Möchten Sie mehr darüber erfahren, wie Sie Ihrer Android-App eine Datenschutzerklärung hinzufügen können? Das kann eine schwierige Aufgabe sein, denn es gibt eine ganze Reihe von Anforderungen zu beachten! Aber keine Sorge, wir helfen Ihnen dabei.
Google Play hat es zu einer Grundvoraussetzung gemacht, in Übereinstimmung mit den geltenden Gesetzgebungen, bestimmte Datenschutz bezogene Informationen an Nutzer weiterzugeben. Diese Angaben werden den Nutzern in der Regel über eine Datenschutzerklärung zur Verfügung gestellt, der von der App aus leicht zugänglich ist.
👀 In diesem umfassenden Leitfaden erklären wir Ihnen die wichtigsten rechtlichen Anforderungen zum Datenschutz für Android-Apps und wie Sie ganz einfach einen Datenschutz für Ihre App erstellen können. Fangen wir an!
Keine Zeit? Springen Sie zu… ⬇️
Hier erfahren Sie, wie Google ihre Dokumente für Nutzerdaten des Developer Policy Center beschrieben hat:
Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen und Informationen, die über einen Nutzer erfasst werden, einschließlich Geräteinformationen. Das bedeutet, den Zugriff auf die Daten sowie deren Erhebung, Verwendung und Weitergabe offenzulegen und die Nutzung der Daten auf die angegebenen Zwecke zu beschränken. Falls in Ihrer App personenbezogene oder vertrauliche Nutzerdaten verarbeitet werden, gelten zusätzlich die Anforderungen im Abschnitt “Personenbezogene und vertrauliche Daten” weiter unten. Die Google Play-Anforderungen gelten zusätzlich zu den Anforderungen der geltenden Datenschutzgesetze.
Zurzeit verlangt Google Play explizit, dass ein Link zu einer Datenschutzerklärung auf der Shop-Auflistungs-Seite Ihrer App und in Fällen, in denen dies der Fall ist, auch innerhalb Ihrer App sichtbar ist:
An dieser Stelle muss jedoch unbedingt darauf hingewiesen werden, dass abgesehen von den Anforderungen an die Plattform, nach der überwiegenden Mehrheit der Gesetzgebungen, insbesondere nach der DSGVO, Datenschutzerklärung gesetzlich vorgeschrieben sind.
Im Allgemeinen kann die Nichteinhaltung dieser Gesetzgebungen zu hohen Geldstrafen, Sanktionen, Kontrollen und/oder Rechtsstreitigkeiten führen.
Zahlreiche User erkundigen sich nach Muster-Datenschutzerklärungen für Apps. Der genaue erforderliche Inhalt einer Datenschutzerklärung hängt von dem für Sie geltenden Recht ab und muss unter Umständen sogar Anforderungen über geografische Grenzen und Rechtsordnungen hinweg erfüllen.
Aus diesem Grund ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung für Apps unter Berücksichtigung der strengsten anwendbaren Anforderungen erstellen. Weitere Informationen finden Sie in unseren ausführlichen rechtlichen Überblick.
Beginnen wir mit den gesetzlichen Mindestanforderungen.
Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung für Apps beinhalten sollte:
Zusätzlich zu den oben genannten Punkten müssen Sie sicherstellen, dass Sie die Verwendung einer der folgenden„gefährlichen“ Berechtigungsgruppen offenlegen.
Zu diesen bereits erwähnten personenbezogenen oder sensiblen Nutzerdaten gehören:
Sie haben zwei Möglichkeiten:
Weitere Informationen über das Hinzufügen von Android- und iOS Mobile-Berechtigungen für Gerätedaten finden Sie hier (auf Englisch).
Wenn Ihre Android-App die personenbezogene Daten von Nutzern aus Gründen verarbeitet, die nicht mit der Funktionalität Ihrer App zusammenhängen, müssen Sie zusätzliche, leicht sichtbare Angaben zu dieser Nutzung veröffentlichen und gegebenenfalls die Einwilligung des Nutzers einholen.
