tl;dr: Der PRIVA SCORE für Keyboard Apps kann maximal 312 Punkte erreichen. Open Board und Simple Keyboard haben das höchste Datenschutzniveau, während Google Gboard, Samsung Keyboard und Microsoft Swiftkey nicht empfehlenswert sind. Fleksy und das iOS Keyboard haben Einschränkungen bei der Datenanalyse und Grammarly bietet keine Möglichkeit, diese abzuschalten. Der Standort des Anbieters Apple und Microsoft in den USA bedeutet, dass das hohe Datenschutzniveau der DSGVO nicht eingehalten wird. Am „neugierigsten“ ist wie so häufig Google.
Für iPhone-Nutzer*innen, die ihre Keyboard App gerne wechseln möchten, gibt es hier eine Anleitung.
Der PRIVA SCORE kann bei der Bewertung von Keyboard Apps ein Maximum von 312 Punkten erhalten.
Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen.
Bei Bewertung der Keyboard Apps schneiden Open Board und Simple Keyboard am besten ab. Sie besitzen das höchste Datenschutzniveau (jeweils 312 Punkte) der hier verglichenen Apps. Sie besitzen eine Ende-zu-Ende-Verschlüsselung, speichern die Eingaben nicht, sind quelloffen/Open Source, fordern wenig Berechtigungen und sind auch bei den anderen Funktionen top.
Dann gibt es einige Apps, die nur eine „gelbe Bewertung“ bekommen. Fleksy ist eine solide App, ermöglicht aber kein Opt-Out bei der Datenanalyse. Das iOS Keyboard ist nicht Open Source und der Standort des Unternehmens Apple sind natürlich die USA. Das bedeutet, dass das hohe Datenschutzniveau der DSGVO dort nicht eingehalten wird. Grammarly ist nicht Open Source und bietet wie Fleksy keine Möglichkeit, die Datenanalyse abzuschalten.
Die drei Apps, von denen abgeraten werden muss (86, 122 und 130 Punkte) sind Google Gboard, das Samsung Keyboard und Microsoft Swiftkey. Bei Gboard ist die Ende-zu-Ende-Verschlüsselung nur teilweise erfüllt und der Datenanalyse kann nur teilweise widersprochen werden. Ansonsten erfüllt diese App keine Funktionen, die für den Datenschutz notwendig wären. Das Samsung Keyboard, das bei Telefonen von Samsung grundsätzlich vorinstalliert ist, schneidet bei den meisten Funktionen mittelmäßig ab, speichert aber stets die Eingaben, verlangt viele Berechtigungen und die Daten die Nutzer*innen bisher eingegeben haben, können nicht gelöscht werden.
Microsoft Swiftkey ist ebenfalls nicht empfehlenswert. Mittelmäßiges Abschneiden bei den meisten Funktionen ist kein hohes Datenschutzniveau. Dazu kommt, dass Swiftkey nicht Open Source ist und der Standort von Microsoft sind ebenfalls die USA, so dass zumindest ein Teil der Verarbeitung unter niedrigem Datenschutzniveau stattfindet.
Erklärung der Datenschutzfunktionen
Ende-zu-Ende-Verschlüsselung: Dies ist die wichtigste Funktion für den Datenschutz. Sie stellt sicher, dass alle Eingaben auf dem Keyboard verschlüsselt werden, bevor sie über das Internet gesendet werden. Dadurch können nur autorisierte Personen deine Daten entschlüsseln und lesen.
Speicherung der Eingabe: Eine gute Keyboard App speichert keine Informationen über Tasteneingaben. Dadurch wird sichergestellt, dass sensible Daten wie Passwörter oder Kreditkartennummern nicht auf den Servern der App gespeichert werden.
quelloffen/Open Source: Für diese Funktion gilt, dass eine Keyboard App, deren Code offen zugänglich ist, das höhere Datenschutzniveau bietet, weil unabhängig geprüft werden kann, ob die Angaben des Herstellers in der Datenschutzrichtlinie auch wirklich zutreffen.
Opt-out für Datenanalyse: Manche Keyboard Apps analysieren Eingaben, um personalisierte Vorschläge zu machen oder die Tippgenauigkeit zu verbessern. Es ist wichtig, dass die App dir die Möglichkeit bietet, dieser Analyse zu widersprechen und deine Daten privat zu halten.
Hier muss gesagt werden, dass diese Datenanalyse ein zweischneidiges Schwert ist. Das „Dazulernen“ der App ist natürlich ein Komfort-Feature. Ständig aufs neue seine E-Mail-Adresse beispielsweise eintippen zu müssen, nervt. Umgehen lässt sich das aber wie bei Open Board und Simple Keyboard. Diese Apps bieten einen „Notizzettel“, auf den häufig eingegebene Begriffe eingetragen werden können. Das ist etwas weniger komfortabel, bietet aber den höheren Datenschutz.
Berechtigungen für Zugriff auf Daten: Eine Keyboard App sollte – das gilt für ALLE Apps, nur die Berechtigungen anfordern, die für ihre Funktionen unbedingt erforderlich sind. Wenn eine Keyboard App unnötigerweise auf sensible Daten wie die Telefonfunktion oder den Standort zugreifen möchte, ist das ein deutliches Warnsignal.
Standort des Unternehmens: Manche Anbieter von Keyboard Apps betreiben Server in Ländern mit schwachen Datenschutzgesetzen. In diesen Länder kann die Einhaltung des hohen Datenschutzniveaus der europäischen Datenschutz-Grundverordnung (DSGVO) nicht gewährleistet werden.
Transparente Datenübertragung: Die App sollte transparent sein, wie sie Daten überträgt und ob sie verschlüsselt sind. Eine sichere Verbindung (z. B. HTTPS) und klare Angaben darüber, wie die Daten übertragen werden, sind entscheidend für den Datenschutz.
Option zum Löschen von Daten: Die App sollte die Möglichkeit bieten, gespeicherte Daten zu löschen. Das ist beispielsweise wichtig, wenn die App nicht mehr genutzt. Prinzipiell ist das nach der DSGVO sogar ein Recht (Artikel 17), bezieht sich aber leider nur auf personenbezogene Daten.
Deutsch 
English