Smartphone Apps wie X und die KI Grok (xAI) sind weltweit in den Top-Download-Charts. Während X als etablierte Social-Media-Plattform weltweit Millionen User verbindet, mischt Grok, der KI-Chatbot von xAI, die Rankings seit der Gratisschaltung von Grok 3 kräftig auf. So führte Grok im Frühjahr 2025 die iOS-Download-Charts an und verdrängte sogar ChatGPT.
Was sind die Smartphone App X und die App Grok?
X ist die Nachfolgeplattform von Twitter. Nutzerinnen und Nutzer posten Kurznachrichten oder mit Premium Abos auch grössere Beiträge, tauschen Multimedia aus und folgen Accounts aus aller Welt. Die App belegt regelmässig Spitzenplätze in den Gratis-Charts, u. a. in Apples Jahresrückblick.
Grok ist ein multimodaler KI-Chatbot von xAI, der seit seiner Einführung 2023 über X Premium+ verfügbar war. Mit Grok 3 eröffnete xAI allen Usern kostenfreien Zugang und erreichte damit sofort Platz 1 der App-Store-Charts in sehr vielen Ländern und laufend stossen neue dazu.
Standardmässig angeforderte Berechtigungen
Beide Apps fordern auf Android folgende Kernberechtigungen an, um ihre Funktionen vollumfänglich zu nutzen:
- Standort (GPS)
- Kamera und Mikrofon (für Foto-, Video- und Sprachnachrichten)
- Zugriff auf lokalen Speicher (Medienuploads, Caches)
- Kontakte (für leichtes Finden von Bekannten)
- Geräte- und Nutzungskennungen (zur Stabilität und Personalisierung)
- Benachrichtigungen (Push-Alerts)
Tracking, Speicherung und Auswertung durch xAI
Automatisch gesammelte Daten
- Sitzungs- und Nutzungsprotokolle (Zeitstempel, Klicks, Verweildauer)
- Geräte- und Verbindungsinfos (Modell, OS-Version, IP-Adresse)
- Standortdaten (falls freigegeben)
- Cookies und vergleichbare Technologien
Ziel der Datenauswertung
- Echtzeit-Antworten und personalisierte Inhalte
- Training und Optimierung der KI-Modelle
- Sicherheits- und Performanceanalysen
Von Nutzern bereitgestellte Daten
App-Accounts und Eingaben liefern xAI weitere Informationen:
- Profildaten (Name, E-Mail, optional Telefonnummer)
- Text- und Bildnachrichten im Chatverlauf
- Hochgeladene Dateien (Fotos, Videos, Dokumente)
- Interaktionen mit externen Links und eingebetteten Inhalten
Auswertung, Speicherung und Serverstandorte
xAI verarbeitet und speichert Daten auf global verteilten Rechenzentren:
| Region | Standort | Zweck |
|---|---|---|
| Nordamerika | USA (AWS, Cloud Act) | Kernbetrieb, Training |
| Europa | Irland, Frankfurt | Latenzoptimierung, DSG-Export |
| Asien | Singapur | Nutzer vor Ort bedienen |
Die Datenhaltung in den USA unterliegt dem US-Cloud Act, sodass Schweizer DSG-Anforderungen bei Drittlandübermittlungen besondere Garantien verlangen.
Datenschutzrisiken in der Schweiz
- Mangelnde Transparenz bei Umfang und Zweck der Datenerhebung.
- Drittland-Transfers in die USA ohne öffentlich einsehbare Standardvertragsklauseln.
- Umfangreicher Einsatz von Profiling und KI-Training ohne explizites Opt-in.
- Fehlende Datenschutz-Folgenabschätzung (DSFA) bei hohem Risiko durch Standorttracking und umfangreiches Nutzer-Profiling.
- Eingeschränkte Betroffenenrechte: Opt-out nur über X, nicht direkt in der App.
Vereinbarkeit mit dem Schweizer DSG
Gemäss Art. 19 DSG müssen Betroffene klar und umfassend informiert werden. xAI informiert zwar in der Datenschutzerklärung, eine eigenständige Opt-out-Schaltfläche fehlt jedoch.
Für Drittlandtransfers verlangt das DSG geeignete Garantien (Standardvertragsklauseln), deren Publikation xAI bislang schuldig bleibt. Auch die Durchführung einer DSFA ist nach Art. 12 DSG bei hohem Risiko vorgeschrieben und nicht nachweisbar erfolgt.
Empfehlungen zur Risikominderung
Um Ihre Datensicherheit in der Schweiz zu stärken, raten wir:
- Nutzung von Grok und X ausschliesslich auf Desktop-PCs im Browser (keine App-Installation).
- Einsatz eines VPNs zur Verschleierung der IP-Adresse.
- Deaktivierung aller nicht zwingend benötigten Berechtigungen.
- Regelmässiges Löschen von Cookies und App-Caches.
- Kritische Inhalte und private Daten nur minimal teilen.
