Datenschutzerklärung für Apps

Warum die Datenschutzerklärung für Webseiten nicht gleichzeitig für Ihre Apps geeignet ist

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(34 Bewertungen, 3.79 von 5)

Das Wichtigste in Kürze

  • Auch für Applikationen, kurz Apps, benötigen Sie eine Datenschutzerklärung.
  • In der Erklärung müssen Sie dem Nutzer Datenschutzhinweise geben, wie die Nutzungsdaten über die App verarbeitet werden.
  • Halten Sie sich nicht an die Datenschutzrichtlinien droht eine Abmahnung.

Worum geht's?

Viele Nutzer fragen sich, was die Apps auf ihren Handys und Tablets eigentlich so alles mit ihren Daten anstellen. Die App-Entwickler stellen sich vor allem die Frage: „Brauche ich eine Datenschutzerklärung?“ Apps könnten doch vielleicht mit einem Link auf die Datenschutzerklärung der Website versenden werden. Aber Obacht! Was Sie als Entwickler bei der Datenschutzerklärung für Apps unbedingt beachten müssen und ob es für die Datenschutzerklärung Ihrer App eine Vorlage gibt, lesen Sie in diesem Beitrag.

 

1. Benötigen Apps eine Datenschutzerklärung?

Ja. Auch Apps fallen unter die gesetzlichen Vorschriften von Telemediengesetz (TMG) und Datenschutzrecht bzw. Datenschutzgrundverordnung (DSGVO).

Die gesetzlichen Vorschriften regeln, dass Sie als Anbieter Ihre Nutzer „...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“

Sören Siebert
Sören SiebertRechtsanwalt

Da so gut wie jede App personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung. Aber auch wenn in der App keine Verarbeitung von personenbezogenen Daten stattfindet, Sie aber einen dritten Service (beispielsweise Google Analytics) nutzen, der dies tut, müssen Sie für Ihre App eine Datenschutzerklärung haben.

2. App & Datenschutz: Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?

Ja. Verstöße gegen das Datenschutzrecht und die Pflichten aus dem TMG werden zwischenzeitlich von den deutschen Gerichten als wettbewerbsrechtlich relevant eingestuft. Das bedeutet, dass Wettbewerber im Wegen einer Abmahnung , einstweiligen Verfügung oder einer Klage gegen Sie als App-Anbieter vorgehen können, sofern Sie nicht oder nicht korrekt und vollständig über den Datenschutz Ihrer App informieren.

VORSICHT

Wenn es soweit kommt hat das für Sie als Anbieter der Applikation oft zur Folge, dass die App erst einmal aus dem App-Store entfernt werden muss, bis die Datenschutzverstöße behoben sind.

Dies bedeutet zum einen Einnahmeausfälle. Es kann aber auch dazu führen, dass Platzierungen und Bewertungen dann wegfallen, wenn die App neu eingestellt wird.

3. Was sind personenbezogene Daten die von Apps genutzt werden?

Im Datenschutzrecht werden nicht alle Arten von Daten geschützt. Es geht immer nur um so genannte „personenbezogene Daten“ und deren Datenverarbeitung und -nutzung. Das sind bei Apps vor allem:

  • Name des Nutzers
  • E-Mail-Adresse des Nutzers
  • IP-Adresse
  • Standortdaten
  • Gerätekennungen
  • Mac-Adressen
  • SIM-Kartennummer
  • Filme, Fotos, Audioaufnahmen
  • Gesundheitsdaten
  • Fingerabdrücke

Wenn Ihre App diese personenbezogenen Daten erhebt müssen Sie dies auch in der Datenschutzerklärung darstellen. Mehr Informationen zum Thema „Wie Sie mit personenbezogenen Daten DSGVO-konform umgehen“ lesen Sie in unserem Artikel.

4. Datenschutzerklärung & App: Kann ich nicht einfach die DSE von meiner Webseite übernehmen?

Nein. Die Datenschutzerklärung für Ihre Webseite regelt den Umgang mit den Daten der Webseitenbesucher. Punkte wie Cookies, Kontaktformulare, Google Analytics, Google AdSense oder Facebook PlugIns spielen bei der Frage „Datenschutz bei Apps“ keine Rolle.

Eine App hat dafür aber Zugriff auf Funktionen des Endgeräts wie z.B. auf Kamera, Kontakte und Standort, die Webseiten nicht haben. Dies muss beim App-Datenschutz und der Datenerfassung beachtet werden.

AUFGEPASST

Aber bei der Installation meiner App muss der Nutzer bereits die benötigten Zugriffe auf seine Daten bestätigen – reicht das nicht aus? Nein. Um den Zugriff auf die personenbezogenen Daten möglichst transparent zu halten, müssen Sie den Nutzer im Rahmen der Datenschutzerklärung darauf hinweisen, zu welchem Zweck die Zugriffe benötigt werden. Achten Sie hier auch unbedingt darauf, dass Sie nur für die Nutzung der App erforderliche Zugriffe vom Nutzer anfordern.

Das bedeutet, wenn Sie einfach auf die allgemeine Datenschutzerklärung Ihrer Webseite verlinken, ist dies keine korrekte Datenschutzerklärung für die App. Die Datenschutzerklärung von der Webseite ist für Apps falsch. Ihnen kann eine Abmahnung drohen!

5. Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?

Die Datenschutzerklärung muss den Vorgaben aus § 13 TMG entsprechen. Das bedeutet konkret:

  • Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden
  • Die Datenschutzerklärung muss verständlich verfasst sein
  • Die Datenschutzerklärung muss leicht auffindbar sein
  • Die Datenschutzerklärung muss bereits vor dem Download der App zur Verfügung stehen
  • Die Datenschutzerklärung muss auch auf kleinen Displays von Handys und Tablets lesbar sein

Was den Inhalt der Datenschutzerklärung angeht müssen folgende Punkte geregelt werden:

  • Wer ist Anbieter/ Betreiber der App
  • Kontaktdaten des Anbieters
  • Für welche Daten des Nutzers benötigt die App welche Zugriffsrechte (z. B. Push-Nachrichten)?
  • Wie lange werden diese Daten gespeichert?
  • Wird das Nutzungsverhalten/ die Daten der Nutzer durch Tracking Tools (Apptrace, Apptrace, Adeven, App Annie, Google Analytics für Apps) ausgewertet?
  • Werden die Daten an Dritte übertragen, wenn ja zu welchem Zweck?
  • Welche Rechte hat der Nutzer bezüglich des Löschens, Sperrens und Berichtigens seiner Daten?
  • Wie kann der Nutzer widersprechen?

 

Jetzt Premium Mitglied werden

Benötigen Sie für die Datenschutzerklärung Ihrer App ein Muster?

  • In den Business und Enterprise Paketen von eRecht24 Premium können Sie eine Vorlage herunterladen und direkt nutzen.
Jetzt Premium Mitglied werden

6. Wann muss ich den Nutzern die Datenschutzerklärung für die eigene App anzeigen?

Das Gesetz sagt „...zu Beginn des Nutzungsvorgangs“. Das bedeutet also, die Datenschutzerklärung muss auf jeden Fall vor dem Download bzw. der Installation der App bereit stehen, da bereits zu diesem Zeitpunkt Daten an den Entwickler der App übertragen werden.

7. Wo muss die Datenschutzerklärung abrufbar sein?

Die Datenschutzerklärung muss leicht auffindbar sein. Das bedeutet, dass die Nutzer die Datenschutzbestimmungen schon vor dem Download der App einsehen können. So setzen Sie diese Anforderung am besten um:

Im Menü der App

Die Datenschutzerklärung sollte im Menü der App, möglichst mit der Bezeichnung „Datenschutz“ eingebunden werden.

Wichtig: Die Datenschutzerklärung nur im Menü der App einzubinden reicht aber nicht aus. Der Nutzer muss die Datenschutzerklärung schon vor dem Download/ der Installation lesen können.

Auf der eigenen Webseite

Wenn Sie die App auf Ihrer eigenen Webseite zum Download anbieten, sollte die Datenschutzerklärung auf der Downloadseite der App verlinkt werden.

Im App Store von Apple

Für Apps die auf iOS und iPhone/iPads laufen gibt es im Apple App Store in der Beschreibung der App einen Punkt „Datenschutz“ bzw. „Datenschutzrichtlinie“. Diesen Punkt können App Entwickler dann auf die Datenschutzerklärung auf Ihrer Webseite verlinken.

Wichtig: Verlinken Sie hier nicht auf die allgemeine Datenschutzerklärung für Ihre Webseite, sondern auf die spezifische Datenschutzerklärung für Ihre App.

Im Google Play Store

Für Android Apps (Smartphones und Tablets z. B. von Samsung, LG, OnePlus oder Xiaomi) gibt es im Google Play Store ein Feld „Weitere Informationen“. Dort finden Sie unter „Entwickler“ einen Punkt „Datenschutzerklärung“. Unter diesem Punkt können Sie bei Google Play Ihre Datenschutzerklärung verlinken.

Sie benötigen eine Datenschutzerklärung für Ihre App? Wir prüfen Ihre App formal, erstellen für Sie eine individuelle und DSGVO-konforme Datenschutzerklärung, checken Ihr Impressum auf Rechtssicherheit und stehen Ihnen mit unserer Kanzlei Siebert Lexow mit Rat und Tat zur Seite. Buchen Sie jetzt unser App-Paket auf eRecht24 Premium!

Sören Siebert
Sören SiebertRechtsanwalt

 

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Hans-Juergen
[Brauche ich eine Datenschutzerkl ärung, wenn die Apps nur im internen Betrieb eingesetzt werden? Sprich die Apps stehen nicht der Allgemeinheit zur Verfügung. b]
3
Martin
Ja natürlich, man verarbeitet ja nicht nur Daten, wenn es externe Daten sind.
2
Manfred Griesinger
Wo finde ich eigentlich die Antworten auf die hier geste4llten Fragen???
15
Bernd Neudorfer
Sehr guter Artikel, danke. Habe die Information vermisst, wie man rechtssicher mit einer Änderung der Datenschutzerkl ärung verfährt. Muss man den Nutzer explizit darauf hinweisen, und falls ja, wie macht man es am sichersten?
9
Christian Achenbach
Hallo eRecht24 Team,Datenschut zerklärungen bei einzelnen Apps im AppStore oder Google Play Store sind schon eine Verbesserung für den Verbraucher. Wie steht es eigentlich um die Datensicherheit und das Tracking des Nutzerverhalten s innerhalb von Google Play oder App Store an sich? Welche Daten sammeln Google oder Apple von mir als App-Nutzer/-Käufer, wie lange werden sie gespeichert und was passiert mit diesen Daten? Diese Fragen konnte mir die allgemeine Datenschutzrich tlinie von Google nicht beantworten.Danke für Ihre Rückmeldung.Viele Grüße, Christian Achenbach
7
Tom
Sicherlich sollte eine DSE in der jeweiligen Landessprache verfasst sein in der die App angeboten bzw. verwendet wird. Man kann nicht mal in den europäischen Ländern davon ausgehen, dass jeder der englischen Sprache mächtig ist.Zum Beispiel der Schwiegervater (73) meines Kollegen in den Niederlanden bringt zur Automatisierung seiner Wohnung eine App-gesteuerte Innenbeleuchtun g aus dem Baumarkt mit.Ihm war derzeit nicht bewusst, dass jeder einzelne Schaltvorgang zusammen mit der IP-Adresse, WLan-Namen, Mobile-Rufnummer, Gerätenummer, IMEI usw. an die Server des Hersteller in GB verschickt wird. Das konnte er der in englischer Sprache verfassten Datenschutzerkl ärung nicht entnehmen und nutzte ihm somit wenig. Für ihn war die Tatsache, dass man in England darüber informiert wird wenn er in seinen vier Wänden in den Niederlanden das Licht ein und aus schaltet Grund genug die "smarte Steuerung" zurück in den Baumarkt zu bringen ;-)
4
Michael
Hallo eRecht24,muss ich die Datenschutzerkl ärung in den Sprachen zur Verfügung stellen in deren Ländern die App verfügbar ist, z.b. die App ist in der Türkei verfügbar muss die Datenschutzerkl ärung dann in Türkisch vorhanden sein?GrußMichael
22
Martin
Die Anzahl der Sprachen ist gesetzlich nicht geregelt, aber m.E. dennoch relativ eindeutig beschrieben: "Die Datenschutzerkl ärung muss in verständlicher Sprache vorliegen". Wenn ich türkische Nutzer mit meiner App anspreche, dann muss auch jemand der kein deutsch oder englisch kann, den Datenschutzhinw eis verstehen. Also m.E. muss der Hinweis in allen Sprachen vorliegen, in denen man den Dienst anbietet.
2
Michaela Weinbach
Hallo eRecht24 - Team,wo finde ich das Muster für die Datenschutzerkl ärung?Können Sie mir hierzu bitte behilflich sein. Herzlichen Dank. Michaela WeinbachKDE Transport GmbH(Praxis Tipp: Ein Muster für eine Datenschutzerkl ärung für Apps können Sie bei eRecht24 Premium direkt herunter laden.)
25

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details