Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Datenschutzerklärung für Android Apps

Google Play hat es zu einer Grundvoraussetzung gemacht, in Übereinstimmung mit den geltenden Gesetzgebungen, bestimmte Datenschutz bezogene Informationen an Nutzer weiterzugeben. Diese Angaben werden den Nutzern in der Regel über eine Datenschutzerklärung zur Verfügung gestellt, der von der App aus leicht zugänglich ist.

DIE KURZFASSUNG
  • Abgesehen von den Anforderungen an die Plattform sind, nach der überwiegenden Mehrheit der Gesetzgebungen (und insbesondere nach der DSGVO), Datenschutzerklärungen gesetzlich vorgeschrieben.
  • Wenn Ihre App personenbezogene oder sensible Nutzerdaten verwaltet, oder sich im „Für Familien designed“-Programm befindet, müssen Sie an zwei Stellen eine gültige Datenschutzerklärung hinzufügen: auf der Auflistungs-Seite Ihres App-Stores und innerhalb Ihrer App.
  • Falls zutreffend, müssen Sie veröffentlichen, wie Sie mit sensiblen Nutzer- und Gerätedaten umgehen.
  • Wenn Ihre App personenbezogene Daten aus Gründen verarbeitet, die nichts mit dessen Funktionalität zu tun haben, müssen Sie – vor der Erfassung und Übertragung – hervorheben, wie die Nutzerdaten verwendet werden, und die Einwilligung des Nutzers einholen.
  • Wenn Ihre App personenbezogene Daten aus Gründen verarbeitet, die nichts mit ihrer Funktionalität zu tun haben, müssen Sie – vor der Erfassung und Übertragung – hervorheben, wie die Nutzerdaten verwendet werden, und die Einwilligung des Nutzers einholen.
  • Mit iubenda können Sie eine Datenschutzerklärung (und Ihren AGBs) für Ihre Android App erstellen.

Hier erfahren Sie, wie Google ihre Dokumente für Nutzerdaten des Developer Policy Center beschrieben hat:

Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen. Dazu gehören beispielsweise vom Nutzer bereitgestellte Informationen und Informationen, die über einen Nutzer erfasst werden, einschließlich Geräteinformationen. Das bedeutet, den Zugriff auf die Daten sowie deren Erhebung, Verwendung und Weitergabe offenzulegen und die Nutzung der Daten auf die angegebenen Zwecke zu beschränken. Falls in Ihrer App personenbezogene oder vertrauliche Nutzerdaten verarbeitet werden, gelten zusätzlich die Anforderungen im Abschnitt “Personenbezogene und vertrauliche Daten” weiter unten. Die Google Play-Anforderungen gelten zusätzlich zu den Anforderungen der geltenden Datenschutzgesetze.

Zurzeit verlangt Google Play explizit, dass ein Link zu einer Datenschutzerklärung auf der Shop-Auflistungs-Seite Ihrer App und in Fällen, in denen dies der Fall ist, auch innerhalb Ihrer App sichtbar ist:

  • Ihre App verarbeitet personenbezogene oder sensible Nutzerdaten, wie in den Richtlinien für Nutzerdaten definiert (einschließlich personenbezogener Daten, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuch- oder Kontaktdaten, Mikrofon- und Kamerasensor-Daten und sensibler Gerätedaten).
  • Ihre App befindet sich im Programm „Für Familien designed“ (unabhängig vom Zugriff auf sensible Berechtigungen oder Daten).

An dieser Stelle muss jedoch unbedingt darauf hingewiesen werden, dass abgesehen von den Anforderungen an die Plattform, nach der überwiegenden Mehrheit der Gesetzgebungen, insbesondere nach der DSGVO, Datenschutzerklärung gesetzlich vorgeschrieben sind.

Die Mehrheit der Gesetzgebungen, insbesondere der DSGVO, schreibt neben den Anforderungen an die Plattform gesetzlich Datenschutzerklärungen vor.

Im Allgemeinen kann die Nichteinhaltung dieser Gesetzgebungen zu hohen Geldstrafen, Sanktionen, Kontrollen und/oder Rechtsstreitigkeiten führen.

Anforderungen der Datenschutzerklärung für Android Apps

Zahlreiche User erkundigen sich nach Muster-Datenschutzerklärungen für Apps. Der genaue erforderliche Inhalt einer Datenschutzerklärung hängt von dem für Sie geltenden Recht ab und muss unter Umständen sogar Anforderungen über geografische Grenzen und Rechtsordnungen hinweg erfüllen.

