Der Abschnitt zur Datensicherheit von Google Play bietet Entwicklern die Möglichkeit, Nutzern vor der Installation einer App transparent darzulegen, ob und wie sie Nutzerdaten erheben, weitergeben und schützen. Entwickler sind dazu verpflichtet, uns über die Datenschutz- und Sicherheitspraktiken in ihren Apps zu informieren, indem sie ein Formular in der Play Console ausfüllen. Diese Informationen werden dann im Store-Eintrag der jeweiligen App bei Google Play angezeigt.
Dieser Artikel bietet eine Übersicht zu den Anforderungen für das Formular zur Datensicherheit, Hinweise zum Ausfüllen des Formulars und Informationen zu aktuellen oder anstehenden Änderungen.
Alles minimieren Alles maximieren
Übersicht
Im Abschnitt zur Datensicherheit bei Google Play können Sie Nutzer darüber informieren, welche Nutzerdaten von Ihrer App erhoben oder weitergegeben werden, und die wichtigsten Datenschutz- und Sicherheitspraktiken der App erläutern. Anhand dieser Angaben können Nutzer fundiertere Entscheidungen beim Installieren von Apps treffen.
Alle Entwickler müssen darlegen, wie sie Nutzerdaten für die von ihnen bei Google Play veröffentlichten Apps erheben und verarbeiten. Außerdem müssen sie genau aufführen, wie sie diese Daten mithilfe von Sicherheitsmaßnahmen wie Verschlüsselung schützen. Das gilt auch, wenn Daten über Bibliotheken oder SDKs von Drittanbietern, die Entwickler in ihren Apps verwenden, erhoben und verarbeitet werden. Weitere Informationen finden Sie in den veröffentlichten Informationen zur Datensicherheit von Ihrem SDK-Anbieter. Sehen Sie sich den Google Play SDK Index an, um herauszufinden, ob Ihr SDK-Anbieter einen Link zu seinen Informationen über Datensicherheit geteilt hat.
Sie können diese Informationen über das Formular zur Datensicherheit auf der Seite App-Inhalte (Richtlinien > App-Inhalte) in der Play Console angeben. Nachdem Sie das Formular zur Datensicherheit ausgefüllt und eingereicht haben, werden Ihre Formularangaben im Rahmen der App-Überprüfung durch Google Play geprüft. Sie werden dann in Ihrem Store-Eintrag angezeigt, damit Google Play-Nutzer schon vor dem Herunterladen Ihrer App besser nachvollziehen können, wie Sie Daten erheben und weitergeben.
Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Wenn Google eine Diskrepanz zwischen dem Verhalten Ihrer App und Ihren Angaben feststellt, ergreifen wir unter Umständen entsprechende Maßnahmen.
Wenn Sie den Abschnitt unten maximieren, sehen Sie, wie Ihr Store-Eintrag Google Play-Nutzern angezeigt wird. Außerdem sehen Sie Benachrichtigungen und Informationen, die für Nutzer erscheinen, wenn Sie bestimmte Änderungen am Abschnitt zur Datensicherheit Ihrer App vornehmen.
Was Nutzer sehen, wenn in Ihrer App Nutzerdaten weitergegeben werdenHinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.
Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten erhoben oder an andere Unternehmen oder Organisationen weitergegeben werden:
Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten an andere Unternehmen oder Organisationen weitergegeben werden:
Hinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.
Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen?
Alle Entwickler, die eine App bei Google Play veröffentlicht haben, müssen das Formular zur Datensicherheit ausfüllen. Dazu gehören auch Apps in geschlossenen, offenen oder Produktions-Test-Tracks. Das gilt auch für vorab genehmigte und vorab geladene Apps, die über Google Play aktualisiert werden.
Apps, die in internen Test-Tracks aktiv sind, sind von der Aufnahme in den Abschnitt zur Datensicherheit ausgenommen. Für Apps, die ausschließlich in diesen Tracks aktiv sind, muss das Formular zur Datensicherheit nicht ausgefüllt werden.
Auch Entwickler von Apps, in denen keine Nutzerdaten erhoben werden, müssen dieses Formular ausfüllen und einen Link zu ihrer Datenschutzerklärung angeben. In diesem Fall kann im ausgefüllten Formular und in der Datenschutzerklärung angegeben werden, dass keine Nutzerdaten erhoben oder weitergegeben werden.
