Anforderungen an eine mobile Datenschutzerklärung für Apps

Datenschutzerklärungen für Apps fehlen oftmals, sind schlecht zu finden und kaum zu lesen. App-Nutzer sind hier genauso gefordert wie App-Anbieter.

Dieser Artikel behandelt

Datenschutz

Datenschutzerklärungen leiden unter dem gleichen Schicksal wie Nutzungsbedingungen und AGBs: Sie werden von vielen Nutzern gar nicht gelesen. Wie eine Umfrage von Intel Security ergab, verzichten insbesondere die jüngeren Smartphone-Nutzer auf diese Informationen, zwei Drittel der 18-24-Jährigen lesen keine AGB. 

Fast die Hälfte aller Befragten hat dazu nach eigenen Angaben keine Zeit, über zwölf Prozent sind die AGB schlichtweg „egal“. Ein Viertel gab an, den App-Stores zu vertrauen, elf Prozent vertrauen den Entwicklern.

Aus Datenschutzsicht ist dies natürlich bedenklich, leider muss man allerdings auch sagen, dass es sehr oft gar nichts zu lesen gibt. Prüfungen der Aufsichtsbehörden für den Datenschutz in Deutschland ergeben regelmäßig, dass viele Apps keine Datenschutzerklärung aufweisen. Aber selbst wenn eine Datenschutzerklärung vorhanden sein sollte, ist diese oftmals mit Mängeln behaftet.

Datenschutzerklärungen sind grundsätzlich gefordert

Probleme mit Datenschutzerklärungen sind in vielen Bereichen anzutreffen, bei mobilen Anwendungen jedoch sind diese besonders ausgeprägt. Dabei gelten die Vorgaben aus dem Telemediengesetz (TMG) selbstverständlich auch für mobile Apps, wenn diese personenbezogene Daten verarbeiten

Eine Datenschutzerklärung muss insbesondere den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten unterrichten. Das gilt auch für einen Hinweis bei Verarbeitung seiner Daten in Staaten außerhalb des EU/EWR-Raumes. All dies hat in allgemein verständlicher Form zu erfolgen, sofern nicht anderweitig geschehen.

Wer von dem Erfolg der mobilen Apps profitieren will, muss den Aufwand für eine rechtlich einwandfreie Datenschutz-erklärung auf sich nehmen.

Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Anwender jederzeit abrufbar sein.

Bereits die Lektüre dieser Vorgaben zeigt, dass die Darstellung einer Datenschutzerklärung für Apps nicht so einfach ist wie zum Beispiel bei Webseiten, die auf einem Desktop-Rechner abgerufen werden. Die mobilen Endgeräte neuerer Generation werden zwar tendenziell immer größer, sind aber weiterhin Geräte mit einem relativ kleinen Display.

App-Anbieter müssen sich nicht nur überlegen, woher der Platz für eine mögliche mobile Werbung kommen soll, sondern zuerst einmal, wie und wo die mobile Datenschutzerklärung untergebracht wird. 

Es reicht dabei nicht, vor oder bei der Installation eine Datenschutzerklärung zu präsentieren, denn das Gesetz verlangt, dass der Inhalt der Datenschutzerklärung jederzeit abrufbar sein muss.

Nicht mit Datenschutz-Zertifikaten verwechseln

Wichtig ist es auch, dass die Datenschutzerklärung nicht etwa durch ein Datenschutz-Zertifikat ersetzt werden kann, das aussagt, dass es eine Datenschutzerklärung für die App gibt. Die Datenschutzerklärung selbst muss zugänglich sein. 

Trotzdem können entsprechende Zertifikate hilfreich sein, denn sie ersparen zwar nicht das Lesen der Datenschutzerklärung, wohl aber die Suche, ob es denn überhaupt eine gibt. So setzen App-Zertifikate wie die von TÜV Rheinland, TÜV Süd, TÜViT und mediaTest digital das Vorhandensein einer Datenschutzerklärung voraus. Bei Datenschutz-Zertifikaten aus Nicht-EU-Ländern muss auf die Kriterien genau geachtet werden, zu denen die Einhaltung des TMG aber in der Regel nicht zählt.

App-Nutzer sind ebenfalls in der Pflicht

Wie die Aufsichtsbehörden kürzlich betonten, sind auch die Betreiber der App-Stores neben den App-Anbietern gefordert, auf die Datenschutzerklärung zu achten. Beim Windows Store zum Beispiel wird eine Datenschutzerklärung für Apps explizit verlangt. 

Doch auch die App-Nutzer können sich nicht auf den Standpunkt stellen, App-Store-Betreiber und App-Anbieter würden sich schon um das Thema Datenschutzerklärung kümmern, wie es viele der von Intel Security befragten Smartphone-Nutzer getan haben.

Wenn der App-Nutzer personenbezogene Informationen wie Kundendaten mit einer CRM-App verarbeitet, so muss er auch wissen, was mit diesen Daten geschieht. Zum Beispiel ist zu klären, ob diese gegen den Willen des betroffenen Kunden an Dritte weitergegeben werden. Ohne Prüfung der Datenschutzerklärung aber kann der App-Nutzer dies kaum in Erfahrung bringen.

Kriterien für eine App-Datenschutzerklärung

App-Anbieter, App-Store-Betreiber und auch App-Nutzer sollten auf das Vorhandensein einer App-Datenschutzerklärung achten. Fehlt diese, sollte der App-Nutzer auf die App verzichten, App-Anbieter und App-Store-Betreiber sollten – ja, sie müssen – nachbessern. 

Dabei muss die Datenschutzerklärung für die jeweilige App auch zu der App passen (also nicht einfach die Datenschutzerklärung der Firmen-Webseite übernehmen), verständlich sein, auch auf den mobilen Zielgeräten gut lesbar sowie einfach und zu jeder Zeit zu finden sein.

Wer von dem Erfolg der mobilen Apps profitieren will, muss diesen Aufwand auf sich nehmen. Weitere Kontrollen der Aufsichtsbehörden sind nicht ausgeschlossen. Zudem werden datenschutzsensible Nutzer durchaus einen Bogen um Apps ohne Datenschutzerklärung machen.

Checkliste: Datenschutzerklärung für Apps

  • Inhalt muss Vorgaben des § 13 TMG entsprechen.
  • Unterrichtung des Nutzers zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten.
  • Information des Nutzers über die Verarbeitung seiner Daten in Staaten außerhalb des EU/EWR-Raumes.
  • Erklärung in allgemein verständlicher Form.
  • Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, den Nutzer zu Beginn davon unterrichten.
  • Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
  • Unterrichtung vor oder während der App-Installation reicht nicht.
  • Lesbarkeit auf den mobilen Zielgeräten muss gewährleistet sein.
  • Leichte Auffindbarkeit muss gewährleistet sein, trotz des relativ kleinen Displays.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close