Check your App

Datenschutz App

App-Prüfung für vertrauensvollen Datenschutz und Funktionalität

Ist Ihnen bewusst, welche Daten Ihre App wohin übermittelt? Kennen Sie Ihr Risiko als Anbieter? Ein unzureichender Schutz von Nutzerdaten kann zu Datenmissbrauch führen, der das Vertrauen in Ihre Smartphone- oder Tablet-App und damit Ihrem Unternehmen nachhaltig schädigen kann. Um sensible Informationen in mobilen Apps zu schützen, hat TÜV Rheinland die einzigartige App-Datenschutzprüfung „Check Your App“ entwickelt. Mit diesem App-Test werden mobile Applikationen anhand aktueller Standards auf Datenschutz geprüft.

Im Rahmen der TÜV Rheinland Prüfung „Check Your App“ werden mobile Apps in Hinblick auf den angemessenen Umgang mit personenbezogenen Daten der User getestet. Mit Prüfung Ihrer App signalisieren Sie, dass sich Ihr Unternehmen von Datendiebstahl distanziert, ausschließlich funktional erforderliche Daten erhebt und mit diesen Daten vertrauensvoll und sorgsam umgeht. Als seriöser Anbieter heben Sie sich so neutral erkennbar von unseriösen Anbietern ab und können dies als klaren Wettbewerbsvorteil nutzen.

Check your App Portal

Effektives App Marketing auf www.Checkyourapp.de

Nach erfolgreicher App-Datenschutzprüfung erlangen Sie das neue TÜV Rheinland-Prüfzeichen für mobile Applikationen. Wir bieten Ihnen kompromisslose Verlässlichkeit darauf, dass – wo immer das Prüfzeichen verwendet wird – nach unabhängigen Regeln geprüft wurde. So steigern Sie das Vertrauen Ihrer Nutzer, bestätigen den Qualitätsanspruch Ihrer App und schaffen Transparenz.

Die Prüfergebnisse werden in der öffentlich zugänglichen Online-Datenbank des TÜV Rheinland: www.Checkyourapp.de veröffentlicht. Diese steht interessierten Verbrauchern kostenfrei zur Verfügung. Sie können hier einsehen, welche Apps sich durch eine Datenschutzprüfung als sichere Apps qualifiziert haben. Das schafft Vertrauen und bietet Ihnen eine effektive Methode für Ihr App Marketing.

Ihre Vorteile einer App-Datenschutzprüfung „Check your App“

  • Reduzierung der Unsicherheit beim Nutzer
  • Erhöhung der Transparenz für den App-Nutzer
  • Reduzierung von Missbrauchsmöglichkeiten
  • Qualitätssteigerung bei der Erstellung von Apps
  • Optimierung des Risiko-Managements beim Anbieter
  • Etablierung eines weltweit einheitlichen Standards (ein Prüfzeichen)
  • Kostenminimierung
  • Schaffen von Nachweismöglichkeiten für Anbieter
  • Gewinnung von Wettbewerbsvorteilen im hartumkämpften App-Markt
  • Erhöhung der Kundenbindung und der Vertriebschancen

Gerne stehen Ihnen unsere Experten für Fragen und weitere Informationen zu Check your App zur Verfügung.

