App-Autoren bekommen Nutzerdaten von Google

Der australische App-Autor Dan Nolan bemerkte nach dem Verkauf von selbstentwickelten Android-Apps über Google Play, dass in seinem Händler-Konto die Nutzerdaten jedes einzelnen Käufers auftauchten. Enthalten waren: Vorname, Nachname, Postleitzahl und E-Mail-Adresse. Nolan warnt in seinem Blog, dass jedem App-Kunden "kristallklar" sein sollte, dass seine persönlichen Daten weitergegeben werden, auch wenn er nicht über die Datenweitergabe informiert worden ist. Er kritisiert dies scharf, denn damit könne er beispielsweise die Nutzer ausfindig machen, die negative Kritiken über die App geschrieben oder diese zurückgegeben haben und diese bedrängen. Warum die Weitergabe bislang nicht publik gemacht wurde, erklärt Nolan damit, dass einige Entwickler diese Daten weiterverkaufen und sich damit ein Zubrot verdienen.

Offenbar liegt dieses Verfahren in einer juristische Grauzone. App-Kunden wickeln ihre App-Käufe üblicherweise über Google Wallet ab. Dabei wird die App beim Kauf anscheinend wie die Bestellung einer physischen Lieferung behandelt. Inwieweit Nutzerdaten auch das Herunterladen von kostenlosen Apps weitergegeben werden, ist bisher noch nicht bekannt. Möglich scheint dies aber. Denn Nolan hat die Identitätsdaten der Kunden offenbar auch bekommen, wenn ein Nutzer die kostenpflichtige App innerhalb des Testzeitraums wieder zurückgegeben hat und bis dahin noch gar kein Zahlungsverkehr stattgefunden hat.

Auf The Raw Story heißt es, dass ein weiterer App-Entwickler diese Praxis bestätigt. Allerdings laufe die Weitergabe von Nutzerdaten teilweise Googles eigenen Richtlinien zuwider. Demnach dürfte das Unternehmen Daten nur dann an Außenstehende weitergeben, wenn der Nutzer dafür seine explizite Einwilligung erteilt hat. Ausnahme: Nicht-personenbezogene Datensätze darf Google beispielsweise an Verlage oder Werbeunternehmen weitergeben. Die Nutzungsbedingungen sind in diesem Punkt aber keinesfalls eindeutig. So heißt es in den Datenschutzhinweisen für Google Wallet:

"Wir geben Ihre persönlichen Informationen nur unter folgenden Bedingungen an andere Unternehmen oder externe Personen weiter:

Wenn dies im Rahmen der Google-Datenschutzerklärung zulässig ist
Falls dies zur Bearbeitung Ihrer Transaktion und zur Verwaltung Ihres Kontos erforderlich ist
Wenn dies für Ihre Registrierung bei einem Drittanbieterdienst erforderlich ist"

In der Datenschutzerklärung steht: "Wir geben personenbezogene Daten an Unternehmen, Organisationen oder Personen außerhalb von Google weiter, wenn wir hierfür Ihre Einwilligung erhalten haben."

Ob die Datenweitergabe an App-Verkäufer damit abgedeckt ist oder nicht, werden Juristen entscheiden müssen. Nolan jedenfalls fordert Google auf, das Datenschutzproblem sofort aus der Welt zu schaffen. Von Google selbst gibt es bislang noch keine Stellungnahme zu dem Vorwurf.

Es gibt aber auch Stimmen, die Google in Schutz nehmen. Barry Schwartz schreibt auf Marketing Land: "Wenn ein Käufer Probleme mit einer Google-Play-App hat und das Geld zurück haben möchte, kann der Entwickler den Betrag mit einem Klick auf "refund" schnell zurückerstatten. [...] Ja, die Daten der Kunden werden an den Entwickler über Google Play weitergegeben. Aber als Entwickler sage ich, das hilft Entwicklern bei einem besseren Service für ihre Kunden. [...] Bei Apple befinden sich Entwickler dagegen in einem schwarzen Loch."