Check24 APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung

1) den Kontrollbericht im Rahmen Ihrer behördlichen Aufsicht zur folgenden APP: https://play.google.com/store/apps/details?id=de.check24.check24
Sollte noch kein Kontrollbericht zu dieser APP vorliegen, so bitte ich um die Erstellung im Rahmen Ihrer behördlichen Aufsichts- und Rechtsdurchsetzungsverpflichtung.

2) Bei NICHT-Zuständigkeit können Sie mir bitte mitteilen, wer zuständig ist?

3) Werden nationale und europäische Datenschutz-Regelungen eingehalten?
U.a. bitte ich um eine Überprüfung der DSGVO-Konformität (Datensparsamkeit, Erforderlichkeit, Datenerhebung, speicherung, -nutzung, -weitergabe usw.).

4) Senden Sie mir bitte die Datenschutzfolgenabschätzung DSFA.

5) Wurde auch eine Gesamtbetrachtung der APP auf einer per se unsicheren Hardware
(u.a. multisensorische Erfassungsmöglichkeiten, nicht unverzüglich geschlossene Lücken im Betriebssystem, gefährliche Anwendungen auf dem gleichen Gerät) durchgeführt.
Senden Sie mir bitte die Kontrollberichte.

Es liegt die google-Gefahreneinstufung zugrunde.

10 Tracker
Adjust
Facebook Login
Facebook Places
Facebook Share
Google Ads
Google Analytics
Google CrashLytics
Google DoubleClick
Google Firebase Analytics
Matomo (Piwik)

Folgende 22 Berechtigungen werden gefordert:
ACCESS_COARSE_LOCATION (android.permission)
access approximate location (network-based) Dangerous
ACCESS_FINE_LOCATION (android.permission)
access precise location (GPS and network-based) Dangerous
ACCESS_NETWORK_STATE (android.permission)
view network connections Normal
ACCESS_WIFI_STATE (android.permission)
view Wi-Fi connections Normal
AUTHENTICATE_ACCOUNTS (android.permission) Normal
CALL_PHONE (android.permission)
directly call phone numbers Dangerous
CAMERA (android.permission)
take pictures and videos Dangerous
CHANGE_NETWORK_STATE (android.permission)
change network connectivity Normal
GET_ACCOUNTS (android.permission)
find accounts on the device Dangerous
INTERNET (android.permission)
have full network access Normal
MANAGE_ACCOUNTS (android.permission) Normal
MODIFY_AUDIO_SETTINGS (android.permission)
change your audio settings Normal
READ_EXTERNAL_STORAGE (android.permission)
read the contents of your SD card Dangerous
READ_PHONE_STATE (android.permission)
read phone status and identity Dangerous
RECORD_AUDIO (android.permission)
record audio Dangerous
USE_FINGERPRINT (android.permission)
use fingerprint hardware Normal
WAKE_LOCK (android.permission)
prevent phone from sleeping Normal
WRITE_EXTERNAL_STORAGE (android.permission)
modify or delete the contents of your SD card Dangerous
RECEIVE (com.google.android.c2dm.permission) Unknown
BIND_GET_INSTALL_REFERRER_SERVICE (com.google.android.finsky.permission) Unknown
WRITE_USE_APP_FEATURE_SURVEY (com.samsung.android.providers.context.permission) Unknown
C2D_MESSAGE (de.check24.check24.permission) Unknown

