App-Entwickler müssen die Datenschutzrichtlinien von Google befolgen, damit ihr Produkt genehmigt und im Google Play Store veröffentlicht werden kann.
Sie müssen über eine rechtskonforme Datenschutzrichtlinie für den Google Play Store verfügen, wie im Abschnitt "Nutzerdaten" des Plat Console Help Center vorgeschrieben, und ein Datensicherheitsformular ausfüllen.
In diesem Leitfaden erkläre ich die Anforderungen an die Datenschutzrichtlinie des Google Play Store, damit Sie eine solche für Ihre App erstellen können.
- Benötigt der Google Play Store eine Datenschutzrichtlinie?
- Anforderungen an die Datenschutzbestimmungen im Google Play Store
- Was steht in den Datenschutzbestimmungen des Google Play Store?
- Was ist der Sicherheitsbereich von Google Play?
- Wie setzt Google seine Datenschutzbestimmungen durch?
- Wie kann Termly helfen?
- Zusammenfassung
Benötigt der Google Play Store eine Datenschutzrichtlinie?
Ja, der Google Play Store verlangt, dass Sie vor der Veröffentlichung einer App eine Datenschutzrichtlinie erstellen.
Datenschutzrichtlinien erläutern den Nutzern Ihrer Dienste Ihre Aktivitäten zur Erhebung und Verarbeitung personenbezogener Daten. Sie informieren sie auch über ihre Rechte bezüglich der Verwendung ihrer Daten.
Gesetze wie die General Data Protection Regulation (DSGVO) und das kalifornische Verbraucherschutzgesetz(CCPA) stellen strenge Anforderungen an die Datenschutzpolitik.
Google Play hat seine Erwartungen an die Datenschutzrichtlinien im Jahr 2022 dahingehend aktualisiert, dass alle Apps in seinem Store die Arten von Daten, die sie sammeln, speichern und weitergeben, unabhängig von der Zielgruppe offenlegen müssen.
Die Erwartungen an die Datenschutzrichtlinien erscheinen im Abschnitt Benutzerdaten des Play Console Help Center, das unten teilweise abgebildet ist.
Im Hilfe-Center von Google wird erklärt, dass Sie auch ein Datensicherheitsformular ausfüllen müssen, das mit Ihren Datenschutzbestimmungen übereinstimmt. Lesen Sie mehr darüber im Screenshot unten.
Google erlegt App-Entwicklern diese Datenschutzverpflichtungen aus mehreren Gründen auf. Wenn Sie gegen geltende Datenschutzgesetze verstoßen, wird die Haftung von Google übernommen und Ihnen auferlegt.
Sie trägt auch dazu bei, dass jede App im Play Store den Datenschutz respektiert und ernst nimmt.
Einhaltung der weltweiten Datenschutzgesetze durch den Google Play Store
Neue und aktualisierte Datenschutzgesetze auf der ganzen Welt haben die "Vereinbarungen" für Google-Entwickler, die ich in diesem Leitfaden behandelt habe, stark beeinflusst.
Um diese globalen Datenschutzgesetze einzuhalten, müssen App-Entwickler ihren Nutzern mehr Transparenz bieten. Daher hat Google diese Transparenz zur Voraussetzung für alle Apps gemacht, bevor sie in seinem Play Store veröffentlicht werden.
Als Entwickler müssen Sie klar und deutlich angeben, welche Art von Daten gesammelt wird, warum Sie sie sammeln, an wen Sie sie weitergeben können und wie die Nutzer ihre Daten kontrollieren können.
Anforderungen an die Datenschutzbestimmungen im Google Play Store
Im Folgenden werden die spezifischen Anforderungen von Google erläutert, die sich auf Ihre Datenschutzrichtlinien und die Art und Weise auswirken, wie Ihre App persönliche Daten von Nutzern erfasst, verwendet und speichert.
Welche persönlichen und sensiblen Daten Ihre App sammelt
In der ersten Klausel Ihrer Datenschutzrichtlinie für den Google Play Store muss erläutert werden, welche Arten von persönlichen und sensiblen Daten Ihre App von den Nutzern sammelt.
Zu den Arten der erfassten Daten, die Sie melden müssen, gehören unter anderem:
- Persönlich identifizierbare Informationen (PII), einschließlich Name, Telefonnummer, E-Mail-Adresse usw.
- Fotos und Videos
- Gespeicherte Audiodateien
- Gesammelte Daten werden an Dritte weitergegeben
- Daten, die den ungefähren oder genauen Standort eines Nutzers angeben
- Bestandsaufnahme anderer Anwendungen auf dem Gerät
- SMS- und anrufbezogene Daten
- Finanz- und Zahlungsinformationen
- Gesundheitsbezogene Daten
Wenn Sie unter spezielle Datenschutzgesetze mit einer eigenen Definition von sensiblen Daten fallen, wie z. B. DSGVO und CCPA, müssen Sie diese auch gemäß den in diesen Gesetzen festgelegten Verpflichtungen melden.
Außerdem müssen Sie die Informationen in einem leicht lesbaren und verständlichen Format darstellen und dürfen nichts auslassen.
Erläuterung, wie Sie persönliche Daten verwenden
Der Play Store verlangt von den App-Entwicklern auch, dass sie offenlegen, warum personenbezogene Daten gesammelt werden. Einige Gründe könnten zum Beispiel sein:
- Funktionalität der App
- Personalisierung von Inhalten und Empfehlungen
- Analysen über die Verwendung der App durch die Nutzer
- Betrugsprävention und Sicherheit
- Mitteilungen von Entwicklern
Wenn Sie unter bestimmte Datenschutzgesetze fallen, dürfen Sie auch nur Daten erheben, die den in diesen Gesetzen festgelegten Verpflichtungen entsprechen.
Prominente Enthüllung
Google gibt in seinem Play Console Help Center an, dass Sie die Erfassung, den Zugriff, die Verwendung und die Weitergabe von persönlichen und sensiblen Daten auf Zwecke beschränken müssen, die "vom Nutzer vernünftigerweise erwartet werden".
Wenn Sie Daten auf eine Art und Weise sammeln, die vom Nutzer nicht erwartet wird, wie z. B. die Sammlung im Hintergrund, wenn der Nutzer nicht mit Ihrer App beschäftigt ist, müssen Sie einen deutlichen Hinweis darauf geben:
- In der App selbst vorhanden, nicht nur in der Beschreibung oder auf einer Website
- Wird bei der normalen Verwendung der App angezeigt und erfordert nicht, dass der Benutzer zu einem bestimmten Menü oder zu Einstellungen navigiert
- Beschreibt die Daten, auf die zugegriffen oder die gesammelt werden
- Erläutert, wie diese Daten verwendet und/oder weitergegeben werden
- An mehreren Stellen und nicht nur in Ihren Datenschutzrichtlinien oder Nutzungsbedingungen vorhanden
- Wird nicht zusammen mit anderen Angaben, die nicht mit der Erhebung personenbezogener Daten zusammenhängen, gemacht
Zustimmung
Der Google Play Store verlangt nicht nur, dass Sie die Datenschutzrichtlinien Ihrer App an prominenter Stelle bekannt geben, sondern auch, dass Sie die Zustimmung der App-Nutzer und die Laufzeitgenehmigungen unmittelbar vor der Bekanntgabe anfordern.
Ihr Antrag auf Zustimmung muss alle folgenden Richtlinien erfüllen:
- mit einem eindeutigen Zustimmungsdialog präsentiert werden
- eine bestätigende Benutzeraktion erfordern (z. B. Antippen zum Akzeptieren oder Ankreuzen eines Kästchens)
- Nicht davon ausgehen, dass das Abweichen von der Offenlegung als Zustimmung gilt
- Verwenden Sie keine ablaufenden Nachrichten oder die automatische Abmeldung als Mittel der Zustimmung
Außerdem müssen Sie die Zustimmung Ihrer Nutzer einholen, bevor Ihre App deren persönliche und sensible Daten sammelt oder darauf zugreift.
