Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

Datenschutzerklärung für iOS und macOS Apps

Seit der Veröffentlichung von iOS 8 hat Apple viele Anforderungen implementiert, die erfüllt werden müssen, um eine Ablehnung Ihrer App zu vermeiden. Eine der Hauptanforderungen (die oft dazu führt, dass Apps abgelehnt werden, wenn die Bedingungen nicht erfüllt sind) ist der Datenschutz.


Der Datenschutz ist für Unternehmen und Plattformen wichtiger denn je; angesichts der hohen Bußgelder und Sanktionen, die bei Nichteinhaltung verhängt werden, schenken Unternehmen dem Datenschutz eine größere Aufmerksamkeit – und Apple bildet da keine Ausnahme: Die Apple Richtlinien zur Überprüfung vom App Store wurden aktualisiert, um den jüngsten Änderungen des Datenschutzgesetzes zu entsprechen.

Seit dem 3. Oktober 2018 verlangt App Store Connect eine Datenschutzerklärung für alle neuen Apps und App-Aktualisierungen, bevor sie zur Verteilung im App Store oder durch externe Tests von TestFlight eingereicht werden können.

Seit dem 3. Oktober 2018 verlangt App Store Connect eine Datenschutzerklärung für alle neuen Apps und App-Updates.

Die Review Guidelines bieten einen Überblick über die Datenschutzrichtlinien von Apple (und die Gründe für eine Ablehnung, wenn diese Bedingungen nicht erfüllt sind). Artikel 5.1.1 zur Datenerfassung und -speicherung erklärt weiter wie folgt (aus dem Englischen übersetzt):

5.1.1(i) Datenschutzerklärungen: Alle Apps müssen einen Link zu ihrer Datenschutzerklärung im Metadatenfeld von App Store Connect und innerhalb der App auf leicht zugängliche Weise enthalten. Die Datenschutzerklärung muss klar und deutlich sein:

  • Identifizieren Sie, welche Daten die App/der Dienst gegebenenfalls sammelt, wie diese/dieser die Daten sammelt und alle Verwendungen dieser Daten.
  • Bestätigen Sie, dass jede Drittpartei, mit der eine App Nutzerdaten (in Übereinstimmung mit diesen Richtlinien) austauscht – wie z. B. Analyse-Tools, Werbenetzwerke und SDKs von Drittparteien sowie alle Mutter- und Tochtergesellschaften oder andere verbundene Parteien, die Zugriff auf Nutzerdaten haben – den gleichen oder gleichwertigen Schutz der Nutzerdaten bietet, wie in der Datenschutzerklärung der App angegeben und von diesen Richtlinien gefordert.
  • Erklären Sie die Richtlinien zur Aufbewahrung/Löschung von Daten und beschreiben Sie, wie ein Nutzer seine Einwilligung widerrufen und/oder die Löschung seiner Daten beantragen kann (Übersetzt aus dem Englischen)

Darüber hinaus kann der Link oder Text der Datenschutzerklärung Ihrer App nur bearbeitet werden, wenn Sie eine neue Version Ihrer App einreichen. Lesen Sie hier die Datenschutzklausel des App Stores (auf Englisch).

Ab iOS 14.5 treten, neue Anforderungen in Kraft, die die Datenerfassung und -verarbeitung für Nutzer transparenter machen. Sie müssen:

  • Beantworten Sie die Fragen zum Datenschutz in App Store Connect, um zu erklären, wie Sie mit den Daten der Nutzer umgehen und welche Drittparteien beteiligt sind. Dadurch erhalten die Nutzer relevante Informationen über:
    • die Arten von Daten, die Sie oder Dritte erfassen, es sei denn, die Daten erfüllen alle Kriterien für eine optionale Angabe;
    • wie ihre Daten verwendet werden dürfen;
    • Ihre Datenschutzerklärung.
  • Verwenden Sie das AppTrackingTransparency-Framework, um die Erlaubnis der Nutzer zu erhalten, sie zu verfolgen oder auf die Werbekennung ihres Geräts zuzugreifen. Das AppTrackingTransparency-Framework wird:
    • Präsentieren Sie dem Nutzer eine App-Tracking-Autorisierungsanfrage: Die Aufforderung enthält einen Zweck-String, der erklärt, warum Sie den Nutzer verfolgen möchten.
    • Geben Sie den Status der Tracking-Autorisierung an. Wenn Sie nicht die Erlaubnis des Nutzers erhalten, das Tracking zu aktivieren, wird der Wert der Werbekennung des Geräts auf Null gesetzt (was bedeutet, dass Sie den Nutzer nicht verfolgen können).

Beispiel einer Datenschutzerklärung für iOS/macOS Apps

Zahlreiche User erkundigen sich nach Muster-Datenschutzerklärungen für Apps. Der genaue erforderliche Inhalt einer Datenschutzerklärung hängt von dem für Sie geltenden Recht ab und muss unter Umständen sogar Anforderungen über geografische Grenzen und Rechtsordnungen hinweg erfüllen.

Aus diesem Grund ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung unter Berücksichtigung der strengsten anwendbaren Vorschriften erstellen. Sie können hier mehr über die Bestimmung Ihres Bezugsrechts lesen oder hier unseren ausführlichen Rechtlicher Überblick Guide begutachten.

Beginnen wir mit den gesetzlichen Mindestanforderungen. Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung beinhalten sollte:

  • Wer ist der Besitzer der App?
  • Welche Daten werden gesammelt? Wie werden diese Daten gesammelt?
  • Auf welcher rechtlichen Grundlage werden die Daten gesammelt? (z. B. Einwilligung , notwendig für Ihren Dienst, rechtliche Verpflichtung usw.). – Dies bezieht sich insbesondere auf die DSGVO und das EU-Recht. Doch selbst wenn Sie nicht unter die gesetzlichen Verpflichtungen der DSGVO fallen, müssen Sie nach der Gesetzgebung der meisten Länder immer noch angeben, warum Sie die persönlichen Daten der Nutzer verarbeiten.
  • Für welche spezifischen Zwecke werden die Daten gesammelt? Für Analysezwecke? E-Mail-Marketing?
  • Welche Dritten werden Zugang zu den Informationen haben? Werden Dritte-Parteien Daten durch Widgets (z. B. soziale Buttons) und Integrationen (z. B. Facebook Connect) sammeln?
  • Welche Rechte haben Nutzer? Können sie verlangen, die Daten einzusehen, die Sie über sie haben, können sie die Berichtigung, Löschung oder Sperrung ihrer Daten verlangen? (Nach den europäischen Vorschriften ist dies meistens obligatorisch)
  • Beschreibung des Verfahrens zur Benachrichtigung von Nutzern und Besuchern über Änderungen oder Aktualisierungen der Datenschutzerklärung
  • Datum des Inkrafttretens der Datenschutzerklärung
Allgemeine Geschäftsbedingungen FÜR MOBILE APPS

Die Allgemeinen Geschäftsbedingungen (auch ToS – Terms of Service, Terms of Use oder EULA – End User License Agreement genannt) legen die Art und Weise fest, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsbindend verwendet werden dürfen. Diese sind nicht nur entscheidend, um Sie vor möglichen Haftungsansprüchen zu schützen, sondern (insbesondere in Fällen, in denen etwas an Verbraucher verkauft wird) enthalten oft gesetzlich vorgeschriebene Informationen wie Nutzerrechte, Rücktritts- oder Widerrufsbelehrungen.

Sie werden wahrscheinlich Allgemeine Geschäftsbedingungen festlegen müssen, wenn Sie eine App haben, die in irgendeiner Form am Handel teilnimmt (sei es durch direkten Verkauf an Nutzer oder durch Erleichterung des Handels). Darüber hinaus werden Sie in einigen speziellen Fällen, in denen sie möglicherweise benötigt werden, diese festlegen:

  • Die Notwenigkeit gesetzlich vorgeschriebene Offenlegungen in Bezug auf Verbraucherrechte (insbesondere Rücktritts- und Widerrufsrechte) zu tätigen;
  • unterschiedliche Nutzerebenen zu besitzen (z. B. registrierte vs. nicht registrierte);
  • Ihre Plattform ermöglicht es Nutzern, mit anderen Nutzern zu handeln oder etwas zu verkaufen;
  • Zahlungen und/oder andere sensible Nutzerdaten zu begünstigen oder anderweitig zu verarbeiten;
  • die Regeln für das Verhalten der Nutzer festlegen und Gründe für die Kündigung von Konten angeben wollen;
  • an Partnerprogrammen teilnehmen zu wollen;
  • eine Software oder Dienstleistung anbieten, die bei Missbrauch potenziell Schaden verursachen kann;
  • rechtlich durchsetzbare Kontrolle über die Nutzung Ihrer App zu haben und Regeln dafür aufstellen zu wollen.

Besonderes Augenmerk sollte auf Kontoauflösungsklauseln, Zahlungsbedingungen und die Haftungsbeschränkungsklauseln (und Haftungsausschlüsse) gelegt werden.

Unser AGB-Generator hilft Ihnen, benutzerfreundlich Dokumente zu erstellen und zu verwalten, die den spezifischen Anforderungen aller großen App-Stores entsprechen und auf dem neuesten Stand der wichtigsten internationalen Gesetzgebungen sind.

Wie Sie diese Anforderungen erfüllen können

iubenda macht es Ihnen leicht, dieses Problem zu lösen: Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei standardmäßig die strengsten Standards an – so haben Sie die Möglichkeit, sie je nach Bedarf vollständig anzupassen.