Aus diesem Grund ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung unter Berücksichtigung der strengsten anwendbaren Anforderungen erstellen. Sie können hier mehr über die Bestimmung Ihres Bezugsrechts lesen oder hier unseren ausführlichen Rechtlicher Überblick begutachten.

Beginnen wir mit den gesetzlichen Mindestanforderungen. Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung beinhalten sollte:

  • Wer ist der Anbieter der App?
  • Welche Daten werden erfasst? Wie werden diese Daten erfasst?
  • Auf welcher rechtlichen Grundlage werden die Daten erfasst? (z. B. Einwilligung, notwendig für Ihren Dienst, rechtliche Verpflichtung usw.). – Dies bezieht sich insbesondere auf die DSGVO und das EU-Recht. Doch selbst wenn Sie nicht unter die gesetzlichen Anforderungen der DSGVO fallen, müssen Sie nach der Gesetzgebung der meisten Länder immer noch angeben, warum Sie die personenbezogene Daten der Nutzer verarbeiten.
  • Für welche spezifischen Zwecke werden die Daten erfasst? Für Analysezwecke? E-Mail-Marketing?
  • Welche Dritte werden Zugang zu den Informationen haben? Werden Drittanbieter Daten durch Widgets (z. B. soziale Buttons) und Integrationen (z. B. Facebook Connect) erfasst?
  • Welche Rechte haben Nutzer? Können sie verlangen, die Daten einzusehen, die Sie über sie haben, können sie die Berichtigung, Löschung oder Sperrung ihrer Daten verlangen? (Nach den europäischen Anforderungen ist dies meistens obligatorisch)
  • Beschreibung des Verfahrens zur Benachrichtigung von Nutzern und Besuchern über Änderungen oder Aktualisierungen der Datenschutzerklärung
  • Datum des Inkrafttretens der Datenschutzerklärung

Sensible Berechtigungen

Darüber hinaus müssen Sie sicherstellen, dass Sie Ihre Verwendung einer der folgenden „gefährlichen“ Berechtigungsgruppen (auf Englisch; personenbezogene oder sensible Nutzerdaten, die bereits erwähnt wurden) in Ihrer Datenschutzerklärung offenlegen:

  • KALENDER
  • KAMERA
  • KONTAKTE
  • STANDORT
  • MIKROFON
  • TELEFON
  • SENSOREN
  • NACHRICHTEN
  • SPEICHERUNG

Optionen

Sie haben zwei Möglichkeiten:

  • alle Anfragen nach Nutzerdaten oder sensiblen Berechtigungen entfernen (Sie müssen keine Datenschutzerklärung hinzufügen, wenn Sie diese Anfragen entfernen); oder
  • fügen Sie an zwei verschiedenen Positionen eine gültige Datenschutzerklärung hinzu: auf der Seite des Store-Angebotes Ihrer App und innerhalb Ihrer App.

Weitere Informationen über das Hinzufügen von Android- und iOS Mobile-Berechtigungen für Gerätedaten finden Sie hier (auf Englisch).

Deutliche Offenlegung

Wenn Ihre App die personenbezogene Daten von Nutzern aus Gründen verarbeitet, die nicht mit der Funktionalität Ihrer App zusammenhängen, müssen Sie zusätzliche, leicht sichtbare Angaben zu dieser Nutzung veröffentlichen und gegebenenfalls die Einwilligung des Nutzers einholen.

Wenn Ihre App personenbezogene Daten aus Gründen verarbeitet, die nicht mit ihrer Funktionalität zusammenhängen, müssen Sie – vor der Erfassung und Übermittlung – hervorheben, wie die Nutzerdaten verwendet werden und die Einwilligung des Nutzers einholen.

Hier erfahren Sie, wie Google die deutliche Offenlegung und Zustimmungspflicht betitelt:

Wenn Nutzer nicht damit rechnen können, dass ihre personenbezogenen oder vertraulichen Daten zur Bereitstellung oder Verbesserung richtlinienkonformer Funktionen Ihrer App erforderlich sind (z. B. Datenerfassung im Hintergrund Ihrer App), müssen Sie Folgendes gewährleisten:

In der App muss offengelegt werden, dass Sie auf Daten zugreifen und diese erheben, verwenden und weitergeben. Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

  • Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website angezeigt werden.
  • Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
  • Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.
  • Es muss erklärt werden, wozu die Daten genutzt und/oder weitergegeben werden.
  • Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
  • Sie darf nicht in andere Offenlegungen eingebunden werden, die nicht im Zusammenhang mit der Erhebung personenbezogener oder vertraulicher Daten stehen.

