Datenschutz für Apps
Auch Anbieter und Entwickler von Apps für Smartphones und Tablets trifft die DSGVO
Anbieter und Entwickler von Apps für Smartphones oder Tablets müssen einer großen Bandbreite von Datenschutzanforderungen gerecht werden. Die gesetzlichen Vorschriften regeln, dass die Anbieter ihre Nutzer „…zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Datenerhebung in allgemein verständlicher Form zu unterrichten haben.“
Die Einhaltung der Vorgaben wird durch die Aufsichtsbehörden regelmäßig kontrolliert. Hierzu haben die Aufsichtbehörden bereits einen Prüfkatalog für den technischen Datenschutz bei Apps aufgelegt, in dem Anbieter zu rund 45 Fragen detailliert Stellung beziehen müssen.
Da so gut wie jede Appilkation personenbezogene Daten der Nutzer verarbeitet, benötigt auch jede App eine vollständige und korrekte Datenschutzerklärung. Und Verstöße gegen das Datenschutzrecht und die Pflichten aus dem Telemediengesetz TGM werden zwischenzeitlich als wettbewerbsrechtlich relevant eingestuft und können deshalb auch abgemahnt werden. Eine einstweillige Verfügung hat zur Folge, dass die App erst einmal aus dem Store entfernt werden muss, bis die Datenschutzverstösse behoben sind.
Datenschutz bei Applikationen für Smartphones & Tablets
Datenschutzgesetze sind immer dann anwendbar, wenn sich durch die Verarbeitung von Daten Rückschlüsse auf die Identität der betroffenen Person ziehen lassen. Nahezu jede Smartphone- oder Tablet-App erhebt, speichert oder verarbeitet in irgendeiner Form solche personenbezogenen Daten.
Das sind bei Apps vor allem:
‣ Name des Nutzers
‣ E-Mail-Adresse des Nutzers
‣ IP-Adresse
‣ Standortdaten, vor allem in Kombination mit IP-Adressen
‣ Gerätekennungen
‣ Mac-Adressen
‣ SIM-Kartenkennungen
‣ Filme, Fotos, Audioaufnahmen
‣ Informationen zur App-Nutzung (vor allem im Bereich der Gesundheits-Apps)
‣ Daten für biometrische Erkennungsverfahren z.B. Fingerabdrücke, Gesichtserkennung
Darüber hinaus ist der Zugriff einer App auf Kontaktdaten im Adressbuch, Kalendereinträge, Registrierungsdaten, Anruflisten oder Nachrichten (z. B. SMS oder E-Mails) regelmäßig eine Nutzung personenbezogener Daten.
Wer haftet bei Apps für die Datenschutzkonformität?
Verantwortlich für die Erhebung und Verarbeitung von personenbezogenen Daten in einer Applikation ist in der Regel der App-Anbieter. Folglich haftet der App-Anbieter bei Datenschutz-Verstößen und ist Adressat aufsichtsrechtlicher Maßnahmen oder Bußgelder.
Auch wenn personenbezogene Daten in der App nicht durch den Anbieter selbst erhoben bzw. verarbeitet werden, sondern durch Dritte, bleibt der App-Anbieter im Rahmen einer Auftragsverarbeitung der Verantwortliche. Sollten dabei Cloud-Dienstleister außerhalb der EU bzw. des EWR eingesetzt werden, sind sogar zusätzliche Prüfungen seitens des App-Anbieters vorgeschrieben.
Wichtige Kriterien des Datenschutzes in Apps
‣ Die Datenschutzerklärung muss den Vorgaben aus § 13 TMG entsprechen
‣ Die Datenschutzerklärung muss bereits vor dem Download der App in der Beschreibung im App Store zur Verfügung stehen.
‣ Der Nutzer muss zu Beginn des Nutzungsvorgangs über Art, Umfang sowie Zwecke der Erhebung und Verwendung personenbezogener Daten informiert werden und ausdrücklich der Datenerfassung zustimmen.
‣ Die Datenschutzerklärung muss verständlich verfasst und leicht auffindbar sein
‣ Wichtig: Der Website-eigene Datenschutz kann nicht für Apps eingesetzt werden.
Unsere Experten beraten Sie, was der Datenschutz in einer App leisten muss und welchen Anforderungen er genügen muss. Von dem Verweis auf die Datenschutzerklärung bereits vor Download der, über die erste Einwilligung beim Öffnen der App bis zur rechtskonformen Datenschutzerklärung.
Wir zeigen Ihnen, wie Sie als Anbieter oder Entwickler eine korrekte Datenschutzerklärung für Apps erstellen und unterstützen Sie auch bei einer Auskunftspflicht gegenüber den Aufsichtsbehörden.
Informieren Sie sich noch heute kostenlos und unverbindlich.
Das Expertenteam und unsere Fachanwälte steht Ihnen jederzeit gerne für Ihre Fragen zur Verfügung.
Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.
Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de