Entdecken Sie den neuen Google Consent Mode v2! Jetzt mehr erfahren »
Neues

Datenschutz bei Apps (inkl. Cookie-Checkliste)


Die Anforderungen an die Erfassung von Cookies und die weltweite Einhaltung von Datenschutzbestimmungen gelten nicht nur für Websites. Compliance für mobile Apps ist genauso wichtig. Und um die Vorschriften für mobile Apps einzuhalten, müssen sich App-Entwickler und App-Eigentümer der Gesetze bewusst sein, die für sie und ihre Nutzer bei der Verarbeitung personenbezogener Daten gelten.

Personenbezogene Daten, ein zentrales Thema im Datenschutzrecht, werden mit der Einwilligung der Nutzer auf viele verschiedene Arten gesammelt, wenn sie eine App nutzen. Sie können bei der Erstellung eines Kontos, bei der Standortverfolgung, bei der Nutzungsanalyse oder bei In-App-Käufen erhoben werden.

In diesem Artikel werfen wir einen genaueren Blick darauf, wie Sie Compliance für Ihre Apps erreichen können, insbesondere was wichtige Datenschutzgesetze wie die DSGVO von Apps verlangen, wenn es um die Einhaltung der Datenschutzbestimmungen bei der Verarbeitung personenbezogener Daten geht, sowie auf das Thema Cookies in mobilen Apps und die rechtlichen Anforderungen, die App-Entwickler und -Eigentümer- erfüllen müssen, um die Privatsphäre der Nutzer in diesem sich verändernden rechtlichen Umfeld zu schützen.

Starten wir mit den Basics!

Einholung von Einwilligungen für mobile Apps

Was versteht man unter der Einholung der Einwilligung für mobile Apps?

Bei der Einholung der Einwilligung für eine mobile App wird die Einwilligung des Nutzers über ein Banner oder einen Hinweis eingeholt, ähnlich wie auf einer Website.

Doch warum?

Nun, Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union oder der California Consumer Privacy Act (CCPA) in den Vereinigten Staaten schreiben vor, dass der Eigentümer einer App die Einwilligung seiner Nutzer einholen muss, bevor er deren personenbezogene Daten erheben und verarbeiten darf. Darüber hinaus muss die iOS- oder Android-App darüber informieren, wie sie personenbezogene Daten an Dritte weitergibt.

Zu den personenbezogenen Daten, die gesammelt werden können, gehören unter anderem Standortdaten, Kontakte, Geräteinformationen oder der Browserverlauf. Im Folgenden finden Sie ein Beispiel dafür, wie ein Nutzer die Kategorie der personenbezogenen Daten, deren Verarbeitung er zustimmt, an- oder abwählen kann.

Was ist der Unterschied zwischen der Einwilligung für mobile Apps und der Einwilligung für Websites?

Die Grundlagen der Einwilligung sind sowohl für mobile Apps als auch für Websites gleich. Die Hauptunterschiede liegen jedoch in der Nutzeroberfläche und der Plattform.

  1. Die Plattform: Die Einwilligung für mobile Apps bezieht sich auf Applikationen, die für mobile Geräte wie Smartphones und Tablets entwickelt wurden und in der Regel direkt auf dem Gerät installiert und ausgeführt werden. Die Einwilligung für das Web hingegen gilt für Websites und webbasierte Dienste, auf die über Webbrowser auf verschiedenen Geräten zugegriffen wird.
  2. Die Nutzeroberfläche: Mobile Apps und Websites haben unterschiedliche Nutzeroberflächen, die sich auf die Darstellung der Einwilligungs-Hinweis gegenüber den Nutzern beeinflussen können. Bei mobilen Apps sind die Aufforderungen zur Einwilligung in der Regel in den Onboarding-Prozess der App integriert, bei dem die Nutzer/innen während der Installation oder beim ersten Start der App aufgefordert werden, die AGB oder die Datenschutzerklärung der App zu akzeptieren. Einwilligungsanfragen in mobilen Apps können so gestaltet werden, dass sie zum Layout der App und zum Nutzererlebnis passen.

Aufgrund der oben genannten Faktoren ist es wichtig, dass jede CMP auch die Möglichkeit bietet, Cookie-Hinweise zu erstellen, die an verschiedene Nutzeroberflächen und Geräte, wie z. B. Mobilgeräte, angepasst werden können.

👉 Sie haben es eilig? Dann klicken Sie hier für eine Checkliste mit allen Anforderungen.

Gilt die Datenschutz-Grundverordnung (DSGVO) auch für Apps?

Ja, die DSGVO gilt für mobile Apps, die personenbezogene Daten von Personen innerhalb der Europäischen Union (EU) erheben, verarbeiten oder speichern. Darüber hinaus hat die DSGVO einen extraterritorialen Geltungsbereich, d. h. sie gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für Organisationen außerhalb der EU, die Personen in der EU Waren oder Dienstleistungen anbieten oder das Verhalten von Personen in der EU überwachen.

Wenn Ihre mobile App also personenbezogene Daten von in der EU ansässigen Personen sammelt, gelten für Sie die Anforderungen der DSGVO, unabhängig davon, wo Ihre App oder Ihr Unternehmen seinen Sitz hat. Zu den persönlichen Daten gehören alle Informationen, die eine Person direkt oder indirekt identifizieren, wie z. B. Namen, E-Mail-Adressen, Standortdaten, IP-Adressen oder Gerätekennungen.

Jetzt, da wir wissen, wie wichtig es ist, eine Einwilligung einzuholen, gibt es ein paar Hinweise, wie Sie dies auch tun können.

Wie kann ich meine iOS- oder Android-App DSGVO-konform gestalten?

Um sicherzustellen, dass Ihre iOS- oder Android-App DSGVO-konform ist, können Sie im Allgemeinen die folgenden Schritte befolgen:

  1. Informieren Sie sich über die DSGVO: Verstehen Sie die Anforderungen der DSGVO und machen Sie sich mit den in der Verordnung festgelegten Grundsätzen, Rechten und Pflichten vertraut. Besuchen Sie die offizielle Informationsseite hier.
  2. Kennen Sie Ihre Daten: Führen Sie eine gründliche Prüfung der personenbezogenen Daten durch, die Ihre App auf iOS- und Android-Plattformen erfasst und verarbeitet. Identifizieren Sie die Arten von Daten, die Quellen der Datenerhebung und die Zwecke, für die die Daten verarbeitet werden.
  3. Bestimmen Sie, welche Gesetze Sie einhalten müssen: Bestimmen und dokumentieren Sie die Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß der DSGVO. Dazu gehören die Einholung der Einwilligung des Nutzers, die Erfüllung eines Vertrags, die Erfüllung rechtlicher Verpflichtungen, der Schutz lebenswichtiger Interessen, die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder die Verfolgung berechtigter Interessen.
  4. Stellen Sie sicher, dass Sie die Einwilligung der Nutzer einholen: Implementieren Sie sowohl in der iOS- als auch in der Android-Version Ihrer App einen klaren und expliziten Einwilligungsmechanismus, um die Einwilligung der Nutzer einzuholen, bevor Sie personenbezogene Daten erheben oder verarbeiten. Nutzer sollten die Möglichkeit haben, eine spezifische Einwilligung für verschiedene Arten von Datenverarbeitungsaktivitäten zu geben.
  5. Nutzer sollten ihre Rechte ausüben können: Ermöglichen Sie es den Nutzern, ihre Rechte gemäß der DSGVO auszuüben, z. B. das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Stellen Sie in den Anwendungen Mechanismen bereit, mit denen die Nutzer diese Rechte problemlos ausüben können.
  6. Drittanbieter: Wenn Ihre Anwendung Dienste oder SDKs von Drittanbietern nutzt, die personenbezogene Daten erheben oder verarbeiten, prüfen Sie deren Datenschutzpraktiken und stellen Sie sicher, dass diese den Anforderungen der Datenschutz-Grundverordnung entsprechen. Schließen Sie mit diesen Drittanbietern Datenverarbeitungsvereinbarungen (DPAs) ab.