Wenn Nutzer nicht damit rechnen können, dass ihre personenbezogenen oder vertraulichen Daten zur Bereitstellung oder Verbesserung richtlinienkonformer Funktionen Ihrer App erforderlich sind (z. B. Datenerfassung im Hintergrund Ihrer App), müssen Sie Folgendes gewährleisten:
In der App muss offengelegt werden, dass Sie auf Daten zugreifen und diese erheben, verwenden und weitergeben. Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:
- Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website angezeigt werden.
- Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
- Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.
- Es muss erklärt werden, wozu die Daten genutzt und/oder weitergegeben werden.
- Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
- Sie darf nicht in andere Offenlegungen eingebunden werden, die nicht im Zusammenhang mit der Erhebung personenbezogener oder vertraulicher Daten stehen.
Die Aufforderung Ihrer App zur Einwilligung:
- Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
- Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Zustimmung bekunden.
- Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
- Meldungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht zum Einholen der Einwilligung des Nutzers verwendet werden.
💡 Es ist erwähnenswert, dass Google anscheinend alle Datenerfassungsaktivitäten, die nicht auf Ihrer App-Seite oder innerhalb Ihrer Nutzeroberfläche offensichtlich werden, im Rahmen dieser hervorgehobenen Offenlegungsrichtlinie erfasst.
👉 Daher ist zusätzlich zu Ihrer Android-App Datenschutzerklärung – auf die Ihre Mitteilung letztendlich verweisen sollte – eine gesonderte Nutzererklärung erforderlich, um eine vollständige Erklärung der verarbeiteten Daten zu erhalten. Auch hier gilt, dass die Daten erst dann verarbeitet werden dürfen, wenn Sie eine Einwilligung Ihres Nutzers bekommen haben.
👉 Darüber hinaus sind Sie nach Anforderungen wie der DSGVO gesetzlich verpflichtet, eine ausdrückliche, informative Einwilligung einzuholen, bevor Sie personenbezogene Daten von Nutzern verarbeiten, insbesondere dann, wenn diese Daten außerhalb des Bedarfs liegen, der für das Funktionieren Ihres Dienstes erforderlich ist.
In dieser Hinsicht haben Sie 2 Möglichkeiten, wenn es um den Umgang mit dieser Art der Datenverarbeitung geht. Sie können entweder:
🔍 Wenn Sie in den den Geltungsbereich der DSGVO fallen, müssen Sie höchstwahrscheinlich auch die gültigen Einwilligungen aufbewahren.
Hier ist ein Beispiel für eine Android-App Datenschutzerklärung, die mit unserem Generator erstellt wurde.
Google hat einige Richtlinien-Aktualisierungen eingeführt, um den „Play Store“ kinderfreundlicher zu gestalten. Wenn eine App voraussichtlich von Kindern genutzt wird, gelten für Entwickler zusätzliche Sicherheitsanforderungen, die am 1. September 2019 in Kraft getreten sind.
Apps auf Google Play werden nach den folgenden Zielgruppen kategorisiert und Richtlinien angewendet: Kinder, Kinder und ältere Nutzer, ältere Nutzer. Google gibt an, zu prüfen, dass die ausgewählte Zielgruppe tatsächlich korrekt ist.
Alle Apps, deren Zielgruppe hauptsächlich Kinder sind, müssen den Familienrichtlinien und den Anforderungen des Programms Designed für Familien entsprechen.
Kurz gesagt:
💡 Wir haben eine gute Zusammenfassung über die Anforderungen an den Datenschutz von Apps für Kinder. Lesen Sie sie hier!
Apps, die sich sowohl an Kinder als auch an ältere Zielgruppen richten, dürfen keine APIs oder SDKs enthalten, die nicht für die Verwendung in kinderorientierten Diensten zugelassen sind.
Apps, die sich sowohl an Kinder als auch an ein älteres Publikum richten, sollten keine APIs oder SDKs implementieren, die nicht für die Verwendung in auf Kinder ausgerichteten Diensten zugelassen sind, es sei denn, sie werden hinter einem neutralen Altersabfrage verwendet oder auf eine Weise implementiert, die nicht zur Erfassung von Daten von Kindern führt.