Für Systemdienste und private Apps muss das Formular zur Datensicherheit nicht ausgefüllt werden.
Zwar ist für jede auf App-Paketebene definierte App ein globales Formular erforderlich, aber Entwickler können alte Artefakte auch von ihrem Formular ausschließen. Das gilt für Artefakte mit einer effektiven Ziel-SdkVersion unter 21, bei denen der Großteil der aktiven Nutzerinstallationsbasis der App (über 90 %) auf Artefakten mit einer effektiven Ziel-SdkVersion von 21 oder höher basiert.
Vorbereiten der Informationen
Bevor Sie Informationen für den Abschnitt zur Datensicherheit von Google Play angeben, empfehlen wir Folgendes:
- Lesen Sie sich die Anforderungen zum Ausfüllen des Formulars zur Datensicherheit in der Play Console sowie die Richtlinie zu Nutzerdaten aufmerksam durch.
- Prüfen Sie noch einmal, ob Sie eine Datenschutzerklärung hinzugefügt haben. Andernfalls können Sie das Formular zur Datensicherheit nicht abschicken und Ihre Informationen zur Datensicherheit werden den Nutzern nicht angezeigt.
- Kontrollieren Sie, wie Ihre App Nutzerdaten erhebt und weitergibt und welche Sicherheitsmaßnahmen implementiert sind. Prüfen Sie vor allem die deklarierten Berechtigungen Ihrer App und die verwendeten APIs.
- Sofern Sie in Ihrer App Drittanbietercode verwenden, z. B. Bibliotheken oder SDKs von Drittanbietern, kontrollieren Sie auch, wie dadurch Nutzerdaten erhoben und weitergegeben werden. Sie sind dafür verantwortlich, dass Google Play-Programmrichtlinien für Entwickler beim gesamten in Ihrer App verwendeten Code eingehalten werden. Sie müssen die durch solchen Drittanbietercode vorgenommene Datenerhebung oder -weitergabe im Formular zur Datensicherheit für Ihre App angeben.
- Unten finden Sie ein PolicyBytes-Video von Google Play mit einer Schritt-für-Schritt-Anleitung zum Formular zur Datensicherheit. Darin werden alle Ressourcen und Schritte erklärt, die zum Ausfüllen des Formulars zur Datensicherheit erforderlich sind.
In diesem Video werden alle Ressourcen und Schritte erklärt, die zum Ausfüllen des Formulars zur Datensicherheit erforderlich sind.
Google Play PolicyBytes - Data safety form walkthroughWas Entwickler im Formular zur Datensicherheit angeben müssen
In diesem Abschnitt wird erläutert, welche Informationen Sie im Formular zur Datensicherheit in der Play Console angeben müssen. Außerdem finden Sie hier die Nutzerdatentypen und die Zwecke, die Sie auswählen können.
Was Entwickler für alle Datentypen darlegen müssen
Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.
Datenerhebung„Erhebung“ bedeutet, dass Daten aus Ihrer App übertragen werden und das Gerät eines Nutzers verlassen. Beachten Sie die folgenden Richtlinien:
- Bibliotheken und SDKs: Hierzu gehören Nutzerdaten, die von Bibliotheken und/oder SDKs in Ihrer App übertragen werden und das Gerät verlassen, unabhängig davon, ob Daten an Sie oder den Server eines Drittanbieters gesendet werden.
- WebView: Hierzu gehören auch Nutzerdaten, die von einer WebView erhoben werden, die aus Ihrer App heraus geöffnet wird, sofern Ihre App die Kontrolle über den Code bzw. das Verhalten hat, das diese WebView erzeugt.
- Die Datenerhebung durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.
- Sitzungsspezifische Datenverarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, dieses verlassen und sitzungsspezifisch verarbeitet werden, müssen in Ihrer Formularantwort enthalten sein. Wenn sie jedoch dem Standard unten entsprechen, werden sie nicht im Abschnitt zur Datensicherheit für Ihre App bei Google Play offengelegt.
