Neue Studie deckt Datenschutzl\u00fccken in beliebten mHealth-Apps auf<\/b><\/p>\n Forschende der Universit\u00e4t Bremen haben erhebliche Diskrepanzen zwischen den Datenschutzversprechen und dem tats\u00e4chlichen Verhalten von mobilen Gesundheitsanwendungen (mHealth-Apps) aufgedeckt: Viele Apps \u00fcbermitteln personenbezogene Daten, bevor Nutzer:innen ihre Zustimmung gegeben haben.<\/b><\/b><\/p>\n Die Arbeit mit dem Titel \u201eTransparency and Consent Challenges in mHealth Apps: An Interdisciplinary Study of Privacy Policies, Data Sharing, and Dark Patterns\u201c ver\u00f6ffentlichte Dr. Mehrdad Bahrini mit f\u00fcnf weiteren Forschenden der Universit\u00e4t Bremen im Anschluss an die Tagung \u201eEuropean Symposium on Research in Computer Security (ESORICS 2025)\u201c. Dabei handelt es sich um eine der f\u00fchrenden internationalen Konferenzen im Bereich Computersicherheit, auf der das Team seine Ergebnisse vorgestellt hatte. Die Forschung der Bremer Wissenschaftler:innen verbindet Ans\u00e4tze aus Informationssicherheit, Human-Computer Interaction und Datenschutzrecht \u2013 ein zentraler Schwerpunkt des Digital Media Lab an der Universit\u00e4t Bremen. <\/p>\n Die Forschenden haben zwanzig popul\u00e4re mHealth-Apps, die in Deutschland verf\u00fcgbar sind, umfassend analysiert. Solche Apps sind aus dem Alltag vieler Menschen kaum wegzudenken. Sie helfen beim Fitnesstraining, der Zykluskontrolle oder beim Einnehmen von Medikamenten \u2013 und verarbeiten dabei besonders sensible Gesundheitsdaten. Doch wie sicher und transparent gehen diese Anwendungen tats\u00e4chlich mit diesen Informationen um?<\/p>\n Um das herauszufinden, brachten die Wissenschaftler:innen statische und dynamische Analysemethoden zum Einsatz, um das App-Verhalten und Datenfl\u00fcsse zu untersuchen. Auch die Datenschutzrichtlinien und Einwilligungsdialoge untersuchten sie im Detail. \u201eWir wollten nicht nur sehen, ob Daten geteilt werden, sondern auch, wann und wohin sie gesendet werden \u2013 und ob die Nutzer:innen \u00fcberhaupt informiert werden\u201c, erkl\u00e4rt Dr. Mehrdad Bahrini. \u201eUnser Ziel war es, die technische Perspektive mit rechtlichen und nutzerzentrierten Aspekten zu verbinden.\u201c<\/p>\n Gravierende Probleme: Datenweitergabe ohne Zustimmung, manipulative Tricks, sprachliche Unklarheiten<\/b><\/p>\n Die Untersuchung offenbart mehrere gravierende Probleme in Bezug auf Datenschutz und Transparenz: So \u00fcbermittelten mehrere Apps personenbezogene Daten wie etwa Werbe-IDs, noch bevor die Nutzer:innen ihre Zustimmung gegeben hatten. Alle zwanzig untersuchten Apps sendeten au\u00dferdem Daten in Drittl\u00e4nder, insbesondere in die USA. Etwa 40 Prozent kommunizierten zus\u00e4tzlich mit Servern in Irland, das h\u00e4ufig als europ\u00e4ischer Datenknotenpunkt dient. Dar\u00fcber hinaus wurden Verbindungen zu Servern in Australien, Schweden, China und Singapur festgestellt \u2013 ein Hinweis auf die weltweite Verteilung der Datenfl\u00fcsse in mHealth-Apps. Um die Zustimmung der Nutzer:innen zur Datenweitergabe zu erhalten, enthielten alle Apps mindestens einen manipulativen Designtrick (\u201eDark Pattern\u201c), der Nutzer:innen dazu verleitet, voreilig alle Bedingungen zu akzeptieren.<\/p>\n Dazu kamen Sprach- und Verst\u00e4ndlichkeitsprobleme: In 10 von 16 Apps mit deutscher Oberfl\u00e4che waren die Datenschutzrichtlinien ausschlie\u00dflich auf Englisch verf\u00fcgbar. Und selbst bei deutschen Datenschutzrichtlinien blieb manches im Unklaren: Viele Apps nannten Datenempf\u00e4nger:innen nur in allgemeinen Kategorien wie \u201ePartner\u201c oder \u201eDienstleister\u201c, anstatt konkrete Unternehmen aufzuf\u00fchren.<\/p>\n \u201eRechtliche Konformit\u00e4t allein reicht nicht aus, wenn Nutzer:innen nicht nachvollziehen k\u00f6nnen, was mit ihren Daten geschieht\u201c<\/b><\/p>\n Die Studie zeigt eine deutliche L\u00fccke zwischen den erkl\u00e4rten Datenschutzpraktiken und dem tats\u00e4chlichen Verhalten der Apps. Auch wenn viele Anwendungen formal den Anforderungen der Datenschutzgrundverordnung der EU (DSGVO) gen\u00fcgen, mangelt es h\u00e4ufig an echter Transparenz und Verst\u00e4ndlichkeit.<\/p>\n \u201eRechtliche Konformit\u00e4t allein reicht nicht aus, wenn Nutzer:innen nicht nachvollziehen k\u00f6nnen, was mit ihren Daten geschieht\u201c, betont Bahrini. \u201eGerade bei sensiblen Gesundheitsdaten ist Vertrauen entscheidend \u2013 hier geht es um Ethik ebenso wie um Regulierung.\u201c<\/p>\n Die Ergebnisse verdeutlichen den Bedarf nach klareren Vorgaben f\u00fcr transparente Datenschutzinformationen sowie nach Designstandards, die manipulative Einwilligungsdialoge verhindern \u2013 insbesondere im Bereich digitaler Gesundheitsanwendungen.<\/p>\n In zuk\u00fcnftigen Projekten plant das Team, automatisierte Verfahren zur Analyse von Datenfl\u00fcssen und zur Erkennung von Dark Patterns zu entwickeln. Ziel ist es, Entwickler:innen und Aufsichtsbeh\u00f6rden bei der Bewertung und Verbesserung digitaler Gesundheitsanwendungen zu unterst\u00fctzen.<\/p>\n Weitere Informationen:<\/b><\/p>\n https:\/\/doi.org\/10.1007\/978-3-032-07901-5_1<\/a><\/p>\n Fragen beantworten: <\/b><\/p>\n Dr. Mehrdad Bahrini<\/p>\n Fachbereich Mathematik und Informatik<\/p>\n Universit\u00e4t Bremen<\/p>\n E-Mail: mbahrini@uni-bremen.de<\/a><\/p>\n Telefon: +49-421-218-64404<\/p>\n PD Dr. Karsten Sohr<\/p>\n Fachbereich Mathematik und Informatik<\/p>\n Universit\u00e4t Bremen<\/p>\n E-Mail: sohr@uni-bremen.de<\/a><\/p>\n Telefon: +49-421-218-63922<\/p>\n![\"Neue](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/10\/neue-studie-deckt-datenschutzl-cken-in-beliebten-mhealth-apps-auf.jpeg\")
<\/a><\/p>\n