Viele Nutzer fragen sich, was die Apps auf ihrem Handys und Tablets eigentlich so alles mit ihren Daten anstellen. Die App-Entwickler fragen sich, ob Sie überhaupt eine eigene Datenschutzerklärung in ihrer App benötigen, was in der Datenschutzerklärung stehen muss und ob die „normale“ Datenschutzerklärung der Webseite nicht ausreicht. Wir zeigen, wie Sie als Entwickler eine korrekte Datenschutzerklärung für Apps erstellen.
Inhaltsverzeichnis
Benötigen Apps eine Datenschutzerklärung?
Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?
Was sind personenbezogene Daten die von Apps genutzt werden?
Kann ich nicht einfach die Datenschutzerklärung von meiner Webseite übernehmen?
Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?
Muster für eine Datenschutzerklärung für Apps
Wann muss ich den Nutzern die Datenschutzerklärung zeigen?
Wo muss die Datenschutzerklärung abrufbar sein?
1. Benötigen Apps eine Datenschutzerklärung?
Ja. Auch App fallen unter die gesetzlichen Vorschriften von Telemediengesetz (TMG) und Datenschutzrecht. Die gesetzlichen Vorschriften regeln, dass die Anbieter ihre Nutzer „...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“
Da so gut wie jede App personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung.
2. Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?
Ja. Verstöße gegen das Datenschutzrecht und die Pflichten aus dem TMG werden zwischenzeitlich von den deutschen Gerichten als wettbewerbsrechtlich relevant eingestuft. Das bedeutet, dass Wettbewerber im Wegen einer Abmahnung , einstweiligen Verfügung oder einer Klage gegen App-Anbieter vorgehen können, die nicht oder nicht korrekt und vollständig über den Datenschutz informieren.
Wenn es soweit kommt hat das für die Entwickler der App oft zur Folge, dass die App erst einmal aus dem App-Store entfernt werden muss, bis die Datenschutzverstöße behoben sind. Dies bedeutet zum einen Einnahmeausfälle für die Entwickler. Es kann aber auch dazu führen, dass Platzierungen und Bewertungen dann wegfallen, wenn die App neu eingestellt wird.
3. Was sind personenbezogene Daten die von Apps genutzt werden?
Im Datenschutzrecht werden nicht alle Arten von Daten geschützt. Es geht immer nur um so genannte „personenbezogene Daten“. Das sind bei Apps vor allem:
- Name des Nutzers
- E-Mail-Adresse des Nutzers
- IP-Adresse
- Standortdaten
- Gerätekennungen
- Mac-Adressen
- SIM-Kartennummer
- Filme, Fotos, Audioaufnahmen
- Gesundheitsdaten
- Fingerabdrücke
Wenn Ihre App diese Daten erhebt müssen Sie dies auch in der Datenschutzerklärung darstellen.
4. Kann ich nicht einfach die Datenschutzerklärung von meiner Webseite übernehmen?
Nein. Die Datenschutzerklärung für Ihre Webseite regelt den Umgang mit den Daten der Webseitenbesucher. Punkte wie Cookies, Kontaktformulare, Google Analytics, Google AdSense oder Facebook PlugIns spielen bei der Frage „Datenschutz und Apps“ keine Rolle.
Eine App hat dafür aber Zugriff auf Funktionen des Endgeräts wie z.B. auf Kamera, Kontakte und Standort), die Webseiten nicht haben.
Das bedeutet, wenn Sie einfach auf die allgemeine Datenschutzerklärung Ihrer Webseite verlinken, ist dies keine korrekte Datenschutzerklärung für die App. Die Datenschutzerklärung ist falsch, dafür können Sie abgemahnt werden.
5. Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?
Die Datenschutzerklärung muss den Vorgaben aus § 13 TMG entsprechen. Das bedeutet konkret:
- Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden.
- Die Datenschutzerklärung muss verständlich verfasst sein
- Die Datenschutzerklärung muss leicht auffindbar sein
- Die Datenschutzerklärung muss bereits vor dem Download der App zur Verfügung stehen
- Die Datenschutzerklärung muss auch auf kleinen Displays von Handys und Tablets lesbar sein.
Was den Inhalt der Datenschutzerklärung angeht müssen folgende Punkte geregelt werden:
- Wer ist Anbieter/ Betreiber der App
- Kontaktdaten des Anbieters
- Für welche Daten des Nutzers benötigt die App welche Zugriffsrechte?
- Wie lange werden diese Daten gespeichert?
- Wir das Nutzungsverhalten/ die Daten der Nutzer durch Traking Tools (Apptrace, Apptrace, Adeven, App Annie, Google Analytics für Apps) ausgewertet?
- Werden die Daten an Dritte übertragen, wenn ja zu welchem Zweck?
