Vorinstallierte Apps: So schützen Sie Ihre Daten auf dem Smartphone

Viele Smartphones kommen mit einer Reihe von vorinstallierten Anwendungen: Hersteller-Apps, Store-Clients, Suche, Navigation und oft zusätzliche Tools der Netzbetreiber. Für Nutzerinnen und Nutzer fällt das beim ersten Einschalten kaum auf, im Betrieb können diese Apps jedoch regelmäßig Daten senden: Standort, Gerätekennung, App-Nutzung oder Telemetrie. Für Verbraucherfragen ist relevant, wie leicht sich solche Apps entfernen oder einschränken lassen und welche Daten dabei an Drittparteien fließen.

Regulatorisch hat die EU mit dem Digital Markets Act (DMA) und verwandten Initiativen freie Wahl und Deinstallierbarkeit gestärkt; in der Praxis bleiben Unterschiede zwischen Herstellern. Der Text erklärt die technischen Hintergründe, gibt konkrete Alltagstipps und ordnet Chancen sowie Risiken ein – sachlich, ohne Alarmismus.

Preinstallierte Apps sind Anwendungen, die bereits auf dem Gerät installiert sind, bevor es erstmals benutzt wird. Sie liegen meist in einer geschützten Systempartition oder sind Teil eines App-Bundles, das Hersteller und Netzbetreiber ausliefern. Technisch unterscheiden sich zwei Typen: System-Apps, die tief ins Betriebssystem integriert sind, und vorinstallierte Drittanbieter-Apps, die mit weniger Rechten auskommen, aber oft zusätzliche Bibliotheken für Werbung und Analytik enthalten.

Vorinstallierte Apps können mehr Rechte haben als nachträglich installierte Apps, weil sie als Teil des Geräte-Images ausgeliefert werden.

Ein zentrales Problem ist die Deinstallierbarkeit: Manche Apps lassen sich nur deaktivieren, nicht vollständig löschen. Als Folge bleiben Spuren in der Systemkonfiguration, und Telemetrie-Bibliotheken können weiter Daten senden, selbst wenn die App nicht sichtbar ist. Studien zeigen, dass einige Geräte serienmäßig eine Vielzahl von Drittanbieter-Komponenten enthalten; Untersuchungen aus 2023 fanden auf manchen Geräten rund 30–40 solcher Pakete (Diese Studie stammt aus dem Jahr 2023 und ist damit älter als zwei Jahre.).

Die Tabelle fasst drei typische Eigenschaften zusammen:

Die rechtliche Bewertung fällt unterschiedlich aus: DMA stärkt Wahlfreiheit und verlangt, dass Gatekeeper das Entfernen von vorinstallierten Angeboten erleichtern. Datenschutzrechtlich bleibt die zentrale Frage, wer Controller ist und ob eine wirksame Einwilligung vorliegt.

Im Alltag treten die Effekte von vorinstallierten Apps in mehreren Formen auf. Manche Apps führen im Hintergrund Updates durch oder synchronisieren Daten, ohne dass Nutzerinnen und Nutzer es bewusst auslösen. Andere binden Werbe- und Tracking-SDKs, die an Analytik- oder Werbeserver Daten zu App-Nutzung, Werbe-IDs oder Standort übermitteln. Browser-Engines und System-Launcher können solche Daten direkt an mehrere Endpunkte senden.

Für Nutzerinnen und Nutzer ist das oft spürbar als schnellerer Datenverbrauch, kürzere Akkulaufzeit oder personalisierte Werbung, die nicht zur eigenen Nutzung passt. Ein weiterer Effekt: Fehlende Deinstallationsmöglichkeit erschwert es, eine App dauerhaft zu entfernen, wenn sie unerwünscht ist. Technisch lässt sich vieles einschränken:

• Deaktivieren statt Löschen: Die Einstellungen erlauben häufig, eine App zu deaktivieren; das blendet sie aus und stoppt Updates.
• Rechte einschränken: In den App-Berechtigungen können Standort, Kontakte oder Mikrofon entzogen werden.
• ADB-Werkzeuge: Für technisch versierte Nutzerinnen und Nutzer bietet ADB (ohne Root) die Möglichkeit, Apps für den aktuellen Nutzer zu entfernen; das verbleibt aber auf der Systempartition und ist mit Risiken verbunden.