- Bei der sitzungsspezifischen Datenverarbeitung erfolgen Zugriff und Nutzung der Daten nur, während sie sich im Arbeitsspeicher befinden, und sie werden nur so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Anfrage in Echtzeit zu bedienen.
- Beispiel Wetter-App: Die vorübergehende Verwendung des Standorts kann als sitzungsspezifisch betrachtet werden, wenn die App zwar den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, dazu aber nur Standortdaten im Arbeitsspeicher verwendet und diese nicht speichert, nachdem die Anfrage bearbeitet wurde. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen hingegen kann nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Weitergabe dargelegt werden.
- Pseudonymisierte Daten: Pseudonymisiert erhobene Nutzerdaten müssen offengelegt werden. Beispiel: Daten, bei denen davon ausgegangen werden kann, dass sie einem Nutzer wieder zugeordnet werden können, müssen offengelegt werden.
Nicht für die Datenerhebung relevant
Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:
- Zugriff/Verarbeitung auf dem Gerät: Wenn Ihre App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet werden, das Gerät also nicht verlassen, muss dies nicht offengelegt werden.
- Ende-zu-Ende-Verschlüsselung: Wenn Nutzerdaten das Gerät verlassen, aber aufgrund einer Ende-zu-Ende-Verschlüsselung nur für den Absender und den Empfänger lesbar sind und nicht für Sie oder andere Personen, muss dies nicht offengelegt werden.
- Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.
„Weitergabe“ bedeutet, dass die von Ihrer App erhobenen Nutzerdaten an einen Dritten übertragen werden. Hierzu gehören folgende Szenarien:
- Übertragung außerhalb des Geräts, etwa bei einer Übertragung von einem Server an einen anderen. Beispiel: Durch Ihre App erhobene Nutzerdaten werden von Ihrem Server an den Server eines Drittanbieters übertragen.
- Übertragung auf dem Gerät an eine andere App: Nutzerdaten werden direkt auf dem Gerät von Ihrer App an eine andere App übertragen. In diesem Fall müssen Sie die Weitergabe von Daten in den Erklärungen Ihres Abschnitts zur Datensicherheit offenlegen, auch wenn die Daten beim Übertragen durch Ihre App nicht das Gerät des Nutzers verlassen.
- Übertragung über Bibliotheken und SDKs in Ihrer App: Von Ihrer App erhobene Daten werden über Bibliotheken und/oder SDKs, die Teil Ihrer App sind, vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen, sodass sie das Gerät verlassen.
- Übertragung über eine von Ihrer App geöffnete WebView: Nutzerdaten werden über eine WebView, die aus Ihrer App heraus geöffnet wurde, an einen Drittanbieter übertragen, und Ihre App hat die Kontrolle über den Code bzw. das Verhalten, das diese WebView erzeugt.
- Die Weitergabe von Daten durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.
Die folgenden Arten der Datenübermittlung müssen Sie nicht als „Weitergabe“ offenlegen:
- Dienstanbieter: Nutzerdaten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet.
- Aus rechtlichen Gründen: Nutzerdaten werden für bestimmte rechtliche Zwecke übertragen, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
- Übertragung auf Grundlage einer vom Nutzer initiierten Aktion oder einer deutlichen Offenlegung und Nutzereinwilligung: Nutzerdaten werden auf Grundlage einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, bei der der Nutzer aus gutem Grund davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung innerhalb der App und einer Einwilligung, die den in unserer Richtlinie zu Nutzerdaten beschriebenen Anforderungen entspricht.
- Anonymisierte Daten: Nutzerdaten werden vollständig anonymisiert übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können.
- „Erstanbieter“ bezeichnet die Organisation, die primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist. Das ist in der Regel die Organisation, die die App bei Google Play veröffentlicht und im Store-Eintrag erscheint.
- Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist.
- „Drittanbieter“ bezeichnet alle anderen Organisationen, bei denen es sich nicht um den Erstanbieter oder seine Dienstanbieter handelt.