- Welche Rechte hat der Nutzer bezüglich Löschen, Sperren und Berichtigen seiner Daten?
- Wie kann der Nutzer widersprechen?
Muster für eine Datenschutzerklärung für Apps
Praxis Tipp: Ein Muster für eine Datenschutzerklärung für Apps können Sie bei eRecht24 Premium direkt herunter laden - auf deutsch und auf englisch!
6. Wann muss ich den Nutzern die Datenschutzerklärung anzeigen?
Das Gesetz sagt „...zu Beginn des Nutzungsvorgangs“. Das bedeutet also, die Datenschutzerklärung muss auf jeden Fall vor dem Download bzw. der Installation der App bereit stehen, da bereits zu diesem Zeitpunkt Daten an den Entwickler der App übertragen werden.
7. Wo muss die Datenschutzerklärung abrufbar sein?
Die Datenschutzerklärung muss leicht auffindbar sind. Das bedeutet, dass die Nutzer die Datenschutzbestimmungen schon vor dem Download der App einsehen können. So setzen Sie diese Anforderung am besten um:
Im Menü der App
Die Datenschutzerklärung sollte im Menü der App, möglichst mit der Bezeichnung „Datenschutz“ eingebunden werden.
Wichtig: Die Datenschutzerklärung nur im Menü der App einzubinden reicht aber nicht aus. Der Nutzer muss die Datenschutzerklärung schon vor dem Download/ der Installation lesen können.
Auf der eigenen Webseite
Wenn Sie die App auf Ihrer eigenen Webseite zum Download anbieten, sollte die Datenschutzerklärung auf der Downloadseite der App verlinkt werden.
Im App Store von Apple
Für Apps die auf iOS und iPhone/ iPads laufen gibt es im Apple App Store in der Beschreibung der App einen Punkt „Datenschutz“ bzw. „Datenschutzrichtlinie“. Diesen Punkt können App Entwickler dann auf die Datenschutzerklärung auf Ihrer Webseite verlinken:
Wichtig: Verlinken Sie hier nicht auf die allgemeine Datenschutzerklärung für Ihre Webseite, sondern auf die spezifische Datenschutzerklärung für Ihre App.
Android App Store (Google Play)
Für Andoid Apps (Telefone und Tablets von Samsung, LG, OnePlus oder Huawei) gibt es im Google Play Store ein Feld „Weitere Informationen“. Dort finden Sie unter „Entwickler“ einen Punkt „Datenschutzerklärung“. Dieser Punkt sollte dann zu der Datenschutzerklärung Ihrer App verlinken.
Anzeige
Datenschutzerklärungen bei einzelnen Apps im AppStore oder Google Play Store sind schon eine Verbesserung für den Verbraucher. Wie steht es eigentlich um die Datensicherheit und das Tracking des Nutzerverhaltens innerhalb von Google Play oder App Store an sich? Welche Daten sammeln Google oder Apple von mir als App-Nutzer/-Käufer, wie lange werden sie gespeichert und was passiert mit diesen Daten? Diese Fragen konnte mir die allgemeine Datenschutzrichtlinie von Google nicht beantworten.
Danke für Ihre Rückmeldung.
Viele Grüße,
Christian Achenbach
Zum Beispiel der Schwiegervater (73) meines Kollegen in den Niederlanden bringt zur Automatisierung seiner Wohnung eine App-gesteuerte Innenbeleuchtung aus dem Baumarkt mit.
Ihm war derzeit nicht bewusst, dass jeder einzelne Schaltvorgang zusammen mit der IP-Adresse, WLan-Namen, Mobile-Rufnummer, Gerätenummer, IMEI usw. an die Server des Hersteller in GB verschickt wird.
Das konnte er der in englischer Sprache verfassten Datenschutzerklärung nicht entnehmen und nutzte ihm somit wenig.
Für ihn war die Tatsache, dass man in England darüber informiert wird wenn er in seinen vier Wänden in den Niederlanden das Licht ein und aus schaltet Grund genug die "smarte Steuerung" zurück in den Baumarkt zu bringen ;-)
muss ich die Datenschutzerklärung in den Sprachen zur Verfügung stellen in deren Ländern die App verfügbar ist, z.b. die App ist in der Türkei verfügbar muss die Datenschutzerklärung dann in Türkisch vorhanden sein?
Gruß
Michael
wo finde ich das Muster für die Datenschutzerklärung?
Können Sie mir hierzu bitte behilflich sein.
Herzlichen Dank.
Michaela Weinbach
KDE Transport GmbH
(Praxis Tipp: Ein Muster für eine Datenschutzerklärung für Apps können Sie bei eRecht24 Premium direkt herunter laden.)