Seitdem wir Smartphones und Tablets benutzen, surfen wir weniger im Web und nutzen dafür immer häufiger Apps. Apps sind praktisch und komfortabel – sie sind aber auch ganz schön undurchschaubar für uns. Denn was die Apps machen, welche Daten sie sammeln und erheben, welche Daten übertragen werden – wir wissen es nicht. Die Stiftung Warentest wollte mal genauer wissen, welche Daten eigentlich gesammelt und übertragen werden – und ist zu besorgniserregenden Ergebnissen gekommen.
Die Stiftung Warentest hat sich in den vergangenen Jahren rund 500 Apps angeschaut und sie vor allem in Hinblick auf ihren „Datenhunger“ untersucht. Die Frage ist: Welche Daten werden erhoben und welche werden an die Betreiber der App übertragen – und sind diese Daten für den Betrieb tatsächlich erforderlich? Der Test hat Erstaunliches zutage gefördert.
Während eine Navi-App natürlich den Aufenthaltsort kennen muss, ist das bei einer Taschenlampen-App eher nicht erforderlich. Das Ergebnis der Tester: Rund ein Drittel aller Apps werden in Sachen Datenschutz als kritisch eingestuft, weil deutlich mehr Daten abgefragt und übertragen werden als nötig wären. Mehr Daten bedeutet aber eben auch immer: Das Profil des Nutzers wird schärfer, die Betreiber wissen mehr über ihn oder sie. Dass Daten ein Milliardengeschäft sind, dürfte sich mittlerweile herumgesprochen haben.
Neue DSGVO-Realitäten und App-Verhalten 2026
Seit Einführung der DSGVO hat sich die Situation nur teilweise verbessert. Zwar müssen App-Betreiber heute transparenter über ihre Datensammlung informieren, aber viele umgehen diese Vorschriften geschickt. Aktuelle Studien zeigen: KI-basierte Apps wie ChatGPT, Midjourney oder die neuen Meta AI-Features sammeln besonders umfangreich Daten – oft unter dem Vorwand der „Personalisierung“.
Besonders problematisch sind heute Social-Media-Apps wie TikTok, Instagram und die neuen Threads-App von Meta. Sie erfassen nicht nur offensichtliche Daten wie Posts und Likes, sondern auch Verweildauern bei bestimmten Inhalten, Scrollgeschwindigkeit und sogar Augenbewegungen bei modernen Smartphones mit entsprechenden Sensoren.
Datenhungrige Apps: Das Problem wird größer
Leider sind datenhungrige Apps keine Ausnahme, sondern eher die Regel geworden. Zu diesem Fazit kommt nicht nur die Stiftung Warentest, sondern auch aktuelle Untersuchungen der europäischen Datenschutzbehörden. Das können beispielsweise der verwendete Mobilfunkanbieter des Nutzers sein, die Identifikationsnummer des Geräts oder die aktuellen Standortdaten sein. Auch Kontaktdaten und andere Informationen im Smartphone werden mitunter ausgelesen, obwohl es dafür nicht den geringsten guten Grund gibt.
Neu hinzugekommen sind biometrische Daten: Viele Apps nutzen heute Face ID, Fingerabdrücke oder Sprachanalysen. Gaming-Apps wie Fortnite oder Roblox sammeln zusätzlich Bewegungsmuster und Reaktionszeiten. Besonders bedenklich: Fitness-Apps übertragen oft Herzfrequenz, Schlafmuster und sogar Menstruationsdaten an Drittanbieter.
Besonders interessant sind auch die im Smartphone gespeicherten Gesundheitsdaten. Zwar muss man als Nutzer den Zugriff darauf freigeben, allerdings machen das viele User sorg- und arglos, ohne auf die Konsequenzen zu achten. Apple Health und Google Fit sind dabei zu zentralen Datensammelstellen geworden.
Verschlüsselung: Fortschritte und neue Probleme
Immerhin: Die Verschlüsselung hat sich deutlich verbessert. Heute übertragen fast alle seriösen Apps Daten verschlüsselt. Das Problem liegt aber woanders: Ende-zu-Ende-Verschlüsselung wird oft nur vorgetäuscht. WhatsApp beispielsweise verschlüsselt zwar Nachrichten, sammelt aber trotzdem Metadaten wie Kontakte, Nutzungszeiten und Gruppenmitgliedschaften.
Neue Bedrohungen entstehen durch Cloud-AI-Services: Wenn ihr Siri, Google Assistant oder Alexa nutzt, werden eure Sprachbefehle zwar verschlüsselt übertragen, aber in der Cloud analysiert und oft monatelang gespeichert. Hier helfen die neuen lokalen KI-Chips in modernen Smartphones wie dem iPhone 16 Pro oder Samsung Galaxy S26.
Ein erheblicher Nachteil bei Apps bleibt: Anders als bei Webseiten können wir nicht beurteilen, welche Daten tatsächlich übertragen werden. Tools wie die neue „App Privacy Reports“ in iOS 18 oder Androids „Privacy Dashboard“ geben zwar Einblicke, sind aber noch nicht vollständig.
Rechtslage 2026: DSGVO Plus und neue Herausforderungen
Die Vorschriften haben sich seit 2018 erheblich verschärft. Die DSGVO wurde durch den „Digital Services Act“ (DSA) und den „Digital Markets Act“ (DMA) ergänzt. Große Tech-Konzerne müssen heute als „Gatekeeper“ strengere Regeln befolgen. Apple musste beispielsweise alternative App Stores in der EU zulassen, Google muss mehr Transparenz bei der Datennutzung schaffen.
Trotzdem bleiben Lücken: KI-Anwendungen fallen oft in rechtliche Grauzonen. Die geplante EU-KI-Verordnung soll das ändern, tritt aber erst 2027 vollständig in Kraft. Bis dahin experimentieren Apps fleißig mit euren Daten für Machine Learning und Algorithmus-Training.
Der ursprüngliche „Best Practice Leitfaden“ des Bundesjustizministeriums wurde 2024 durch verbindliche EU-weite Standards ersetzt. Apps müssen heute zwingend einen „Privacy by Design“-Ansatz verfolgen und können bei Verstößen mit bis zu 4% des weltweiten Jahresumsatzes bestraft werden.
Was könnt ihr heute tun?
Erste Regel: App-Berechtigungen kritisch prüfen. Braucht die Wetter-App wirklich Zugriff auf eure Kontakte? Moderne Smartphones zeigen euch in den Einstellungen detailliert, welche App wann auf welche Daten zugreift. Nutzt das!
Zweite Regel: Alternative App Stores und Privacy-fokussierte Apps bevorzugen. F-Droid für Android bietet Open-Source-Alternativen, Aurora Store umgeht Google-Tracking. Bei iOS helfen Apps wie „Signal“ statt WhatsApp oder „DuckDuckGo Browser“ statt Chrome.
Dritte Regel: Regelmäßig aufräumen. Löscht Apps, die ihr nicht mehr nutzt. Sie sammeln oft weiter Daten im Hintergrund. Prüft auch eure Cloud-Backups – dort schlummern oft vergessene App-Daten.
Die Situation hat sich verbessert, aber der Datenhunger der Apps ist größer denn je. Nur mit bewusstem Umgang könnt ihr eure Privatsphäre schützen.
Zuletzt aktualisiert am 03.04.2026
