Laut Microsofts Leitfaden für App-Einreichungen müssen Sie, falls Ihre Windows 10-Anwendung oder Ihr Computerspiel auf personenbezogene Daten zugreift, diese erfasst oder überträgt, einen Link zu Ihrer Datenschutzerklärung bereitstellen, um Ihre App im Microsoft Store zu veröffentlichen.
„Sie sind dafür verantwortlich, dass Ihre App die relevanten Datenschutzgesetze und -vorschriften einhält, und dafür dass Sie eine gültige URL für die Datenschutzerklärung bereitstellen, falls erforderlich.
Sie sind verpflichtet anzugeben, ob Ihre App auf personenbezogene Informationen zugreift, diese erfasst, übermittelt oder nicht. In diesem Fall ist eine URL für die Datenschutzerklärung erforderlich. Andernfalls ist sie optional (wenn wir jedoch feststellen, dass Ihre App eine Datenschutzerklärung benötigt und Sie keine bereitgestellt haben, kann die Zertifizierung Ihrer Einreichung fehlschlagen).
Um festzustellen, ob Ihre App eine Datenschutzerklärung benötigt, lesen Sie die App-Entwicklervereinbarung (auf Englisch) und die Microsoft Store-Richtlinien.“
Zusammengefasst
- Abgesehen von den Plattformanforderungen sind nach fast allen globalen Gesetzgebungen – und insbesondere nach der DSGVO – Datenschutzhinweise gesetzlich vorgeschrieben.
- Falls Ihre App mit personenbezogenen oder sensiblen Nutzerdaten umgeht, müssen Sie eine gültige Datenschutzerklärung an zwei Stellen hinzufügen: auf der Verzeichnis-Seite Ihrer App (im Microsoft Store) und innerhalb Ihrer App.
- Gegebenenfalls müssen Sie offenlegen, wie Sie sensible Nutzer- und Gerätedaten verarbeiten.
- Falls Ihre App personenbezogene Daten aus Gründen verarbeitet, die nichts mit ihrer Funktionalität zu tun haben, müssen Sie vor der Erfassung und Übermittlung aufzeigen, wie die Daten des Nutzers verwendet werden, und die Einwilligung des Nutzers einholen.
- Falls Ihre App wahrscheinlich von Kindern genutzt wird, gelten für Sie (auf Englisch) zusätzliche Sicherheitsanforderungen
- Mit iubenda können Sie eine Datenschutzerklärung (und ein AGB-Dokument) für Ihre App erstellen.
Voraussetzungen zur Datenschutzerklärung für Windows-Apps
Es mag zwar wie eine bequeme Idee erscheinen, nach Muster-Datenschutzerklärungen für Apps oder Vorlagen für Datenschutzerklärungen zu greifen – dies ist jedoch oft eine sehr riskante Idee. Beachten Sie, dass der genaue erforderliche Inhalt einer Datenschutzerklärung von den für Sie geltenden Gesetzen und den spezifischen Verarbeitungsaktivitäten Ihrer App abhängt.
Die Nichteinhaltung dieser entscheidenden rechtlichen Anforderungen kann Sie am Ende teuer zu stehen kommen – daher ist es immer eine gute Idee, sicherzustellen, dass Ihre Datenschutzunterlagen vollständig auf Ihre spezielle Situation zugeschnitten sind.
Wenn Sie beispielsweise internationale Kunden haben, muss Ihre Datenschutzerklärung möglicherweise Anforderungen über mehrere geografische Grenzen und Rechtsordnungen hinweg erfüllen. Daher ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung mit den strengsten geltenden Vorschriften im Hinterkopf angehen.
Welche Basis-Informationen sollten in einer Windows App-Datenschutzerklärung enthalten sein?
Beginnen wir mit den gesetzlichen Mindestanforderungen. Dies sind die Grundelemente, die eine Datenschutzerklärung haben sollte:
- Wer ist der Anbieter der App?
- Welche Daten werden erfasst? Wie werden diese Daten erfasst?
- Was ist die Rechtsgrundlage für die Erfassung? (z. B. Einwilligung, notwendig für Ihren Dienst, gesetzliche Verpflichtung usw.) – Dies bezieht sich speziell auf die DSGVO und das EU-Recht, aber selbst wenn Sie nicht unter die DSGVO-Anforderung fallen, müssen Sie nach den Gesetzen der meisten Länder immer noch angeben, warum Sie die personenbezogenen Daten der Nutzer verarbeiten.
