Im Test haben wir uns mit unserem Google-Konto angemeldet, die Berechtigung "Standort" freigegeben und einen Vor- und Nachnamen angegeben. Weiterhin haben wir den Barcode eines Produktes eingescannt. Der Standort, der Name und sowie der gescannte Barcode wurden an Server des App-Betreibers, Codecheck AG, übermittelt. Darüberhinaus erfasste der Anbieter der App auch die Werbe-ID des Gerätes. Mit dieser Kennnummer lassen sich die gesammelten Daten zu einem Profil kombinieren oder mit Informationen aus anderen Quellen verknüpfen. Da über den Standortverlauf sehr sensible Informationen wie Arztbesuche ermittelt werden können, schätzen wir das Risiko bei diesem Verhalten als sehr hoch ein.

Der Drittanbieter CleverTap erfasste unsere Google E-Mail-Adresse, mit der wir uns angemeldet hatten. Diese Information ist Teil der Login-Daten für das Google-Konto. Weiterhin können Nutzer*innen damit identifiziert und kontaktiert werden. Daher bewerten wir dieses Verhalten als problematisch.

Die App baute eine Internetverbindung zu zehn bekannten Drittanbietern auf, die alle im Bereich Werbung, Marketing oder Nutzeranalyse tätig sind. Aufgrund der Dienstleistungen, die diese Unternehmen anbieten, gehen wir davon aus, dass dabei Informationen über Ihr Gerät, Ihren ungefähren Standort und Ihr Online-Verhalten gesammelt werden. Die App kontaktiert im Vergleich überdurchschnittlich viele dieser Tracker, was einen Überblick über die eigenen Daten besonders erschwert.

Die Drittanbieter Adjust GmbH und Google LLC erfassten im Test neben Informationen über die Nutzung (zum Beispiel Dauer und Zeitpunkt) auch eine eindeutige Kennummer aus dem Gerät (hier: Werbe-ID). Damit können die gesammelten Informationen einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.