Komoot — Fahrrad, Wander & Mountainbike Navi

Anbieter: komoot GmbH
Letztes Update: 15.09.2021
Link zum Play-Store
Downloads: 10.000.000+
Version: 11.6.32
Werbung: nein
In-App-Käufe: ja

Testbericht

Mit dieser App bewegen Sie sich in Sachen Privatsphäre im mittleren Risiko-Bereich. An Drittanbieter können hier zahlreiche Daten übermittelt werden, allerdings betrifft dies keine privaten Informationen wie Gesundheits- oder Adressdaten. Hier die wichtigsten Ergebnisse aus unserem Test:

Im Test haben wir ein Nutzerkonto mit E-Mail-Adresse und Passwort angelegt. Beide Daten gingen an den Anbieter der App, komoot GmbH, was bei diesem Vorgang üblich und legitim ist. Weiterhin erfasste der Anbieter den Standort des Gerätes, sofern der App die Berechtigung "Standort" eingeräumt wurde. Damit kann ein Bewegungsprofil erstellt und anhand der E-Mail-Adresse einer Person zugeordnet werden.

Der Drittanbieter Adjust GmbH erhielt im Test neben Informationen über die App-Nutzung (z. B. Zeitpunkt, Dauer) mit der Werbe-ID ein eindeutiges Erkennungsmerkmal des Testgerätes. Die damit verknüpften Informationen können einem bestehenden Personenprofil zugeordnet werden, aus dem dann Interessen und Vorlieben abgeleitet werden können.

Hinweis: Datenübertragungen an Hosting- und Cloud-Anbieter wie Amazon Cloud sind in der Regel dem Anbieter der App zuzuordnen.

Die App nimmt insgesamt Kontakt zu fünf Drittanbietern auf. Alle relevanten, im Test übermittelten Informationen, sowie die Besitzer*innen aller kontaktierten Internetadressen, sind in der Tabelle weiter unten aufgeführt.


Wer bekommt welche Daten?

Adjust GmbH
Erfasst, was du in der App tust
Verbindungsaufbau, Werbe-ID
TLS verschlüsselt
komoot GmbH
Anbieter dieser App
Eigene E-Mail-Adresse, Nachname (Nutzerangabe), Ortsname (Nutzerangabe), Post-Inhalt, Standortdaten (GPS-basiert), Standortdaten (Nutzerangabe), Verbindungsaufbau, Vornamen (Nutzerangabe)
TLS verschlüsselt
Verbindungsaufbau
TLS verschlüsselt
Facebook Inc.
Werbenetzwerk
Verbindungsaufbau
TLS verschlüsselt
Mapbox Inc.
Kartendienst
Verbindungsaufbau
TLS verschlüsselt
Survicate sp.z o.o.
Technologieanbieter für Kundenfeedback
Verbindungsaufbau
TLS verschlüsselt

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf Bluetooth-Einstellungen zugreifen
android.permission.BLUETOOTH_ADMIN
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Auf ungefähren Standort zugreifen
android.permission.ACCESS_COARSE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Google Play-Rechnungsdienst (In-App-Käufe)
com.android.vending.BILLING
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
WLAN-Verbindungen abrufen
android.permission.ACCESS_WIFI_STATE
nicht zustimmungspflichtig