Gesetze und Anforderungen, die jeder App-Entwickler beachten sollte – und wie man diese erfüllt

Warum? In den meisten Ländern ist es gesetzlich vorgeschrieben, dass Sie Angaben zum Datenschutz und zu Ihren Datenverarbeitungsaktivitäten machen müssen. Nichtbeachtung kann zu massiven Bußgeldern, zur Ablehnung des App-Stores/Marktplatzes führen, Rechtsstreitigkeiten auslösen und die Glaubwürdigkeit Ihrer Website oder Apps negativ beeinflussen.

Wann brauchen Sie sie? Immer dann, wenn personenbezogene Nutzerdaten in irgendeiner Weise verarbeitet werden (auch IP-Adressen können als personenbezogene Daten betrachtet werden).

Anleitung

• Wie man eine Datenschutzerklärung erstellt ›
• Ihre Datenschutzerklärung zur Offline-Anzeige verfügbar machen ›

Programmspezifische Leitfäden

• Datenschutzerklärung für iOS- und MacOS-Apps ›
• Datenschutzerklärung für Android-Apps ›
• Datenschutzerklärung für Amazon Appstore ›
• Datenschutzerklärung für Facebook-Apps (auf Englisch) ›

Weitere informationen

• Warum Sie Datenschutzerklärungen für Apps benötigen (auf Englisch) ›
• Was eine Datenschutzerklärung enthalten sollte ›
• Brauchen Sie mehr als eine Sprache in Ihrer Datenschutzerklärung (auf Englisch)? ›

Warum? Viele App-Entwickler verwenden Cookies entweder in der App oder über die zugehörige Website für alles, von Nutzungsstatistiken bis hin zu Remarketing-Anzeigen.

Wann brauchen Sie diese? Wenn Sie Cookies verwenden und Nutzer mit Sitz in der EU haben, sind Sie sowohl gesetzlich als auch von gesetzestreuen Dritten wie Google, Amazon, Apple, Facebook usw. verpflichtet, die gesetzlichen Anforderungen einzuhalten; dies bedeutet in der Regel, dass Sie eine gültige Cookie-Richtlinie und Cookie-Verwaltungslösung haben.

Anleitung

• Erste Schritte mit der Privacy Controls and Cookie Solution ›
• Anpassen des Designs & der Funktionsweise der Cookie-Richtlinie › [Klicken Sie hier für das Video]
• So erstellt man eine Cookie-Richtlinie ›
• Einführung in die vorherige Blockierung von Cookie-Skripten ›
• Wie Sie Ihre Privacy Controls and Cookie Solution weiter anpassen können (Erweiterte Anleitung) ›

Weitere Informationen

• Einführung in die ePrivacy-Richtlinie (die europäische EU-Cookie-Richtlinie) ›
• Cookies und die DSGVO ›
• Cookies und Mobile Apps (auf Englisch)›

Warum? Die AGBs (auch bekannt als Nutzungsbedingungen oder EULA – Endbenutzer-Lizenzvertrag) legen die Art und Weise fest, in der Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsverbindlich verwendet werden darf. Sie sind nicht nur entscheidend, um Sie vor potentiellen Haftungen zu schützen, sondern (besonders in Fällen von E-Commerce) enthalten sie oft gesetzlich vorgeschriebene Informationen wie Nutzerrechte, Rücktritts- oder Widerrufsangaben.

Wann brauchen Sie diese? In der Regel ist es erforderlich, dass Sie Geschäftsbedingungen festlegen, wenn Sie eine App haben, die irgendeine Form von Handel betreibt (sei es durch direkten Verkauf an Nutzer oder durch Vermittlung des Handels). Bestimmte Fälle, in denen sie gebraucht werden könnten, sind wo Sie:

• gesetzlich vorgeschriebene Angaben in Bezug auf Verbraucherrechte (insbesondere Rücktritts- und Widerrufsrechte) machen müssen;
• verschiedene Nutzerebenen haben (z.B. registrierte vs. nicht registrierte);
• eine Plattform haben, die den Nutzern erlaubt, mit anderen Nutzern zu handeln oder zu verkaufen;
• Zahlungen und/oder andere sensible Nutzerdaten erleichtern oder anderweitig verarbeiten;
• die Regeln für das Nutzerverhalten festlegen und Gründe für die Kündigung von Konten angeben möchten;
• an Partnerprogrammen teilnehmen;
• eine Software oder Dienst anbieten, die bei Missbrauch potenziell Schaden verursachen kann;
• eine rechtlich wirksame Kontrolle über die Verwendung Ihrer App haben und Regeln dafür aufstellen möchten, wie sie verwendet werden darf.

Anleitung

• So erstellen Sie allgemeine Geschäftsbedingungen
• Wie Sie iubendas AGBs auf Ihrer Website und App integrieren können

Weitere Informationen

• Was sind die geltenden AGBs und wann werden diese benötigt?
• Welche Grundbedingungen sollten in den AGBs enthalten sein?/a>

Wann werden diese benötigt? Bei der Verarbeitung personenbezogener Daten von Nutzern mit Sitz in der EU auf der rechtlichen Grundlage der Einwilligung. Häufige Beispiele hierfür sind die Erfassung personenbezogener Daten über Formulare für Newsletter, E-Mail-Listen, Abonnements usw. Dies gilt typischerweise nicht für die Einwilligung zu Cookies da Cookies immer noch weitgehend von der ePrivacy-Verordnung (Cookie-Gesetz) geregelt werden.

• Gültige Verzeichnisse über die Einwilligungen führen – iubenda Consent Database›
• Integration der Consent Database – Anleitung zur JS-Methode ›
• Einrichten der Consent Database – Anleitung zur HTTP-API-Methode ›

Weitere Informationen

• DSGVO Einwilligungsanforderungen›

Warum? Das GDPR verlangt, dass Sie gültige Verzeichnisse über die Datenverarbeitung führen und verwalten, wenn Sie die personenbezogenen Daten von Personen mit Sitz in der EU verarbeiten. Ohne diese Verzeichnisse würden Ihre Verarbeitungsaktivitäten gegen das Gesetz verstoßen.

Wann wird sie benötigt? Wenn Sie in den Geltungsbereich der DSGVO fallen und Ihre Datenverarbeitungsaktivitäten nicht gelegentlich sind, zu einer Gefährdung der Rechte oder Freiheiten anderer führen könnten, sensible Daten betreffen oder wenn Sie mehr als 250 Mitarbeiter haben – <kurz gesagt, ist dies fast immer erforderlich.

Anleitung

• Leitfaden zum Verzeichnis von Datenverarbeitungstätigkeiten›
• Verzeichnis von Datenverarbeitungstätigkeiten Video-Tour und Tutorial (auf Englisch) ›

Weitere Informationen

• DSGVO-Anforderungen für das Verzeichnis von Datenverarbeitungsaktivitäten›
• Eigenschaften des Verzeichnis von Datenverarbeitungstätigkeiten›