Duolingo ist eine Sprachlern-App. Mit täglichen Lektionen hilft Sie, Sprachen zu erlernen bzw. aufzufrischen. Duolingo zählt mit seiner ikonischen Eule „Duo“ zu den bekanntesten Apps in der Kategorie „Bildung“. In der Quarantäne setzen Menschen vermehrt auf solche Weiterbildungs-Angebote (Konkurrenz: „Sprachen lernen. Babbel„). Auch ich wollte mein Spanisch wieder auffrischen und habe mich den 300 Millionen Nutzern von Duolingo (Stand Herbst 2019) angeschlossen. Somit lassen sich Pausen spielerisch füllen, um eine Sprache zu erschließen. Definitiv besser als sinnlos mit Social Media oder Memes kostbare Lebenszeit zu vergeuden.
Parallel dazu habe ich mir auch ein Langenscheidt Buch für Spanisch geholt. Auf dieses werde ich in Zukunft auch vermehrt setzen. Eine Analyse von Duolingo im Hinblick auf den Datenschutz lässt mich ernsthaft fragen: Wo bleiben die Aufsichtsbehörden? Mit dem Ansatz von Gamification, täglichen Erinnerungen, Spielsystem mit Rängen und Auszeichnungen wird man motiviert, bei Sprachen am Ball zu bleiben. Die Eule „Duo“ erinnert uns an Sprachen, erinnern wir Sie an geltendes Datenschutzrecht. Hier gibt es Ungereimtheiten und Datenschutz ist kein Spiel.
Duolingo · Sprachen lernen · Web · App
Mit der Plattform Duolingo kann man sowohl über die Webseite Duolingo.com als auch über die Apps im Google Play Store und in Apples App Store Sprachen lernen.
Auf der Webseite begegnen den Besucher 13 Cookies. Da es sich dabei nicht um funktionsnotwendige Cookies handelt, ist das definitiv zu viel unnötiges Tracking. Hier sieht man dann auch, dass vermehrt auf AWS Hosting bei Amazon gesetzt wird.
In rechtlicher Hinsicht stößt auf, dass Besucher der Webseite dem Setzen von Cookies nicht zustimmen können. Vielmehr wird man mit folgendem Hinweis abgespeist: „Wir benutzen Cookies, um dir eine bessere Erfahrung zu bieten. Indem du auf dieser Webseite fortfährst, akzeptierst du unsere Nutzung von Cookies.“ Dies ist ein Verstoß gegen deutsches bzw. europäisches Recht (vgl. https://www.e-recht24.de/artikel/datenschutz/12119-bgh-urteil-cookies-einwilligung.html).
Ebenfalls habe ich Bedenken, dass die Datenschutzerklärung von Duolingo nur in englischer Sprache bereitgestellt wird. Damit kann sich ein deutschsprachiger Nutzer, der nicht der englischen Sprache mächtig ist, sich nicht vollumfänglich über das Maß der Datenerhebung informieren. Dies gebietet allerdings Artikel 12 Abs.1 Satz 1 DSGVO.
Bei der Android App finden sich zudem 10 Werbe- bzw. Trackingschnittstellen (vgl. https://reports.exodus-privacy.eu.org/en/reports/com.duolingo/latest/). Ähnlich sollte es um die iOS App bestimmt sein. Wer die App nutzt, lädt somit gleichzeitig folgende Anbieter ein: Adjust, Facebook Ads, Facebook Analytics, Facebook Login, Facebook Places, Facebook Share, Google AdMob, Google CrashLytics, Google Firebase Analytics, Unity3d Ads. Insbesondere Google und Facebook können so ihre Nutzer-bzw. Schatten-Profile um interessante Informationen anreichern. Auf die Gefahren, die sich durch solche Schnittstellen im Hinblick auf den Datenschutz ergeben, wollte Privacy International auch Duolingo mit einem ausführlichen Bericht (hier) hinweisen.
Das Team hinter Duolingo hat freundlicherweise auch auf den Bericht geantwortet: „Duolingo thanks Privacy International for their important work raising awareness of this issue. As part of our ongoing commitment to privacy, we are removing the Facebook SDK App. Events components from both the Android and iOS apps in the next version releases.” So sehr die Worte auf guten Willen schließen, spricht die Macht des Faktischen für reine Worthülsen. Bis heute schaut Facebook über die Schulter der Duolingo-Nutzer, da Facebook SDKs noch immer nicht entfernt wurden.
Davon abgesehen räumt sich Duolingo auch eine Vielzahl von Berechtigungen ein. Derzeit sind es 30 (vgl. https://reports.exodus-privacy.eu.org/en/reports/com.duolingo/latest/). Die meisten lassen sich funktionstechnisch erklären. Der Zugriff auf das Mikrofon ist z.B. nötig, um beim Nachsprechen von Sprachübungen zu prüfen, ob das Ausgesprochene korrekt ist. Gleichsam ist mir aufgefallen, dass das Gesprochene unter Zuhilfenahme von Siri bzw. Google Assistent erfolgt. Das sollte bereits stark zu denken geben. Fairerweise sei anzumerken, dass Sprachübungen auch übersprungen werden können. Ebenfalls erschließt sich mir nicht, warum die Berechtigung „Kontakte“ eingeräumt werden soll. Das kann der App-Verbreitung helfen, ist aber kontraproduktiv zum Datenschutz.
Duolingo · Wie finanziert sich die App?
Bei Duolingo handelt es sich um eine kostenlose App. Wie so viele Apps in diesem Segment finanziert Sie sich durch Werbung und In-App-Käufe. Zudem besteht die Möglichkeit ein monatliches Abo abzuschließen, um so die App von Werbung zu befreien und zusätzliche nützliche Funktionen, wie z.B. Offline-Lernen freizuschalten. Da nichts in dieser Welt kostenlos ist, spricht per se erst einmal nichts gegen Abo-Modelle und In-App-Käufe. Schließlich wollen auch Entwickler und Programmierer von ihrer Arbeit leben. Auch ohne Abo oder In-App-Käufe können die grundlegenden Funktionen der App genutzt werden. Die In-App-Käufe sind zudem spielerisch und kompetitiv ausgestaltet. Hier denke ich, dass viel Psychologie dahintersteckt. Die Kostenlos-Mentalität führt gleichsam dazu, dass sich die App hauptsächlich über Werbung monetarisiert. Seit 2017 wird bei der Benutzung der kostenlosen Duolingo-Version Werbung geschaltet. Die erklärt auch die Vielzahl der eingesetzten Tracker.
Um das Projekt Duolingo und dessen Kosten zu tragen, setzt man zur Finanzierung vor allem auf finanzstarke Investoren bzw. Partner aus dem Bereich Venture-Capital. Zu den Investoren zählen interessanterweise Tim Ferriss (der bekannt ist für das Buch „Die 4 Stunden Woche“) und Ashton Kutcher (einen bekannten Schauspieler).
Darüber hinaus findet man zahlreiche Investitions-Vehikel, die dafür bekannt sind Unternehmen mit digitalen Geschäftsmodellen groß zu ziehen, um diese anschließend mit Gewinn an die Börse bzw. an den Kapitalmarkt zu bringen. Diesbezüglich zeigt sich das Unternehmen Duolingo transparent und nennt: Union Square Ventures (https://www.usv.com/companies/), New Enterprise Associates (https://www.nea.com/portfolio), General Atlantic (https://www.generalatlantic.com/portfolio/), Kleiner Perkins Caufield & Byers (https://www.kleinerperkins.com/perspectives), CapitalG, Drive Capital (https://www.drivecapital.com/portfolio). Hier lohnt sich ein Blick auf die sonstigen Investitionen. Daher habe ich die Portfolios dieser Unternehmen hier verlinkt. So kann man sich ein Bild darüber verschaffen, wie sich diese Unternehmen die Zukunft vorstellen. Ein weiteres Augenmerk sollte auf „CapitalG“ gelegt werden. Dabei handelt es sich um den Investitionsarm von Google. Google und Duolingo sind sehr gute Freunde.
Duolingo · Unternehmen und Gründer
Das ist nicht verwunderlich, wenn man auf das Unternehmen Duolingo und dessen Gründer blickt. Die Duolingo Inc. ist ein US-amerikanisches Unternehmen mit Sitz in 5900 Penn Ave, Second Floor, Pittsburgh, PA 15206. Die Gründer von Duolingo sind Luis von Ahn und Severin Hacker. Ersterer verkaufte bereits zwei Unternehmen an Google. Eines davon ist ReCAPTCHA. Das sind die Bildchen von Google, die einen daran verzweifeln lassen, ob man selbst Mensch oder Roboter ist.
Fazit · Duolingo und (kein) Datenschutz
Zusammenfassend sieht man, dass Duolingo den Datenschutz nicht ganz ernst nimmt. Entgegen den Verlautbarungen („our ongoing commitment to privacy“) ist fraglich, ob Duolingo das deutsche bzw. europäische Datenschutzrecht verstanden hat. Mich wundert wirklich, dass die Datenschutzbehörden in diesem Fall nicht einschreiten. Angesichts der 300 Millionen Nutzer, von denen auch ein paar Millionen aus Deutschland bzw. der Europäischen Union stammen, bin ich verwundert, dass Kleinunternehmer und Mittelständer die volle Härte der DSGVO spüren, während sich Spieler wie Duolingo scheinbar dem Recht entziehen.
Hier ist es hilfreich, wenn sich einige Menschen an die Datenschutzbehörden wenden, um so die Aufmerksamkeit und Sensibilität von Duolingo zu schärfen. Die Sprache des Geldes und das Damoklesschwert der Sanktionen wird verstanden.
Für die Nutzer stellt sich das Dilemma, entweder weiterhin auf Sprach-Apps zu setzen und so auf spielerische, aber datenschutzunfreundliche Weise eine Sprache zu lernen oder auf diese zu verzichten und wieder auf klassische Lernmethoden zu setzen. Wer nicht auf Duolingo und Konsorten verzichten möchte oder kann, kann sich immerhin einen Teil seiner Privatsphäre zurückholen. Mit dem Einsatz von Programmen wie z.B. Netguard können zumindest die Tracker im Zaum gehalten werden. In diesem Sinne: Mantente a salvo mis amigos de privacidad!
LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit
danke für die erste hilfreiche information zu diesem thema. ich versuche verzweifelt der app zu untersagen bei der autokorrektur auf meine kontakte zuzugreifen, finde aber keine einstellung auf meinem iphone oder der app. ebenso ergeht es mir bei dem automatischem wechsel der tastatur. das möchte ich gerne selbst entscheiden.