Täuschende Verhaltensweisen
Google hat im August 2023 neue Richtlinien für irreführendes Verhalten eingeführt. Ihre App darf keine irreführenden oder falschen Behauptungen aufstellen, einschließlich der Informationen, die Sie in Ihrer Datenschutzrichtlinie angeben.
Lesen Sie mehr über die Richtlinie für betrügerisches Verhalten im Google Play Store im untenstehenden Screenshot.
Die Aufnahme dieses Punktes in die Richtlinien für Entwickler ermöglicht es Google, weitere disziplinarische Maßnahmen zu ergreifen, wenn eine App gegen die Richtlinien verstößt.
Wenn Sie die Systeme Ihrer App ändern, müssen Sie die Nutzer benachrichtigen, ihre Zustimmung einholen und dafür sorgen, dass diese Zustimmung rückgängig gemacht werden kann.
Außerdem sind betrügerische Verhaltensweisen und Techniken zur Umgehung der App-Prüfung nicht mehr zulässig.
Sensible persönliche Informationen
Um für den Google Play Store zugelassen zu werden, müssen Sie die Verwendung von APIs, die auf sensible persönliche Daten zugreifen, in Ihren Datenschutzbestimmungen offenlegen.
Google stellt einige zusätzliche Anforderungen in Bezug auf sensible Informationen und APIs auf.
Insbesondere muss die Anfrage nach diesen Daten für die Nutzer sinnvoll sein, und Sie sollten nur dann Genehmigungen und Zugriff auf diese hochsensiblen Daten beantragen, wenn dies für die Implementierung aktueller Funktionen oder Dienste in Ihrer App, die in Ihrem Google Play-Eintrag beworben werden, erforderlich ist.
Weitere Informationen hierzu finden Sie in der nachstehenden Bildschirmabbildung.
Politik zur Datenlöschung
Um den Verbrauchern mehr Kontrolle über ihre Daten zu geben, hat Google neue Anforderungen zur Kontolöschung in seine Nutzerdatenrichtlinie aufgenommen, die am 7. Dezember 2023 in Kraft treten.
Die Methoden zur Kontolöschung und ihre Auswirkungen auf Ihre Datenaufbewahrungspolitik müssen in Ihre Datenschutzrichtlinie aufgenommen werden.
Wenn Nutzer in Ihrer Anwendung Konten erstellen können, müssen Sie ihnen die Möglichkeit geben, die Löschung des Kontos zu beantragen.
Die Optionen müssen für die Nutzer innerhalb und außerhalb Ihrer App leicht zugänglich sein. Wenn Sie eine dieser Methoden auf Ihrer Website veröffentlichen, müssen Sie einen Link zu dieser Seite in einem dafür vorgesehenen Feld in Ihrer Wiedergabekonsole einfügen.
Sie müssen auch alle mit diesem App-Konto verknüpften Benutzerdaten löschen, es sei denn, Sie müssen die Informationen aus legitimen Gründen wie Sicherheit, Betrugsprävention oder Einhaltung von Vorschriften aufbewahren.
Schutz der Daten von Kindern
Google beschreibt die Datenschutzrichtlinien für Apps, die sich an Kinder richten, in seinen Google Play Families-Richtlinien.
Wenn Sie sich an eine Zielgruppe wenden, zu der auch Kinder gehören, müssen Sie die Erhebung personenbezogener und sensibler Daten - auch über APIs oder Software Development Kits (SDKs) - offenlegen.
Sie müssen alle geltenden Datenschutzbestimmungen einhalten, von denen viele inzwischen die nachweisbare Zustimmung der Eltern verlangen, bevor Sie Daten von Nutzern unter 13 Jahren erfassen.
Weitere Einzelheiten können Sie dem nachstehenden Bildschirmfoto entnehmen.
Google erklärt auch, dass Sie sicherstellen müssen, dass Ihre App vollständig mit dem Children's Online Privacy and Protection Act(COPPA) übereinstimmt.
Diese strengen Anforderungen folgten auf eine Studie des International Computer Science Institute aus dem Jahr 2018, in der festgestellt wurde, dass mehr als die Hälfte der kostenlosen Android-Apps in der Rubrik "Designed For Families" im Google Play Store Anzeichen für eine Verletzung der Datenschutzbestimmungen für Kinder aufwiesen.
Was steht in den Datenschutzbestimmungen des Google Play Store?
Laut dem Play Console Help Center von Google muss Ihre Datenschutzrichtlinie Folgendes enthalten:
- Informationen für Entwickler und eine Kontaktstelle oder ein Verfahren zur Übermittlung von Anfragen zum Datenschutz
- Die Arten von persönlichen und sensiblen Nutzerdaten, auf die Ihre App zugreift, die sie sammelt, verwendet und weitergibt (und alle Dritten, mit denen die Daten geteilt werden)
- Ihre sicheren Verfahren für den Umgang mit persönlichen und sensiblen Nutzerdaten
- Ihre Politik zur Aufbewahrung und Löschung von Daten
- Ein eindeutiger Titel oder ein Etikett, das das Dokument als Datenschutzrichtlinie ausweist
Wenn Ihre App den Datenschutzgesetzen unterliegt, müssen Sie außerdem alle Datenschutzverpflichtungen erfüllen, die in diesen Gesetzen festgelegt sind.
Im nächsten Abschnitt konzentriere ich mich auf die Klauseln, die Sie laut Google Play Store in Ihren Datenschutzbestimmungen haben müssen
Informationen für Entwickler und eine Kontaktstelle für den Datenschutz
Um für den Play Store zugelassen zu werden, müssen Sie in den Datenschutzrichtlinien Ihrer App korrekte Entwicklerangaben machen.
Außerdem benötigen Sie einen Mechanismus für Anfragen oder eine Kontaktstelle für den Datenschutz, damit Ihre App-Nutzer Anfragen zu Ihren Datenschutzpraktiken stellen können.
Im folgenden Screenshot sehen Sie, wie die Musik-Streaming-App Spotify diese Klausel am Ende ihrer Richtlinien formuliert.
Welche Daten Sie sammeln
Sie müssen eine Klausel in die Datenschutzrichtlinie Ihrer App aufnehmen, in der erklärt wird, welche Daten Sie sammeln, abrufen, verwenden und verarbeiten. Der Play Store wird Ihre App ohne diese Klausel nicht veröffentlichen.
Sehen Sie sich an, wie die Videostreaming-Plattform Disney+ diese Klausel in ihre Datenschutzbestimmungen aufnimmt.
Alle Dritten, mit denen Sie Daten austauschen
Wenn Sie personenbezogene Daten von Nutzern Ihrer App an Dritte weitergeben, müssen Sie diese Informationen in Ihrer Datenschutzklausel für den Google Play Store offenlegen.
Dazu gehören auch Daten, die über APIs oder SDKs freigegeben werden.
Unten sehen Sie ein Beispiel dafür, wie der soziale Mediendienst Snapchat diese Klausel schreibt.
Ihre sicheren Handhabungsverfahren
Die Google Play Store-Entwicklerrichtlinien verlangen, dass Sie Ihre Sicherheitsmaßnahmen in Bezug auf Nutzerdaten irgendwo in Ihren Datenschutzrichtlinien erläutern.
Nachstehend finden Sie ein Beispiel für diese Klausel aus der Datenschutzrichtlinie von Spotify.
Ihre Politik zur Aufbewahrung und Löschung von Daten
Außerdem müssen Sie Ihre Richtlinien zur Aufbewahrung und Löschung von Daten erläutern, um für den Google Play Store zugelassen zu werden.
Denken Sie daran: Wenn Sie Ihren Nutzern erlauben, ein Konto zu erstellen, müssen Sie ihnen auch erlauben, dieses Konto und alle damit verbundenen Daten zu löschen.
Nachstehend finden Sie ein Beispiel dafür, wie Disney+ diese Klausel handhabt.
Was ist der Sicherheitsbereich von Google Play?
Seit April 2022 gibt es den Sicherheitsbereich von Google Play, der den Nutzern helfen soll, fundiertere Entscheidungen über die Apps zu treffen, die sie auf ihre Mobilgeräte herunterladen und installieren.
Durch das Ausfüllen dieses Formulars muss jede im Google Play Store veröffentlichte App erklären, wie sie private Nutzerdaten sammelt, schützt und behandelt.
Der Sicherheitsabschnitt in Google Play informiert die Nutzer und hilft ihnen zu verstehen:
- Welche Art von Daten eine App sammelt
- Warum die App diese Daten sammelt
- Welche Daten werden an Dritte weitergegeben?
- ob die Nutzer die Kontrolle über ihre Daten haben
- Wenn die Informationen optional sind oder für die Funktionalität der App benötigt werden
- Wie die App Daten durch Sicherheitspraktiken wie Verschlüsselung schützt
Jede App, die im Google Play Store veröffentlicht wird, muss einen vollständig ausgefüllten Sicherheitsabschnitt haben, und es liegt in Ihrer Verantwortung, diesen immer auf dem neuesten Stand zu halten, damit er immer korrekt ist.
Unten sehen Sie zwei Beispiele für den Abschnitt zur Datensicherheit in der Google Play-Liste für Snapchat.
Als Nächstes wollen wir uns ansehen, wie der Sicherheitsbereich im Play Store entstanden ist.
Eine Zeitleiste des Sicherheitsbereichs im Play Store
Der Sicherheitsbereich im Google Play Store wurde ab Mai 2021 für etwa ein Jahr eingeführt, bis er im April 2022 vollständig in Kraft trat.
Unten sehen Sie einen Screenshot der Zeitleiste dieser Richtlinien, wie sie im Android Developers Blog erschienen ist.
Als Nächstes wollen wir uns die Geschichte dieser Google Play Store-Entwicklerrichtlinien im Detail ansehen.
Oktober 2021: Beginn der Erklärungen
Im Oktober 2021 mussten Entwickler den Fragebogen zur Datensicherheit im Abschnitt "Datenschutz und Sicherheit von Apps" auf der Seite mit den App-Inhalten in der Google Play Console ausfüllen und übermitteln.
In dieser Phase wurden einige Rückmeldungen und Anleitungen verfügbar, die Einreichung von Apps wurde fortgesetzt und Links zu den Datenschutzrichtlinien begannen auf allen App-Listenseiten zu erscheinen.
Anfang 2022: Der Sicherheitsbereich wird sichtbar
Anfang 2022 konnten die Nutzer den damals neuen Sicherheitsbereich im Google Play Store einsehen.
Google lehnte alle neu eingereichten Anwendungen ab, die die Sicherheitsrichtlinien nicht ausreichend erfüllten.
Außerdem wurden den Nutzern keine Inhalte angezeigt, wenn es Unstimmigkeiten bei den Informationen gab.
Alle Apps enthielten außerdem einen funktionierenden Link zur Datenschutzrichtlinie als Teil des Abschnitts über die Sicherheit der App.
April 2022: Abgabetermin für alle neuen und existierenden Apps
Im April 2022 muss der neue Sicherheitsabschnitt schließlich dafür sorgen, dass alle Apps der Play Console einheitlich und konform sind.
