+49 (0)421.2 38 04-60 datasec@merentis.com

Beauty-Apps und Datenschutz

Immer mehr (insbesondere junge) Menschen verwenden Beauty-Apps. Nochmal eben schnell das Selfie etwas aufhübschen und dann in den Sozialen Medien hochladen. Bei manchen Apps kann lediglich digitales Make-Up aufgetragen werden, andere Apps hingegen bieten die digitale Veränderung einzelner Gesichtsteile an. Alles scheint möglich: einfach mal einen neuen Lippenstift ausprobieren oder die Nase, die auf jedem Bild so groß hervorsticht, kleiner machen.

Um die Bilder zu bearbeiten, werden diese in die jeweilige App hochgeladen. Insbesondere bei den gesichtsverändernden Apps wird dann das Gesicht analysiert und biometrische Daten erfasst.  Die Seite mobilsicher.de, die vom Berliner Verein iRights geführt wird, hat untersucht, ob und auf welche Art und Weise diese biometrischen Daten durch die App-Betreiber weiterverwendet werden.

Im Fokus standen hierbei die Apps Photo Lab Bildbearbeitung, YouCam MakeUp, Beautyplus-Foto, FaceApp, Perfect 365 und Facetune 2. Besonders negativ stach hier die App Perfect365 hervor. Diese gab in der Datenschutzerklärung offen zu, dass personenbezogene Daten wie Name, Kontaktdaten, IP-Adresse, Ausweisnummer, Beruf, Bankdaten etc., an Dritte weiterverkauft wurden. Aber auch die anderen Apps verkaufen teilweise biometrische Daten oder andere Daten, die bei der Nutzung der App entstehen, wie zum Beispiel Informationen über den Hautzustand. Ausnahmslos alle untersuchten Anbieter haben Werbedaten wie die Werbe-ID weitergegeben. Mittels personenbezogener Daten kann zusammen mit der Werbe-ID ein Profil über den Nutzer erstellt werden, welches für personalisierte Werbung genutzt wird. So kann ein Lippenstift zunächst virtuell getestet werden und anschließend erscheint ein Werbe-Link zum selben Produkt, wodurch der Nutzer zum Kauf verleitet werden soll.

Die Untersuchung ergab außerdem, dass die Daten im Regelfall rechtswidrig verarbeitet werden. Ein bloßer Hinweis in der Datenschutzerklärung oder den AGB, dass biometrische Daten erfasst und zu Werbezwecken weitergegeben werden, reicht im Sinne der DSGVO nicht aus. Vielmehr werde hier ein Hinweis erforderlich, der durch den Nutzer akzeptiert werden muss.

Letztlich kann nur festgestellt werden, dass die personenbezogenen Daten bei allen untersuchten Apps nicht sicher sind und höchstwahrscheinlich zu Werbezwecken missbraucht werden. Deshalb ist nur zu empfehlen von der Nutzung solcher Apps abzusehen, um sich und seine Daten zu schützen.