Seit der Veröffentlichung von iOS 8 hat Apple viele Anforderungen implementiert, die erfüllt werden müssen, um eine Ablehnung Ihrer App zu vermeiden. Eine der Hauptanforderungen (die oft dazu führt, dass Apps abgelehnt werden, wenn die Bedingungen nicht erfüllt sind) ist der Datenschutz.
Der Datenschutz ist für Unternehmen und Plattformen wichtiger denn je; angesichts der hohen Bußgelder und Sanktionen, die bei Nichteinhaltung verhängt werden, schenken Unternehmen dem Datenschutz eine größere Aufmerksamkeit – und Apple bildet da keine Ausnahme: Die Apple Richtlinien zur Überprüfung vom App Store wurden aktualisiert, um den jüngsten Änderungen des Datenschutzgesetzes zu entsprechen.
Seit dem 3. Oktober 2018 verlangt App Store Connect eine Datenschutzerklärung für alle neuen Apps und App-Aktualisierungen, bevor sie zur Verteilung im App Store oder durch externe Tests von TestFlight eingereicht werden können.
Seit dem 3. Oktober 2018 verlangt App Store Connect eine Datenschutzerklärung für alle neuen Apps und App-Updates.
Die Review Guidelines bieten einen Überblick über die Datenschutzrichtlinien von Apple (und die Gründe für eine Ablehnung, wenn diese Bedingungen nicht erfüllt sind). Artikel 5.1.1 zur Datenerfassung und -speicherung erklärt weiter wie folgt (aus dem Englischen übersetzt):
5.1.1(i) Datenschutzerklärungen: Alle Apps müssen einen Link zu ihrer Datenschutzerklärung im Metadatenfeld von App Store Connect und innerhalb der App auf leicht zugängliche Weise enthalten. Die Datenschutzerklärung muss klar und deutlich sein:
- Identifizieren Sie, welche Daten die App/der Dienst gegebenenfalls sammelt, wie diese/dieser die Daten sammelt und alle Verwendungen dieser Daten.
- Bestätigen Sie, dass jede Drittpartei, mit der eine App Nutzerdaten (in Übereinstimmung mit diesen Richtlinien) austauscht – wie z. B. Analyse-Tools, Werbenetzwerke und SDKs von Drittparteien sowie alle Mutter- und Tochtergesellschaften oder andere verbundene Parteien, die Zugriff auf Nutzerdaten haben – den gleichen oder gleichwertigen Schutz der Nutzerdaten bietet, wie in der Datenschutzerklärung der App angegeben und von diesen Richtlinien gefordert.
- Erklären Sie die Richtlinien zur Aufbewahrung/Löschung von Daten und beschreiben Sie, wie ein Nutzer seine Einwilligung widerrufen und/oder die Löschung seiner Daten beantragen kann (Übersetzt aus dem Englischen)
Darüber hinaus kann der Link oder Text der Datenschutzerklärung Ihrer App nur bearbeitet werden, wenn Sie eine neue Version Ihrer App einreichen. Lesen Sie hier die Datenschutzklausel des App Stores (auf Englisch).
Ab iOS 14.5 treten, neue Anforderungen in Kraft, die die Datenerfassung und -verarbeitung für Nutzer transparenter machen. Sie müssen:
Zahlreiche User erkundigen sich nach Muster-Datenschutzerklärungen für Apps. Der genaue erforderliche Inhalt einer Datenschutzerklärung hängt von dem für Sie geltenden Recht ab und muss unter Umständen sogar Anforderungen über geografische Grenzen und Rechtsordnungen hinweg erfüllen.
Aus diesem Grund ist es immer ratsam, dass Sie Ihre (gesetzlich vorgeschriebene) Datenschutzerklärung unter Berücksichtigung der strengsten anwendbaren Vorschriften erstellen. Sie können hier mehr über die Bestimmung Ihres Bezugsrechts lesen oder hier unseren ausführlichen Rechtlicher Überblick Guide begutachten.