“Bei einer neutralen Altersabfrage wird so nach dem Alter des Nutzers gefragt, dass er nicht ermutigt wird, falsche Angaben zu machen, um auf nicht für Kinder bestimmte Bereiche der App zuzugreifen. Ein Beispiel hierfür wäre ein Feld, in das der Nutzer sein Geburtsdatum eingeben soll. Ungeeignet wäre beispielsweise eine Abfrage, bei der das Geburtsdatum für das erforderliche Alter (beispielsweise 13 Jahre) voreingestellt ist oder darauf hingewiesen wird, dass ein gewisses Alter erforderlich ist, um auf bestimmte Bereiche der App zuzugreifen.”
Um sicherzustellen, dass alle Anzeigen, die Kindern (oder Nutzern unbekannten Alters) geschaltet werden, angemessen sind und den Richtlinien von Google entsprechen, müssen Sie von Google Play zertifizierte Anzeigen-Netzwerke verwenden.
Google fordert die Entwickler außerdem auf, sicherzustellen, dass ihre Apps nicht versehentlich Kinder anziehen (zum Beispiel mit jugendlichen Animationen oder jungen Charakteren in den Grafik-Assets), wenn ihr Inhalt tatsächlich für Erwachsene konzipiert ist. Weitere Informationen darüber, wie Sie das Label „Nicht für Kinder konzipiert“ in der Auflistung der Shops anzeigen können, finden Sie hier.
Die AGBs (auch „Nutzungsbedingungen“, „Servicebedingungen“ oder oder umgangssprachlich das „Kleingedruckte“ bezeichnet) legen die Art und Weise fest, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsbindend verwendet werden dürfen.
Sie werden wahrscheinlich AGBs festlegen müssen, wenn Sie eine App besitzen, die in einer Form am Handel teilnimmt (sei es durch direkten Verkauf an Nutzer oder durch Erleichterung des Handels). Darüber hinaus werden Sie in einigen speziellen Fällen, in denen sie möglicherweise benötigt werden, diese festlegen:
👋 Erfahren Sie mehr darüber, wie Sie AGBs für Ihre Android-App erstellen (auf Englisch).
iubenda erleichtert es Ihnen, dieses Problem zu lösen: Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen für Android Apps alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei standardmäßig die strengsten Standards an – so haben Sie die Möglichkeit, sie je nach Bedarf vollständig anzupassen.
🚀 Unsere Dokumente werden von Anwälten erstellt, überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und der Anforderungen Dritter sind.
Das Verfahren ist unkompliziert und intuitiv:
💡Klicken Sie hier, um den vollständigen Guide zur Erstellung einer Datenschutzerklärung für Ihre App zu lesen.
Hier erfahren Sie, wie Sie iubenda verwenden können, um eine Datenschutzerklärung für Ihre Android-App zu erstellen:
Geben Sie ein:
🎉 Herzlichen Glückwunsch! Ihr Dokument wurde erstellt. Überprüfen Sie, ob alle Angaben korrekt sind, und betten Sie diese dann ein.
Wie bereits erwähnt, müssen Sie in der App und im App-Eintrag im Google Play Store (und – möglicherweise – auf der Marketing-Website, die Sie dafür betreiben) einen Link zu Ihrer Datenschutzerklärung einfügen.
Für Apps sind die Methoden des Direktlinks oder der direkten Texteinbettung am besten geeignet. Wenn Ihre App Nutzerdaten verarbeitet, während sie offline ist, stellen Sie sicher, dass den Nutzern eine in der App enthaltene Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung steht, um die gesetzlichen Bestimmungen einzuhalten.
Welche Einbettungsmethode Sie auch wählen, bedenken Sie, dass Sie einen Ort wählen müssen, der für Nutzer leicht zugänglich und sichtbar ist. Hier ist ein Beispiel von Instagram:
Wenn Ihre App fertig ist, müssen Sie zusätzlich zum internen Link der App einen Link zu Ihrer Datenschutzerklärung im Google Play Store einfügen. Hier erfahren Sie, wie Sie diese Anforderung erfüllen können:
Auf diese Weise wird sichergestellt, dass Ihre Datenschutzerklärung unter Weitere Informationen > Entwickler im Google Play Store wie folgt verlinkt ist:
