Die Idee hinter den Datenschutzkennzeichnungen klingt verlockend: Transparenz statt undurchschaubarer Datenverwertung. Doch die Realität ist deutlich komplexer. Lorrie Cranor, Direktorin des CyLab Security & Privacy Institute an der Carnegie Mellon University und eine der führenden Experten für Datenschutz in den USA, bringt es auf den Punkt: “Die Labels schützen die Privatsphäre nicht wirklich. Sie sind nur ein Instrument, um mehr Informationen zu vermitteln und hoffentlich zu besseren Datenschutzpraktiken zu führen.”
Zum Problem wird die Inkonsistenz zwischen den Plattformen. Apple und Google nutzen unterschiedliche Definitionen von Datenerfassung. Während Google jede Datenübertragung vom Gerät des Nutzers als Erfassung zählt, berücksichtigt Apple nur Daten, die übertragen und gespeichert werden. Diese fundamentale Unterscheidung führt dazu, dass identische Apps auf beiden Plattformen völlig unterschiedliche Kennzeichnungen aufweisen können.
Cranor und ihre Forschergruppe haben umfangreiche Studien zu diesem Phänomen durchgeführt. Das Ergebnis: Zahlreiche Ungenauigkeiten in den Datenschutzkennzeichnungen. Beruhigend ist allerdings, dass die meisten Fehler auf ehrliche Missverständnisse und mangelndes Verständnis der Entwickler zurückzuführen sind, nicht auf bewusste Täuschungsabsichten. Trotzdem erwecken die Labels den Anschein, dass Unternehmen aktiv für Datenschutz einstehen – obwohl sie tatsächlich nur zur Compliance-Erfüllung dienen.
Kelly Peterson, Chief Privacy Officer bei dem KI-Startup Yobi und ehemaliges Datenschutz-Führungspersonal bei Amazon und Grindr, teilt die Skepsis. Sie kritisiert, dass Unternehmen oft nur oberflächlich Etiketten anbringen, ohne echte Maßnahmen zur Verbesserung des Datenschutzes zu ergreifen. Die Vorstellung, dass durchschnittliche Nutzer diese technisch komplexen Labels verstehen und nutzen können, sei unrealistisch.
Was fehlt, ist eine echte Standardisierung. Cranor empfiehlt, dass Labels prominenter in App-Store-Einträgen dargestellt werden sollten und dass Entwickler-Tools zur Verfügung gestellt werden, um genaue Kennzeichnungen zu erstellen. Zudem könnten KI-basierte Tools Nutzern helfen, Apps zu finden, die ihren Datenschutzanforderungen entsprechen.
Für deutsche Nutzer bleibt die Situation unbefriedigend. Die Orientierung wird durch unterschiedliche Standards zusätzlich erschwert. Experten raten daher: Lesen Sie die ausführlichen Datenschutzerklärungen oder die Trust-Center der Anbieter – auch wenn dies aufwändig ist. Kurz gesagt: Die Labels sind ein Anfang, aber kein ausreichender Schutz.