Google Play schränkt die Verwendung von vertraulichen Berechtigungen und Berechtigungen mit hohem Risiko ein. Dazu gehört auch ein spezieller App-Zugriff mit der Bezeichnung Zugriff auf alle Dateien. Das gilt nur für Apps, die auf Android 11 (API-Level 30) ausgerichtet sind und für die die Berechtigung MANAGE_EXTERNAL_STORAGE, die in Android 11 hinzugefügt wird, erklärt wird. Diese Richtlinie wirkt sich auch nicht auf die Verwendung der Berechtigung READ_EXTERNAL_STORAGE aus.
Wenn Ihre App keinen Zugriff auf die Berechtigung MANAGE_EXTERNAL_STORAGE benötigt, müssen Sie sie aus dem Manifest der App entfernen, damit die App den Anforderungen der Richtlinienüberprüfung entspricht. Details zu richtlinienkonformen alternativen Implementierungen sind unten aufgeführt.
Wenn Ihre App die Richtlinienanforderungen für die Faire Nutzung der Berechtigung erfüllt oder ausnahmeberechtigt ist, müssen Sie diese und alle anderen Berechtigungen mit hohem Risiko über das Formular zur Erklärung von Berechtigungen in der Play Console deklarieren.
Apps, die die Richtlinienanforderungen nicht erfüllen oder für die kein Formular zur Erklärung von Berechtigungen eingereicht wird, werden unter Umständen aus Google Play entfernt.
Wann sollten Sie die Berechtigung „Zugriff auf alle Dateien“ anfordern?
Sie sollten die Berechtigung „Zugriff auf alle Dateien“ nur dann verwenden, wenn sich bei Ihrer App die datenschutzfreundlicheren Best Practices wie das Storage Access Framework oder die MediaStore API nicht umsetzen lassen. Denken Sie daran, dass für Ihre App keine Berechtigungen erklärt werden sollten, die nicht erforderlich sind oder nicht verwendet werden.
Hauptfunktion
Außerdem muss die Nutzung der Berechtigung durch die App einem der zulässigen Verwendungszwecke entsprechen und direkt für die Hauptfunktion der App erforderlich sein. Die Hauptfunktion lässt sich als der Hauptzweck der App beschreiben. Fehlt sie, wäre die App „defekt“ oder unbrauchbar. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.
Wenn für die Hauptfunktion einer App die Berechtigung „Zugriff auf alle Dateien“ erforderlich ist, muss der Entwickler das Formular zur Erklärung von Berechtigungen ausfüllen und eine Genehmigung von Google Play erhalten.
Alle ausblenden Alles maximieren
Zulässige Verwendungszwecke für die Berechtigung „Zugriff auf alle Dateien“Bei Apps, die Zugriff auf die Berechtigung „Zugriff auf alle Dateien“ anfordern, umfassen die beabsichtigten und zulässigen Verwendungszwecke Dateimanager, Apps zum Sichern und Wiederherstellen, Antiviren-Apps sowie Apps zur Dokumentverwaltung.
Apps, denen Zugriff auf diese Berechtigung gewährt wurde, dürfen die Verwendung nicht auf nicht offengelegte oder unzulässige Zwecke ausweiten.
