hagebau

Anbieter: hagebau connect GmbH & Co KG
Letztes Update: 15.09.2021
Link zum Play-Store
Downloads: 100.000+
Version: 5.7
Werbung: nein
In-App-Käufe: nein
Kategorie:
Shopping

Testbericht

Diese App schneidet beim Schutz Ihrer Privatsphäre unterdurchschnittlich ab. Folgende Punkte bewerten wir als problematisch:

Wir haben im Test ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt und einen Suchbegriff eingegeben. Die genannten Daten gingen an den Anbieter der App, hagebau connect, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter die Werbe-ID des Gerätes. Anhand von Kennnummern wie der Werbe-ID können die gesammelten Daten bestehenden Personenprofilen zugeordnet und ergänzt werden. Sie sind für die Funktion der App nicht notwendig. Dieses Verhalten sehen wir als unnötiges Risiko für Ihre Privatsphäre und bewerten es kritisch.

Im Test haben wir der App die Berechtigung „Standort“ freigegeben, um uns Märkte in der Nähe anzeigen zu lassen. Der Standort des Gerätes wurden an den Drittanbieter Gimbal GmbH übermittelt. Die Firma bietet standortbasierte Analyse- und Marketingdienstleistungen an. Es wurde keine bekannte Kennnummer übermittelt. Aufgrund der angebotenen Dienstleistungen der Gimbal GmbH gehen wir aber davon aus, dass die erfassten Standortdaten einem Gerät zugeordnet werden und somit ein Bewegungsprofil für einzelne Nutzer*innen erstellt werden kann. Daher bewerten wir dieses Verhalten als sehr kritisch.

Die Drittanbieter Facebook und Adjust GmbH erhielten im Test neben Informationen über die App-Nutzung (z.B. Zeitpunkt, Dauer) mit der Werbe-ID auch ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Alle relevanten Informationen, die im Test übertragen wurden, sowie die Besitzer aller kontaktierten Internetadressen, sehen Sie in der Tabelle weiter unten.


Wer bekommt welche Daten?

Adjust GmbH
Performance Marketing
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Ensighten
Einwilligungs- und Präferenzmanagement-Anbieter
Suchbegriff, Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
Gimbal Inc.
standortbasiertes Marketing
Standortdaten (GPS-basiert), Verbindungsaufbau
TLS verschlüsselt
hagebau connect GmbH & Co KG
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Passwort, Postleitzahl (Nutzerangabe), Suchbegriff, Verbindungsaufbau, Vornamen (Nutzerangabe), Werbe-ID
TLS verschlüsselt
Urban Airship, Inc.
Marketingagentur
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Im Hintergrund auf den Standort zugreifen
android.permission.ACCESS_BACKGROUND_LOCATION
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig