Datenschutz App – Was gibt es zu beachten?

App Datenschutz Hintergrundbild

Datenschutz App ..

Das Thema Datenschutz sorgt auch im Jahr 2020 sowohl bei App – Anbietern als auch bei Anwendern noch immer für Verwirrung.

Typische Fragen, die in diesem Zusammenhang immer wieder auftauchen sind: Was ist die privacy – policy? Was hat mein Newsletter mit dem Thema cookies zu tun? Und warum muss überhapt ständig diese Frage auftauchen, ob ich der Verwendung meiner Daten zustimme?

Kurz zusammengefasst: Seit dem 25. Mai 2018 gelten EU-weit für alle Websites und alle Apps die Auflagen der DSGVO. Für Websitebetreiber und App-Entwickler gab es seitdem einige gravierende Änderungen.

Du möchtest wissen, warum genau „cookies“ wichtig sind, welchen Zweck sie erfüllen und auf was Du in puncto Datenschutz bei der Erstellung Deiner App beachten musst? Die Antworten wirst Du in diesem Beitrag ganz sicher finden 🙂

 

Warum personenbezogene Daten geschützt werden müssen

Fast jede Webseite setzt seit 2019 cookies zu verschiedenen Zwecken ein. Dabei sind nicht alle Vorteile, die aus der Zustimmung der Cookie-Nutzung resultieren, sofort ersichtlich. Wir verwenden mit unseren Smartphones täglich Applikationen wie Facebook, Twitter oder Google und dabei auch mehrere Passwörter.

Es wäre ziemlich lästig, diese jedes Mal erneut einzugeben, oder?

Der Datenschutz ist in Deutschland Teil unseres Grundgesetzes. Er soll nicht nur gewähren, dass Deine persönlichen Daten geschützt werden, sondern Dir auch die Freiheit sichern, selbst zu entscheiden, welche Informationen Du teilst.

Bei der Verwendung von Apps oder Websites erfolgt ein Datentracking des Nutzers. Angefangen bei Deiner E-Mail-Adresse, Deinem Namen oder auch Deinem Standort, hinterlässt Du überall im Netz einen Fußabdruck – Persönliche Daten haben in der digitalen Welt einen hohen Wert.

 

Wofür werden unsere Daten verwendet?

Mit Deinen Daten können sich Apps, die im Apple Store oder Google Play Store gratis zum Download angeboten werden, finanzieren. Vor der Erstnutzung einer App, wirst Du in den meisten Fällen nach der Erlaubnis zur Nutzung Deiner Angaben gebeten.

Das ist zum Beispiel die Zustimmung für das Verwenden Deiner Kamera, Deiner Bilder-Galerie, Deines Adressbuches oder Deiner E-Mails.

Dabei ist nicht immer nachvollziehbar, was mit Deinen persönlichen Angaben im Anschluss passiert und warum Du sie preisgeben musst. Der neue Gesetzesbeschluss soll sicherstellen, dass niemand unfreiwillig seiner Daten „beraubt“ wird.

Durch einen offensichtlichen Hinweis hat jeder Bürger die freie Wahl seine Zustimmung zu erteilen, oder sie zu verweigern. In den meisten Fällen bedeutet eine Ablehnung trotzdem, dass alle Funktionen der App weiterhin genutzt werden können.

Zusammengefasst gibt es die Datenschutzgrundverordnung, kurz DSGVO um unsere Grundrechte auch im Internet zu wahren.

Cookie-Abfrage unterdrücken

Wie Du die Zustimmung umgehen kannst

Für den Fall, dass Du die Abfrage nach cookies einfach abstellen möchest, kann ich Dir eine Empfehlung aussprechen. Viele User sind genervt von diesen Pop-ups und wollen zu dem Thema nichts mehr hören.

Wenn es Dir auch nicht weiter wichtig ist, wer Deine Daten verwendet, gibt es die Möglichkeit die Einverständniserklärung abzustellen. Dafür kann ich Dir die App „cookie cookie“ empfehlen. Das Prinzip funktioniert mit einem Inhalt-Blocker und ist bisher nur für iOS geeignet.

Die Voraussetzung für das Unterbinden der Meldung, ist die Schnittstelle ausfindig zu machen, die für die cookie-Abfrage zuständig ist. Cookie cookie agiert im Hintergrund und macht sich in jeder Anwendung auf die Suche nach dem installierten Code.

Es gibt für das Einbinden von Cookies auf einer Website oder in einer App allerdings keine einheitliche Methode. Der „Hinweis“ auf die Verwendung von cookies kann überall anders aussehen.

Wenn das Element, was in dem programmierten Code für die cookie-Abfrage verantwortlich ist, nicht zu identifizieren ist, kann die Abfrage auch nicht unterdrückt werden. Deswegen ist das Blockieren nicht immer möglich.

 

Zustimmung zurücknehmen – Wie entziehe ich die Berechtigung?

Auf dem Smartphone lassen sich Daten-Zugriffe auch im Nachhinein revidieren. Für den Fall, dass Du es direkt ausprobieren möchtest, findest Du hier den Weg, um auf einem iPhone oder android Gerät getätigte Zustimmungen zu entziehen: 

iOS

Bei Apple Geräten findest Du den Punkt im Menü unter „Einstellungen/Datenschutz“.

In dem Bereich „Datenschutz“ kannst Du genau festlegen, welche einzelnen Apps Zugriff auf Deinen Standort oder auch Deine Telefonkontakte haben dürfen.

 

Android

Bei Android findest Du ebenfalls im Menü die Kategorie „Apps“.

Ich empfehle Dir, Deine Datenausgabe im Blick zu haben. Nur selten ist es für die vollständige Funktionsfähigkeit der jeweiligen App notwendig, Zugriff auf Deine persönlichen Angaben zu erhalten.

 

Datenschutz App – Gilt die DSGVO auch für meine eigene App?

Eine Orientierungshilfe 

Wenn Du App-Anbieter bist, gilt für Dich die strenge Beachtung aller Auflagen der DSGVO. Selbstverständlich möchtest Du mit Deiner App ein angenehmes Erlebnis bieten und für eine hohe Benutzerfreundlichkeit sorgen. 

Der Umgang mit Deiner App soll so unkompliziert wie möglich gestaltet sein. Das beginnt mit Dem Log-In. Du ersparst Deinen Usern viel Zeit, wenn Du eine Funktion integrierst, die das automatische Speichern der Passwörter ermöglicht.

Wenn Du diese Daten Deiner User speicherst, muss Deine App den Regeln der DSGVO entsprechen. Personenbezogene Daten sind zum Beispiel:

  • Name
  • E-Mail-Adresse
  • IP-Adresse
  • Gerätekennungen
  • Werbe-ID
  • Biometrische Daten wie Fingerabdrücke
  • Standortdaten
  • SIM-Kartennummer
  • Filme, Fotos, Audioaufnahmen
  • Gesundheitsdaten
  •  Fingerabdrücke

 

Ein weiteres Kriterium der DSGVO, ist die geografische Lage der Nutzer. Die Regelungen gelten in allen EU-Ländern. Das bedeutet, wenn Deine User aus Europa auf die App zugreifen, musst Du sicherstellen, dass die Richtlinien erfüllt sind.

Weitere Informationen rund um das Thema Tracking von Daten im Internet kannst Du bei der offiziellen Seite zur Datenschutz – Grundverordnung nachlesen:

https://www.datenschutz-grundverordnung.eu/

 

Datenschutz App – Typische Fehler 

Die Aufsichtsbehörden stellen Sicherheitslücken bei vielen Apps fest, wobei noch nicht einmal eine kriminelle Absicht, sondern häufig einfach Unwissenheit seitens der Entwickler der Grund ist.

Personenbezogene Daten werden häufig noch immer ohne aktive Einwilligung gesammelt und zu Werbezwecken verwendet.

Bei der Transparenzprüfung des BayLDA kam heraus, dass nur etwa 25 Prozent über eine appspezifische Datenschutzerklärung verfügen. Diesen Fehler solltest Du in Deiner App natürlich vermeiden.

Die Umsetzung von DSGVO-Anforderungen  ist sehr essenziell, aber zeitintensiv. Daher ignorieren viele Anbieter die Dringlichkeit dieses Themas. Verstöße gegen die Datenschutz-Vorschriften können jedoch im höchsten Fall mit einer Geldbuße i.H.v. 10.000 EUR bzw. 20.000 EUR bestraft werden.

Orientierung zum Thema Datenschutz App

Was Du als Anbieter beachten solltest

Die Aufsichtsbehörde für Datenschutz hat eine Orientierungshilfe für App Anbieter und Entwickler veröffentlicht. Diese soll dabei helfen, die Datenschutzanforderungen gezielter umzusetzen.

Inhalt sind Themen wie Verantwortlichkeit, Datenschutzgrundsätze, Einwilligung der Betroffenen, Verwendung der Daten zu Abrechnungszwecken, Impressum und Datenspeicherung.

