Play Store: Android-Entwickler haben Zugriff auf persönliche Daten von App-Käufern

Frank Ritter 30

Die Entwickler von Bezahl-Apps im Google Play Store haben die Möglichkeit, private Daten jedes App-Käufers einzusehen: E-Mail-Adresse, Wohnort und häufig auch den Namen. Das ist kein Geheimnis. Erst das ob dieser Tatsache empörte Blogposting eines App-Entwicklers von gestern rief sie ins öffentliche Bewusstsein zurück. Nun droht Google ein neuer Datenschutzskandal – obwohl sich bei näherer Betrachtung die Frage stellt, ob der wirklich berechtigt ist.

Play Store: Android-Entwickler haben Zugriff auf persönliche Daten von App-Käufern

Dan Nolan ist App-Entwickler. Während er zuvor für iOS programmiert hat, ist er kürzlich auch ins Android-Lager eingestiegen, um sein Spiel Paul Keating Insult Generator zu portieren. Nach Einreichung in den Play Store und einigen erfolgten Verkäufen blickte Nolan in das Developer Dashboard und stellte bestürzt fest, dass er dort Einsicht in persönliche Daten der Käufer hatte: Die E-Mail-Adresse, die „Suburb“ (gemeint ist wohl die Wohngegend) sowie in vielen Fällen auch den Namen. Bei näherer Untersuchung stellte er fest, dass den meisten App-Käufern dies gar nicht klar ist, Google diese Tatsache zudem schlecht kommuniziert – daraus entstand ein Tumblr-Eintrag, der Wellen schlug.

So ist die einzige Passage in den Nutzungsbedingungen für Kunden des Google Play Stores eine, die nur sehr vage formuliert ist (wir lassen die Zitate in diesem Artikel bewusst unübersetzt, um sich aus einer Übersetzung ergebende Uneindeutigkeiten zu umschiffen):

Information about You. In order to access certain services in Google Play, you may be required to provide information about yourself such as your name, address, and billing details.

Google’s privacy policies explain how we treat your personal data and protect your privacy when using Google Play.

Seltsamerweise sind etwa die Nutzungsbedingungen in anderen Sektionen des Play Store, so zum Beispiel bei Magazinen, verglichen zur App-Sektion deutlich verständlicher. Es besteht also, unumwunden, Handlungsbedarf seitens Google, die Nutzer besser darüber aufzuklären, was mit ihren Daten passiert. Aber handelt es wirklich um einen Datenschutz-GAU?

Dass die App-Entwickler die persönlichen E-Mail-Adressen ihrer Käufer haben, bedeutet zunächst, dass sie mehr über ihre Kunden wissen, als dass etwa in Apples App Store der Fall ist. Und ja, diese Daten können theoretisch auch missbraucht werden – von realistischeren Möglichkeiten wie unerwünschtem Newsletter-Spam oder dem Weiterverkauf der Daten bis hin zu paranoiden Szenarien wie – man möge mir den Begriff verzeihen – Cyberstalking, ist vieles denkbar. Um dem entgegenzutreten, zieht Google aber in den Nutzungsbedingungen für Entwickler klare Grenzen:

4.3 You agree that if you use the Market to distribute Products, you will protect the privacy and legal rights of users. If the users provide you with, or your Product accesses or uses, user names, passwords, or other login information or personal information, you must make the users aware that the information will be available to your Product, and you must provide legally adequate privacy notice and protection for those users. Further, your Product may only use that information for the limited purposes for which the user has given you permission to do so.

Wer als Entwickler gegen die Nutzungsbedingungen verstößt, riskiert eine Sperrung des Developer-Accounts und damit einhergehend herbe Verluste. Das werden wohl nur schwarze Schafe tun. Bleibt die Frage, warum diese Daten-Weitergabe überhaupt sein muss. Eine Antwort liefert der App-Entwickler Barry Schwartz auf Marketingland.com, der froh darüber ist, diese Kundendaten zu haben.

So sei das Verhältnis zwischen App-Käufer und -Verkäufer ein anderes bei Google Play als im App Store für iOS. Während man Android-Apps mithilfe von Google Wallet praktisch direkt beim Entwickler kauft – wofür die Weitergabe von persönlichen Daten schlicht notwendig ist – kauft man iPhone-Apps grundsätzlich bei Apple. Einfacher formuliert: Google fungiert als Vermittler, Apple hingegen als Zwischenhändler.

Beide Varianten haben gewiss ihre Vor- und Nachteile – der Vorteil des Play Store ist aber, dass er Entwicklern einen direkteren Draht zum Kunden erlaubt, Entwickler können leichter Support leisten und, vor allem, unzufriedenen Kunden den App-Kaufpreis mit wenigen Klicks erstatten. Für iOS ist dies ein vergleichsweise komplizierter Vorgang, der den Apple-Kundenservice involviert.

Halten wir fest: Begreift man einen App-Entwickler als das, was er sein sollte (und nach Definition von Google ist), nämlich ein Dienstleister, wird dieser Skandal zum Sturm im Wasserglas. Schließlich wird bei nahezu allen Transaktionen, die nicht persönlich geschehen (etwa der Gang zum Bäcker), vorausgesetzt, dass dabei persönliche Daten weitergegeben werden – oft sogar bedeutend mehr Daten. Was Google zweifelsohne tun muss ist, seinen Kunden verständlich zu machen, welche Daten das sind und zu welchem Zweck diese Weitergabe geschieht.

Wie steht ihr dazu? Eure Meinung bitte in die Kommentare.

Quelle: marketingland.com (Danke, Sebastian)

Zu den Kommentaren

Kommentare zu dieser News

* Werbung