Datenschutzerklärung für Android Apps

Möchten Sie mehr darüber erfahren, wie Sie Ihrer Android-App eine Datenschutzerklärung hinzufügen können? Das kann eine schwierige Aufgabe sein, denn es gibt eine ganze Reihe von Anforderungen zu beachten! Aber keine Sorge, wir helfen Ihnen dabei.

Google Play hat es zu einer Grundvoraussetzung gemacht, in Übereinstimmung mit den geltenden Gesetzgebungen, bestimmte Datenschutz bezogene Informationen an Nutzer weiterzugeben. Diese Angaben werden den Nutzern in der Regel über eine Datenschutzerklärung zur Verfügung gestellt, der von der App aus leicht zugänglich ist.

👀 In diesem umfassenden Leitfaden erklären wir Ihnen die wichtigsten rechtlichen Anforderungen zum Datenschutz für Android-Apps und wie Sie ganz einfach einen Datenschutz für Ihre App erstellen können. Fangen wir an!

Keine Zeit? Springen Sie zu… ⬇️

Allgemeine Datenschutzbestimmungen Von Google
Anforderungen der Datenschutzerklärung für Android Apps
Beispiel einer Datenschutzerklärung für eine Android App
Google Play und Kindersicherheit
Wie Sie eine Datenschutzerklärung zu Ihrer Android-App hinzufügen
In Kürze

Allgemeine Datenschutzbestimmungen von Google

Hier erfahren Sie, wie Google ihre Dokumente für Nutzerdaten des Developer Policy Center beschrieben hat:

Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen und Informationen, die über einen Nutzer erfasst werden, einschließlich Geräteinformationen. Das bedeutet, den Zugriff auf die Daten sowie deren Erhebung, Verwendung und Weitergabe offenzulegen und die Nutzung der Daten auf die angegebenen Zwecke zu beschränken. Falls in Ihrer App personenbezogene oder vertrauliche Nutzerdaten verarbeitet werden, gelten zusätzlich die Anforderungen im Abschnitt „Personenbezogene und vertrauliche Daten“ weiter unten. Die Google Play-Anforderungen gelten zusätzlich zu den Anforderungen der geltenden Datenschutzgesetze.

Zurzeit verlangt Google Play explizit, dass ein Link zu einer Datenschutzerklärung auf der Shop-Auflistungs-Seite Ihrer App und in Fällen, in denen dies der Fall ist, auch innerhalb Ihrer App sichtbar ist:

Ihre App verarbeitet personenbezogene oder sensible Nutzerdaten, wie in den Richtlinien für Nutzerdaten definiert (einschließlich personenbezogener Daten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensor-Daten und sensibler Gerätedaten).
Ihre App befindet sich im Programm „Für Familien designed“ (unabhängig vom Zugriff auf sensible Berechtigungen oder Daten).

An dieser Stelle muss jedoch unbedingt darauf hingewiesen werden, dass abgesehen von den Anforderungen an die Plattform, nach der überwiegenden Mehrheit der Gesetzgebungen, insbesondere nach der DSGVO, Datenschutzerklärung gesetzlich vorgeschrieben sind.

Im Allgemeinen kann die Nichteinhaltung dieser Gesetzgebungen zu hohen Geldstrafen, Sanktionen, Kontrollen und/oder Rechtsstreitigkeiten führen.

Anforderungen der Datenschutzerklärung für Android Apps

Zahlreiche User erkundigen sich nach Muster-Datenschutzerklärungen für Apps. Der genaue erforderliche Inhalt einer Datenschutzerklärung hängt von dem für Sie geltenden Recht ab und muss unter Umständen sogar Anforderungen über geografische Grenzen und Rechtsordnungen hinweg erfüllen.

Aus diesem Grund ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung für Apps unter Berücksichtigung der strengsten anwendbaren Anforderungen erstellen. Weitere Informationen finden Sie in unseren ausführlichen rechtlichen Überblick.

💡 Sie sind sich nicht sicher, welche Datenschutzgesetze tatsächlich für Sie gelten?

🚀 Mit diesem kostenlosen 1-Minuten-Quiz finden Sie heraus!

Beginnen wir mit den gesetzlichen Mindestanforderungen.

Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung für Apps beinhalten sollte:

Wer ist der Anbieter der App?
Welche Daten werden erfasst? Wie werden diese Daten erfasst?
Auf welcher rechtlichen Grundlage werden die Daten erfasst? (z. B. Einwilligung, notwendig für Ihren Dienst, rechtliche Verpflichtung usw.). – Dies bezieht sich insbesondere auf die DSGVO und das EU-Recht. Doch selbst wenn Sie nicht unter die gesetzlichen Anforderungen der DSGVO fallen, müssen Sie nach der Gesetzgebung der meisten Länder immer noch angeben, warum Sie die personenbezogene Daten der Nutzer verarbeiten.
Für welche spezifischen Zwecke werden die Daten erfasst? Für Analysezwecke? E-Mail-Marketing?
Welche Dritte werden Zugang zu den Informationen haben? Werden Drittanbieter Daten durch Widgets (z. B. soziale Buttons) und Integrationen (z. B. Facebook Connect) erfasst?
Welche Rechte haben Nutzer? Können sie verlangen, die Daten einzusehen, die Sie über sie haben, können sie die Berichtigung, Löschung oder Sperrung ihrer Daten verlangen? (Nach den europäischen Anforderungen ist dies meistens obligatorisch)
Beschreibung des Verfahrens zur Benachrichtigung von Nutzern und Besuchern über Änderungen oder Aktualisierungen der Datenschutzerklärung
Datum des Inkrafttretens der Datenschutzerklärung

Android App: Sensible Berechtigungen

Zusätzlich zu den oben genannten Punkten müssen Sie sicherstellen, dass Sie die Verwendung einer der folgenden„gefährlichen“ Berechtigungsgruppen offenlegen.

Geben Sie an, dass Sie eine der folgenden „gefährlichen“ Berechtigungsgruppen verwenden:

Zu diesen bereits erwähnten personenbezogenen oder sensiblen Nutzerdaten gehören:

Kalender;
Kamera;
Kontakte;
Standort;
Mikrofon;
Telefon;
Sensoren;
Nachrichten;
Speicherung.

Was soll ich tun?

Sie haben zwei Möglichkeiten:

alle Anfragen nach Nutzerdaten oder sensiblen Berechtigungen entfernen (Sie müssen keine Datenschutzerklärung hinzufügen, wenn Sie diese Anfragen entfernen); oder
fügen Sie an zwei verschiedenen Positionen eine gültige Datenschutzerklärung hinzu: auf der Seite des Store-Angebotes Ihrer App und innerhalb Ihrer App.

Weitere Informationen über das Hinzufügen von Android- und iOS Mobile-Berechtigungen für Gerätedaten finden Sie hier (auf Englisch).

Android App: Deutliche Offenlegung

Wenn Ihre Android-App die personenbezogene Daten von Nutzern aus Gründen verarbeitet, die nicht mit der Funktionalität Ihrer App zusammenhängen, müssen Sie zusätzliche, leicht sichtbare Angaben zu dieser Nutzung veröffentlichen und gegebenenfalls die Einwilligung des Nutzers einholen.

Hier erfahren Sie, wie Google die Pflicht zur deutlichen Offenlegung und Zustimmung betitelt:

Wenn Nutzer nicht damit rechnen können, dass ihre personenbezogenen oder vertraulichen Daten zur Bereitstellung oder Verbesserung richtlinienkonformer Funktionen Ihrer App erforderlich sind (z. B. Datenerfassung im Hintergrund Ihrer App), müssen Sie Folgendes gewährleisten:

In der App muss offengelegt werden, dass Sie auf Daten zugreifen und diese erheben, verwenden und weitergeben. Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website angezeigt werden.

Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.

Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.

Es muss erklärt werden, wozu die Daten genutzt und/oder weitergegeben werden.

Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.

Sie darf nicht in andere Offenlegungen eingebunden werden, die nicht im Zusammenhang mit der Erhebung personenbezogener oder vertraulicher Daten stehen.

Die Aufforderung Ihrer App zur Einwilligung:

Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.

Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Zustimmung bekunden.

Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.

Meldungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht zum Einholen der Einwilligung des Nutzers verwendet werden.

💡 Es ist erwähnenswert, dass Google anscheinend alle Datenerfassungsaktivitäten, die nicht auf Ihrer App-Seite oder innerhalb Ihrer Nutzeroberfläche offensichtlich werden, im Rahmen dieser hervorgehobenen Offenlegungsrichtlinie erfasst.

👉 Daher ist zusätzlich zu Ihrer Android-App Datenschutzerklärung – auf die Ihre Mitteilung letztendlich verweisen sollte – eine gesonderte Nutzererklärung erforderlich, um eine vollständige Erklärung der verarbeiteten Daten zu erhalten. Auch hier gilt, dass die Daten erst dann verarbeitet werden dürfen, wenn Sie eine Einwilligung Ihres Nutzers bekommen haben.