Sie können auch offenlegen, ob die einzelnen von Ihrer App erhobenen Datentypen optional oder erforderlich sind. „Optional“ umfasst die Möglichkeit, die Datenerhebung zu aktivieren oder zu deaktivieren. Sie können einen Datentyp beispielsweise als optional deklarieren, wenn der Nutzer die Kontrolle über die Erhebung hat und die App auch verwenden kann, ohne diesen Datentyp bereitzustellen, oder wenn der Nutzer entscheiden kann, ob er diesen Datentyp manuell angeben möchte. Wenn der Datentyp für die Hauptfunktion Ihrer App erforderlich ist, müssen Sie ihn als erforderlich deklarieren.
Sie können nur dann angeben, dass Ihre App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – Informationen optional zur Verfügung stellen können oder die Möglichkeit haben, die Datenerhebung zu deaktivieren bzw. zu aktivieren.
Beispiele für eine optionale Datenerhebung:
- In einer Social-Media-App wird nach dem Geburtstag eines Nutzers für Marketingmitteilungen gefragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Information anzugeben.
- Nutzerdaten werden nur erhoben, wenn Nutzer sich anmelden – sie können die App aber auch verwenden, ohne sich anzumelden.
Im Abschnitt zur Datensicherheit können Sie Nutzern auch die Datenschutz- und Sicherheitspraktiken Ihrer App erläutern. So können Sie beispielsweise auf die folgenden Punkte eingehen:
- Verschlüsselung bei der Übertragung: Werden Daten, die von Ihrer App erhoben oder geteilt werden, bei der Übertragung verschlüsselt, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen?
- Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. Beispielsweise kann eine Messaging-App Nutzern eine Option zum Senden einer SMS über ihren Mobilfunkanbieter anbieten, der verschiedene Verschlüsselungsmethoden einsetzt. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Daten über eine verschlüsselte Verbindung übertragen werden, sofern die besten Branchenstandards und Sicherheitsmaßnahmen zur Verschlüsselung der Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
- Verfahren für Löschanfragen: Bietet Ihre App Nutzern die Möglichkeit, das Löschen ihrer Daten zu verlangen?
Apps, die für Kinder gedacht sind, müssen der Richtlinie für familienfreundliche Inhalte von Google Play entsprechen. Wenn Ihre App zu dieser Kategorie gehört und Sie geprüft und bestätigt haben, dass sie den Richtlinien für familienfreundliche Inhalte entspricht, können Sie in Ihrem Abschnitt zur Datensicherheit angeben, dass Sie sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, und dort das entsprechende Kennzeichen verwenden.
Wenn Sie das Kennzeichen verwenden möchten, gehen Sie im Formular zur Datensicherheit zum Abschnitt „Sicherheitsmaßnahmen“ und klicken Sie auf „Zielgruppe und Inhalte“ aufrufen.
Sie können im Formular zur Datensicherheit angeben, dass Ihre App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern initiiert und bezahlt wird. Im Rahmen der MASA (Mobile Application Security Assessment) können Entwickler direkt mit einem von Google autorisierten Labor zusammenarbeiten, um ihre Apps anhand des MASVS (Mobile Application Security Verification Standard) des OWASP (Open Web Application Security Project) bewerten zu lassen. Die Drittanbieter, die diese Prüfungen durchführen, tun das im Namen des Entwicklers.
Wenn Sie teilnehmen möchten, können Sie sich direkt an ein von Google autorisiertes Labor wenden. Nachdem das Labor bestätigt hat, dass Ihre App alle Sicherheitsanforderungen erfüllt, können Sie in Ihrem Abschnitt zur Datensicherheit ein Kennzeichen hinzufügen, das zeigt, dass für Ihre App eine unabhängige Sicherheitsprüfung durchgeführt wurde.
Autorisierte Labore bieten einen eigenen Bereich zum Testen der Sicherheit mobiler Apps und umfassende Möglichkeiten für Sicherheitstests. Diese Labore werden außerdem gemäß ISO 17025 oder einem gleichwertigen in der Branche anerkannten Standard geführt. Wenn Sie diese Kriterien erfüllen und Laborpartner werden möchten, füllen Sie bitte dieses Formular mit den relevanten Informationen zu Ihrem Unternehmen aus.
Wichtig: Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit Ihrer Datensicherheitserklärungen zum Gegenstand haben. Auch wenn Sie Drittanbietertools für die Diagnose der Sicherheitsfunktionen Ihrer App verwenden, sind Sie allein dafür verantwortlich, vollständige und korrekte Erklärungen im Store-Eintrag Ihrer App bei Google Play abzugeben.