- Für welche konkreten Zwecke werden die Daten erfasst? Analytik? In-App-Werbung?
- Welche Dritten werden Zugriff auf die Informationen haben? Erfassen Drittparteien Daten durch Widgets (z. B. Social Buttons) und Integrationsprogramme (z. B. Facebook Connect)?
- Welche Rechte haben Nutzer? Können sie beantragen, die Daten zu sehen, die Sie über sie haben, können sie beantragen, ihre Daten zu berichtigen, zu löschen oder zu sperren?
- Beschreibung des Verfahrens zur Benachrichtigung von Nutzern und Besuchern über Änderungen oder Aktualisierungen der Datenschutzerklärung
- Datum des Inkrafttretens der Datenschutzerklärung
AGBs für mobile Apps
AGBs (auch Nutzungsbedingungen, Servicebedingungen oder EULA – End User License Agreement genannt) regeln rechtsverbindlich die Art und Weise, wie Ihre App oder deren Inhalte genutzt werden dürfen. Sie sind nicht nur wichtig, um Sie vor möglichen Haftungsansprüchen zu schützen, sondern enthalten (insbesondere in Fällen, in denen etwas an Verbraucher verkauft wird) oft auch gesetzlich vorgeschriebene Informationen, wie z. B. Angaben zu den Rechten der Nutzer, zum Widerruf oder zur Kündigung.
Einige spezifische Fälle, in denen sie benötigt werden könnten, sind wenn:
- Sie gesetzlich vorgeschriebene Angaben zu den Verbraucherrechten (insbesondere Widerrufs- und Rücktrittsrechte) machen müssen;
- Sie unterschiedliche Nutzerebenen haben (z. B. registriert bzw. nicht-registriert);
- Ihre Plattform es Nutzern ermöglicht, mit anderen Nutzern zu handeln oder zu verkaufen;
- Sie Zahlungen und/oder andere sensible Nutzerdaten ermöglichen oder anderweitig verarbeiten;
- Sie die Regeln für das Verhalten der Nutzer festlegen und Gründe für die Kündigung von Konten angeben möchten;
- Sie an Partnerprogrammen teilnehmen;
- Sie eine Software oder einen Dienst zur Verfügung stellen, der bei Missbrauch potenziell Schaden verursachen kann;
- Sie eine rechtlich durchsetzbare Kontrolle darüber haben möchten, wie Ihre App verwendet werden darf, und Regeln dafür festlegen möchten.
Als App-Anbieter sollten Sie besonderes Gewicht auf Kontokündigungsklauseln, Zahlungsbedingungen und Haftungsbeschränkungsklauseln (und Haftungsausschlüsse) legen.
Unser AGB-Generator hilft Ihnen, auf einfache Weise Dokumente zu erstellen und zu verwalten, die auf die spezifischen Anforderungen aller wichtigen App-Stores abgestimmt und auf dem neuesten Stand der wichtigsten internationalen Gesetzgebungen sind.
Beispiel einer Datenschutzerklärung für Windows-Apps
Hier ist ein Beispiel einer Datenschutzerklärung (auf Englisch), die mit unserem Generator erstellt wurde.
Artikel 10.5 der Microsoft Store-Richtlinien gibt einen Überblick über die Datenschutzrichtlinien von Microsoft
„Die folgenden Anforderungen gelten für Produkte, die auf personenbezogene Daten zugreifen. Personenbezogene Daten sind alle Informationen oder Daten, mit denen Personen identifiziert oder die zur Identifizierung von Personen verwendet werden können, bzw. die derartigen Informationen oder Daten zugeordnet sind.
- Wenn Ihr Produkt auf personenbezogene Daten zugreift, diese erfasst oder überträgt, oder gesetzliche Vorschriften dies erfordern, müssen Sie eine Datenschutzrichtlinie aufstellen und einhalten. Sie müssen Nutzern Zugriff auf Ihre Datenschutzrichtlinie ermöglichen, indem Sie beim Übermitteln des Produkts die URL zur Datenschutzrichtlinie im Partner Center eingeben.
- Ihre Datenschutzrichtlinie muss den Nutzer darüber informieren, welche personenbezogenen Daten von Ihrem Produkt abgerufen, erfasst oder übertragen und wie diese Daten genutzt, gespeichert, geschützt und welchen Parteien sie offengelegt werden.