Dies war die letzte Frist, und alle Apps, die sich nicht an die neuen Regeln anpassten, wurden mit Strafen belegt.
Google lehnte neue Anwendungen und Aktualisierungen ab, wenn es Unstimmigkeiten in den bereitgestellten Informationen feststellte (oder wenn im Fragebogen ungelöste Fragen offen blieben).
Seit diesem Datum ist das Ausfüllen des Abschnitts "Datenschutz und Sicherheit der App" obligatorisch. Sie müssen nun eine Datenschutzrichtlinie im Sicherheitsbereich Ihrer App verlinken und Ihren Nutzern alle Drittanbieter offenlegen.
Google hat alle bestehenden Apps aus dem Play Store entfernt, die weiterhin nicht den neuen Regeln entsprachen.
Wie setzt Google seine Datenschutzbestimmungen durch?
Wenn Google feststellt, dass ein Entwickler seine Datenerfassungspraktiken falsch dargestellt hat, muss der Entwickler die Indiskretionen sofort beheben. Apps, die dies nicht tun, können gesperrt oder aus dem App Store entfernt werden.
Je nachdem, welche Gesetze für Ihre App gelten, könnten Sie auch mit Geldstrafen oder anderen rechtlichen Problemen konfrontiert werden.
Wie kann Termly helfen?
Termly kann Ihnen dabei helfen, eine Datenschutzrichtlinie für Ihre App zu erstellen, die alle Anforderungen des Google Play Store erfüllt.
Ich empfehle unsere Datenschutzerklärung Generator. Es stellt grundlegende Fragen zu Ihrer App und ihrer Datenerfassung und erstellt auf der Grundlage Ihrer Antworten eine eigene Richtlinie.
Es kann Ihnen sogar dabei helfen, Datenschutzgesetze wie das DSGVO und dem CCPA.
Unten sehen Sie ein Beispiel, wie es aussieht.
Wir bieten auch eine Datenschutzerklärung vorlage die Sie herunterladen und an die Anforderungen Ihrer mobilen App anpassen können. Vorlagen erfordern mehr Arbeit, da Sie die leeren Abschnitte mit Informationen über Ihre App ausfüllen müssen.
Aber sie sind eine hervorragende Lösung für einfache Anwendungen, die nicht sehr viele (oder gar keine) persönliche Daten von den Nutzern sammeln.
Unten sehen Sie ein Beispiel dafür, wie es aussieht.
Zusammenfassung
Sie kennen jetzt die Verpflichtungen zum Datenschutz und zu den Datenschutzrichtlinien für App-Entwickler, die im Google Play Store vorgeschrieben sind.
Die Richtlinien von Google halten sich an neue und sich ändernde Datenschutzgesetze, was bedeutet, dass die Richtlinien geändert werden können, aber immer mit Ankündigung.
Schauen Sie wieder vorbei, um zu sehen, ob und wann sich etwas ändert, damit Sie wissen, wie sich das auf Ihre Datenschutzrichtlinie im Play Store auswirken kann.
Mehr über die Autorin
Geschrieben von Etienne Cussol CIPP/E, CIPM
Etienne ist Fachmann für Datenschutz und Compliance-Analyst bei Termly. Er arbeitet seit 2021 bei uns und kümmert sich um die Einhaltung der Datenschutzgesetze und beteiligt sich an unseren Marketinguntersuchungen. Zu seinen Fachgebieten - und Interessen - gehören Datenschutz (DSGVO, Datenschutzrichtlinie für elektronische Kommunikation, CCPA), Tracking-Technologien (Cookies von Drittanbietern, Fingerabdrücke) und neue Formen des Datenschutzmanagements (GPC und die Google Privacy Sandbox). Etienne hat an der Universität Toulouse internationale Wirtschaftsangelegenheiten studiert und sein Studium 2017 mit einem Master abgeschlossen. Mehr über die Autorin
