Datenschutzerklärung für iOS Apps

Willkommen. Dieser Beitrag beantwortet die Frage, wie und warum Sie Ihrer iOS-Applikation eine Datenschutzerklärung hinzufügen sollten.

• Wenn Sie einen allgemeineren Überblick über Datenschutzerklärungen in mobilen Apps [English] lesen möchten, können Sie das hier tun.
• Sie können all das auch einfach überspringen und mit unserem Generator eine Datenschutzerklärung für Ihre iOS App erstellen.

Nehmen wir an, Sie möchten eine Datenschutzerklärung in Ihre iOS-Anwendung einfügen: Was müssen Sie dafür tun?

1) Muss ich eine Datenschutzerklärung in meine iOS App einbinden?

1. Nun, das hängt davon ab, was die App macht. Aber bedenken Sie, dass Sie niemals falsch liegen können, wenn Sie einen Link zu einer Datenschutzerklärung oder eine vollständige Seitenansicht Ihrer Datenschutzerklärung einbauen.
2. Es ist jedoch auch sehr wahrscheinlich, dass Sie gesetzlich dazu verpflichtet sind, eine Datenschutzerklärung in Ihre iOS-Anwendung einzubinden. Einfacher CHECK: Erfasse/speichere/teile ich personenbezogene Daten wie E-Mail, Namen oder sensible Daten wie Zahlungsinformationen oder benutze ich einen Drittanbieter-Service, der auf meine Daten zugreift?
3. Wahrscheinlich verwenden Sie in Ihrer App einen Drittanbieter-Service, der es erforderlich macht, dass Sie Ihrer App eine Datenschutzerklärung beifügen. Neben der gesetzlichen Anforderung zur Erstellung einer Datenschutzerklärung ist es oft eine zusätzliche Voraussetzung seitens der Dienstleister wie Google (Analytics), um deren bestimmte Service-Leistung zu nutzen. Prüfen Sie die Nutzungsbedingungen Ihres Dienstanbieters. Ein sehr beliebter Drittanbieter-Service, der von Ihnen verlangt, dass Sie eine Datenschutzerklärung zur Verfügung zu stellen zu haben, ist wie oben erwähnt, Google Analytics (mit einer mobilen Lösung).

2) Verpflichtet mich der App Store von Apple eine Datenschutzerklärung zur Verfügung stellen?

 

Sie können eine App im Shop posten, die nicht den Datenschutzrichtlinien entspricht. Seit WWDC 16 hat sich jedoch in den App Store Review Leitlinien von Apple viel geändert und allgemein konsolidiert.

Alle relevanten Informationen zum Datenschutz finden Sie jetzt in Abschnitt 5.1. Dieser Abschnitt informiert Sie darüber, wann Sie tatsächlich von Apple dazu verpflichtet sind, eine Datenschutzerklärung hinzuzufügen (von iubenda übersetzt):

• (i) Apps, die Nutzerdaten erfassen, müssen eine Datenschutzerklärung vorweisen und Nutzereinverständnis für die Erfassung haben. Dazu gehören – aber nicht beschränkt sind – Apps, die mit HealthKit oder anderen Health/Medical-Technologien arbeiten, HomeKit, Keyboard-Erweiterungen, Apple Pay, einschließlich Login oder Zugriff auf Nutzerdaten vom Gerät (z. B. Standort, Kontakte, Kalender usw.). (ab 5.1.1.1)
• iOS 11 bringt folgende Änderungen: “apps that utilize ARKit, Camera APIs, Photo APIs, or other software for depth of facial mapping information“, also Applikationen, die ARKit, Camera APIs, Photo APIs und weitere Software im Bereich der “Facial Mapping Information”, müssen ebenfalls auf jeden Fall Datenschutzerklärungen vorweisen.
• Darüber hinaus müssen Apps in der Kategorie für “Kinder” oder solche, die personenbezogene Informationen (z. B. Name, Adresse, E-Mail, Standort, Fotos, Videos, Zeichnungen, Chat-Fähigkeiten, andere personenbezogene Daten oder permanente Identifikatoren, die in Verbindung mit den oben genannten Elementen verwendet werden) von Minderjährigen erfassen, übertragen oder weitergeben können, eine Datenschutzerklärung enthalten und alle geltenden Kinderdatenschutzrichtlinien einhalten. Apple führt aus, dass das für die Kinderkategorie geltende Erfordernis des “Parental Gate” im Prinzip nicht gleichbedeutend ist mit der Einholung der elterlichen Einwilligung zur Erfassung personenbezogener Daten. – (ab 5.1.4)

Apple ist sehr gut darin geworden, diese Regeln sehr klar darzustellen.

3) Wie kann ich meine Datenschutzerklärung im App Store hinzufügen/ändern?

Dieser Abschnitt ist für den Link zu Ihrer Datenschutzerklärung im App Store und nicht in der eigentlichen App. Es gibt ein Link-Formular für URLs zu Datenschutzerklärungen, wenn Sie Ihre App zur Überprüfung einreichen. Füllen Sie es aus.

In iTunes Connect finden Sie unter “Meine Apps” “Lokalisierbare Informationen”, unter anderem auch die URL der Datenschutzerklärung. Stellen Sie eine Datenschutzerklärung zu Verfügung in jeder Sprache, in die Ihre App übersetzt wird (iubenda bietet derzeit 8 Sprachen an).

Wenn Sie die App-Seite besuchen, die der Store für Sie aufruft, z. B.

https://itunes.apple.com/app/idxXxxXXXetc,

werden Sie (noch) keinen Link zu dieser Datenschutzerklärung finden. Dies ist allerdings nur deshalb so, weil Apple es dort aus irgendeinem Grund noch nicht gezeigt hat. Sie finden den Link beim Öffnen der App in einem iTunes Dialogfenster:

4) Ein Beispiel für eine Datenschutzerklärung für iOS Apps?

Viele Leute fragen nach Beispiel-Datenschutzerklärungen für Apps. Beginnen wir mit den gesetzlichen Mindestanforderungen. Ein guter Ausgangspunkt ist das CalOPPA – Gesetz (California Online Privacy Protection Act), und noch besser sind hier die europäischen Mindestanforderungen, da sie präziser sind und mehr verlangen:

CalOPPA-Mindestanforderungen:

Geben Sie Informationen über persönlich identifizierbaren Informationen (PII) wie:

• eine Beschreibung der vom Anbieter erfassten und bekannt gegebenen PII-Typen;
• eine Beschreibung des Verfahrens, durch das ein Verbraucher Zugang zu seinen PII erhält und Änderungen seiner PII anfordern kann, falls verfügbar;
• eine Beschreibung des Verfahrens, mit dem der Anbieter die Verbraucher über wesentliche Änderungen der Datenschutzerklärung informiert; und
• ein Inkrafttretensdatum

Mindestanforderungen der EU-Datenschutzrichtlinien:

Stellen Sie eine lesbare, verständliche und leicht zugängliche Datenschutzrerklärung zur Verfügung, die den Nutzer zumindest informiert über:

• wer Sie sind (Identitäts- und Kontaktdaten),
• welche Kategorien personenbezogener Daten die App erfassen und verarbeiten will,
• warum eine Datenverarbeitung notwendig ist (für welche Zwecke im Einzelnen),
• ob Daten an Dritte weitergegeben werden (nicht nur eine allgemeine, sondern eine spezifische
  Beschreibung, an wen die Daten weitergegeben werden),
• welche Rechte Nutzer in Bezug auf den Widerruf Ihrer Einwilligungserklärung und der Löschung von Daten haben

Hier sind einige hilfreiche Dokumente von den Behörden über Datenschutzreklärungen.

Wissenswerte Dokumente:

1. Privacy on the Go (Datenschutz unterwegs) [Englisch]
2. Article 29 Fachgruppe [Englisch]

Unser Ansatz zur Erstellung einer Datenschutzerklärung von iOS

Hier kommt der Datenschutzerklärungs-Generator von iubenda ins Spiel:

1) Definieren Sie die Dienste und Datenerfassungskategorien für Ihre App.

2) Fügen Sie die von Ihnen genutzten Dienste (und Datenerfassungskategorien wie “Zugriff auf das Adressbuch”) zu Ihrer Datenschutzerklärung hinzu. Daraufhin erstellt der Generator die Datenschutzerklärung als komprimierte Vorschau die leicht zu lesen ist, sowie ein vollständiges Dokument, das Ihre Benutzer bei Bedarf lesen können.

3) Sie können entweder einen Link zu Ihrer Datenschutzerklärung erstellen oder den Text in Ihre App einbetten.

4) Eventuelle Zusatztexte können Sie manuell hinzufügen.

5) Fügen Sie viele weitere Sprachen für lokalisierte Versionen Ihrer App hinzu.

6) Ihre Datenschutzerklärung können Sie jederzeit anpassen und ändern.

Erstellen Sie jetzt Ihre iOS Datenschutzerklärung

Seit wir unseren Datenschutzerklärungsgenerator für mobile Apps gestartet haben, haben wir weitere Anleitungen, wie diese für iOS, erstellt.

Alle weiteren Anleitungen finden Sie hier:

• Einen ähnlichen Leitfaden zur Datenschutzerklärung für Android finden Sie hier: Datenschutzerklärung für Android Apps
• Sie finden einen ähnlichen Leitfaden zur Datenschutzerklärung für Windows Phone hier: Datenschutzerklärung für Windows Phone Apps [Englisch]
• Sie können auch einen ähnlichen Leitfaden zur Datenschutzerklärung für BlackBerrys hier finden:Datenschutzerklärung für BlackBerry Apps [English]
• Sie können einen vergleichbaren Leitfaden zu Datenschutzerklärungen für Firefox OS hier finden: Datenschutzerklärungen für Firefox OS Apps [English]