Checkliste: Cookie-Banner Anforderungen für die Einholung der Einwilligung in einer mobilen App

Wird der Cookie-Banner deutlich und prominent angezeigt? Das Cookie-Banner sollte für den Nutzer leicht erkennbar sein, wenn er Ihre mobile App aufruft.
Zeigt es eine Option zum Akzeptieren oder Ablehnen an? Bieten Sie den Nutzern einen Mechanismus an, mit dem sie aktiv und ausdrücklich ihre Zustimmung zur Verwendung von Cookies geben können. Benutzer sollten die Möglichkeit haben, Cookies je nach ihren Präferenzen zu akzeptieren oder abzulehnen.
Können die Nutzer verschiedene Cookie-Typen aktivieren? Die Nutzer sollten die Möglichkeit haben, die Art der Cookies, denen sie zustimmen, genau zu bestimmen. Bieten Sie beispielsweise die Möglichkeit, bestimmte Kategorien von Cookies zu aktivieren oder zu deaktivieren, z. B. essentielle Cookies, funktionale Cookies, Analyse-Cookies oder Werbe-Cookies.
Gibt es einen Link zu den Datenschutzbestimmungen? Fügen Sie einen Link zu den Datenschutzrichtlinien Ihrer Anwendung in das Cookie-Banner ein. Die Datenschutzrichtlinien sollten detaillierte Informationen über Ihre Datenverarbeitungspraktiken, einschließlich der Verwendung von Cookies, enthalten.
Können die Nutzer ihre Zustimmung jederzeit widerrufen? Geben Sie den Nutzern die Möglichkeit, ihre Zustimmung zur Verwendung von Cookies jederzeit problemlos zu widerrufen. Geben Sie klare Anweisungen, wie Nutzer ihre Cookie-Einstellungen innerhalb der Anwendung ändern können.
Wird das Banner dauerhaft eingeblendet? Sobald ein Nutzer seine Einwilligung zur Verwendung von Cookies gegeben oder eine Auswahl getroffen hat, stellen Sie sicher, dass das Banner bei späteren Besuchen oder Starts der Anwendung nicht verschwindet. Zeigen Sie einen permanenten Hinweis oder eine Anzeige in der Anwendung an, um die Nutzer an ihre Cookie-Einstellungen zu erinnern.

Und das war’s!

Mobile Compliance für Apps: Bei Zweifel hier anfangen

Stellen Sie sicher, dass Sie Ihren Nutzern eine rechtskonforme App (iOS oder Android) zur Verfügung stellen, die den Richtlinien der DSGVO (für die EU) oder den Datenschutzgesetzen der USA entspricht. Damit Sie die oben genannten Schritte nicht vergessen, haben wir diese Tipps in einer übersichtlichen visuellen Checkliste zusammengestellt, die Sie hier kostenlosherunterladen können!

Sie haben eine Website und sind sich nicht sicher, ob Sie personenbezogene Daten verarbeiten? Oder wissen Sie nicht, welche Datenschutzgesetze für Sie gelten?

Dann starten Sie hier mit unseren kostenlosen Website-Cookie-Crawler, der Ihre Website scannt und Ihnen eine Liste mit Empfehlungen direkt in Ihren Posteingang schickt

*do schema markup


Weitere Beiträge

EDPB opinion on pay or consent model
Neues, Recht

Die jüngste Entscheidung der EDSA zu „Consent or Pay“-Modellen für Online-Plattformen

Die Regulierungsbehörden der Niederlande, Norwegens und Deutschlands (Hamburg) haben den Europäischen Datenschutzausschuss (EDSA) um eine Stellungnahme zu der Frage gebeten, ob große Online-Plattformen „Consent or Pay“-Modelle für verhaltensbezogene Werbung verwenden dürfen, die auf einer gültigen und freiwilligen Einwilligung der Nutzer basieren. Der Hintergrund war die Einführung eines Abonnementmodells durch Meta im Oktober 2023, bei dem […]
New regulations US 2024
Recht

Neue US-Datenschutzgesetze treten 2024 in Kraft: Aktualisieren Sie Ihre US-spezifischen Datenschutzeinstellungen

In den Vereinigten Staaten treten in der zweiten Jahreshälfte 2024 neue Datenschutzgesetze in Kraft – in Florida, Texas, Oregon und Montana. Unternehmen, die in diesen Bundesstaaten tätig sind oder Kunden in diesen Bundesstaaten haben, müssen ihre Datenschutzpraktiken überprüfen, um die Einhaltung der neuen Datenschutzgesetze sicherzustellen. Um Ihnen diesen Prozess zu erleichtern, erklären wir Ihnen in […]

CMP

Ihre Fragen zu CMP & Co.

Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden.