Datenschutzerklärung für Apps

Warum die Datenschutzerklärung für Webseiten nicht gleichzeitig für Ihre Apps geeignet ist

Fachlich geprüft von: Rechtsanwältin Annika Haucke Rechtsanwältin Annika Haucke
(42 Bewertungen, 3.74 von 5)

Das Wichtigste in Kürze

  • Auch für Applikationen, kurz Apps, benötigen Sie eine Datenschutzerklärung.
  • In der Erklärung müssen Sie dem Nutzer Datenschutzhinweise geben, wie die Nutzungsdaten über die App verarbeitet werden.
  • Halten Sie sich nicht an die Datenschutzrichtlinien droht eine Abmahnung.

Worum geht's?

Viele Nutzer fragen sich, was die Apps auf ihren Handys und Tablets eigentlich so alles mit ihren Daten anstellen. Die App-Entwickler stellen sich vor allem die Frage: „Brauche ich eine Datenschutzerklärung?“ Apps könnten doch vielleicht mit einem Link auf die Datenschutzerklärung der Website versehen werden. Aber Obacht! Was Sie als Entwickler bei der Datenschutzerklärung für Apps unbedingt beachten müssen und ob es für die Datenschutzerklärung Ihrer App eine Vorlage gibt, lesen Sie in diesem Beitrag.

 

1. Benötigen Apps eine Datenschutzerklärung?

Ja. Auch Apps fallen unter die gesetzlichen Vorschriften des Digitale-Dienste-Gesetzes (DDG (ehemals TMG)) und unter das Datenschutzrecht bzw. die Datenschutzgrundverordnung (DSGVO).

Die gesetzlichen Vorschriften regeln, dass Sie als Anbieter Ihre Nutzer „...zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“

Sören Siebert
Sören SiebertRechtsanwalt

Da so gut wie jede App personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung. App-Anbieter müssen in der Datenschutzerklärung darlegen, wie die Datenverarbeitung stattfindet, wofür die personenbezogenen Daten gespeichert werden und wann der App-Betreiber diese wieder löscht. All diese Datenschutzvorgaben gibt neben dem DDG auch die Datenschutz-Grundverordnung (DSGVO) vor.

Aber auch wenn in der App keine Verarbeitung von personenbezogenen Daten stattfindet, Sie aber einen dritten Service (beispielsweise Google Analytics) nutzen, der dies tut, müssen Sie für Ihre App eine Datenschutzerklärung haben. Dies ist beispielsweise beim Webtracking der Fall.

ACHTUNG

Verwenden Sie nicht die Datenschutzerklärung Ihrer Website für Ihre App. Jede App ist unterschiedlich und muss individuell auf die Datenverarbeitung und die Nutzung angepasst werden. Für mehrere Apps benötigen Sie daher auch mehrere Datenschutzerklärungen.

2. Lückenlose Dokumentation der Apps ist wichtig für den Datenschutz!

Bei der App-Entwicklung bietet es sich an, eine lückenlose Dokumentation anzulegen. So können Sie im Nachhinein Datenflüsse besser nachvollziehen und die Datenschutzerklärung dementsprechend genau anpassen oder anpassen lassen. Dabei sollten Sie vor allem folgende Punkte im Blick behalten:

  • Plug-Ins

  • extern eingebundene Schriftarten wie Google Fonts

  • Software Development Kits

Bei der Erstellung Ihrer Datenschutzerklärung lässt sich so leichter nachvollziehen, wann, inwiefern und ob Daten über Drittanbieter ins EU-Ausland übermittelt werden. Oftmals sind in dem Fall nämlich weitere rechtliche Schritte nötig. Bei einer Datenübermittlung in die USA sollte der Anbieter beispielsweise nach dem DPF zertifiziert sein. Andernfalls ist eine sichere Datenübertragung nur unter bestimmten Voraussetzungen möglich.

Zum Artikel

LESEEMPFEHLUNG

Mehr zum Thema DPF-Zertifizierung und was Sie tun müssen, wenn Sie Dienste aus den USA in Ihrer App nutzen wollen, lesen Sie in unserem Artikel "Privacy Shield 2.0: Datentransfer in die USA".

Zum Artikel

3. App & Datenschutz: Kann eine fehlende Datenschutzerklärung in einer App abgemahnt werden?

Ja. Verstöße gegen das Datenschutzrecht und die Pflichten aus dem DDG (ehemals TMG) werden zwischenzeitlich von den deutschen Gerichten als wettbewerbsrechtlich relevant eingestuft. Das bedeutet, dass Wettbewerber mit einer Abmahnung , einstweiligen Verfügung oder einer Klage gegen Sie als App-Anbieter vorgehen können, sofern Sie nicht oder nicht korrekt und vollständig über den Datenschutz Ihrer App informieren.

