1. Benötigen Apps eine Datenschutzerklärung?
Ja. Auch App fallen unter die gesetzlichen Vorschriften von Telemediengesetz (TMG) und Datenschutzrecht. Die gesetzlichen Vorschriften regeln, dass die Anbieter ihre Nutzer „...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“
Da so gut wie jede App personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung.
2. Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?
Ja. Verstöße gegen das Datenschutzrecht und die Pflichten aus dem TMG werden zwischenzeitlich von den deutschen Gerichten als wettbewerbsrechtlich relevant eingestuft. Das bedeutet, dass Wettbewerber im Wegen einer Abmahnung , einstweiligen Verfügung oder einer Klage gegen App-Anbieter vorgehen können, die nicht oder nicht korrekt und vollständig über den Datenschutz informieren.
Wenn es soweit kommt hat das für die Entwickler der App oft zur Folge, dass die App erst einmal aus dem App-Store entfernt werden muss, bis die Datenschutzverstöße behoben sind. Dies bedeutet zum einen Einnahmeausfälle für die Entwickler. Es kann aber auch dazu führen, dass Platzierungen und Bewertungen dann wegfallen, wenn die App neu eingestellt wird.
3. Was sind personenbezogene Daten, die von Apps genutzt werden?
Im Datenschutzrecht werden nicht alle Arten von Daten geschützt. Es geht immer nur um so genannte „personenbezogene Daten“. Das sind bei Apps vor allem:
Name des Nutzers
E-Mail-Adresse des Nutzers
IP-Adresse
Standortdaten
Gerätekennungen
Mac-Adressen
SIM-Kartennummer
Filme, Fotos, Audioaufnahmen
Gesundheitsdaten
Fingerabdrücke
Wenn Ihre App diese Daten erhebt müssen Sie dies auch in der Datenschutzerklärung darstellen.
4. Kann ich nicht einfach die Datenschutzerklärung von meiner Webseite übernehmen?
Nein. Die Datenschutzerklärung für Ihre Webseite regelt den Umgang mit den Daten der Webseitenbesucher. Punkte wie Cookies, Kontaktformulare, Google Analytics, Google AdSense oder Facebook PlugIns spielen bei der Frage „Datenschutz und Apps“ keine Rolle.
Eine App hat dafür aber Zugriff auf Funktionen des Endgeräts wie z.B. auf Kamera, Kontakte und Standort), die Webseiten nicht haben.
Das bedeutet, wenn Sie einfach auf die allgemeine Datenschutzerklärung Ihrer Webseite verlinken, ist dies keine korrekte Datenschutzerklärung für die App. Die Datenschutzerklärung ist falsch, dafür können Sie abgemahnt werden.
5. Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?
Die Datenschutzerklärung muss den Vorgaben aus § 13 TMG entsprechen. Das bedeutet konkret:
Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden.
Die Datenschutzerklärung muss verständlich verfasst sein
Die Datenschutzerklärung muss leicht auffindbar sein
Die Datenschutzerklärung muss bereits vor dem Download der App zur Verfügung stehen
Die Datenschutzerklärung muss auch auf kleinen Displays von Handys und Tablets lesbar sein.
Was den Inhalt der Datenschutzerklärung angeht müssen folgende Punkte geregelt werden:
Wer ist Anbieter/ Betreiber der App
Kontaktdaten des Anbieters
Für welche Daten des Nutzers benötigt die App welche Zugriffsrechte?
Wie lange werden diese Daten gespeichert?
Wir das Nutzungsverhalten/ die Daten der Nutzer durch Traking Tools (Apptrace, Apptrace, Adeven, App Annie, Google Analytics für Apps) ausgewertet?
Werden die Daten an Dritte übertragen, wenn ja zu welchem Zweck?
Welche Rechte hat der Nutzer bezüglich Löschens, Sperren und Berichtigen seiner Daten?
Wie kann der Nutzer widersprechen?
6. Wann muss ich den Nutzern die Datenschutzerklärung anzeigen?
Das Gesetz sagt „...zu Beginn des Nutzungsvorgangs“. Das bedeutet also, die Datenschutzerklärung muss auf jeden Fall vor dem Download bzw. der Installation der App bereitstehen, da bereits zu diesem Zeitpunkt Daten an den Entwickler der App übertragen werden.
7. Wo muss die Datenschutzerklärung abrufbar sein?
Die Datenschutzerklärung muss leicht auffindbar sind. Das bedeutet, dass die Nutzer die Datenschutzbestimmungen schon vor dem Download der App einsehen können. So setzen Sie diese Anforderung am besten um:
Im Menü der App
Die Datenschutzerklärung sollte im Menü der App, möglichst mit der Bezeichnung „Datenschutz“ eingebunden werden.
Wichtig: Die Datenschutzerklärung nur im Menü der App einzubinden reicht aber nicht aus. Der Nutzer muss die Datenschutzerklärung schon vor dem Download/ der Installation lesen können.
Auf der eigenen Webseite
Wenn Sie die App auf Ihrer eigenen Webseite zum Download anbieten, sollte die Datenschutzerklärung auf der Downloadseite der App verlinkt werden.
Im App Store von Apple
Für Apps die auf iOS und iPhone/ iPads laufen gibt es im Apple App Store in der Beschreibung der App einen Punkt „Datenschutz“ bzw. „Datenschutzrichtlinie“. Diesen Punkt können App Entwickler dann auf die Datenschutzerklärung auf Ihrer Webseite verlinken:
Wichtig: Verlinken Sie hier nicht auf die allgemeine Datenschutzerklärung für Ihre Webseite, sondern auf die spezifische Datenschutzerklärung für Ihre App.
Android App Store (Google Play)
Für Andoid Apps (Telefone und Tablets von Samsung, LG, OnePlus oder Huawei) gibt es im Google Play Store ein Feld „Weitere Informationen“. Dort finden Sie unter „Entwickler“ einen Punkt „Datenschutzerklärung“. Dieser Punkt sollte dann zu der Datenschutzerklärung Ihrer App verlinken.