👉 Darüber hinaus sind Sie nach Anforderungen wie der DSGVO gesetzlich verpflichtet, eine ausdrückliche, informative Einwilligung einzuholen, bevor Sie personenbezogene Daten von Nutzern verarbeiten, insbesondere dann, wenn diese Daten außerhalb des Bedarfs liegen, der für das Funktionieren Ihres Dienstes erforderlich ist.

Was soll ich tun?

In dieser Hinsicht haben Sie 2 Möglichkeiten, wenn es um den Umgang mit dieser Art der Datenverarbeitung geht. Sie können entweder:

diese Art der Datenerfassung entfernen; oder
über eine In-App-Offenlegung ordnungsgemäß zu informieren und diese Mitteilung mit der jeweiligen Datenschutzerklärung zu verknüpfen und eine gültige Einwilligung einzuholen.

🔍 Wenn Sie in den den Geltungsbereich der DSGVO fallen, müssen Sie höchstwahrscheinlich auch die gültigen Einwilligungen aufbewahren.

Beispiel einer Datenschutzerklärung für eine Android App

Hier ist ein Beispiel für eine Android-App Datenschutzerklärung, die mit unserem Generator erstellt wurde.

Klicken Sie hier für ein Beispiel

Google Play und Kindersicherheit

Google hat einige Richtlinien-Aktualisierungen eingeführt, um den „Play Store“ kinderfreundlicher zu gestalten. Wenn eine App voraussichtlich von Kindern genutzt wird, gelten für Entwickler zusätzliche Sicherheitsanforderungen, die am 1. September 2019 in Kraft getreten sind.

1. Zielgruppe und App-Inhalte

Apps auf Google Play werden nach den folgenden Zielgruppen kategorisiert und Richtlinien angewendet: Kinder, Kinder und ältere Nutzer, ältere Nutzer. Google gibt an, zu prüfen, dass die ausgewählte Zielgruppe tatsächlich korrekt ist.

Alle Apps, deren Zielgruppe hauptsächlich Kinder sind, müssen den Familienrichtlinien und den Anforderungen des Programms Designed für Familien entsprechen.

Kurz gesagt:

App-Inhalte, die für Kinder zugänglich sind, müssen für Kinder geeignet sein.
Sowohl neue als auch bestehende Apps unterliegen nun dem Zielgruppenfragebogen. Sie müssen diesen genau beantworten und sicherstellen, dass diese Antworten korrekt aktualisiert werden, wenn Sie Änderungen an Ihrer App vornehmen.

💡 Wir haben eine gute Zusammenfassung über die Anforderungen an den Datenschutz von Apps für Kinder. Lesen Sie sie hier!

2. APIs, SDKs und neutrale Altersabfrage

Apps, die sich sowohl an Kinder als auch an ältere Zielgruppen richten, dürfen keine APIs oder SDKs enthalten, die nicht für die Verwendung in kinderorientierten Diensten zugelassen sind.

Apps, die sich sowohl an Kinder als auch an ein älteres Publikum richten, sollten keine APIs oder SDKs implementieren, die nicht für die Verwendung in auf Kinder ausgerichteten Diensten zugelassen sind, es sei denn, sie werden hinter einem neutralen Altersabfrage verwendet oder auf eine Weise implementiert, die nicht zur Erfassung von Daten von Kindern führt.

Gemäß der Bedienungshilfe der Play Console:

„Bei einer neutralen Altersabfrage wird so nach dem Alter des Nutzers gefragt, dass er nicht ermutigt wird, falsche Angaben zu machen, um auf nicht für Kinder bestimmte Bereiche der App zuzugreifen. Ein Beispiel hierfür wäre ein Feld, in das der Nutzer sein Geburtsdatum eingeben soll. Ungeeignet wäre beispielsweise eine Abfrage, bei der das Geburtsdatum für das erforderliche Alter (beispielsweise 13 Jahre) voreingestellt ist oder darauf hingewiesen wird, dass ein gewisses Alter erforderlich ist, um auf bestimmte Bereiche der App zuzugreifen.“

3. Werbeanzeigen

Um sicherzustellen, dass alle Anzeigen, die Kindern (oder Nutzern unbekannten Alters) geschaltet werden, angemessen sind und den Richtlinien von Google entsprechen, müssen Sie von Google Play zertifizierte Anzeigen-Netzwerke verwenden.