Dabei sind folgende Kriterien zu erfüllen:

  • Das Dialogfeld zur Einwilligung muss klar und eindeutig präsentiert werden.
  • Der Nutzer muss z. B. durch Tippen oder durch Anklicken eines Kästchens aktiv seine Zustimmung bekunden.
  • Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
  • Meldungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht zum Erlangen der Zustimmung des Nutzers verwendet werden.

Es ist erwähnenswert, dass Google anscheinend alle Datenerfassungsaktivitäten, die nicht auf Ihrer App-Seite oder innerhalb Ihrer Nutzeroberfläche offensichtlich werden, im Rahmen dieser hervorgehobenen Offenlegungsrichtlinie erfasst.

Daher ist zusätzlich zu Ihrer Datenschutzerklärung – auf die Ihre Mitteilung letztendlich verweisen sollte – eine gesonderte Nutzererklärung erforderlich, um eine vollständige Erklärung der verarbeiteten Daten zu erhalten. Auch hier gilt, dass die Daten erst dann verarbeitet werden dürfen, wenn Sie eine Einwilligung Ihres Nutzers bekommen haben.

Darüber hinaus sind Sie nach Anforderungen wie der DSGVO gesetzlich verpflichtet, eine ausdrückliche, informative Einwilligung einzuholen, bevor Sie personenbezogene Daten von Nutzern verarbeiten, insbesondere dann, wenn diese Daten außerhalb des Bedarfs liegen, der für das Funktionieren Ihres Dienstes erforderlich ist.

Optionen

Vor diesem Hintergrund haben Sie 2 Möglichkeiten, wenn es um den Umgang mit dieser Art der Datenverarbeitung geht. Sie können entweder:

  • diese Art der Datenerfassung entfernen; oder
  • über eine In-App-Offenlegung ordnungsgemäß zu informieren und diese Mitteilung mit der jeweiligen Datenschutzerklärung zu verknüpfen und eine gültige Einwilligung einzuholen.

Wenn Sie in den den Geltungsbereich der DSGVO fallen, müssen Sie höchstwahrscheinlich auch die gültigen Einwilligungen aufbewahren.

Beispiel einer Datenschutzerklärung für eine Android App

Hier ist ein Beispiel für eine Datenschutzerklärung für eine Android App, die mit unserem Generator erstellt wurde.

Google Play und Kindersicherheit

Google hat einige Richtlinien-Aktualisierungen eingeführt, um den „Play Store“ kinderfreundlicher zu gestalten. Wenn eine App voraussichtlich von Kindern genutzt wird, gelten für Entwickler zusätzliche Sicherheitsanforderungen, die am 1. September 2019 in Kraft getreten sind.

Zielgruppe und App-Inhalte

Apps auf Google Play werden nach den folgenden Zielgruppen kategorisiert und Richtlinien angewendet: Kinder, Kinder und ältere Nutzer, ältere Nutzer. Google gibt an, zu prüfen, dass die ausgewählte Zielgruppe (auf Englisch) tatsächlich korrekt ist.

Alle Apps, deren Zielgruppe hauptsächlich Kinder sind, müssen den Familienrichtlinien und den Anforderungen des Programms Designed für Familien entsprechen.

Zusammengefasst bedeutet dies:

  • App-Inhalte, die für Kinder zugänglich sind, müssen für Kinder geeignet sein.
  • Sowohl neue als auch bestehende Apps unterliegen nun dem Zielgruppenfragebogen (auf Englisch). Sie müssen diesen genau beantworten und sicherstellen, dass diese Antworten korrekt aktualisiert werden, wenn Sie Änderungen an Ihrer App vornehmen.

APIs, SDKs und neutrale Altersabfrage

Apps, die sich sowohl an Kinder als auch an ältere Zielgruppen richten, dürfen keine APIs oder SDKs enthalten, die nicht für die Verwendung in kinderorientierten Diensten zugelassen sind, es sei denn, sie werden hinter einer neutralen Altersabfrage verwendet oder auf eine Weise implementiert, die nicht zur Erfassung von Daten von Kindern führt.

Gemäß der Bedienungshilfe der Play Console (aus dem Englischen übersetzt):

Bei einer neutralen Altersabfrage wird so nach dem Alter des Nutzers gefragt, dass er nicht ermutigt wird, falsche Angaben zu machen, um auf nicht für Kinder bestimmte Bereiche der App zuzugreifen. Ein Beispiel hierfür wäre ein Feld, in das der Nutzer sein Geburtsdatum eingeben soll. Ungeeignet wäre beispielsweise eine Abfrage, bei der das Geburtsdatum für das erforderliche Alter (z. B. 13 Jahre) voreingestellt ist oder darauf hingewiesen wird, dass ein gewisses Alter erforderlich ist, um auf bestimmte Bereiche der App zuzugreifen.

Werbeanzeigen

Um sicherzustellen, dass alle Anzeigen, die Kindern (oder Nutzern unbekannten Alters) geschaltet werden, angemessen sind und den Richtlinien von Google entsprechen, müssen Sie von Google Play zertifizierten SDKs verwenden.

Apps mit unbeabsichtigter Anziehungskraft auf Kinder

Google fordert die Entwickler außerdem auf, sicherzustellen, dass ihre Apps nicht versehentlich Kinder anziehen (zum Beispiel mit jugendlichen Animationen oder jungen Charakteren in den Grafik-Assets), wenn ihr Inhalt tatsächlich für Erwachsene konzipiert ist. Weitere Informationen darüber, wie Sie das Label „Nicht für Kinder konzipiert“ in der Auflistung der Shops anzeigen können, finden Sie hier (auf Englisch).

AGBs FÜR MOBILE APPS

Die AGBs (auch ToS – Terms of Service, Terms of Use oder EULA – End User License Agreement genannt) legen die Art und Weise fest, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsbindend verwendet werden dürfen. Diese sind nicht nur entscheidend, um Sie vor möglichen Haftungsansprüchen zu schützen, sondern (insbesondere in Fällen, in denen etwas an Verbraucher verkauft wird) enthalten oft gesetzlich vorgeschriebene Informationen wie Nutzerrechte, Rücktritts- oder Widerrufsbelehrungen.

Sie werden wahrscheinlich AGBs festlegen müssen, wenn Sie eine App besitzen, die in einer Form am Handel teilnimmt (sei es durch direkten Verkauf an Nutzer oder durch Erleichterung des Handels). Darüber hinaus werden Sie in einigen speziellen Fällen, in denen sie möglicherweise benötigt werden, diese festlegen:

  • Die Notwenigkeit gesetzlich vorgeschriebene Offenlegungen in Bezug auf Verbraucherrechte (insbesondere Rücktritts- und Widerrufsrechte) zu tätigen;
  • unterschiedliche Nutzerebenen zu besitzen (z. B. registrierte VS. nicht registrierte);
  • Ihre Plattform ermöglicht es Nutzern, mit anderen Nutzern zu handeln oder etwas zu verkaufen;
  • Zahlungen und/oder andere sensible Nutzerdaten zu begünstigen oder anderweitig zu verarbeiten;
  • die Regeln für das Verhalten der Nutzer festlegen und Gründe für die Kündigung von Konten angeben wollen;
  • an Partnerprogrammen teilnehmen zu wollen;
  • eine Software oder Dienstleistung anbieten, die bei Missbrauch potenziell Schaden verursachen kann;
  • rechtlich durchsetzbare Kontrolle über die Nutzung Ihrer App zu haben und Regeln dafür aufstellen zu wollen.

Besonderes Augenmerk sollte auf Kontoauflösungsklauseln, Zahlungsbedingungen und die Haftungsbeschränkungsklauseln (und Haftungsausschlüsse) gelegt werden.


Unser AGB-Generator hilft Ihnen, benutzerfreundlich Dokumente zu erstellen und zu verwalten, die den spezifischen Anforderungen aller großen App-Stores entsprechen und auf dem neuesten Stand der wichtigsten internationalen Gesetzgebungen sind.

Wie Sie eine Datenschutzerklärung zu Ihrer Android App hinzufügen 

iubenda erleichtert es Ihnen, dieses Problem zu lösen: Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei standardmäßig die strengsten Standards an – so haben Sie die Möglichkeit, sie je nach Bedarf vollständig anzupassen.

Unsere Dokumente werden von Anwälten erstellt, überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und der Anforderungen Dritter sind.

