Welche Daten werden bei Push-Benachrichtigungen übertragen?
Wenn eine App dir Push-Benachrichtigungen sendet, läuft im Hintergrund ein Datenaustausch ab, der über die eigentliche Nachricht hinausgeht. Dabei können folgende Informationen übermittelt werden:
- Geräte-Token: Eine eindeutige Kennung deines Geräts – technisch notwendig, aber auch zum Tracking nutzbar.
- Zeitstempel: Wann die Nachricht zugestellt und geöffnet wurde – gibt Aufschluss über dein Nutzungsverhalten.
- App-Interaktionen: Ob du eine Benachrichtigung weggwischt, öffnest oder ignorierst.
- Standortdaten: Bei standortbasierten Push-Diensten wird dein ungefährer Aufenthaltsort genutzt.
Wer hat Zugriff auf diese Daten?
Push-Benachrichtigungen laufen in der Regel über zentrale Infrastrukturen großer Konzerne:
- Apple Push Notification Service (APNs) für iOS-Geräte
- Firebase Cloud Messaging (FCM) von Google für Android
Das bedeutet: Sowohl der App-Anbieter als auch Apple bzw. Google erhalten technische Metadaten. Der eigentliche Nachrichteninhalt ist bei modernen Implementierungen oft verschlüsselt – die Metadaten (wann, wie oft, von wem) jedoch nicht immer.
Reale Risiken im Überblick
| Risiko | Beschreibung | Wahrscheinlichkeit |
|---|---|---|
| Nutzerverfolgung | Token wird zum geräteübergreifenden Tracking genutzt | Mittel |
| Datenweitergabe an Dritte | App-Anbieter teilt Interaktionsdaten mit Werbenetzwerken | Mittel bis hoch bei kostenlosen Apps |
| Phishing via Push | Gefälschte Benachrichtigungen locken auf betrügerische Seiten | Niedrig, aber vorhanden |
| Standortprofiling | Regelmäßige standortbasierte Alerts bauen ein Bewegungsprofil auf | Niedrig bis mittel |
So schützt du deine Privatsphäre
1. Berechtigungen bewusst vergeben
Erteile Push-Berechtigungen nur Apps, denen du vertraust und die du regelmäßig nutzt. Bei iOS und Android (ab Version 13) wird bei der Installation oder beim ersten Start aktiv nach Erlaubnis gefragt – lehne ab, wenn du dir unsicher bist.
2. Berechtigungen regelmäßig überprüfen
Gehe einmal pro Monat in deine Systemeinstellungen und prüfe, welche Apps Benachrichtigungsrechte haben. Entziehe Rechte für Apps, die du selten oder nie nutzt.
3. Datenschutzfreundliche Apps bevorzugen
Achte auf Apps, die ihre Push-Infrastruktur transparent beschreiben. Open-Source-Apps wie Signal oder Threema nutzen Push-Benachrichtigungen mit deutlich geringerer Datenmenge als kommerzielle Alternativen.
4. Web-Push kritisch betrachten
Browser-Push-Benachrichtigungen sind besonders risikoreich, da jede Website – auch unbekannte – um Erlaubnis bitten kann. Empfehlung: Erlaube Web-Push nur auf Seiten, denen du wirklich vertraust, und lehne Anfragen im Zweifel generell ab.
Was sagt die DSGVO?
Nach der Datenschutz-Grundverordnung (DSGVO) müssen App- und Website-Anbieter transparent darüber informieren, welche Daten bei Push-Benachrichtigungen verarbeitet werden. Du hast das Recht, diese Einwilligung jederzeit zu widerrufen. Prüfe die Datenschutzerklärung einer App, bevor du Benachrichtigungen erlaubst.
Fazit
Push-Benachrichtigungen sind praktisch, aber nicht ohne Datenschutzimplikationen. Mit bewusstem Umgang – gezielten Berechtigungen, regelmäßigen Überprüfungen und der Bevorzugung datenschutzfreundlicher Apps – kannst du den Komfort nutzen, ohne deine Privatsphäre unnötig zu gefährden.