Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Die treffend, wenn auch etwas langweilig benannte Periodenverfolgungs-App Menstruations Kalender Lite behauptet, sie sei „der einfachste Weg, um deine Periode zu verfolgen!“ Das wissen wir nicht. Wir wissen nur, dass Sie mit dieser App Ihre Periode verfolgen können, Ihr Fruchtbarkeitsfenster kennen und Dinge wie Stimmung, Symptome und Intimität verfolgen können. Und die App wird mit einem Haftungsausschluss im App-Store geliefert, der besagt: „Haftungsausschluss: Perioden- und Fruchtbarkeitsvorhersagen bei Menstruations Kalender Lite sind möglicherweise nicht genau und sollten nicht zur Verhinderung einer ungewollten Schwangerschaft verwendet werden.“ Das war's also.
Der Entwickler von Menstruations Kalender Lite, GP Apps, scheint ein kleiner App-Entwickler zu sein, der auch eine andere App anbietet, eine App zum Abnehmen namens Resist. Was bedeutet das alles für den Datenschutz bei Menstruations Kalender Lite? Nun, die kurze, eher vage Datenschutzerklärung, die wir für Menstruations Kalender Lite gefunden haben, ließ uns mehr Fragen als Antworten zurück, was nie gut ist, wenn es um die Erfassung von persönlichen und gesundheitsbezogenen Daten geht.
Was könnte passieren, wenn etwas schiefgeht?
Wenn man sich mit dem Thema Datenschutz beschäftigt, muss man jede Menge Datenschutzrichtlinien, Sicherheitsdokumente und FAQ-Seiten lesen. Als ich also über die FAQ-Seite von Menstruations Kalender Lite stolperte, war ich ziemlich aufgeregt, als ich in der Mitte der Seite eine Frage sah: „Verkauft oder teilt Menstruations Kalender Lite meine Daten mit Dritten?“ Ich liebe es, wenn ich Informationen zum Datenschutz auf FAQ-Seiten finde! Stellen Sie sich meine Enttäuschung vor, als ich auf den Link klickte und die gefürchtete Seite „Diese Seite scheint nicht zu existieren“ auftauchte. So ein Mist! Also ging ich zurück zu den Datenschutzbestimmungen, um herauszufinden, ob Menstruations Kalender Lite tatsächlich Daten an Dritte weitergibt. Angesichts des kaputten Links auf der FAQ-Seite hatte ich kein allzu gutes Gefühl dabei.
Gibt Menstruations Kalender Lite also Ihre Daten an Dritte weiter? Die Antwort scheint ja zu sein, aber vielleicht nicht zu viel. Folgendes haben wir dazu gefunden haben: In den Datenschutzrichtlinien von Menstruations Kalender Lite heißt es, dass Daten, die Sie direkt in die App eingeben, unter bestimmten Umständen weitergegeben werden, z. B. an „vertrauenswürdige Dienstleister“ und „wenn dies gesetzlich vorgeschrieben ist, z. B. um einer Vorladung oder einem ähnlichen rechtlichen Verfahren nachzukommen“, und „wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen oder um Betrug zu untersuchen“. Es ist also möglich, dass die persönlichen Daten, die Sie in die App eingeben, an Dritte weitergegeben werden, aber wahrscheinlich (hoffentlich) nicht an Werbetreibende.
Dazu heißt es: „Wir arbeiten mit Werbetreibenden und Werbenetzwerken Dritter zusammen, die wissen müssen, wie Sie mit der in der Anwendung bereitgestellten Werbung interagieren, was uns hilft, die Kosten für die Anwendung niedrig zu halten. Werbetreibende und Werbenetzwerke nutzen einige der von der Anwendung gesammelten Informationen, einschließlich, aber nicht beschränkt auf die eindeutige Werbe-ID Ihres Mobilgeräts. Daten, die von den Nutzern direkt eingegeben werden (z. B. Perioden, Notizen, E-Mails, Kontoinformationen usw.), werden nicht an Werbetreibende weitergegeben.“ Es scheint also, dass Menstruations Kalender Lite einige Daten mit Werbetreibenden teilt, aber viele nicht, wie z.B. wann Ihre Periode beginnt oder wie Ihre Stimmung ist. Dennoch werden die Daten mit Werbetreibenden geteilt, um Sie mit Werbung anzusprechen, was wir nicht gut finden.
Menstruations Kalender Lite erklärt zwar, dass sie Daten an die Strafverfolgungsbehörden weitergeben werden, aber die Aussage, wann und warum sie das tun, ist für unseren Geschmack etwas zu vage. Wir würden es gerne sehen, wenn sie klar sagen würden, dass sie Daten nur dann weitergeben, wenn sie von den Strafverfolgungsbehörden per Vorladung angefordert werden, und keine Fragen offen lassen, dass sie Daten mit den Strafverfolgungsbehörden durch freiwillige Offenlegung teilen könnten, was wir hier bei Mozilla als Richtlinie nicht mögen.