Praktische Hinweise: Zuerst immer ein Backup erstellen und Updates prüfen. Offizielle Supportseiten erklären das Deaktivieren von Apps in den Systemeinstellungen; für komplexere Schritte dokumentieren Technikmagazine und Entwicklerforen sichere Abläufe (Hinweis: Einige Anleitungen stammen aus 2023 und 2024 und sollten vor Anwendung geprüft werden.).

Vorinstallierte Apps bringen sowohl Vorteile als auch Risiken. Chancen bestehen in einer besseren Integration von Systemdiensten: Hersteller können Stromverbrauch optimieren, Sicherheitsfunktionen wie Find-my-Device oder Notfallfunktionen tief verankern und so Nutzerinnen und Nutzern einen zuverlässigen Basisdienst liefern.

Auf der anderen Seite sind die Risiken spürbar: Überprivilegierung, ungefragte Telemetrie und die Weitergabe von Gerätekennungen an Dritte schwächen die Privatsphäre. Wissenschaftliche Untersuchungen haben wiederholt Datenaustausch durch vorinstallierte Komponenten dokumentiert; das Problem ist nicht nur bei exotischen Geräten zu finden, sondern betrifft auch gängige Modelle und Systemdienste. Einige der hier zitierten Studien sind älter als zwei Jahre; sie bleiben relevant, geben aber einen Hinweis, dass kontinuierliche Nachprüfung nötig ist.

Für die Balance zwischen Nutzen und Risiko spielen Regulatorik und Marktmechanismen eine Rolle. Die EU-Vorgaben zielen darauf ab, Nutzerwahl zu stärken und Zwangsbindungen zu reduzieren. Gleichzeitig besteht das Risiko, dass Sicherheitsfunktionen hinter Deinstallationsoptionen versteckt werden, was Hersteller zu Recht als Sicherheitsbedenken anführen.

Ein realistischer Ansatz ist deshalb: kontrollieren, nicht blind entfernen. Dort, wo Apps nicht notwendig sind, helfen Deaktivierung und Rechte-Restriktion. Bei kritischen System-Apps ist Vorsicht geboten; falsches Entfernen kann Funktionen beeinträchtigen. Bei Zweifeln kann eine Nachfrage beim Hersteller oder eine Beschwerde bei Verbraucherstellen sinnvoll sein.

Politik und Technik bewegen sich aufeinander zu. Auf EU-Ebene haben DMA und weitere Regeln Deinstallierbarkeit und Wahlfreiheit gestärkt. Parallel dazu fordern Datenschutzbehörden mehr Transparenz bei Telemetrie und klarere Regeln für die Verantwortlichkeit von Herstellern und App-Anbietern. Diese Entwicklungen deuten darauf hin, dass Nutzerinnen und Nutzer künftig mehr Einfluss darauf haben, welche Basisdienste vorinstalliert sind.

Technisch könnten bessere Einstellungen schon beim ersten Start des Geräts erscheinen: Choice-Screens für Standard-Apps, klare Opt-outs für Telemetrie und einfachere Werkzeuge zur Verwaltung von System-Apps. Auf Herstellerseite steigt der Anreiz, weniger invasive Bundles zu liefern, weil Nutzerbewertungen und regulatorische Prüfungen stärker ins Gewicht fallen.

Für Nutzer bedeutet das: Bei Neugeräten gezielt nach Geräten suchen, die wenig Bloatware mitbringen, und beim Kauf auf Update-Versprechen sowie Offenheit für Deinstallation achten. Wer langfristig Kontrolle will, kann alternative ROMs oder datenschutzorientierte Android-Distributionen prüfen, muss dann jedoch Firmware-Support und Sicherheitsupdates abwägen.

Vorinstallierte Apps sind ein typischer Kompromiss zwischen Funktionalität und Kontrolle. Sie liefern nützliche Dienste, können aber auch Daten sammeln und Wahlfreiheit einschränken. Technisch lassen sich viele Effekte durch Deaktivieren und das Beschränken von Berechtigungen vermindern; für fortgeschrittene Nutzerinnen und Nutzer bieten ADB-Methoden weitergehende Optionen. Regulatorische Schritte wie der DMA verstärken die Nutzerrechte, doch die Umsetzung variiert nach Hersteller. Wer auf Datenschutz Wert legt, trifft die besten Entscheidungen mit einer Kombination aus Voreinstellungen prüfen, Berechtigungen verwalten und Gerätewahl.