VORSICHT

Wenn es soweit kommt, hat das für Sie als Anbieter der Applikation oft zur Folge, dass die App erst einmal aus dem App-Store entfernt werden muss, bis die Datenschutzverstöße behoben sind.

Dies bedeutet zum einen Einnahmeausfälle. Es kann aber auch dazu führen, dass Platzierungen und Bewertungen dann wegfallen, wenn die App neu eingestellt wird.

4. Was sind personenbezogene Daten die von Apps genutzt werden?

Im Datenschutzrecht werden nicht alle Arten von Daten geschützt. Es geht immer nur um so genannte „personenbezogene Daten“ und deren Datenverarbeitung und -nutzung. Das sind bei Apps vor allem:

  • Name des Nutzers
  • E-Mail-Adresse des Nutzers
  • IP-Adresse
  • Standortdaten
  • Gerätekennungen
  • Mac-Adressen
  • SIM-Kartennummer
  • Filme, Fotos, Audioaufnahmen
  • Gesundheitsdaten
  • Fingerabdrücke

Wenn Ihre App diese personenbezogenen Daten erhebt, müssen Sie dies auch in der Datenschutzerklärung darstellen. Mehr Informationen zum Thema „Wie Sie mit personenbezogenen Daten DSGVO-konform umgehen“ lesen Sie in unserem Artikel.

5. Datenschutzerklärung & App: Kann ich nicht einfach die DSE von meiner Webseite übernehmen?

Nein. Die Datenschutzerklärung für Ihre Webseite regelt den Umgang mit den Daten der Webseitenbesucher. Punkte wie Cookies, Kontaktformulare, Google Analytics, Google AdSense oder Facebook PlugIns spielen bei der Frage „Datenschutz bei Apps“ keine Rolle.

Eine App hat dafür aber Zugriff auf Funktionen des Endgeräts wie z.B. auf Kamera, Kontakte und Standort, die Webseiten nicht haben. Dies muss beim App-Datenschutz und der Datenerfassung beachtet werden.

AUFGEPASST

Aber bei der Installation meiner App muss der Nutzer bereits die benötigten Zugriffe auf seine Daten bestätigen – reicht das nicht aus? Nein. Um den Zugriff auf die personenbezogenen Daten möglichst transparent zu halten, müssen Sie den Nutzer im Rahmen der Datenschutzerklärung darauf hinweisen, zu welchem Zweck die Zugriffe benötigt werden. Achten Sie hier auch unbedingt darauf, dass Sie nur für die Nutzung der App erforderliche Zugriffe vom Nutzer anfordern.

Das bedeutet, wenn Sie einfach auf die allgemeine Datenschutzerklärung Ihrer Webseite verlinken, ist dies keine korrekte Datenschutzerklärung für die App. Die Datenschutzerklärung von der Webseite ist für Apps falsch. Ihnen kann eine Abmahnung drohen!

6. Checkliste: Was muss in einer Datenschutzerklärung für Apps stehen?

Die Datenschutzerklärung muss den Vorgaben der DSGVO entsprechen. Das bedeutet konkret:

  • Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden
  • Die Datenschutzerklärung muss verständlich verfasst sein
  • Die Datenschutzerklärung muss leicht auffindbar sein
  • Die Datenschutzerklärung muss bereits vor dem Download der App zur Verfügung stehen
  • Die Datenschutzerklärung muss auch auf kleinen Displays von Handys und Tablets lesbar sein

Was den Inhalt der Datenschutzerklärung angeht, müssen folgende Punkte geregelt werden:

  • Wer ist Anbieter/ Betreiber der App
  • Kontaktdaten des Anbieters
  • Für welche Daten des Nutzers benötigt die App welche Zugriffsrechte (z. B. Push-Nachrichten)?
  • Wie lange werden diese Daten gespeichert?
  • Wird das Nutzungsverhalten/ die Daten der Nutzer durch Tracking Tools (Apptrace, Apptrace, Adeven, App Annie, Google Analytics für Apps) ausgewertet?
  • Werden die Daten an Dritte übertragen, wenn ja zu welchem Zweck?
  • Welche Rechte hat der Nutzer bezüglich des Löschens, Sperrens und Berichtigens seiner Daten?
  • Wie kann der Nutzer widersprechen?  

 

Jetzt Premium Mitglied werden

Benötigen Sie für die Datenschutzerklärung Ihrer App ein Muster?

  • In den Business und Enterprise Paketen von eRecht24 Premium können Sie eine Vorlage herunterladen und direkt nutzen.
Jetzt Premium Mitglied werden

7. Wann muss ich den Nutzern die Datenschutzerklärung für die eigene App anzeigen?

Das Gesetz sagt „...zu Beginn des Nutzungsvorgangs“. Das bedeutet also, die Datenschutzerklärung muss auf jeden Fall vor dem Download bzw. der Installation der App bereit stehen, da bereits zu diesem Zeitpunkt Daten an den Entwickler der App übertragen werden.

8. Wo muss die Datenschutzerklärung abrufbar sein?

Die Datenschutzerklärung muss leicht auffindbar sein. Das bedeutet, dass die Nutzer die Datenschutzbestimmungen schon vor dem Download der App einsehen können. So setzen Sie diese Anforderung am besten um:

Im Menü der App

Die Datenschutzerklärung sollte im Menü der App, möglichst mit der Bezeichnung „Datenschutz“ eingebunden werden.

Wichtig: Die Datenschutzerklärung nur im Menü der App einzubinden reicht aber nicht aus. Der Nutzer muss die Datenschutzerklärung schon vor dem Download/ der Installation lesen können.

Auf der eigenen Webseite

Wenn Sie die App auf Ihrer eigenen Webseite zum Download anbieten, sollte die Datenschutzerklärung auf der Downloadseite der App verlinkt werden.

Im App Store von Apple

Für Apps die auf iOS und iPhone/iPads laufen gibt es im Apple App Store in der Beschreibung der App einen Punkt „Datenschutz“ bzw. „Datenschutzrichtlinie“. Diesen Punkt können App Entwickler dann auf die Datenschutzerklärung auf Ihrer Webseite verlinken.

Wichtig: Verlinken Sie hier nicht auf die allgemeine Datenschutzerklärung für Ihre Webseite, sondern auf die spezifische Datenschutzerklärung für Ihre App.

Im Google Play Store

Für Android Apps (Smartphones und Tablets z. B. von Samsung, LG, OnePlus oder Xiaomi) gibt es im Google Play Store ein Feld „Weitere Informationen“. Dort finden Sie unter „Entwickler“ einen Punkt „Datenschutzerklärung“. Unter diesem Punkt können Sie bei Google Play Ihre Datenschutzerklärung verlinken.

9. Fazit zur Datenschutzerklärung für die App

Achten Sie darauf, dass Sie für jede App, die Sie veröffentlichen, eine speziell auf die App angepasste Datenschutzerklärung auf der dafür vorgesehenen Stelle verlinken oder veröffentlichen. In der Regel gibt es dazu in jedem App-Store einen entsprechenden Punkt. Verlinken Sie NICHT die Datenschutzerklärung Ihrer Website.

Die Datenschutzerklärung für Ihre App sollte alle wichtigen Punkte zur Verarbeitung der Daten Ihrer Nutzer enthalten. Nutzen Sie Tracking-Tools oder andere Leistungen von Drittanbietern? Dann muss auch dies in der Datenschutzerklärung aufgeführt werden.

Eine lückenlose Dokumentation bei der App-Entwicklung ist nicht nur im Datenschutz von Vorteil, sondern hilft Ihnen als App-Betreiber anschließend bei der Erstellung der Datenschutzerklärung. Datenschutzprozesse lassen sich so leichter nachvollziehen. Fehlerhafte oder fehlende Datenschutzerklärungen können zu einem zwischenzeitlichen Abschalten des Appverkaufs führen. Es drohen Umsatzeinbußen.

Sie benötigen eine Datenschutzerklärung für Ihre App? Wir prüfen Ihre App formal, erstellen für Sie eine individuelle und DSGVO-konforme Datenschutzerklärung, checken Ihr Impressum auf Rechtssicherheit und stehen Ihnen mit unserer Kanzlei Siebert Lexow Lang mit Rat und Tat zur Seite. Buchen Sie jetzt unser App-Paket auf eRecht24 Premium!

Sören Siebert
Sören SiebertRechtsanwalt
Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Rechtsanwältin Annika Haucke
Annika Haucke
Rechtsanwältin & Legal Writerin

Annika Haucke ist Rechtsanwältin und absolvierte darüber hinaus ein Journalismus-Studium. Seit mehr als 10 Jahren ist sie als Legal Writerin und Online-Redakteurin tätig. Sie hat bereits Texte für Steuerberatungsgesellschaften, Medienrechtsanwälte sowie für den Tagesspiegel und die Stiftung Warentest geschrieben. Seit 2020 ist Annika Haucke Teil des Redaktionsteams von eRecht24. Ihre inhaltlichen Schwerpunkte liegen im Internet-, Urheber-, Steuer- und Datenschutzrecht.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details