Das größte Problem, das wir mit Menstruations Kalender Lite haben, ist neben der recht kurzen, vagen Datenschutzerklärung, dass die Sicherheitsmaßnahmen nicht unseren Mindestsicherheitsstandards entsprechen. Wir konnten die App mit dem schwachen Passwort „1111“ einrichten, was überhaupt nicht gut ist, wenn Sie versuchen, sensible Gesundheitsdaten auf Ihrem Telefon zu schützen. Wir konnten auch nicht bestätigen, ob sie Verschlüsselung verwenden, was auch nicht gut ist, denn Sie möchten, dass die Daten, die Sie mit ihnen teilen, während der Übertragung und im Ruhezustand, wo sie gespeichert werden, verschlüsselt werden. Wir haben dem Unternehmen dreimal eine E-Mail an die in den Datenschutzbestimmungen angegebene E-Mail-Adresse geschickt, um Fragen zum Datenschutz zu stellen, und nie eine Antwort erhalten. Auch das ist nicht gut. Wir würden sagen, dass diese Zeile in den Datenschutzrichtlinien eine gute Erinnerung daran ist, sich davor zu hüten, persönliche Daten mit dieser App zu teilen: „Bitte seien Sie sich bewusst, dass, obwohl wir uns bemühen, angemessene Sicherheit für die von uns verarbeiteten und verwalteten Informationen zu bieten, kein Sicherheitssystem alle potenziellen Sicherheitsverletzungen verhindern kann.“
Ist Menstruations Kalender Lite die schlechteste App zur Überwachung der Periode, die wir getestet haben? Nein, das scheint nicht der Fall zu sein. Lässt sie aus Sicht des Datenschutzes die Alarmglöckchen klingeln? Ja, absolut. Die Datenschutzrichtlinien sind kurz und vage und lassen viele Fragen offen. Die Frage zum Datenschutz auf der FAQ-Seite führt zu einem nicht funktionierenden Link, was uns zeigt, dass sie sich nicht sonderlich darum bemühen, die Datenschutzinformationen für ihre Nutzer zu aktualisieren. Ihre Sicherheitsmaßnahmen sind fragwürdig und entsprechen nicht unseren Mindestsicherheitsstandards. Und sie gehen nicht auf Fragen zum Datenschutz ein. Was ist das Schlimmste, was passieren kann? Nun, wir hoffen, dass Sie Ihre Periodenhäufigkeit, Stimmungen und Symptome nicht mit dieser App teilen und dass diese Daten dann durch eine Sicherheitslücke im Dark Web auftauchen, wo sie von „Abtreibungsgegnern“ aufgekauft werden könnten, die nach Daten suchen, mit denen sie jemanden überführen können, der möglicherweise eine Abtreibung vorgenommen hat. Das wäre wirklich sehr, sehr übel. Hoffen wir, dass das nie passiert.
Tipps zu Ihrem Schutz
- Registrieren Sie sich nicht für die App, wenn Sie nicht möchten, dass Ihre E-Mail erfasst wird
- Befolgen Sie diese Anweisungen , um alle vergangenen Informationen aus der App zu löschen.
- Fügen Sie einen App-Passcode hinzu, wenn Ihr Gerät möglicherweise in falsche Hände geraten kann
- Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
- Verwenden Sie die Datenschutzeinstellungen Ihres Geräts, um den Zugriff auf Ihre personenbezogenen Daten über die App zu beschränken (gewähren Sie keinen Zugriff auf Ihren genauen Standort, Ihre Kamera, Ihr Mikrofon, Ihre Bilder und Videos).
- Halten Sie Ihre App regelmäßig auf dem neuesten Stand
- Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
- Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten nicht gelöscht.
Kann es mich ausspionieren?
Kamera
Gerät: Nicht verfügbar
App: Nein
Mikrofon
Gerät: Nicht verfügbar
App: Nein
Verfolgt den Standort
Gerät: Nicht verfügbar
App: Nein
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Nein
Welche Daten sammelt das Unternehmen?
Persönliche
E-Mail-Adresse, wenn Sie sich für die Registrierung entschieden haben
Körperbezogen
Periodendaten
Soziale
Kontakte, wenn Sie ihnen Zugriff gewähren
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
In den letzten 3 Jahren sind keine Datenschutz- oder Sicherheitsvorfälle bekannt geworden.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Sicheres Passwort
Wir konnten uns mit „1111“ als Passwort anmelden
Sicherheits-Updates
Umgang mit Schwachstellen
Datenschutzrichtlinie
Tauchen Sie tiefer ein
-
Congress to Investigate Data Brokers and Period Tracking AppsVice
-
Consumers swap period tracking apps in search of increased privacy following Roe v. Wade rulingTechCrunch
-
The data flows: How private are popular period tracker apps?Surfshark
-
FemTech: My Body, My Data, Their RulesEticas Foundation
-
Should You Really Delete Your Period Tracking App?Electronic Frontier Foundation
-
Fertility and Period Apps Can Be Weaponized in a Post-Roe WorldWired
-
Should I delete my period app? And other post-Roe privacy questions.Vox
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.