|
Verwendungszweck |
Zulässige Berechtigung* |
|
Dateimanager Der Hauptzweck der App betrifft den Zugriff auf Dateien und Ordner sowie deren Bearbeitung und die Verwaltung, einschließlich Wartung, außerhalb des eigenen app-spezifischen Speicherplatzes. |
|
|
Apps zum Sichern und Wiederherstellen Die App muss zum Sichern und Wiederherstellen automatisch auf mehrere Verzeichnisse außerhalb des eigenen app-spezifischen Speicherplatzes zugreifen können. |
|
|
Antiviren-Apps Der Hauptzweck der App besteht darin, das Gerät auf Malware zu prüfen und Antiviren-Sicherheitsfunktionen bereitzustellen. |
|
|
Apps zur Dokumentverwaltung Die Apps dienen dazu, kompatible Dateitypen außerhalb des eigenen app-spezifischen oder gemeinsam genutzten Speichers zu finden, auf sie zuzugreifen und sie zu bearbeiten. In der Play Console-Erklärung für die App muss begründet werden, warum die unter Access app-specific files bzw. Open files using storage access framework (datenschutzfreundliche Option) dokumentierten Lösungen für den Zweck der App nicht ausreichen. |
|
|
Suche (auf dem Gerät) Der Hauptzweck der App besteht darin, in Dateien und Ordnern im externen Speicher des Geräts zu suchen. |
|
|
Verschlüsselung und Sperre für Datenträger und Ordner Der Hauptzweck der App ist die Verschlüsselung von Dateien und Ordnern. |
|
|
Gerätemigration/Datenübertragung von Smartphones Der Hauptzweck der App besteht darin, dem Nutzer bei der Migration auf ein neues Gerät zu helfen. |
* Unterliegt der Überprüfung und Genehmigung durch Google Play
Google Play kann in folgenden Fällen eine vorübergehende Ausnahme für Apps gewähren, die keinen der oben angegebenen zulässigen Verwendungszwecke haben:
- Die Verwendung der Berechtigung ermöglicht die Hauptfunktion der App.
- Es gibt aktuell keine Alternative, um die Hauptfunktion bereitzustellen, oder die Verwendung datenschutzfreundlicher Alternativen (z. B. die MediaStore API oder das Storage Access Framework) hätte erhebliche negative Auswirkungen auf unverzichtbare Funktionen der App, die mit der Hauptfunktion verknüpft sind.
- Die Auswirkungen auf den Datenschutz für Nutzer werden durch Best Practices für Sicherheit und Datenschutz abgemildert.
Der Entwickler muss in der Play Console-Erklärung begründen, warum das Storage Access Framework oder die MediaStore API nicht für den Zweck der App ausreicht.
In manchen Fällen möchten Apps auf vertrauliche Nutzerdaten für Zwecke zugreifen, für die es eine sicherere Alternative gibt oder bei denen das Risiko der Offenlegung von Nutzerdaten den Zugriff nicht rechtfertigt.
Nachfolgend finden Sie eine Liste häufiger Anwendungsfälle, in denen die Berechtigung MANAGE_EXTERNAL_STORAGE nicht angefordert werden darf:
- Zugriff auf Mediendateien (siehe Alternativen unten)
- Aktivitäten zur Dateiauswahl, bei denen der Nutzer einzelne Dateien manuell auswählt (siehe Alternativen unten)
Hinweis: Diese Liste ist nicht vollständig. Ausführliche Informationen finden Sie in der Dokumentation zur Berechtigung „Zugriff auf alle Dateien“ und in den Best Practices für begrenzten Speicher für Entwickler.
|
Verwendungszweck |
Alternativen |
|
Zugriff auf Mediendateien |
Mithilfe der MediaStore API können Apps Medien auf einem externen Speichervolume bereitstellen und dort auf Medien zugreifen, ohne die Berechtigung „Zugriff auf alle Dateien“ anfordern zu müssen. Mit der MediaStore API können Nutzer Mediendateien problemlos abrufen und aktualisieren. Diese Dateien verbleiben auf dem externen Speichervolume des Nutzers – auch, nachdem die App deinstalliert wurde. |
| Nutzer wählt Dateien für Import/Übertragung/Verarbeitung aus |
Entwickler sollten das Storage Access Framework als datenschutzfreundliche Option für den Zugriff auf Dateien im gemeinsamen Speicher verwenden. Dieses Framework unterstützt die überwiegende Mehrheit der Anwendungsfälle für Apps und ermöglicht eine umfassende Funktionalität. |
Wichtig: Wenn Sie ändern, wie Ihre App diese eingeschränkten Berechtigungen verwendet, müssen Sie das Formular noch einmal mit aktualisierten und korrekten Informationen einreichen. Eine betrügerische und nicht gemeldete Verwendung dieser Berechtigungen kann dazu führen, dass Ihre App gesperrt und/oder Ihr Entwicklerkonto gekündigt wird.