Bonify/Schufa App gibt persönliche Daten weiter

Entgegen der seit Jahren geltenden DSGVO geben Unternehmen immer noch persönliche Daten ohne Einwilligung der Betroffenen weiter. Mike Kuketz zeigt dafür ein weiteres Beispiel,  die App Bonify der Forteil GmbH/SCHUFA Holding AG. Die Schufa ist uns mit ihrem datenhungrigen Verhalten schon 20-mal unangenehm aufgefallen.

Die krassesten Fälle waren

• Schufa-Scoring oft fehlerhaft - wir fordern Regulierung 
• "Schnüffel-Schufa" und Facebook
• Schufa will uns aufs Konto schauen
• Schufa muss Daten schneller löschen

An das 2. Beispiel erinnert nun auch dieser Fall. Mike Kuketz stellt in der Analyse der oben genannten Bonify App fest:

• Bevor der Nutzer seine ausdrückliche, informierte, freiwillige und aktive Einwilligung entsprechend der in der EU gültigen DSGVO gegeben hat, öffnet die App eine Verbindung zu Google Firebase in den USA. Diese Übermittlung von Gerätedaten ist nach § 25 Abs. 1 TTDSG unzulässig.
• Dann werden einige Verbindungen zu Facebook (USA) geöffnet. Dabei wird das Gerätemodell und auch die Google Advertising-ID übertragen. Damit kann auch Facebook nun eine Verbindung zwischen dem Facebook-Nutzer und den übermittelten Daten herstellen.
• Nach DSGVO handelt es sich bei der Google-Advertising-ID um ein personenbeziehbares Datum, welches hier ohne Abfrage einer Einwilligung weitergegeben wird.
• Weiter fließen dann noch Daten an Blueshift (San Francisco, USA), einem Unternehmen für Marketing, das bspw. misst, auf welchem Weg Kunden effektiv angesprochen werden können.
• Weitere Verbindungen bestehen zur Adjust GmbH (Hauptfirmensitz San Francisco, USA), einem Unternehmen, das sich auf das Tracking und die Analyse von Nutzern innerhalb von Apps spezialisiert hat.
• Weiter fließen dann noch Daten an Twilio/Segment (San Francisco, USA), einem Unternehmen für Marketing.

Mike Kuketzt prüft dann, ob der Nutzer der App vielleicht in den Datenschutzhinweisen der App auf dieses Verhalten hingewiesen wird. Im Gegenteil versichert Bonify: "... Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). ..."

Dabei hat die App bereits viele persönliche Daten weitergegeben, bevor der Nutzer überhaupt nach eine Einwilligung gefragt wird. Die technischen Einzelheiten sind im Kuketz-Blog ausführlich dargestellt.

Weiterhin läuft seit Jahresbeginn eine Unterschriftensammlung von Campact gegen den Versuch der Schufa direkten Zugriff auf unsere Konten zu bekommen. Unterschreiben!

Mehr dazu bei https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
und Petition von Campact unschreiben bei https://aktion.campact.de/datenschutz/schufa-bonify/teilnehmen

Comment

If you like a crypted answer you may copy your public key into this field. (Optional) Public Key

To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency