Wenn Sie ein Android-Entwickler sind, der seine Apps im Google Play Store veröffentlicht, könnten auch Sie schon von Google gewarnt worden sein: “Action required – Potential Google Play Policy Violation: 30-day warning” und aufgefordert worden sein, Schritte zur Behebung des Verstoßes zu unternehmen.

Dieser Artikel kann auch in Englisch gelesen werden “Google Play’s Prominent Disclosure Requirements“.

Weiter im (englischen) Text geht die Aufforderung so: “We’re contacting you because the apps listed at the end of this email handle or request personal or sensitive user data. Apps like this must comply with the Prominent Disclosure requirements of our User Data policy“.

Übersetzt heisst dies in etwa: “Wir kontaktieren Sie, weil die am Ende dieser E-Mail aufgeführten Anwendungen persönliche oder sensible Benutzerdaten verarbeiten oder anfordern. Solche Apps müssen den hohen Offenlegungsanforderungen unserer Datenschutzpolitik”entsprechen.

Dann teilt Google mit, was getan werden muss um diesen Verstoß erfolgreich zu beheben (von uns aus dem Englischen übersetzt):

Erforderliche Maßnahmen: Stellen Sie sicher, dass Ihre Anwendungen die wichtigen Offenlegungsanforderungen unserer Datenschutzbestimmungen erfüllen. Wenn diese Voraussetzungen nicht innerhalb von 30 Tagen erfüllt sind, könnte Ihre Anwendung aus Google Play entfernt werden. Alternativ können Sie alle Anfragen nach sensiblen Berechtigungen oder Benutzerdaten in Ihrer Anwendung entfernen. Sie können auch wählen, ob Sie Ihre App vom Play Store nehmen wollen.

Die gute Nachricht im Vorhinein: Sie sind hier richtig. iubenda hilft App- und Website-Besitzern bei der Erstellung schöner und professioneller Datenschutzerklärungen. Diese Datenschutzerklärungen funktionieren noch besser für Apps, wie sie im Android-Ökosystem zu finden sind, da iubenda spezifisch dafür Textbausteine zur Verfügung stellt.

Diese oben zitierte E-Mail spricht leicht andere Themen an, als die, die eine fehlende oder fehlerhafte Datenschutzerklärung anspricht. Falls Sie doch eher damit mit dem Play Store in Konflikt geraten sind, dann dürfen Sie gerne hier weiterlesen.

Schauen wir uns an, was sich sonst noch in dieser E-Mail bezüglich der Erfordernis der deutlichen Offenlegung befindet und wie Sie Ihr Problem schließlich beheben.

Oder Sie können direkt unseren Datenschutzerklärungsgenerator probieren

Die Warnung wird an Sie gesandt, weil Sie vielleicht eine Datenschutzrichtlinie haben, aber diese nicht gut genug ist. Hier sind einige Schritte die nun zu unternehmen sind:

Welche Schritte muss ich beachten?

Google gibt in der Email normalerweise weiter Einblick in was falsch ist und wie Sie Ihr Problem beheben können (wieder von iubenda übersetzt): 

Wenn Sie Änderungen an Ihren Anwendungen vornehmen müssen, folgen Sie bitte diesen Schritten:

  • Lesen Sie die wichtigsten Offenlegungspflichten unserer Datenschutzpolitik durch.
  • Veröffentlichen Sie eine Datenschutzerklärung in der App selbst.
  • Melden Sie sich in Ihrer Play Console an und geben Sie im dafür vorgesehenen Feld auf der Seite mit den Store-Angeboten der App eine Datenschutzerklärung an.
  • Sofern sich die Benutzerdaten nicht auf die Anwendungsfunktionalität beziehen, die im Eintrag der App in Google Play oder in der App-Oberfläche prominent beschrieben ist, müssen Sie innerhalb der App einen prominenten Offenlegungsmechanismus für Benutzer anzeigen und dabei hervorheben, wie deren Daten verwendet werden.
  • Dieser Offenlegungsmechanismus ist vor der Erhebung oder Übermittlung von Benutzerdaten anzuzeigen.
  • Diesem Offenlegungsmechanismus muss eine positive Benutzeraktion folgen (z. B. darauf tippen um zu akzeptieren, ein Kontrollkästchen aktivieren, einen verbalen Befehl ausführen usw.) damit dieser akzeptiert werden kann.
  • Wenn Sie andere Anwendungen in Ihrem Angebot haben, die sensible Benutzer- oder Geräteinformationen behandeln, stellen Sie sicher, dass diese auch diesen Anforderungen entsprechen.

Der wichtigste Schritt ist also, dieses Erfordernis der deutlichen Offenlegung von Google zu verstehen. 

Das Erfordernis der deutlichen Offenlegung in Googles Datenschutzpolitik

In Googles Datenschutzpolitik können Sie die Erfordernisse in schwarz auf weiss finden:

Wenn Ihre App personenbezogene oder vertrauliche Nutzerdaten in einer Art und Weise erfasst und überträgt, die im Eintrag der App auf Google Play oder in der Benutzeroberfläche der App nicht klar und deutlich beschrieben ist, muss vor der Erfassung und Übertragung klar und deutlich darauf hingewiesen werden, wie die Nutzerdaten verwendet werden, und der Nutzer muss dieser Verwendung aktiv zustimmen.

Ihre Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

  • Sie muss in der App selbst und nicht nur im Play Store-Eintrag oder auf einer Website angezeigt werden.
  • Sie muss dem Nutzer während der normalen Nutzung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
  • Die Art der erfassten Daten muss angegeben werden.
  • Es muss erklärt werden, wozu die Daten genutzt werden.
  • Sie darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen angegeben werden.
  • Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erfassung personenbezogener oder vertraulicher Daten stehen.

Die Einwilligungserklärung deiner App muss folgende Kriterien erfüllen:

  • Das Dialogfeld zur Einwilligung muss klar und eindeutig präsentiert werden.
  • Der Nutzer muss durch Tippen, Markieren eines Kästchens oder einen verbalen Befehl aktiv seine Zustimmung bekunden.
  • Vor Erhalt der Zustimmung dürfen keine personenbezogenen oder vertraulichen Daten erfasst werden.
  • Die Navigation weg von der Offenlegung durch Wegtippen oder Drücken der Zurück- oder Startbildschirmtaste darf nicht als Einwilligung aufgefasst werden.
  • Es dürfen keine Meldungen zur automatischen Ablehnung oder zum Fristablauf verwendet werden.

Der springende Punkt ist also der Folgende: Google betrachtet die Verarbeitung von Daten, die nicht auf Ihrem App-Eintrag oder in Ihrer Benutzeroberfläche/Interface sichtbar sind, offenbar als solche, die von dieser prominenten Offenlegungsrichtlinie erfasst werden.

Dies ist ein notwendiger Hinweis für Ihren Benutzer zusätzlich zu Ihrer Datenschutzerklärung und sollte letztendlich dorthin zur Erläuterung der verarbeiteten Daten verlinken. Die Daten sollten erst verarbeitet werden, wenn Sie die Einwilligung Ihres Benutzers haben. Das ist es also, was es Ordnung zu bringen gilt. 

Sie haben zwei Möglichkeiten: 

  • die beanstandete Datenerhebung entfernen
  • ordnungsgemäßes Informieren des Nutzers durch in-app-Hinweise und Einholung von Einwilligungen und Verlinkung mit einer angemessenen Datenschutzrichtlinie

Übrigens, das Hinzufügen von “sensiblen Android Bewilligungen” zu einer Datenschutzerklärung ist mit iubenda sehr simpel:

Android Datenschutzerklärungsgeneration mit iubenda

  • Aufrufen unseres Generatords für mobile Apps;
  • Hinzufügen unseres Diensts “Device permissions for Personal Data access”
  • Wählen Sie alle anderen Dienste, die Sie für Ihre App benötigen und fügen Sie sie Ihrer Datenschutzerklärung zu, dann:
  • Binden Sie die Datenschutzerklärung in Ihre App ein oder verlinken Sie sie von der App aus;
  • Verlinken Sie die Datenschutzerklärung im Play Store-Eintrag;
  • Fügen Sie möglicherweise auch einen Link zur Marketingseite.

Wenn das alles erledigt ist, dann kann die App wieder eingegeben werden!

Generieren Sie eine Datenschutzerklärung für eine Android App

P.s. falls das Interesse besteht, kann auch der generellere Beitrag Datenschutzerklärung für Android Apps gelesen werden. Es enthält zusätzliche Informationen darüber, wie man eine Datenschutzerklärung von Grund auf neu strukturiert und schreibt.

About Us

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app
www.iubenda.com

Generate a privacy policy now

Ready in a few steps and built to meet the needs of both website and mobile app owners

Generate your privacy policy now
RSS FEED

Sometimes the best choice is to "just give it a try"

iubenda is the easiest and most professional way to generate a privacy policy for your website, mobile app and facebook app

Generate your privacy policy now