Datenschutzbestimmungen als Pflicht im App Store

Ab dem 3. Oktober 2018 sind App-Entwickler, die ihre Apps oder App-Updates im Apple Store oder für den Beta Test veröffentlichen wollen oder dies bereits getan haben, dazu verpflichtet, ihre Datenschutzbestimmungen allen Nutzern zugänglich zu machen. Dies hat Apple nun in einer Ankündigung bei Apple Store Connect allen Entwicklern mitgeteilt. Bereits zuvor bestand die Pflicht zur Bereitstellung von Datenschutzerklärungen für Apps, die auf personenbezogene Daten zugreifen oder beispielsweise Abonnements anbieten. Jetzt gilt das Erfordernis für alle Apps, also auch für solche, die keine Daten teilen.

Was muss rein?

Bei der Nutzung der App muss dann durch einen einfach zugänglichen Link die Möglichkeit für den Nutzer bestehen, zu den Datenschutzbestimmungen auf der Website des Entwicklers zu gelangen.
Die Bestimmungen selbst müssen klar und verständlich formuliert sein und darüber aufklären, 1. welche Daten wie gesammelt und verarbeitet werden, 2. wofür die Daten genutzt werden und müssen 3. eine Versicherung, dass alle Drittparteien mit Zugriff auf die Daten den den gleichen Sicherheitsstandards unterliegen wie der Anbieter selbst, 4. eine Erläuterung der Datenspeicherungs- und Datenlöschprozesse und 5. eine Beschreibung, wie die Zustimmung zur Datenverarbeitung verweigert oder zurückgenommen werden kann beinhalten.

Für wen gilt die Regelung?

Bisher galt die Regelung nur für Apps, die tatsächlich personenbezogene Daten verarbeitet haben. Alle anderen Entwickler konnten Datenschutzbestimmungen angeben, dies aber auf freiwilliger Basis. Ab dem 3. Oktober besteht die Pflicht für alle Apps; auch solche, die nach dem Download ohne Zugang zum Internet laufen. Die Datenschutzbestimmungen müssen dann bei allen neuen Apps von Beginn an vorhanden sein. Bereits existierende Apps werden von Apple nicht aus dem Verkauf genommen werden, spätestens mit dem nächsten Update muss aber auch hier eine Datenschutzbestimmung eingefügt werden.

Für Apps, die bereits eine Datenschutzbestimmung abgeben mussten wird sich also nicht viel ändern. Auch Apps, die nicht mehr aktualisiert werden, sind wohl eher nicht betroffen.

Hintergrund und Folgen

Schon seit Jahren präsentiert Apple sich in der Öffentlichkeit als Verfechter des Datenschutzes. Bei der aktuellen Änderung scheint es sich jedoch eher um eine Reaktion auf die kürzlich anwendbar gewordene Datenschutz-Grundverordnung (DS-GVO) zu handeln, die Unternehmen für Datenschutzverletzungen stärker in die Verantwortung nehmen will. Wenn innerhalb einer App nun eine Datenpanne auftritt, kann auf Grund der Datenschutzbestimmung zunächst der Entwickler, nicht aber Apple in die Verantwortung genommen werden.

Wie der Review-Prozess der einzelnen Datenschutzbestimmungen ablaufen soll ist noch nicht bekannt. Wenn Apple sich aber entscheiden sollte, alle Bestimmungen einzeln selbst zu bewerten, könnte dies zu einer erheblichen Verzögerung im Angebot der freigegebenen Apps führen.
Auch die Frage, wie mit unzureichenden Datenschutzbestimmungen umzugehen sein wird, wird sich wohl erst nach in Kraft treten der Regelung zeigen. Wir werden Sie über die Entwicklungen auf dem Laufenden halten.

 

Haben Sie Fragen zum Thema Datenschutz? Unsere Ansprechpartner finden Sie hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.