Datenschutzerklärung und Apps

Datenschutzerklärung für Apps: Alles, was Entwickler wissen müssen

Geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(15 Bewertungen, 4.60 von 5)

1. Benötigen Apps eine Datenschutzerklärung?

Ja. Auch App fallen unter die gesetzlichen Vorschriften von Telemediengesetz (TMG) und Datenschutzrecht (DSGVO). Die gesetzlichen Vorschriften regeln, dass die Anbieter ihre Nutzer „...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“

Da so gut wie jede App personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung.

2. Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?

Ja. Verstöße gegen das Datenschutzrecht und die Pflichten aus dem TMG werden zwischenzeitlich von den deutschen Gerichten als wettbewerbsrechtlich relevant eingestuft. Das bedeutet, dass Wettbewerber im Wegen einer Abmahnung , einstweiligen Verfügung oder einer Klage gegen App-Anbieter vorgehen können, die nicht oder nicht korrekt und vollständig über den Datenschutz informieren.

Wenn es soweit kommt hat das für die Entwickler der App oft zur Folge, dass die App erst einmal aus dem App-Store entfernt werden muss, bis die Datenschutzverstöße behoben sind. Dies bedeutet zum einen Einnahmeausfälle für die Entwickler. Es kann aber auch dazu führen, dass Platzierungen und Bewertungen dann wegfallen, wenn die App neu eingestellt wird.

3. Was sind personenbezogene Daten die von Apps genutzt werden?

Im Datenschutzrecht werden nicht alle Arten von Daten geschützt. Es geht immer nur um so genannte „personenbezogene Daten“. Das sind bei Apps vor allem:

  • Name des Nutzers
  • E-Mail-Adresse des Nutzers
  • IP-Adresse
  • Standortdaten
  • Gerätekennungen
  • Mac-Adressen
  • SIM-Kartennummer
  • Filme, Fotos, Audioaufnahmen
  • Gesundheitsdaten
  • Fingerabdrücke

Wenn Ihre App diese Daten erhebt müssen Sie dies auch in der Datenschutzerklärung darstellen.

4. Kann ich nicht einfach die Datenschutzerklärung von meiner Webseite übernehmen?

Nein. Die Datenschutzerklärung für Ihre Webseite regelt den Umgang mit den Daten der Webseitenbesucher. Punkte wie Cookies, Kontaktformulare, Google Analytics, Google AdSense oder Facebook PlugIns spielen bei der Frage „Datenschutz und Apps“ keine Rolle.

Eine App hat dafür aber Zugriff auf Funktionen des Endgeräts wie z.B. auf Kamera, Kontakte und Standort), die Webseiten nicht haben.

Das bedeutet, wenn Sie einfach auf die allgemeine Datenschutzerklärung Ihrer Webseite verlinken, ist dies keine korrekte Datenschutzerklärung für die App. Die Datenschutzerklärung ist falsch, dafür können Sie abgemahnt werden.

5. Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?

hard software4

 

Die Datenschutzerklärung muss den Vorgaben aus § 13 TMG entsprechen. Das bedeutet konkret:

  • Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden.
  • Die Datenschutzerklärung muss verständlich verfasst sein
  • Die Datenschutzerklärung muss leicht auffindbar sein
  • Die Datenschutzerklärung muss bereits vor dem Download der App zur Verfügung stehen
  • Die Datenschutzerklärung muss auch auf kleinen Displays von Handys und Tablets lesbar sein.

Was den Inhalt der Datenschutzerklärung angeht müssen folgende Punkte geregelt werden:

  • Wer ist Anbieter/ Betreiber der App
  • Kontaktdaten des Anbieters
  • Für welche Daten des Nutzers benötigt die App welche Zugriffsrechte?
  • Wie lange werden diese Daten gespeichert?
  • Wir das Nutzungsverhalten/ die Daten der Nutzer durch Traking Tools (Apptrace, Apptrace, Adeven, App Annie, Google Analytics für Apps) ausgewertet?
  • Werden die Daten an Dritte übertragen, wenn ja zu welchem Zweck?
  • Welche Rechte hat der Nutzer bezüglich Löschen, Sperren und Berichtigen seiner Daten?
  • Wie kann der Nutzer widersprechen?

Muster für eine Datenschutzerklärung für Apps

Praxis Tipp: Ein Muster für eine Datenschutzerklärung für Apps können Sie bei eRecht24 Premium direkt herunter laden - auf deutsch und auf englisch!

Sören Siebert
Sören SiebertRechtsanwalt

6. Wann muss ich den Nutzern die Datenschutzerklärung anzeigen?

Das Gesetz sagt „...zu Beginn des Nutzungsvorgangs“. Das bedeutet also, die Datenschutzerklärung muss auf jeden Fall vor dem Download bzw. der Installation der App bereit stehen, da bereits zu diesem Zeitpunkt Daten an den Entwickler der App übertragen werden.

7. Wo muss die Datenschutzerklärung abrufbar sein?

Die Datenschutzerklärung muss leicht auffindbar sind. Das bedeutet, dass die Nutzer die Datenschutzbestimmungen schon vor dem Download der App einsehen können. So setzen Sie diese Anforderung am besten um:

Im Menü der App

Die Datenschutzerklärung sollte im Menü der App, möglichst mit der Bezeichnung „Datenschutz“ eingebunden werden.

Wichtig: Die Datenschutzerklärung nur im Menü der App einzubinden reicht aber nicht aus. Der Nutzer muss die Datenschutzerklärung schon vor dem Download/ der Installation lesen können.

Auf der eigenen Webseite

Wenn Sie die App auf Ihrer eigenen Webseite zum Download anbieten, sollte die Datenschutzerklärung auf der Downloadseite der App verlinkt werden.

Im App Store von Apple

Für Apps die auf iOS und iPhone/ iPads laufen gibt es im Apple App Store in der Beschreibung der App einen Punkt „Datenschutz“ bzw. „Datenschutzrichtlinie“. Diesen Punkt können App Entwickler dann auf die Datenschutzerklärung auf Ihrer Webseite verlinken:

Wichtig: Verlinken Sie hier nicht auf die allgemeine Datenschutzerklärung für Ihre Webseite, sondern auf die spezifische Datenschutzerklärung für Ihre App.

Android App Store (Google Play)

Für Andoid Apps (Telefone und Tablets von Samsung, LG, OnePlus oder Huawei) gibt es im Google Play Store ein Feld „Weitere Informationen“. Dort finden Sie unter „Entwickler“ einen Punkt „Datenschutzerklärung“. Dieser Punkt sollte dann zu der Datenschutzerklärung Ihrer App verlinken.

 

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Manfred Griesinger
Wo finde ich eigentlich die Antworten auf die hier geste4llten Fragen???
5
Bernd Neudorfer
Sehr guter Artikel, danke. Habe die Information vermisst, wie man rechtssicher mit einer Änderung der Datenschutzerkl ärung verfährt. Muss man den Nutzer explizit darauf hinweisen, und falls ja, wie macht man es am sichersten?
1
Christian Achenbach
Hallo eRecht24 Team,Datenschut zerklärungen bei einzelnen Apps im AppStore oder Google Play Store sind schon eine Verbesserung für den Verbraucher. Wie steht es eigentlich um die Datensicherheit und das Tracking des Nutzerverhalten s innerhalb von Google Play oder App Store an sich? Welche Daten sammeln Google oder Apple von mir als App-Nutzer/-Käufer, wie lange werden sie gespeichert und was passiert mit diesen Daten? Diese Fragen konnte mir die allgemeine Datenschutzrich tlinie von Google nicht beantworten.Danke für Ihre Rückmeldung.Viele Grüße, Christian Achenbach
3
Tom
Sicherlich sollte eine DSE in der jeweiligen Landessprache verfasst sein in der die App angeboten bzw. verwendet wird. Man kann nicht mal in den europäischen Ländern davon ausgehen, dass jeder der englischen Sprache mächtig ist.Zum Beispiel der Schwiegervater (73) meines Kollegen in den Niederlanden bringt zur Automatisierung seiner Wohnung eine App-gesteuerte Innenbeleuchtun g aus dem Baumarkt mit.Ihm war derzeit nicht bewusst, dass jeder einzelne Schaltvorgang zusammen mit der IP-Adresse, WLan-Namen, Mobile-Rufnummer, Gerätenummer, IMEI usw. an die Server des Hersteller in GB verschickt wird. Das konnte er der in englischer Sprache verfassten Datenschutzerkl ärung nicht entnehmen und nutzte ihm somit wenig. Für ihn war die Tatsache, dass man in England darüber informiert wird wenn er in seinen vier Wänden in den Niederlanden das Licht ein und aus schaltet Grund genug die "smarte Steuerung" zurück in den Baumarkt zu bringen ;-)
-2
Michael
Hallo eRecht24,muss ich die Datenschutzerkl ärung in den Sprachen zur Verfügung stellen in deren Ländern die App verfügbar ist, z.b. die App ist in der Türkei verfügbar muss die Datenschutzerkl ärung dann in Türkisch vorhanden sein?GrußMichael
15
Michaela Weinbach
Hallo eRecht24 - Team,wo finde ich das Muster für die Datenschutzerkl ärung?Können Sie mir hierzu bitte behilflich sein. Herzlichen Dank. Michaela WeinbachKDE Transport GmbH(Praxis Tipp: Ein Muster für eine Datenschutzerkl ärung für Apps können Sie bei eRecht24 Premium direkt herunter laden.)
15

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Brexit und DSGVO: Was Unternehmer und Webseitenbetreiber jetzt wissen müssen
Weiterlesen...
Benötigen Facebook-Fanpages und Profile auf LinkedIn, Xing oder Instagram eine eigene Datenschutzerklärung?
Weiterlesen...
So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden
Weiterlesen...
Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen
Weiterlesen...
Das Safe Harbor Urteil des EuGH: Die Folgen und Auswirkungen für Internet-Unternehmer
Weiterlesen...
Was Sie zur Geheimhaltungsvereinbarung 2021 wissen müssen
Weiterlesen...
DSGVO: Der neue eRecht24 Datenschutz-Generator ist online
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
Oft vergessen, aber Pflicht für jeden Unternehmer: Das DSGVO Verarbeitungsverzeichnis
Weiterlesen...
Das Recht auf Datenübertragbarkeit nach der DSGVO: Was ist hier zu beachten?
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support