Anfrage teilweise erfolgreich

  • Datum
    20. Dezember 2018
  • Frist
    22. Januar 2019
  • 0 Follower:innen
<< Anfragesteller:in >>
Anfrage nach dem Hamburgischen Transparenzgesetz (HmbTG) / HmbUIG / VIG Sehr geehrte Damen und Herren, ich möcht…
An Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Details
Von
<< Anfragesteller:in >>
Betreff
Check24 APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35260]
Datum
20. Dezember 2018 10:33
An
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Anfrage nach dem Hamburgischen Transparenzgesetz (HmbTG) / HmbUIG / VIG Sehr geehrte Damen und Herren, ich möchte Sie bitten, mir Folgendes zuzusenden:
1) den Kontrollbericht im Rahmen Ihrer behördlichen Aufsicht zur folgenden APP: https://play.google.com/store/apps/details?id=de.check24.check24 Sollte noch kein Kontrollbericht zu dieser APP vorliegen, so bitte ich um die Erstellung im Rahmen Ihrer behördlichen Aufsichts- und Rechtsdurchsetzungsverpflichtung. 2) Bei NICHT-Zuständigkeit können Sie mir bitte mitteilen, wer zuständig ist? 3) Werden nationale und europäische Datenschutz-Regelungen eingehalten? U.a. bitte ich um eine Überprüfung der DSGVO-Konformität (Datensparsamkeit, Erforderlichkeit, Datenerhebung, speicherung, -nutzung, -weitergabe usw.). 4) Senden Sie mir bitte die Datenschutzfolgenabschätzung DSFA. 5) Wurde auch eine Gesamtbetrachtung der APP auf einer per se unsicheren Hardware (u.a. multisensorische Erfassungsmöglichkeiten, nicht unverzüglich geschlossene Lücken im Betriebssystem, gefährliche Anwendungen auf dem gleichen Gerät) durchgeführt. Senden Sie mir bitte die Kontrollberichte. Es liegt die google-Gefahreneinstufung zugrunde. 10 Tracker Adjust Facebook Login Facebook Places Facebook Share Google Ads Google Analytics Google CrashLytics Google DoubleClick Google Firebase Analytics Matomo (Piwik) Folgende 22 Berechtigungen werden gefordert: ACCESS_COARSE_LOCATION (android.permission) access approximate location (network-based) Dangerous ACCESS_FINE_LOCATION (android.permission) access precise location (GPS and network-based) Dangerous ACCESS_NETWORK_STATE (android.permission) view network connections Normal ACCESS_WIFI_STATE (android.permission) view Wi-Fi connections Normal AUTHENTICATE_ACCOUNTS (android.permission) Normal CALL_PHONE (android.permission) directly call phone numbers Dangerous CAMERA (android.permission) take pictures and videos Dangerous CHANGE_NETWORK_STATE (android.permission) change network connectivity Normal GET_ACCOUNTS (android.permission) find accounts on the device Dangerous INTERNET (android.permission) have full network access Normal MANAGE_ACCOUNTS (android.permission) Normal MODIFY_AUDIO_SETTINGS (android.permission) change your audio settings Normal READ_EXTERNAL_STORAGE (android.permission) read the contents of your SD card Dangerous READ_PHONE_STATE (android.permission) read phone status and identity Dangerous RECORD_AUDIO (android.permission) record audio Dangerous USE_FINGERPRINT (android.permission) use fingerprint hardware Normal WAKE_LOCK (android.permission) prevent phone from sleeping Normal WRITE_EXTERNAL_STORAGE (android.permission) modify or delete the contents of your SD card Dangerous RECEIVE (com.google.android.c2dm.permission) Unknown BIND_GET_INSTALL_REFERRER_SERVICE (com.google.android.finsky.permission) Unknown WRITE_USE_APP_FEATURE_SURVEY (com.samsung.android.providers.context.permission) Unknown C2D_MESSAGE (de.check24.check24.permission) Unknown
Dies ist ein Antrag auf Zugang zu Information nach § 1 Hamburgisches Transparenzgesetz (HmbTG) bzw. § 1 HmbUIG, soweit Umweltinformationen betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen. Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller:in >>

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
D6 2583/2018 8.1.2019 Sehr geehrtAntragsteller/in Sie haben uns am 20.12.2018 eine Anfrage nach dem HmbTG betre…
Von
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Betreff
AW: Check24 APP - Ergebnis der datenschutzrechtlichen Überprüfung - Datenschutzfolgenabschätzung [#35260]
Datum
8. Januar 2019 15:13
Status
Anfrage abgeschlossen
D6 2583/2018 8.1.2019 Sehr geehrtAntragsteller/in Sie haben uns am 20.12.2018 eine Anfrage nach dem HmbTG betreffend Check24 APP geschickt. Hierzu kann ich Ihnen zu 2. folgendes mitteilen: Als Anbieter der App ist im Google Playstore die „Check24 GmbH“ angegeben. Wir gehen davon aus, dass damit die „CHECK24 Vergleichsportal GmbH“ gemeint ist. Diese hat ihren Sitz in München. Die zuständige Aufsichtsbehörde ist daher das Bayerische Landesamt für Datenschutzaufsicht, Details unter lda.bayern.de Zu 1, 3, 4, 5 liegen uns (mangels Zuständigkeit, siehe Antwort zu 2) keine Unterlagen oder Erkenntnisse vor. Mit freundlichen Grüßen