Das Verfahren ist unkompliziert und intuitiv:

  1. Klicken Sie, um Ihre Dienste hinzuzufügen;
  2. Geben Sie Ihren Web-/App-Besitzer und Ihre Kontaktdaten ein;
  3. Betten Sie den Code ein.

Klicken Sie hier, um den vollständigen Guide zur Erstellung einer Datenschutzerklärung zu lesen.

Hier erfahren Sie, wie Sie iubenda verwenden können, um eine Datenschutzerklärung für Ihre Android App zu erstellen:

1. Fügen Sie Ihre Dienste hinzu

  • Wenn Sie Twitter oder andere Auth-Dienste (=OAuth) für die Nutzerverwaltung verwenden, dann fügen Sie den entsprechenden Dienst hinzu , indem Sie auf „Dienst hinzufügen“ klicken und geben anschließend den Namen des Dienstes ein, den Sie hinzufügen möchten. Denken Sie daran, alle Dienste aufzunehmen, die personenbezogene Informationen verarbeiten. Wenn Sie die Nutzerregistrierung selbst vornehmen, vergessen Sie nicht, den Dienst „Direkte Registrierung“ hinzuzufügen.
  • Wählen Sie jeden zutreffenden Dienst aus der Liste der Vorschläge aus, die angezeigt werden, und passen Sie ihn an, indem Sie einfach die spezifischen Arten von personenbezogene Daten, die Sie sammeln, hinzufügen. Unsere, von Anwälten verfassten Klauseln, enthalten automatisch die relevanten Angaben zu Nutzerrechten und Dienstdefinitionen, die auf Ihren Eingaben hier basieren.
  • Fügen Sie unseren Dienst namens „Geräteberechtigungen für den Zugriff auf personenbezogene Daten“ hinzu, wenn Ihre App sensible Berechtigungen (z. B. Kamera, Mikrofon, Konten, Kontakte oder Telefon) oder Nutzerdaten anfordert:Add 'Device permissions for Personal Data access' service
  • Wenn Sie eine Klausel für einen benutzerdefinierten Dienst hinzufügen möchten, klicken Sie einfach auf die Schaltfläche „Benutzerdefinierten Dienst erstellen“ und füllen Sie das integrierte Formular aus.

2. Füllen Sie Ihre App-Besitzer und Ihre Kontaktdaten aus

Geben Sie ein:

  • Name und der vollständigen Adresse;
  • E-Mail-Adresse.

Herzlichen Glückwunsch! Ihr Dokument wurde erstellt. Überprüfen Sie, ob alle Angaben korrekt sind, und betten Sie diese dann ein.

3. Einbetten

Wie bereits erwähnt, müssen Sie in der App und im App-Eintrag im Google Play Store (und – möglicherweise – auf der Marketing-Website, die Sie dafür betreiben) einen Link zu Ihrer Datenschutzerklärung einfügen.

Innerhalb der App

Für Apps sind die Methoden des Direktlinks oder der direkten Texteinbettung am besten geeignet. Wenn Ihre App Nutzerdaten verarbeitet, während sie offline ist, stellen Sie sicher, dass den Nutzern eine in der App enthaltene Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung steht, um die gesetzlichen Bestimmungen einzuhalten.

Welche Einbettungsmethode Sie auch wählen, bedenken Sie, dass Sie einen Ort wählen müssen, der für Nutzer leicht zugänglich und sichtbar ist. Hier ist ein Beispiel von Instagram:

Auflistung im Google Play Store

Wenn Ihre App fertig ist, müssen Sie zusätzlich zum internen Link der App einen Link zu Ihrer Datenschutzerklärung im Google Play Store einfügen. Hier erfahren Sie, wie Sie diese Anforderung erfüllen können:

  • Gehen Sie zu Ihrer Google Play Console
  • Wählen Sie eine App
  • Wählen Sie Store Auftritt > Store Auflistung
  • Unter „Datenschutzerklärung“ geben Sie den iubenda Direktlink (da wir Ihre Datenschutzerklärung hosten, erhalten Sie nicht den Fehlerhinweis „Sie dürfen diese Domain nicht für eine Datenschutzerklärungs-URL verwenden“)
  • Speichern Sie Ihre Änderungen
Privacy Policy URL on Google Play Console

Auf diese Weise wird sichergestellt, dass Ihre Datenschutzerklärung unter Weitere Informationen > Entwickler im Google Play Store wie folgt verlinkt ist:

Erstellen Sie eine Datenschutzerklärung für Ihre Android-App

Generierung starten

Sehen Sie auch