Weil das Thema sehr komplex ist und es auch immer mal wieder Updates gibt, habe ich für Dich die wichtigsten Informationen zusammengefasst:

Eine Datenschutzerklärung ist dann notwendig, wenn Du mit Deiner App personenbezogene Daten sammelst. Unter personenbezogenen Daten versteht man alle Daten, die Informationen preisgeben, mit denen man eine individuelle Person zurückverfolgen kann.

Vor allem, wenn Deine App mit Google Analytics oder Werbung arbeitet, ist ein angemessener Umgang mit dem Thema Datenschutz erforderlich.

Das Einbinden einer Datenschutzerklärung erfordert absolut kein juristisches Vorwissen. Mit kleinen Abweichungen führen alle Tools, die ich Dir jetzt vorstelle ähnliche Testverfahren durch.

 

Appthority – Datenschutz App

Der Dienst von Appthority führt ausführliche Testverfahren für Apps und Websites durch. Neben dem Bericht über die Schwachstellen und erkannten Richtlinienverstöße, bekommst Du einen Appthority Trust Score. Dieser dient als Maßstab für die Vertrauenswürdigkeit und Sicherheit Deiner App.

Das Tool kann in den Entwicklungsprozess ganz einfach mit eingebaut werden und frühzeitig Abweichungen von Sicherheitsstandards erkennen. Auch für App Nutzer ist dieses Tool zu empfehlen, da Du so Deine bereits installierten Apps auf ihre Sicherheit prüfen kannst.

 

TÜV Rheinland : Check your App

Der vom TÜV Rheinland herausgebrachte Online Dienst „Check your App“ ist für Smartphone Nutzer und App Anbieter gleichermaßen sinnvoll. Eigene Apps auf dem Smartphone werden mit Hilfe dieses Tools auf einen angemessenen Umgang mit personenbezogenen Daten der Nutzer geprüft.

App Anbietern wird eine Sicherheits- und Datenschutzprüfung angeboten. Fällt diese positiv aus, wird ein Zertifikat für die App ausgestellt.

Durch das Zertifikat gewinnt Deine App gleichzeitig auch an Werbewirksamkeit, weil sie als vertrauenswürdig eingeschätzt werden kann.

 

Datenschutz App – Ray von Fraunhofer AISEC

Das App Datenschutz Tool App – Ray von Fraunhofer AISEC kannst Du lokal betreiben oder als Hosting – Service beziehen. Du hast die Möglichkeit das Tool in Dein internes Mobile Device Management einzubinden und so Apps im Unternehmen freizugeben.

Vorausgesetzt natürlich, sie erfüllen den Sicherheitsstandards. Während Du andere Features oder Funktionen Deiner App optimierst, wird im Hintergrund ausreichend geprüft, ob Sicherheitslücken oder Datenlecks vorliegen. Auf diese Art stellst Du sicher, dass nur geprüfte und positiv bewertete Apps auf den Markt kommen. Deine eigene eingeschlossen.

McAfee: Foundstone Mobile Application Assessment

Dieses Tool ist ausschließlich für App-Entwickler ausgerichtet. Das sogenannte „Foundstone Mobile Application Assessment“ ist eine Beratungs- und Testingplattform.

Das Angebot besteht aus Tools, wie zum Beispiel dem „iOSKeychain Analyzer“ für mobile Penetrationstests und „Hackme Bank Android“ als App Simulator. Eine Besonderheit stellen spezielle Negativ-Beispiele dar, die gezielt aufzeigen sollen, wo Sicherheitslücken typischerweise entstehen. Natürlich, damit Deine App es besser machen kann 😊

Rechtliche Datenschutz App Prüfung

Neben der technischen Sicherheitsprüfung sollte man als App Entwickler auch die rechtliche Prüfung ernst nehmen. 

 

 Mache es Dir zur Aufgabe, die entsprechenden Tests in aller Ausführlichkeit durchzuführen, bevor Du Deine App freigeben und in den App Store stellen wirst.

Die Aufklärung über Deine Datenschutz-Richtlinien sollte am besten schon vor dem Installieren der App geschehen und nicht erst nach dem Download. Mache deutlich auf welche Ressourcen die App zugreifen wird.

Am besten in einem kurzen Hinweis und nicht in langen juristischen Texten. Im Anschluss folgt das Formulieren einer eigenen Datenschutzerklärung.

 

Mein Fazit

Diese kleine Übersicht dient Dir zur Unterstützung bei der Entwicklung Deiner eigenen App. Für konkrete datenschutzkonforme Lösungen solltest Du allerdings eine individuelle Analyse mit einem Datenschutz-Beauftragten vornehmen.

Denn was ist die beste App schon wert, wenn ein Betriebsverbot der App aufgrund von Datenschutz-Verstößen nur eine Frage der Zeit ist.