4. Android Apps mit unbeabsichtigter Anziehungskraft auf Kinder

Google fordert die Entwickler außerdem auf, sicherzustellen, dass ihre Apps nicht versehentlich Kinder anziehen (zum Beispiel mit jugendlichen Animationen oder jungen Charakteren in den Grafik-Assets), wenn ihr Inhalt tatsächlich für Erwachsene konzipiert ist. Weitere Informationen darüber, wie Sie das Label „Nicht für Kinder konzipiert“ in der Auflistung der Shops anzeigen können, finden Sie hier.

🔍AGBs für Mobile Apps

Die AGBs (auch „Nutzungsbedingungen“, „Servicebedingungen“ oder oder umgangssprachlich das „Kleingedruckte“ bezeichnet) legen die Art und Weise fest, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsbindend verwendet werden dürfen.

Sie werden wahrscheinlich AGBs festlegen müssen, wenn Sie eine App besitzen, die in einer Form am Handel teilnimmt (sei es durch direkten Verkauf an Nutzer oder durch Erleichterung des Handels). Darüber hinaus werden Sie in einigen speziellen Fällen, in denen sie möglicherweise benötigt werden, diese festlegen:

Die Notwenigkeit gesetzlich vorgeschriebene Offenlegungen in Bezug auf Verbraucherrechte (insbesondere Rücktritts- und Widerrufsrechte) zu tätigen;
unterschiedliche Nutzerebenen zu besitzen (z. B. registrierte VS. nicht registrierte);
Ihre Plattform ermöglicht es Nutzern, mit anderen Nutzern zu handeln oder etwas zu verkaufen;
Zahlungen und/oder andere sensible Nutzerdaten zu begünstigen oder anderweitig zu verarbeiten;
die Regeln für das Verhalten der Nutzer festlegen und Gründe für die Kündigung von Konten angeben wollen;
an Partnerprogrammen teilnehmen zu wollen;
eine Software oder Dienstleistung anbieten, die bei Missbrauch potenziell Schaden verursachen kann;
rechtlich durchsetzbare Kontrolle über die Nutzung Ihrer App zu haben und Regeln dafür aufstellen zu wollen.

👋 Erfahren Sie mehr darüber, wie Sie AGBs für Ihre Android-App erstellen (auf Englisch).

Wie Sie eine Datenschutzerklärung zu Ihrer Android-App hinzufügen

iubenda erleichtert es Ihnen, dieses Problem zu lösen: Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen für Android Apps alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei standardmäßig die strengsten Standards an – so haben Sie die Möglichkeit, sie je nach Bedarf vollständig anzupassen.

🚀 Unsere Dokumente werden von Anwälten erstellt, überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und der Anforderungen Dritter sind.

Das Verfahren ist unkompliziert und intuitiv:

Klicken Sie, um Ihre Dienste hinzuzufügen;
Geben Sie Ihren Web-/App-Besitzer und Ihre Kontaktdaten ein;
Betten Sie den Code ein.

💡Klicken Sie hier, um den vollständigen Guide zur Erstellung einer Datenschutzerklärung für Ihre App zu lesen.

Hier erfahren Sie, wie Sie iubenda verwenden können, um eine Datenschutzerklärung für Ihre Android-App zu erstellen:

1. Fügen Sie Ihre Dienste hinzu

Wenn Sie Twitter oder andere Auth-Dienste (=OAuth) für die Nutzerverwaltung verwenden, dann fügen Sie den entsprechenden Dienst hinzu , indem Sie auf „Dienst hinzufügen“ klicken und geben anschließend den Namen des Dienstes ein, den Sie hinzufügen möchten. Denken Sie daran, alle Dienste aufzunehmen, die personenbezogene Informationen verarbeiten. Wenn Sie die Nutzerregistrierung selbst vornehmen, vergessen Sie nicht, den Dienst „Direkte Registrierung“ hinzuzufügen.
Wählen Sie jeden zutreffenden Dienst aus der Liste der Vorschläge aus, die angezeigt werden, und passen Sie ihn an, indem Sie einfach die spezifischen Arten von personenbezogene Daten, die Sie sammeln, hinzufügen. 👉Unsere, von Anwälten verfassten Klauseln, enthalten automatisch die relevanten Angaben zu Nutzerrechten und Dienstdefinitionen, die auf Ihren Eingaben hier basieren.
Fügen Sie unseren Dienst namens „Geräteberechtigungen für den Zugriff auf personenbezogene Daten“ hinzu, wenn Ihre App sensible Berechtigungen (z. B. Kamera, Mikrofon, Konten, Kontakte oder Telefon) oder Nutzerdaten anfordert:
Wenn Sie eine Klausel für einen benutzerdefinierten Dienst hinzufügen möchten, klicken Sie einfach auf die Schaltfläche „Benutzerdefinierten Dienst erstellen“ und füllen Sie das integrierte Formular aus.