Beginnen wir mit den gesetzlichen Mindestanforderungen. Dies sind die grundlegendsten Elemente, die eine Datenschutzerklärung beinhalten sollte:
Die Allgemeinen Geschäftsbedingungen (auch ToS – Terms of Service, Terms of Use oder EULA – End User License Agreement genannt) legen die Art und Weise fest, wie Ihr Produkt, Ihre Dienstleistung oder Ihr Inhalt rechtsbindend verwendet werden dürfen. Diese sind nicht nur entscheidend, um Sie vor möglichen Haftungsansprüchen zu schützen, sondern (insbesondere in Fällen, in denen etwas an Verbraucher verkauft wird) enthalten oft gesetzlich vorgeschriebene Informationen wie Nutzerrechte, Rücktritts- oder Widerrufsbelehrungen.
Sie werden wahrscheinlich Allgemeine Geschäftsbedingungen festlegen müssen, wenn Sie eine App haben, die in irgendeiner Form am Handel teilnimmt (sei es durch direkten Verkauf an Nutzer oder durch Erleichterung des Handels). Darüber hinaus werden Sie in einigen speziellen Fällen, in denen sie möglicherweise benötigt werden, diese festlegen:
Besonderes Augenmerk sollte auf Kontoauflösungsklauseln, Zahlungsbedingungen und die Haftungsbeschränkungsklauseln (und Haftungsausschlüsse) gelegt werden.
Unser AGB-Generator hilft Ihnen, benutzerfreundlich Dokumente zu erstellen und zu verwalten, die den spezifischen Anforderungen aller großen App-Stores entsprechen und auf dem neuesten Stand der wichtigsten internationalen Gesetzgebungen sind.
iubenda macht es Ihnen leicht, dieses Problem zu lösen: Mit Hunderten von verfügbaren Klauseln enthalten unsere Datenschutzerklärungen alle Elemente, die in vielen Regionen und Diensten üblich sind, und wenden dabei standardmäßig die strengsten Standards an – so haben Sie die Möglichkeit, sie je nach Bedarf vollständig anzupassen.
Unsere Richtlinien werden von Anwälten erstellt, überwacht und auf unseren Servern gehostet, um sicherzustellen, dass sie immer auf dem neuesten Stand der gesetzlichen Änderungen und der Anforderungen Dritter sind.
Das Verfahren ist unkompliziert und intuitiv:
Klicken Sie hier, um den vollständigen Guide zur Erstellung einer Datenschutzerklärung zu lesen.
Geben Sie ein:
Herzlichen Glückwunsch! Ihre Dokument wurde erstellt. Überprüfen Sie, ob alle Angaben korrekt sind, und betten Sie diese dann ein.
Wie bereits erwähnt, müssen Sie innerhalb der App und im Metadatenfeld App Store Connect einen Link zu Ihrer Datenschutzerklärung einfügen.
Für Apps sind die Methoden des direkten Links oder der direkten Texteinbettung am besten geeignet. Wenn Ihre App Benutzerdaten verarbeitet, während sie offline ist, stellen Sie sicher, dass den Nutzern eine in der App enthaltene Offline-Methode für den Zugriff auf die Datenschutzerklärung zur Verfügung steht, um die gesetzlichen Bestimmungen einzuhalten.
Welche Einbettungsmethode Sie auch wählen, bedenken Sie, dass Sie einen Ort wählen müssen, der für Nutzer leicht zugänglich und sichtbar ist.
Wenn Ihre App fertig ist, haben Sie 2 Möglichkeiten zur Auswahl: Sie können diese entweder mit der Betaversionen bei TestFlight testen oder die App zur Überprüfung einreichen. In beiden Fällen müssen Sie – zusätzlich zum internen Link der App – einen Link zu Ihrer Datenschutzerklärung in das Metadata Field des App Store Connect einfügen. Hier erfahren Sie, wie Sie diese Anforderung erfüllen können:
In App Store Connect finden Sie unter „Meine Apps > TestFlight“ die „TestFlight Information”, unter denen Sie auch die URL der Datenschutzerklärung finden. Geben Sie für jede Sprache in der Ihre App übersetzt ist (auf Englisch), die URL ein. iubenda bietet Datenschutzerklärungen in 10 Sprachen an:
Im App Store Connect finden Sie unter „Meine Apps > App Store“ die „App Information“, unter der Sie auch die URL der Datenschutzerklärung finden. Wie oben erwähnt, geben Sie für jede Sprache (auf Englisch), in die Ihre App übersetzt wird, eine Datenschutzerklärungs-URL ein:
Sobald Ihr Antrag genehmigt ist, finden Sie Ihre Datenschutzerklärung unter „Informationen“ auf der Landingpage der Anwendung, die der App Store für Sie generiert: