Dieser Beitrag beantwortet die wichtige Frage, wie und warum Sie Ihrer Android App eine Datenschutzerklärung hinzufügen müssen.

Android apps privacy policy

Was müssen Sie tun und beachten, wenn Sie Ihrer Android App eine Datenschutzerklärung beifügen möchten?

Wir gehen dieses Thema systematisch durch: Sie können jederzeit einen Abschnitt überspringen, über den Sie vielleicht schon genug wissen.

1) Muss ich eine Datenschutzerklärung in meine Android App einfügen?

Das hängt davon ab, was Ihre App macht. Aber bedenken Sie, dass Sie niemals falsch liegen können, wenn Sie einen Link zu einer Datenschutzerklärung oder eine vollständige Seitenansicht Ihrer Datenschutzerklärung einbauen.

Es ist sehr wahrscheinlich, dass Sie gesetzlich dazu verpflichtet sind, eine Datenschutzerklärung in Ihre Android-App einzubinden.

Einfacher Test: Verarbeite ich personenbezogene Informationen wie E-Mail, Namen oder sensible Daten wie Zahlungsinformationen, oder benutze ich einen Drittanbieter, der auf diese Informationen zugreift?

Wahrscheinlich verwenden Sie in Ihrer App einen Drittanbieter-Service, der es erforderlich macht, dass Sie Ihrer App eine Datenschutzerklärung beifügen. Neben der gesetzlichen Anforderung zur Erstellung einer Datenschutzerklärung ist es oft eine zusätzliche Voraussetzung seitens der Dienstleister wie Google (Analytics), um deren bestimmte Service-Leistung zu nutzen. Prüfen Sie die Nutzungsbedingungen Ihres Dienstanbieters. Ein sehr beliebter Drittanbieter-Service, der von Ihnen verlangt, dass Sie eine Datenschutzerklärung zur Verfügung zu stellen zu haben, ist wie oben erwähnt, Google Analytics (mit einer mobilen Lösung).

2) Muss ich im Google Play Store eine Datenschutzerklärung abgeben?

Sie können ohne eine Datenschutzerklärung davonkommen, aber lassen Sie sich nicht täuschen. Das bedeutet nicht, dass es in Ihrer Situation nicht erforderlich ist. Wenn Sie sensible Berechtigungen wie etwa solche für Kamera, Kontakte, Audio, Konten und Telefonstatus verwenden, werden Sie E-Mails von Google erhalten.

Verlassen Sie sich darauf.

Seit Februar 2017 setzt Google strenge Datenschutzbestimmungen für Apps durch, die sensible Berechtigungen und Benutzerdaten anfordern. Es gibt eine ganze Reihe von Stellen in der Anleitung des Google Play Stores, die auf diese Anforderungen hinweisen.

Wenn Sie die Aussagen von Google in der Dokumentation und den Geschäftsbedingungen nachlesen möchten, finden Sie diese hier oder in den dargestellten Auszügen.

Hilfstexte aus der Google Play Console-Hilfe:

  • Indem Sie dem Store-Eintrag Ihrer App eine Datenschutzerklärung hinzufügen, können Sie die Handhabung vertraulicher Nutzer- und Gerätedaten transparenter gestalten.

    In der Datenschutzerklärung muss, zusammen mit eventuellen Bekanntmachungen in der App selbst, umfassend offengelegt werden, wie Nutzerdaten durch Ihre App erfasst, verwendet und weitergegeben werden. Darüber hinaus muss darin beschrieben sein, an welche Art von Parteien sie weitergegeben werden. Google kann Ihnen keine Rechtsberatung anbieten. Wenden Sie sich daher am besten an Ihren rechtlichen Vertreter.

    • Apps, die Zugriff auf vertrauliche Daten oder Berechtigungen anfordern (wie in den Richtlinien für Nutzerdaten beschrieben): Die Seite des Store-Eintrags Ihrer App und die App selbst müssen einen Link zu einer Datenschutzerklärung enthalten. Achten Sie darauf, dass die Datenschutzerklärung über eine aktive URL verfügbar ist, für Ihre App Gültigkeit hat und konkret auf den Datenschutz für Nutzer eingeht.
    • Apps, die für das “Designed for Families”-Programm registriert sind: Die Seite des Store-Eintrags Ihrer App und die App selbst müssen einen Link zu einer Datenschutzerklärung enthalten. Dabei spielt es keine Rolle, ob die App Zugriff auf sensible Daten oder Berechtigungen anfordert. Achten Sie darauf, dass die Datenschutzerklärung über eine aktive URL verfügbar ist, für Ihre App Gültigkeit hat und konkret auf den Datenschutz für Nutzer eingeht.
    • Andere Apps: Es ist nicht erforderlich, eine Datenschutzerklärung zu veröffentlichen.

In anderen Worten ist es sehr unwahrscheinlich, dass Sie nicht unter die Anforderungen der Plattform (Play Store), der Drittanbieter oder einer der Datenschutzbestimmungen fallen. Wie können Sie diese Datenschutzerklärung im Play Store hinzufügen und bearbeiten?

3) Wie füge ich meine Datenschutzrichtlinien im Play Store hinzu oder bearbeite sie? (Quelle)

  1. Melden Sie sich in Ihrer Google Play (Entwickler) Console an
  2. Klicken Sie anschließend auf Alle Applikationen und wählen Sie die App aus, deren Datenschutzerklärung Sie bearbeiten möchten.
  3. Wählen Sie nun Shop-Anzeigeseite speichern.
  4. Wählen Sie den Abschnitt Datenschutzerklärung und geben Sie die URL ein, unter der Sie die Datenschutzerklärung online gehostet haben – erstellen Sie hier Ihre Datenschutzerklärung.
  5. Klicken Sie abschließend auf Speichern oder Aktualisieren.

4) Was geschieht, wenn ich zu diesem Zeitpunkt keine Datenschutzerklärung hinzufügen möchte?

Wenn Sie im ersten Moment, in dem Sie die App erstellen, keine Datenschutzerklärung hinzufügen möchten, können Sie in der Google Play (Entwickler) Console das Kontrollkästchen neben Keine URL-Adresse für Datenschutzrichtlinien angeben (siehe Screenshot oben) aktivieren. Befolgen Sie die obigen Anweisungen, um den Bildschirm anzuzeigen.

5) Was passiert, wenn ich sensible/gefährliche Android-Berechtigungen verwende?

Google hat damit begonnen, ordnungsgemäße Datenschutzbestimmungen für sensible Berechtigungen in Apps durchzusetzen (auch, wenn Ihre App überhaupt Benutzerdaten verwendet, z. B. mit Admob). Ein gutes Beispiel für einen Datentyp sind Standortberechtigungen, die Zugriff auf den Gerätestandort erlauben, wie folgt:

Diese Design-Vorlage, wurde von der Permissions Pattern Bibliothek bereitgestellt.

Möglicherweise verwenden Sie andere sensible/empfindliche Berechtigungen wie Zugriff auf Kamera, Kontakte, Audio, Konten und Telefonstatus. In diesem Fall müssen Sie Ihre Datenschutzerklärung ordnungsgemäß bereithalten und den Text einfügen, der Ihre Nutzung dieser Berechtigungen verdeutlicht.

Wenn Ihnen eine der folgenden Berechtigungen bekannt vorkommt, lesen Sie die Anleitung zum Einbinden dieser Berechtigungen in Ihre Datenschutzerklärung [Englisch]:

  • READ_CALENDAR
  • WRITE_CALENDAR
  • CAMERA
  • READ_CONTACTS
  • WRITE_CONTACTS
  • GET_ACCOUNTS
  • ACCESS_FINE_LOCATION
  • ACCESS_COARSE_LOCATION
  • RECORD_AUDIO
  • READ_PHONE_STATE
  • CALL_PHONE
  • READ_CALL_LOG
  • WRITE_CALL_LOG
  • ADD_VOICEMAIL
  • USE_SIP
  • PROCESS_OUTGOING_CALLS
  • BODY_SENSORS
  • SEND_SMS
  • RECEIVE_SMS
  • READ_SMS
  • RECEIVE_WAP_PUSH
  • RECEIVE_MMS
  • READ_EXTERNAL_STORAGE
  • WRITE_EXTERNAL_STORAGE

Denken Sie natürlich daran, dass diese sensiblen Berechtigungen nicht der einzige Grund für den Bedarf einer Datenschutzerklärung sind.

6) Über wichtige Mitteilungspflichten

Dieser Teil der Google-Nutzerdaten-Richtlinie ist wichtig: “Wenn Ihre App personenbezogene oder sensible Nutzerdaten sammelt und übermittelt, die nichts mit Funktionen zu tun haben, die auf der Shop-Anzeigeseite von Google Play oder auf der App-Oberfläche an prominenter Stelle beschrieben sind, muss vor der Erfassung und Übermittlung deutlich gemacht werden, wie die Nutzerdaten verwendet werden und eine Einverständniserklärung vom Nutzer für solch eine Nutzung muss eingeholt werden.

Wenn Sie mit Ihrer App personenbezogene oder sensible Nutzerdaten erfassen und übermitteln, die nichts mit Funktionen zu tun haben, die auf der Shop-Anzeigeseite von Google Play oder auf der App-Oberfläche prominent beschrieben sind, müssen Sie diese Daten deutlich angeben. Mehr über wichtige Angaben lesen Sie hier.

7) Gibt es ein Beispiel für eine Datenschutzerklärung für Android Apps?

Viele Leute fragen nach beispielhaften Datenschutzerklärungen für Apps. Beginnen wir mit den gesetzlichen Mindestanforderungen. Ein guter Ausgangspunkt ist das CalOPPA – Gesetz (California Online Privacy Protection Act). Noch besser sind hier die europäischen Mindestanforderungen, da sie präziser sind:

CalOPPA-Mindestanforderungen:

Geben Sie Auskunft über personenbezogene und identifizierbare Informationen (PII) wie:

  • eine Beschreibung der vom Anbieter gesammelten und zur Verfügung gestellten PII-Typen;
  • eine Beschreibung des Verfahrens, durch das ein Nutzer Zugang zu seinen PII erhält und Änderungen an seiner PII anfordern kann, falls verfügbar;
  • eine Beschreibung des Verfahrens, mit dem der Anbieter die Nutzer über wesentliche Änderungen der Datenschutzerklärung informiert; und
  • ein Wirksamkeitsdatum

Mindestanforderungen der EU-Datenschutzrichtlinien:

Bieten Sie eine lesbare, verständliche und leicht zugängliche Datenschutzerklärung an, die den Nutzer mindestens informiert über:

  • wer Sie sind (Identitäts- und Kontaktdaten),
  • welche Kategorien personenbezogener Daten die App erfassen und verarbeiten will,
  • warum die Datenverarbeitung notwendig ist (für welche bestimmten Zwecke),
  • ob Daten an Dritte weitergegeben werden (nicht nur eine allgemeine, sondern auch eine bestimmte Beschreibung,
    an wen die Daten weitergegeben werden),
  • welche Rechte Nutzer im Falle des Widerrufs der Einwilligung und der Löschung von Daten haben

8) Wie man eine Datenschutzerklärung für Android Apps (Google Play) schreibt

Da iubenda und mobile Apps praktisch per Definition international sind, nehmen wir an dieser Stelle ein paar Tipps von zwei relevanten, doch unterschiedlichen Einrichtungen:

Privacy on the Go (Datenschutz Unterwegs)” vom kalifornischen Justizministers verfasst, sowie die “Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter” das von den deutschen Datenschutzbehörden erstellte Dokument (welches wir hier zusammenfassen werden).

Aus “Datenschutz Unterwegs”:

  • “Machen Sie die Datenschutzerklärung klar und verständlich, mit einfachem Sprachgebrauch und der Verwendung eines Formats, das auf einem mobilen Gerät gut lesbar ist.”
  • “Ein Format, ist der mehrschichtige Hinweis, der die wichtigsten Datenschutzfragen verdeutlicht.”
  • “Ein anderes Format hingegen, ist ein Raster oder “Nährwertkennzeichen für den Datenschutz”, das Ihre Datenschutzmaßnahmen nach Datentyp anzeigt.”
  • “Grafiken oder Symbole können Nutzern helfen, Datenschutzmaßnahmen und -einstellungen leicht zu erkennen.”
  • “Datenschutzsymbole sind am effektivsten, wenn sie häufig verwendet werden und das Verständnis der Verbraucher durch eine Aufklärungskampagne unterstützt wird.”

Wichtig ist zu verstehen, dass es in Ordnung ist, ja sogar ermutigt wird, kreativ zu sein. Vergessen Sie aber nicht, Ihre Kreativität mit einer aktuell lesbaren Vollversion Ihrer Datenschutzerklärung zu ergänzen.

Aus der Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und App-Anbieter:

“Wegen der beschränkten Display-Größe mobiler Endgeräte sind die Datenschutzhinweise vom App Anbieter derart zu gestalten, dass der Nutzer jederzeit ohne großen Aufwand die gewünschten Informationen erhalten kann. Als besonders benutzerfreundlich hat sich dabei die Einteilung in Kapitel, welche einzeln geöffnet werden können, herausgestellt. Darüber hinaus kann es auch genügen, die wesentlichen Inhalte der Datenschutzerklärung wiederzugeben und für darüber hinausgehende Informationen gut sichtbar auf weitere Erläuterungen sowie die vollständige Datenschutzerklärung zu verlinken. Was die wesentlichen Inhalte der Datenschutzerklärung sind, bestimmt sich anhand des Funktionsumfangs der App.”

Im Abschnitt Lesbarkeit beschreibt die Datenschutzbehörde, dass es aufgrund der kleinen Bildschirmflächen besonders sinnvoll ist, kleine “Kategorien zu schaffen, die einzeln geöffnet werden können”.

Der wichtigste Aspekt hierbei ist, dass ein mehrschichtiger Ansatz zum Stand der Technik gehört und von den Datenschutzbehörden für mobile Apps ausdrücklich begrüßt wird.

Wir denken, dass dies sehr solide Regeln sind, innerhalb derer wir kreativ sein können. Wir zeigen Ihnen, wie wir hier bei iubenda dieses Problem angehen:

 

9) iubenda’s Ansatz zur Erstellung einer Android-Datenschutzerklärung

Dieser Beitrag gibt Ihnen alle Informationen für die ersten Schritte zum Schreiben Ihrer Datenschutzerklärung. Hier wird der Datenschutzerklärungsgenerator von iubenda sehr nützlich sein:

Kurz gefasst

Erstellen Sie Jetzt Ihre Android-Datenschutzerklärung


Seitdem wir unseren Datenschutzerklärungsgenerator für mobile Apps eingeführt haben, haben wir begonnen, Anleitungen zu veröffentlichen, wie Sie Ihre App in den App Stores mit einer Datenschutzerklärung einreichen können. Sie lesen gerade die Anleitung im Android Play Store von Google.

Alle unsere (anderen) Anleitungen finden Sie hier:

Weitere interessante Lektüre zum Thema: 

 

About Us

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app
www.iubenda.com

Generate a privacy policy now

Ready in a few steps and built to meet the needs of both website and mobile app owners

Generate your privacy policy now
RSS FEED

Sometimes the best choice is to "just give it a try"

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app

Generate your privacy policy now