2. Füllen Sie Ihre App-Besitzer und Ihre Kontaktdaten aus

Geben Sie ein:

Name und der vollständigen Adresse;
E-Mail-Adresse.

🎉 Herzlichen Glückwunsch! Ihr Dokument wurde erstellt. Überprüfen Sie, ob alle Angaben korrekt sind, und betten Sie diese dann ein.

3. Einbetten

Wie bereits erwähnt, müssen Sie in der App und im App-Eintrag im Google Play Store (und – möglicherweise – auf der Marketing-Website, die Sie dafür betreiben) einen Link zu Ihrer Datenschutzerklärung einfügen.

Innerhalb der App

Für Apps sind die Methoden des Direktlinks oder der direkten Texteinbettung am besten geeignet. Wenn Ihre App Nutzerdaten verarbeitet, während sie offline ist, stellen Sie sicher, dass den Nutzern eine in der App enthaltene Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung steht, um die gesetzlichen Bestimmungen einzuhalten.

Welche Einbettungsmethode Sie auch wählen, bedenken Sie, dass Sie einen Ort wählen müssen, der für Nutzer leicht zugänglich und sichtbar ist. Hier ist ein Beispiel von Instagram:

Auflistung im Google Play Store

Wenn Ihre App fertig ist, müssen Sie zusätzlich zum internen Link der App einen Link zu Ihrer Datenschutzerklärung im Google Play Store einfügen. Hier erfahren Sie, wie Sie diese Anforderung erfüllen können:

Gehen Sie zu Ihrer Google Play Console
Wählen Sie eine App
Wählen Sie Store Auftritt > Store Auflistung
Unter „Datenschutzerklärung“ geben Sie den iubenda Direktlink (da wir Ihre Datenschutzerklärung hosten, erhalten Sie nicht den Fehlerhinweis „Sie dürfen diese Domain nicht für eine Datenschutzerklärungs-URL verwenden“)
Speichern Sie Ihre Änderungen

Privacy Policy URL on Google Play Console

Auf diese Weise wird sichergestellt, dass Ihre Datenschutzerklärung unter Weitere Informationen > Entwickler im Google Play Store wie folgt verlinkt ist:

Instagram im Google Play Store - Link zu den Datenschutzerklärungen

🔍 In Kürze

Abgesehen von den Anforderungen der Plattformen sind Datenschutzhinweise in der überwiegenden Mehrheit der Gesetzgebungen (und insbesondere in der DSGVO) gesetzlich vorgeschrieben.
Wenn Ihre App mit persönlichen oder sensiblen Nutzerdaten umgeht oder zum „Designed for Families“-Programm gehört, müssen Sie an zwei Stellen eine gültige Datenschutzerklärung für Ihre App hinzufügen: auf der Seite Ihrer App im Store und innerhalb Ihrer App.
Falls zutreffend, müssen Sie offenlegen, wie Sie mit sensiblen Nutzer- und Gerätedaten umgehen.
Wenn Ihre App personenbezogene Daten aus Gründen verarbeitet, die nichts mit ihrer Funktionalität zu tun haben, müssen Sie vor der Erfassung und Übermittlung deutlich machen, wie die Nutzerdaten verwendet werden, und die Einwilligung der Nutzer einholen.
Wenn Ihre App möglicherweise von Kindern genutzt wird, gelten für Sie zusätzliche Sicherheitsanforderungen.
Mit iubenda können Sie eine Datenschutzerklärung (und ein Dokument mit den AGBs) für Ihre Android-App erstellen.

Erstellen Sie eine Datenschutzerklärung für Ihre Android-App

Sehen Sie auch

So fügen Sie Android und iOS Mobile Berechtigungen für Gerätedaten hinzu (auf Englisch)
Datenschutzerklärung für iOS & macOS Apps
Wie Sie Ihre App für die Cookie-Richtlinie einrichten (auf Englisch)
Rechtliche Anforderungen für Websites und Apps, die von Kindern genutzt werden (auf Englisch)