Mobile App Analytics erfordert besonderen Datenschutz

Den Erfolg mobiler Apps kann man mit speziellen Analyse-Werkzeugen messen. Dabei sind besondere Maßnahmen für den Schutz der Nutzerdaten erforderlich.

Dieser Artikel behandelt

BA

Mobile Apps für Smartphones und Tablets sind eine Erfolgsgeschichte: Der Umsatz mit Apps hat sich laut Hightech-Verband...

BITKOM in 2012 mehr als verdoppelt. Im vergangenen Jahr wurden mehr als 1,7 Milliarden Apps in Deutschland heruntergeladen.

Doch wie erfolgreich die selbst angebotenen Apps sind, sollten Unternehmen genau klären. Ein Großteil der erwähnten App-Downloads bezieht sich auf eine kleine Anzahl von Apps, viele Apps finden kaum Beachtung. Um die Nutzerzahlen der eigenen Apps zu bestimmen, reicht ein Blick in die Umsatzstatistik nicht aus, da die kostenlosen Apps immer noch die Mehrzahl unter den App-Installationen bilden.

Branchenverbände wie BVDW und BITKOM empfehlen Unternehmen eine mobile Reichweitenmessung als Teil der Erfolgsstrategie in der digitalen Wirtschaft und als Weg hin zu erfolgreichen mobilen Services. Beispiele für entsprechende Analysewerkzeuge sind Google Analytics für mobile Apps, Mopapp, Distimo App Analytics, Flurry Analytics, Mixpanel, Apsalar, App Annie oder appFigures.

Bei der Auswertung der Nutzerzahlen dürfen allerdings die Besonderheiten des mobilen Datenschutzes nicht vergessen werden, auf die zum Beispiel das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz und die Aufsichtsbehörden für den Datenschutz regelmäßig hinweisen.

Der mobile Nutzer im Fokus

Die Analyse der Nutzung mobiler Apps hat sowohl technisch als auch rechtlich vieles mit der klassischen Webanalyse gemeinsam. Alle für herkömmliche Webanalysen geltenden Anforderungen sind auch im mobilen Internet zu erfüllen. Ein deutlicher Unterschied besteht allerdings in der Möglichkeit, die Standortdaten des Nutzers für eine Ortung und sogenannte Bewegungsprofile zu verwenden, den Nutzer also „auf Schritt und Tritt“ zu verfolgen. Ohne Anonymisierung oder Pseudonymisierung bzw. informierte Einwilligung des Nutzers würde dies allerdings gegen den Datenschutz verstoßen.

Sonderfall: Unternehmensinterne App-Analysen

Zu bedenken ist auch, dass sich der mobile Nutzer in einem weiteren Punkt von dem klassischen Internetnutzer unterscheidet: Er ist nahezu immer und überall online und nutzt mobile Apps bei den verschiedensten Gelegenheiten, was sich mit einem PC so nicht realisieren ließe. Mobile Nutzungsdaten erfassen somit Aktivitäten auf der Arbeitsstelle und in der Freizeit, haben betrieblichen und privaten Charakter.

Verschiedene Analysedienste für Apps wie zum Beispiel Good Mobile App Analytics bieten Unternehmen Auswertungen an, welche Apps wie häufig von den Beschäftigten genutzt werden, wann die Nutzung am häufigsten erfolgt, welche Nutzer bestimmte Apps am meisten oder seltensten nutzen. Solche Auswertungen müssen sich allerdings am Datenschutz messen lassen, dürfen also nicht zur anlasslosen Mitarbeiterüberwachung führen oder eine Verhaltens- oder Leistungsanalyse ermöglichen. Zudem muss strikt zwischen privaten und betrieblichen Apps sowie zwischen privater und betrieblicher Nutzung unterschieden werden, wenn Apps sowohl am Arbeitsplatz als auch privat verwendet werden.

Verknüpfung zu sozialen Netzwerken beachten

Bei der Analyse der mobilen App-Nutzung spielen auch die Datenschutzanforderungen an soziale Netzwerke eine Rolle, da die Anwender Facebook & Co zunehmend mobil nutzen. Werden Apps mit Nutzerkonten in sozialen Netzwerken verknüpft, wie dies zum Beispiel mit Google+ Sign-In oder Facebook Connect möglich ist, muss darauf geachtet werden, dass die App-Analysen keine Verbindung zu dem jeweiligen sozialen Profil des Nutzers herstellen. Andernfalls wäre eine Personalisierung der App-Nutzungsdaten technisch möglich.

Dazu stellen die Datenschützer fest, dass eine Übermittlung personenbezogener Daten aus sozialen Netzwerken an den Hersteller der App-Software nicht zulässig ist. Werden Diagnose- oder Trackingdaten zusätzlich erfasst werden, so muss hierzu die explizite Einwilligung des Nutzers eingeholt oder sämtliche personenbezogenen Daten vor der Übertragung anonymisiert werden.

App-Analysen im Eigenbetrieb

Viele Analysedienste für mobile Apps laufen in einer Cloud und machen somit die bei Cloud Computing notwendigen Datenschutzkontrollen erforderlich. Es gibt allerdings auch App-Analyse-Tools, die Unternehmen selbst betreiben können, wie die Netmind Rapptor Appliance.

Fehlende mobile Anti-Tracking-Technik

Auch bei der Analyse mobiler Apps müssen die Nutzer dem Datenschutz entsprechend über den Zweck der Analyse, die Datenverwendung und die Widerspruchsmöglichkeit (Opt-Out) informiert werden. Unternehmen, die mobiles App-Tracking verwenden möchten, müssen deshalb auf eine vollständige und auf mobilen Endgeräten lesbare Datenschutzerklärung achten. Hier besteht bei vielen Apps noch Handlungsbedarf.

Der Widerspruch gegen mobile Analysen muss ebenfalls technisch sichergestellt sein. Einen Opt-Out-Button und ähnliche technische Lösungen gegen Tracking sucht man allerdings bei mobilen Apps und mobilen Browsern oft vergeblich. Wie zum Beispiel ENISA (European Network and Information Security Agency) in dem Report „Privacy considerations of online behavioural tracking“ betont, haben Anti-Tracking-Verfahren häufig mobile Endgeräte noch nicht im Fokus.

Die Artikel-29-Datenschutzgruppe der EU zum Beispiel fordert in „Opinion 02 /2013 on apps on smart devices“ deshalb, dass Apps im Standard vorsehen sollten, dass kein Tracking erfolgt, der Nutzer also einwilligen muss (Opt-In).

Fazit: Mobile App-Analyse anstatt gläserne Nutzer

Unternehmen sollten ihre Apps genauso einer regelmäßigen Analyse unterziehen, wie sie dies schon lange für ihre Webseiten tun. Nur so können sie sicherstellen, an der Erfolgsgeschichte der mobilen Apps teilzuhaben. Allerdings müssen alle Analysen, ob für die Webseite oder für Apps, den Datenschutz und damit die Privatsphäre der Nutzer respektieren. Gerade bei mobilen Apps sind Unternehmen gefordert, Lösungen zu suchen und zu nutzen, die die erhöhten Datenschutzforderungen auch erfüllen können.

Artikel wurde zuletzt im August 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Business Analytics

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchDataCenter.de

Close