Datenschutzerklärung für Apps

/in ,

Immer wieder taucht die Frage auf, ob eine App, in der man nichts Persönliches eingibt, eine Datenschutzerklärung braucht. Die klare Antwort ist „Ja“, man braucht eine Datenschutzerklärung auch für Apps. Denn die meisten Apps holen sich bei der Installation persönliche Daten vom Gerät, z.B. personenbezogene Berechtigungen. Sobald der Zugriff auf Standort, Kamera, Mikrofon, oder Ähnliches erfolgt, wird es zusätzlich kritisch.

Google und Apple verlangen in ihren App-Richtlinien schon lange diese Erklärungen und Google Play hatte im März 2017 bereits angedroht, dass Apps aus dem Store entfernt werden, die diese Forderung nicht erfüllen (siehe z.B. Heise). Mit der neuen DSGVO wird am 25.5.2018 das mögliche Bußgeld auf bis zu 20 Mio Euro erhöht, so dass die Datenschutzmuffel ab dann mit einem echten Risiko spielen, sollten sie diese einfache Erklärung nicht liefern.

Inhalte der Datenschutzerklärung für Apps

Eine App sollte daher grundsätzlich mit einer Datenschutzerklärung versehen werden, die mind. folgende Inhalte beschreiben sollte:
  • Welche Daten vom Nutzer erhoben werden (mind. Berechtigungen)
  • Zu welchem Zweck die Daten erhoben und verarbeitet werden
  • Ob und zu welchem Zweck  Daten an Dritte übermittelt werden
  • Welche Plugins / Tracking-Dienste zu welchem Zweck genutzt werden (z.B. wenn man werbefinanzierte Apps anbietet)
  • Ob Cookies eingesetzt werden
  • Ob und wie lange die Daten gespeichert werden sollen
  • Welches Widerspruchs- und Auskunftsrecht, etc. der Betroffenene hat (bitte neue DSGVO Vorgaben berücksichtigen!)
  • Wie der Anbieters kontaktiert werden kann (analog zur Datenschutzerkläruzng auf der Webseite)

Die Datenschutzerklärung für Apps sollte knapp und umgangssprachlich formuliert sein, da auf dem Display nicht allzu viel Platz ist und der Nutzer unbedingt verstehen sollte, was ihm da mitgeteilt wird. Ausschweifende juristische Formulierungen mit wortgewandten Feinheiten sind auch im Sinne der neuen DSGVO nicht mehr gefragt.

Wichtig ist, dass der Nutzer die Möglichkeit hat, die Datenschutzerklärung für Apps vor dem ersten Aufruf der App zu lesen und anschließend die App wieder zu löschen. Hierzu kann man auch die Informationen im App-Store hinterlegen oder nach einer Installation sofort anzeigen und um Bestätigung bitten.

Ebenfalls sollte wie auf einer „normalen“ Webseite die Datenschutzerklärung schnell auffindbar sein.

Generatoren für Datenschutzerklärungen

Wer Generatoren für solche Erklärungen sucht, wird beispielsweise auf folgenden Seiten fündig:

Bundesministerium für Justiz und Verbraucherschutz