer App aussagen. Die intensive Kontrolle und der bedachte Einsatz von mobilen Applikationen im privaten als auch beruflichen Umfeld zur Vermeidung von Verlust und missbräuchlicher Benutzung ist daher unausweichlich.“

www.appvisory.com
 

GRID LIST
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Smarte News aus der IT-Welt