Unsere Richtlinien werden von Anwälten erstellt, überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und der Anforderungen Dritter sind.

Das Verfahren ist unkompliziert und intuitiv:

  1. Klicken Sie, um Ihre Dienste hinzuzufügen;
  2. Geben Sie Ihren Web-/App-Besitzer und Ihre Kontaktdaten ein;
  3. Betten Sie den Code ein.

Klicken Sie hier, um den vollständigen Guide zur Erstellung einer Datenschutzerklärung zu lesen.

1. Fügen Sie Ihre Dienste hinzu

  • Wenn Sie Twitter oder andere Auth-Dienste (=OAuth) für die Benutzerverwaltung verwenden, dann fügen Sie den entsprechenden Dienst hinzu , indem Sie auf „Dienst hinzufügen“ klicken und geben anschließend den Namen des Dienstes ein, den Sie hinzufügen möchten. Denken Sie daran, alle Dienste aufzunehmen, die persönliche Informationen verarbeiten. Wenn Sie die Benutzerregistrierung selbst vornehmen, vergessen Sie nicht, den Dienst „Direkte Registrierung“ hinzuzufügen.
  • Wählen Sie jeden zutreffenden Dienst aus der Liste der Vorschläge aus, die angezeigt werden, und passen Sie ihn an, indem Sie einfach die spezifischen Arten von personenboezogenen Daten, die Sie erfassen, hinzufügen. Unsere, von Anwälten verfassten Klauseln, enthalten automatisch die relevanten Angaben zu Nutzerrechten und Dienstdefinitionen, die auf Ihren Eingaben hier basieren.
  • Wenn Sie eine Klausel für einen benutzerdefinierten Dienst hinzufügen möchten, klicken Sie einfach auf die Schaltfläche „Benutzerdefinierten Dienst erstellen“ und füllen Sie das integrierte Formular aus.

2. Füllen Sie Ihre App-Besitzer und Ihre Kontaktdaten aus

Geben Sie ein:

  • Name und der vollständigen Adresse;
  • E-Mail-Adresse.

Herzlichen Glückwunsch! Ihre Dokument wurde erstellt. Überprüfen Sie, ob alle Angaben korrekt sind, und betten Sie diese dann ein.

3. Einbetten

Wie bereits erwähnt, müssen Sie innerhalb der App und im Metadatenfeld App Store Connect einen Link zu Ihrer Datenschutzerklärung einfügen.

Innerhalb der App

Für Apps sind die Methoden des direkten Links oder der direkten Texteinbettung am besten geeignet. Wenn Ihre App Benutzerdaten verarbeitet, während sie offline ist, stellen Sie sicher, dass den Nutzern eine in der App enthaltene Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung steht, um die gesetzlichen Bestimmungen einzuhalten.

Welche Einbettungsmethode Sie auch wählen, bedenken Sie, dass Sie einen Ort wählen müssen, der für Nutzer leicht zugänglich und sichtbar ist.

App Store Connect – Metadata Field

Wenn Ihre App fertig ist, haben Sie 2 Möglichkeiten zur Auswahl: Sie können diese entweder mit der Betaversionen bei TestFlight testen oder die App zur Überprüfung einreichen. In beiden Fällen müssen Sie – zusätzlich zum internen Link der App – einen Link zu Ihrer Datenschutzerklärung in das Metadata Field des App Store Connect einfügen. Hier erfahren Sie, wie Sie diese Anforderung erfüllen können:

Beta app testen auf testflight

In App Store Connect finden Sie unter „Meine Apps > TestFlight“ die „TestFlight Information”, unter denen Sie auch die URL der Datenschutzerklärung finden. Geben Sie für jede Sprache in der Ihre App übersetzt ist (auf Englisch), die URL ein. iubenda bietet Datenschutzerklärungen in 10 Sprachen an:

App Store Connect / TestFlight Beta Testing - Privacy Policy URL
Einreichung der app

Im App Store Connect finden Sie unter „Meine Apps > App Store“ die „App Information“, unter der Sie auch die URL der Datenschutzerklärung finden. Wie oben erwähnt, geben Sie für jede Sprache (auf Englisch), in die Ihre App übersetzt wird, eine Datenschutzerklärungs-URL ein:

App Store Connect - Privacy Policy URL

Sobald Ihr Antrag genehmigt ist, finden Sie Ihre Datenschutzerklärung unter „Informationen“ auf der Landingpage der Anwendung, die der App Store für Sie generiert:

Learnji on the App Store - Privacy Policy link

Erstellen Sie eine Datenschutzerklärung für Ihre iOS/macOS-App

Generierung starten

Sehen Sie auch

Haben Sie noch Fragen?

Nehmen Sie an einem unserer kostenlosen Webinare teil Senden Sie uns eine E-Mail Live-Chat