- Sie muss die Möglichkeiten beschreiben, die den Benutzern hinsichtlich der Nutzung und Weitergabe ihrer Daten sowie für den Zugriff auf diese Daten zur Verfügung stehen, und sie muss geltende Gesetze und Bestimmungen erfüllen.“
Weitergabe von Daten an Dritte
Nach Angaben von Microsoft:
„Ihr Produkt darf die personenbezogenen Daten der Kunden Ihres Produkts nur dann an einen externen Dienst oder Dritte über Ihr Produkt oder dessen Metadaten weitergeben, wenn zuvor eine Einverständniserklärung von diesen Kunden eingeholt wurde. Opt-in Einwilligung bedeutet, dass der Kunde in der Benutzeroberfläche des Produkts seine ausdrückliche Einwilligung für die angeforderte Aktivität gibt, nachdem Sie:
- dem Kunden beschrieben haben, wie auf die Informationen zugegriffen wird, wie sie verwendet oder weitergegeben werden, unter Angabe der Parteitypen, an die sie weitergegeben werden, und
- dem Kunden einen Mechanismus in der Benutzeroberfläche des Produkts zur Verfügung stellen, über den er diese Berechtigung später widerrufen und sich abmelden kann.“
Das bedeutet, dass Sie, wenn Sie in den Geltungsbereich der DSGVO fallen, wahrscheinlich auch gültige Aufzeichnungen über die Einwilligung führen müssen.
So fügen Sie eine Datenschutzerklärung zu Ihrer Windows App hinzu
Unsere Dokumente werden von Anwälten erstellt, von unseren Anwälten regelmäßig aktualisiert und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und Anforderungen Dritter sind.
Der Prozess ist unkompliziert und intuitiv:
- Klicken Sie hier, um Ihre Dienste hinzuzufügen
- Füllen Sie Ihre Web-/Appanbieter und Kontaktdaten aus
- Einbettung in Ihre App
1. Fügen Sie Ihre Dienste hinzu
- Wenn Sie Twitter oder andere Authentifizierungsdienste (=OAuth) für die Benutzerverwaltung verwenden, fügen Sie den entsprechenden Dienst hinzu, indem Sie auf „Dienst hinzufügen“ klicken und dann beginnen, den Namen des Dienstes einzugeben, den Sie hinzufügen möchten. Denken Sie daran, alle Dienste einzubeziehen, die personenbezogene Daten verarbeiten. Falls Sie die Registrierung von Nutzern selbst durchführen, vergessen Sie nicht, den Dienst „Direkte Registrierung“ hinzuzufügen.
- Wählen Sie jeden zutreffenden Dienst aus der Liste der angezeigten Vorschläge aus und passen Sie ihn an, indem Sie einfach die spezifischen Typen von personenbezogenen Daten hinzufügen, die Sie erfassen. Unsere anwaltlich erstellten Klauseln enthalten automatisch die relevanten Nutzerrechtserklärungen und Service-Definitionen auf der Grundlage Ihrer Eingaben hier.
- Wenn Sie eine benutzerdefinierte Serviceklausel hinzufügen möchten, klicken Sie einfach auf den Button „Eigenen Dienst erstellen“ und füllen Sie das integrierte Formular aus.
2. Füllen Sie Ihre Appanbieter- und Kontaktangaben aus
Geben Sie folgendes ein:
- Name und vollständige Adresse;
- E-Mail Adresse.
Glückwunsch! Ihr Dokument wurde erstellt. Prüfen Sie lediglich, ob alle Angaben korrekt sind, und betten Sie dann ein.
3. Einbetten
Wie bereits erwähnt, müssen Sie einen Link zu Ihrer Datenschutzerklärung innerhalb der App und im Partner Center einfügen, wenn Sie Ihr Produkt einreichen.
Innerhalb der App
Für Apps sind die Methoden des direkten Links oder der direkten Texteinbettung am besten geeignet. Microsoft verlangt ausdrücklich “einen Link” zur Datenschutzerklärung, sodass die Methode des direkten Links ausreicht, um die Anforderungen von Microsoft zu erfüllen. Wenn Ihre App jedoch Nutzerdaten verarbeitet, während sie offline ist, sollten Sie den Nutzern eine In-App-Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung stellen, um rechtlich konform zu sein.
Unabhängig davon, welche Einbettungsmethode Sie wählen, denken Sie daran, dass Sie einen Ort wählen müssen, der für die Nutzer leicht zugänglich und sichtbar ist.
Erstellen Sie Ihre Datenschutzerklärung für den Microsoft Store
Generator starten
Siehe auch