Ablauf Ihrer App-Datenschutzprüfung durch TÜV Rheinland

  1. Beauftragung
    Sie erhalten nach der Beauftragung mittels Bestellformular eine Bestellbestätigung per E-Mail und den Zugang zu unserem Webportal. Hierzu wird ein eigener Account für Sie angelegt. In diesem Account ist das Formular „Eigenerklärung“ hinterlegt und Sie haben die Möglichkeit, Ihre App hochzuladen.
  2. App-Test
    Sobald Ihre Eigenerklärung und App vorliegen, führt TÜV Rheinland die Untersuchung der Datenströme durch. Anhand Ihrer Eigenerklärung und des Prüfergebnisses aus der Test Factory, erfolgt die Prüfung unter Berücksichtigung weiterer Unterlagen gegen unsere Anforderungen. Im Fokus stehen dabei Transparenz und Angemessenheit bei der Datenerhebung, -Übermittlung, -Speicherung, -Verarbeitung und -Weitergabe an Dritte. Die Angaben in der Eigenerklärung und der tatsächlich erfolgte Datentransfer bei unserer Prüfung sind die wesentlichen Prüfbausteine.
  3. Dokumentation und Auswertung
    Alle Informationen und Ergebnisse werden geeignet und rekonstruierbar dokumentiert. So ist beispielsweise auch der tatsächliche Datentransfer nachvollziehbar erfasst.
  4. Unser Prüfzeichen
    Nach erfolgreicher Prüfung erlangen Sie das neue TÜV Rheinland Prüfzeichen für mobile Apps. Die erfolgreichen Prüfergebnisse bewerben wir in der öffentlichen Online Datenbank: www.Checkyourapp.de. Diese steht interessierten Verbrauchern kostenfrei zur Verfügung. Über den im Prüfzeichen integrierten QR-Code gelangen Kunden und Interessenten direkt auf die Darstellung Ihrer App in unserer Online-Datenbank. Durchgefallene Apps werden hier nicht aufgeführt und erhalten kein Prüfzeichen.
  5. Die Wiederholungsprüfung
    Eine Wiederholungsprüfung ist immer dann notwendig, wenn es ein Update oder Upgrade einer bereits geprüften App gibt. Sie beauftragt uns erneut, die Prüfung durchzuführen und erhalten den Link zur Eigenerklärung. Sollten Sie ihre App häufig aktualisieren und die Prüfung daher langfristig durchführen werden, bieten wir Ihnen eine Flatrate an.

Check your App

Prüfkriterien Check your App

Die Prüfkriterien: Einzigartiges App-Testverfahren von TÜV Rheinland

TÜV Rheinland hat ein innovatives Testverfahren für mobile Apps entwickelt, bei welchem weder ein Eingriff in Ihre IT-Infrastruktur, weder ein Jailbreak des Testgerätes, noch die Übergabe des Quellcodes notwendig ist.

Beides haben wir so berücksichtigt, da es als kritisch einzustufen ist. Wir überprüfen jede App mehrstufig. Bei der Erstellung des Anforderungskataloges wurden besonders gesetzliche Vorgaben (z.B. BDSG und TKG) aber auch TÜV Rheinland Vorgaben sowie Best Practices berücksichtigt.

Folgende Informationen und Prüfmittel werden benötigt und ermittelt, um die Prüfung gegen unsere Anforderungen durchführen zu können und so zum Prüfergebnis zu gelangen:

  • Ihre Eigenerklärung (webbasiert)
  • Ihre App (SSL-verschlüsselt)
  • Unsere Prüfergebnisse

Hintergrundwissen zur Sicherheit von Apps

Laut Wirtschaftswoche sind derzeit rund 2 Millionen Apps auf dem Markt, die in Deutschland im Jahr 2012 1,7 Milliarden Mal heruntergeladen worden sind. Dabei hat TÜV Rheinland herausgefunden, dass etwa 40 Prozent dieser Apps die Daten von Smartphones auslesen, ohne dass der User zustimmt oder es überhaupt erfährt. So können zum Beispiel Standortdaten, Passwörter, Telefonlisten oder das Surfverhalten des App-Nutzers unbemerkt gesammelt, ausgewertet und übertragen werden.

Auch Kontakte aus dem digitalen Adressbuch, Textnachrichten, Fotos und Videos sind ungeschützt. Das alles läuft unbemerkt im Hintergrund ab. Problemlos können alle vorhandenen Daten direkt an mögliche Werbeanbieter auf der ganzen Welt gesendet werden, das verhindert auch keine Virensoftware. Somit haben Apps häufig ihren zusätzlichen Preis: nämlich die privaten Daten des Users.

Datenschutzbedenken bei App-Nutzern

Bei Smartphone-Nutzern besteht nachweislich eine erhebliche Unsicherheit und Misstrauen gegenüber Apps und deren Anbietern. Etwa die Hälfte (ca. 49 Prozent) der Smartphone-Nutzer haben Datenschutzbedenken und laden daher nur die für sie „notwendigsten“ Apps auf Ihr Smartphone herunter.

Der Anteil derer, die eher auf die Vorzüge einer App verzichten, ehe sie sich in Datenunsicherheit begeben, wächst nach den aktuellen Datenskandalen ständig an. Besondere Bedenken hat dabei die für Anbieter wichtige Altersgruppe zwischen 18 - 29 Jahren.

Woran können App-Nutzer erkennen, welche Apps es auf zusätzliche, nicht für die Funktion erforderliche Userdaten abgesehen haben und welche nicht?

Risiken von Apps erkennen und reduzieren

Unsere neutralen Überprüfungen bei mehr als 500 Apps haben gezeigt, dass etwa 40 Prozent der mobilen Apps als kritisch einzustufen sind und Daten auslesen, ohne dass der Nutzer zustimmt oder davon erfährt.

Seriöse Anbieter können sich bisher nicht neutral erkennbar von unseriösen Anbietern distanzieren und dies als Wettbewerbsvorteil nutzen. App-Anbieter kennen derzeit kaum ihr eigenes Risiko, denn Sie wissen selbst oft nicht, welche Daten ihre App an welche Server übermittelt.

TÜV Rheinland hat mit der App-Datenschutzprüfung „Check your App“ einen kostengünstigen, ressourcenschonenden und effizienten Prüfprozess geschaffen, der User und Anbieter gleichermaßen hilft, Unsicherheiten zu minimieren.

TÜV Rheinland Prüfsiegel steht für vorbildlichen Datenschutz von Apps

Bei 86 Prozent der App-Nutzer werden Datenschutzbedenken positiv ausgeräumt, wenn eine App vom TÜV Rheinland mit anerkanntem Prüfzeichen positiv geprüft wurde. Als das neutrale und weltweit anerkannte Prüfinstitut haben wir bei diesem Standard und dessen Umsetzung folgende Ziele verfolgt:

  • Reduzierung der Unsicherheit von App-Nutzern
  • Erhöhung der Transparenz für den App-Nutzer
  • Schutz vor Missbrauchsmöglichkeiten
  • Qualitätssteigerung bei der Erstellung von Apps

Weitere Informationen zur App-Datenschutzprüfung

Um sich einen Eindruck von der Arbeit des TÜV Rheinland machen zu können, bieten wir Ihnen hier weitere Informationen in Form von Broschüren, Flyern und Pressemeldungen.

Check yor App TÜV Rheinland

Check your App in den Medien

tecTV erklärt gemeinsam mit dem TÜV Rheinland Experten Hans-Dieter Schober die neue Datenschutzprüfung für Apps „Check your App". Warum man Apps prüfen muss und was hinter der TÜV Rheinland Prüfung steckt erfahren Sie im Video.

Die wichtigsten Fragen und Antworten rund um Check your app

  • Warum sind in dem Portal www.checkyourapp.de nicht alle Apps vertreten?
    • In der im September 2013 veröffentlichten, kostenfreien App-Datenbank www.checkyourapp.de haben App-Anbieter die Möglichkeit eine App-Prüfung bei TÜV Rheinland zu beauftragen und sich von Datendiebstahl abzugrenzen. Dieses Angebot wird bereits von den ersten Anbietern wahrgenommen und das Interesse steigt. Momentan gehen unsere Experten davon aus, dass die Datenbank in 2014 eine umfassende App-Übersicht bieten wird. Die Prüfung bleibt jedoch freiwillig, so dass nur die von uns positiv geprüften Apps auf www.checkyourapp.de sichtbar sind.

  • Was bedeutet „positiv vorgeprüft“?
    • Bei der App-Vorprüfung messen und bewerten wir den Datenverkehr, der von einer App versendet wird. Um die App vollständig bewerten zu können und dem Anbieter unser Prüfzeichen zu verleihen, ist außerdem dessen Eigenerklärung notwendig. In der Eigenerklärung zeigt der App-Anbieter die Funktionen seiner App auf und schildert für welche Aktion Daten des Nutzers benötigt werden. Das Ergebnis der Vorprüfung stellt daher lediglich eine erste Orientierung dar. Nur die Apps, welche in unserer App-Datenbank ein Prüfzeichen führen, sind vollständig geprüft.

  • Welche Betriebssysteme werden getestet?
    • Derzeit prüfen wir ausschließlich Apps für die mobilen Betriebssysteme Android und iOS, da diese zusammen einen Marktanteil von etwa 80 Prozent haben. 2014 wird unser Tastlabor erweitert und auch andere Betriebssysteme wie z.B. Windows Phone und Blackberry werden getestet. Darüber hinaus testen wir dann auch Apps, welche für lokal genutzte Endgeräte entwickelt wurden (z.B. für Fernsehgeräte, Laptops und Desktop-PC’s).

  • Kann TÜV Rheinland auch mein Smartphone oder Tablet testen?
    • Wir können sowohl ganze Geräte als auch einzelne Apps prüfen. Um Ihr Smartphone oder Tablet testen zu können, muss das Gerät unserem Tester vorliegen. Da wir den Versand von mobilen Endgeräten nicht empfehlen, kommt unser Tester zu Ihnen vor Ort und testet alle Apps sowie die Funktionen Ihres Gerätes. Die aufgezeichneten Datenströme werden dann bei uns im Labor ausgewertet. Anschließend erhalten Sie eine Übersicht darüber, welche Ihrer Apps Daten an Server versendet hat und unsere Empfehlung zu den Prüfergebnissen. Kontaktieren Sie uns bitte bei Interesse über das Kontaktformular.

  • Ist „Check your App“ auch international verfügbar?
    • Wir werden die App-Datenbank www.checkyourapp.de und alle weiteren Unterlagen ab 2014 auch in englischer Sprache zur Verfügung stellen. Ein App-Anbieter kann sich dann entscheiden, ob er seine Prüfergebnisse in deutscher, englischer oder in beiden Sprachen einstellen lassen möchte. Dies kann der App-Anbieter nach Bedarf auswählen. Der Verbraucher kann dann entscheiden, in welcher Datenbank er Ergebnisse recherchieren möchte.

  • Können auch nicht veröffentlichte Apps (closed Usergroup) geprüft werden?
    • Selbstverständlich können auch Apps geprüft werden, die für unternehmensinterne Zwecke entwickelt wurden und nicht in öffentlich zugänglichen AppStores zur Verfügung stehen. Wir empfehlen diese Prüfung, da negative Ergebnisse für Unternehmen riskant sein können.

  • Ist ein Mobile Device Management geplant?
    • Der TÜV Rheinland plant die Testergebnisse auch im Rahmen von Mobile Device Management Systemen für Unternehmenskunden online und in Echtzeit zur Verfügung zu stellen. Die Dienstleistung wird derzeit entwickelt und wird den Unternehmen auch eine Flexibilität in Hinblick auf individuelle Anforderungen an Apps bieten.

  • Wie können mögliche Partnerprogramme aussehen?
    • Wir bieten „Check your App“ auch über Partner an. Partner können z.B. App-Entwickler, Beratungsfirmen oder Marketingunternehmen sein. So können Sie „Check your App“ in ein Gesamtkonzept integrieren. Bei Interesse sprechen Sie uns einfach an.

  • Anzeigen