Eine beliebte Lauf-App speicherte permanent Ortungsdaten und teilte diese unerlaubt mit einem Werbenetzwerk. Nach Beschwerde norwegischer Verbraucherschützer ist der „bug“ nun behoben – die AGB bleiben aus Datenschutzsicht jedoch bedenklich.

Die norwegische Verbraucherschutzbehörde Forbrukerrådet hat Mitte Mai ein Datenschutzleck bei der Android-Version der Fitness-App Runkeeper publik gemacht und Beschwerde bei der norwegischen Datenschutzbehörde eingelegt. Die App, die auf GPS-Basis u.a. Strecke, Geschwindigkeit und Dauer von Läufen misst, soll im Geheimen permanent Ortungsdaten gesammelt und mit einem Drittanbieter geteilt haben – auch nach Beendigung der Anwendung. Entdeckt wurde der Verstoß bei einer Untersuchung von 20 beliebten Apps im Rahmen der Initiative Appfail. Auch die Datingapps Tinder und Happn haben sich in diesem Zusammenhang Verbraucherschutzbeschwerden eingefangen.

Laut einem Statement von Runkeeper-Gründer und -Geschäftsführer Jason Jacobs ist der „bug“ mit einem Update vom 17.05. behoben worden. Die Firma entschuldigte sich, dass ihr die Fehlfunktion durchgerutscht sei. Finn Myrstad, der Netzpolitik-Direktor der Verbraucherschutzbehörde, kritisierte, dass dieser Schritt notwendig und richtig, jedoch nicht ausreichend sei. Zum einen sei noch nicht sichergestellt, dass die inzwischen als Werbenetzwerk Kiip.me identifizierte dritte Partei die illegal erhaltenen persönlichen Informationen auch lösche. Zum anderen hat Runkeeper auf die darüber hinaus erhobene Kritik an den Allgemeinen Geschäftsbedingungen (AGB) der Firma nicht reagiert. Forbrukerrådet kritisierte unter anderem auch, dass die Berechtigungen für die Verwendung der mit der App nutzergenerierten Inhalte zu weitreichend ist, dass es keine klare Regelung für den Umgang mit den Daten inaktiver Nutzer gibt und dass nicht spezifisch aufgeklärt wird, an welche konkreten anderen Parteien Daten weitergeben werden.

Um weitere Aufmerksamkeit für das Thema im Grundsätzlichen und für den Fall „Runkeeper“ im Speziellen zu erzeugen, haben die norwegischen Verbraucherschützer für morgen, den 24. Mai 2016, einen 24-stündigen AGB-Lesemarathon angekündigt. Laut Ars Technica sollen dabei die Terms and Conditions der 30 beliebtesten mobile Apps vorgelesen werden. Finn Myrstad sagte dem Tech-Medium:

Reading 250,000 words of app terms and conditions is an impossible task for most people. We hope this will highlight what consumers actually click ‘OK’ to. Many apps also take away our rights by granting themselves the power to unilaterally amend the contract. It is self-evident that consumers are put at a disadvantage.

Die Aktion lässt sich im Livestream mitverfolgen. Los geht es um 9:00 Uhr.