Logo Universit?t Bremen, zurück zur Startseite

Suche

Platzhalter: Sternchen (*)
Fachbereich 3 - Mathematik und Informatik

News Detailansicht

Neue Studie deckt Datenschutzlücken in beliebten mHealth-Apps auf

Forschende der Universit?t Bremen haben erhebliche Diskrepanzen zwischen den Datenschutzversprechen und dem tats?chlichen Verhalten von mobilen Gesundheitsanwendungen (mHealth-Apps) aufgedeckt: Viele Apps übermitteln personenbezogene Daten, bevor Nutzer:innen ihre Zustimmung gegeben haben.

Die Arbeit mit dem Titel ?Transparency and Consent Challenges in mHealth Apps: An Interdisciplinary Study of Privacy Policies, Data Sharing, and Dark Patterns“ ver?ffentlichte Dr. Mehrdad Bahrini mit fünf weiteren Forschenden der Universit?t Bremen im Anschluss an die Tagung ?European Symposium on Research in Computer Security (ESORICS 2025)“. Dabei handelt es sich um eine der führenden internationalen Konferenzen im Bereich Computersicherheit, auf der das Team seine Ergebnisse vorgestellt hatte. Die Forschung der Bremer Wissenschaftler:innen verbindet Ans?tze aus Informationssicherheit, Human-Computer Interaction und Datenschutzrecht – ein zentraler Schwerpunkt des Digital Media Lab an der Universit?t Bremen.

Die Forschenden haben zwanzig popul?re mHealth-Apps, die in Deutschland verfügbar sind, umfassend analysiert. Solche Apps sind aus dem Alltag vieler Menschen kaum wegzudenken. Sie helfen beim Fitnesstraining, der Zykluskontrolle oder beim Einnehmen von Medikamenten – und verarbeiten dabei besonders sensible Gesundheitsdaten. Doch wie sicher und transparent gehen diese Anwendungen tats?chlich mit diesen Informationen um?

Um das herauszufinden, brachten die Wissenschaftler:innen statische und dynamische Analysemethoden zum Einsatz, um das App-Verhalten und Datenflüsse zu untersuchen. Auch die Datenschutzrichtlinien und Einwilligungsdialoge untersuchten sie im Detail. ?Wir wollten nicht nur sehen, ob Daten geteilt werden, sondern auch, wann und wohin sie gesendet werden – und ob die Nutzer:innen überhaupt informiert werden“, erkl?rt Dr. Mehrdad Bahrini. ?Unser Ziel war es, die technische Perspektive mit rechtlichen und nutzerzentrierten Aspekten zu verbinden.“

Gravierende Probleme: Datenweitergabe ohne Zustimmung, manipulative Tricks, sprachliche Unklarheiten

Die Untersuchung offenbart 澳门皇冠_皇冠足球比分-劲爆体育ere gravierende Probleme in Bezug auf Datenschutz und Transparenz: So übermittelten 澳门皇冠_皇冠足球比分-劲爆体育ere Apps personenbezogene Daten wie etwa Werbe-IDs, noch bevor die Nutzer:innen ihre Zustimmung gegeben hatten. Alle zwanzig untersuchten Apps sendeten au?erdem Daten in Drittl?nder, insbesondere in die USA. Etwa 40 Prozent kommunizierten zus?tzlich mit Servern in Irland, das h?ufig als europ?ischer Datenknotenpunkt dient. Darüber hinaus wurden Verbindungen zu Servern in Australien, Schweden, China und Singapur festgestellt – ein Hinweis auf die weltweite Verteilung der Datenflüsse in mHealth-Apps. Um die Zustimmung der Nutzer:innen zur Datenweitergabe zu erhalten, enthielten alle Apps mindestens einen manipulativen Designtrick (?Dark Pattern“), der Nutzer:innen dazu verleitet, voreilig alle Bedingungen zu akzeptieren.

Dazu kamen Sprach- und Verst?ndlichkeitsprobleme: In 10 von 16 Apps mit deutscher Oberfl?che waren die Datenschutzrichtlinien ausschlie?lich auf Englisch verfügbar. Und selbst bei deutschen Datenschutzrichtlinien blieb manches im Unklaren: Viele Apps nannten Datenempf?nger:innen nur in allgemeinen Kategorien wie ?Partner“ oder ?Dienstleister“, anstatt konkrete Unternehmen aufzuführen.

?Rechtliche Konformit?t allein reicht nicht aus, wenn Nutzer:innen nicht nachvollziehen k?nnen, was mit ihren Daten geschieht“

Die Studie zeigt eine deutliche Lücke zwischen den erkl?rten Datenschutzpraktiken und dem tats?chlichen Verhalten der Apps. Auch wenn viele Anwendungen formal den Anforderungen der Datenschutzgrundverordnung der EU (DSGVO) genügen, mangelt es h?ufig an echter Transparenz und Verst?ndlichkeit.

?Rechtliche Konformit?t allein reicht nicht aus, wenn Nutzer:innen nicht nachvollziehen k?nnen, was mit ihren Daten geschieht“, betont Bahrini. ?Gerade bei sensiblen Gesundheitsdaten ist Vertrauen entscheidend – hier geht es um Ethik ebenso wie um Regulierung.“

Die Ergebnisse verdeutlichen den Bedarf nach klareren Vorgaben für transparente Datenschutzinformationen sowie nach Designstandards, die manipulative Einwilligungsdialoge verhindern – insbesondere im Bereich digitaler Gesundheitsanwendungen.

In zukünftigen Projekten plant das Team, automatisierte Verfahren zur Analyse von Datenflüssen und zur Erkennung von Dark Patterns zu entwickeln. Ziel ist es, Entwickler:innen und Aufsichtsbeh?rden bei der Bewertung und Verbesserung digitaler Gesundheitsanwendungen zu unterstützen.

 

澳门皇冠_皇冠足球比分-劲爆体育:

https://doi.org/10.1007/978-3-032-07901-5_1

 

Fragen beantworten:

Dr. Mehrdad Bahrini
Fachbereich Mathematik und Informatik
Universit?t Bremen
E-Mail: mbahriniprotect me ?!uni-bremenprotect me ?!.de
Telefon: +49-421-218-64404

PD Dr. Karsten Sohr
Fachbereich Mathematik und Informatik
Universit?t Bremen
E-Mail: sohrprotect me ?!uni-bremenprotect me ?!.de
Telefon: +49-421-218-63922

Hier kommen Sie zum ursprünglichen Artikel.

Smartwatch an einem Handgelenk
© Patrick Pollmeier / Universit?t Bremen
mHealth-Apps sind aus dem Alltag vieler Menschen kaum wegzudenken. Sie helfen beim Fitnesstraining, der Zykluskontrolle oder beim Einnehmen von Medikamenten – und verarbeiten dabei besonders sensible Gesundheitsdaten.
zur ?bersicht
Aktualisiert von: Dustin Engelken
RSS
Seite drucken