Nach einer im Dezember 2018 veröffentlichten Studie der international tätigen Menschenrechtsorganisation Privacy International (PI), senden mindestens 61 % der getesteten Android-Apps automatisch Daten an Facebook. Betroffen von der Daten-Übermittlung sind dabei nicht nur eingeloggte, sondern auch ausgeloggte Facebook-Nutzer sowie Personen, die überhaupt kein Facebook-Profil besitzen. Der Grund hierfür ist Facebooks Software Development Kit (SDK), das App-Entwicklern von Facebook als sogenannte "open source" kostenlos zur Verfügung gestellt wird. SDK ist so voreingestellt, dass automatisch eine Daten-Übermittlung an Facebook vorgenommen wird. Dies steht in klarem Widerspruch zu dem in Art. 25 Datenschutzgrundverordnung (DSGVO) verankerten Grundsatz "Privacy by Design". Hierunter versteht man, dass der Schutz der Privatsphäre auf allen Stufen der Produkt- und damit auch auf Stufe der App-Entwicklung Beachtung finden soll. Nach Art. 25 Abs. 2 DSGVO hat der Verantwortliche sicherzustellen, dass durch seine Voreinstellungen nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind. Verstöße können mit einem Bußgeld geahndet werden. Wer also Apps entwickeln lässt, sollte mit seinen Entwicklern insoweit Rücksprache halten.