Das Unified Payments Interface (UPI) ist ein System für sofortigen Geldtransfer. Es wurde von der National Payments Corporation of India (NPCI) entwickelt, die unter der Aufsicht der Reserve Bank of India (RBI) steht. Wenn Sie dieses Zahlungstransfersystem derzeit verwenden, können Sie das in Ihrem Formular zur Datensicherheit angeben. Bei Interesse an oder Fragen zu UPI können Sie sich direkt an die NPCI wenden, um Informationen zu den Voraussetzungen für die Akkreditierung Ihrer App zu erhalten. Nach der Akkreditierung dürfen Sie im Play Store-Eintrag Ihrer App ein Symbol platzieren, an dem Nutzer erkennen, dass die NPCI die UPI-Implementierung der App anerkannt hat. Darauf steht „Zahlungen über UPI möglich“. Es wird Nutzern nur angezeigt, wenn Sie dies im Formular zur Datensicherheit in der Play Console entsprechend angeben. Das Symbol ist nur für Google Play-Nutzer in Indien sichtbar.
Datentypen und -zwecke
Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.
DatentypenEntwickler werden aufgefordert, für verschiedene Typen von Nutzerdaten anzugeben, ob und zu welchem Zweck sie erhoben und weitergegeben werden und welche anderen Praktiken sie in Zusammenhang mit diesen Daten verfolgen.
Kategorie | Datentyp | Beschreibung |
Standort |
Ungefährer Standort |
Standort des Nutzers oder Geräts, der mit drei oder mehr Quadratkilometern Entfernung vom tatsächlichen physischen Standort annähernd ermittelt wird, z. B. die Stadt, in der sich der Nutzer befindet, oder der über die Android-Berechtigung ACCESS_COARSE_LOCATION ermittelte Standort |
Genauer Standort |
Standort des Nutzers oder Geräts, der innerhalb von drei Quadratkilometern Entfernung vom tatsächlichen physischen Standort genau ermittelt wird, z. B. über die Android-Berechtigung ACCESS_FINE_LOCATION | |
Personenbezogene Daten | Name | Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias |
E-Mail-Adresse | Die E-Mail-Adresse eines Nutzers | |
Nutzer-IDs |
Kennungen, die sich auf eine identifizierbare Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname | |
Adresse |
Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse | |
Telefonnummer |
Die Telefonnummer eines Nutzers | |
Ethnische Zugehörigkeit |
Informationen zur ethnischen Zugehörigkeit eines Nutzers | |
Politische oder religiöse Überzeugungen |
Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers | |
Sexuelle Orientierung |
Informationen zur sexuellen Orientierung eines Nutzers | |
Sonstige Daten |
Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität, Veteranenstatus usw. |
|
Finanzdaten |
Zahlungsinformationen des Nutzers |
Informationen zu den Bankkonten eines Nutzers, z. B. dessen Kreditkartennummer |
Bisherige Käufe |
Informationen zu Käufen oder Transaktionen eines Nutzers | |
Kreditscoring |
Informationen zur Bonität eines Nutzers | |
Andere Finanzdaten |
Sonstige finanzielle Informationen wie Gehalt oder Schulden eines Nutzers | |
Gesundheit und Fitness |
Gesundheitsdaten |
Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome |
Fitnessdaten |
Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten | |
Nachrichten |
E-Mails |
Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails |
SMS oder MMS |
Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der Nachrichten | |
Andere In-App-Nachrichten |
Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte | |
Fotos und Videos |
Fotos |
Die Fotos eines Nutzers |
Videos |
Die Videos eines Nutzers | |
Audiodateien |
Sprach- oder Tonaufnahmen |
Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme |
Musikdateien |
Die Musikdateien eines Nutzers | |
Sonstige Audiodateien |
Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien | |
Dateien und Dokumente |
Dateien und Dokumente |
Dateien oder Dokumente eines Nutzers oder Informationen zu seinen Dateien oder Dokumenten, z. B. Dateinamen |
Kalender |
Kalendertermine |
Informationen aus dem Kalender eines Nutzers, z. B. Termine, Terminnotizen und Gäste |
Kontakte |
Kontakte |
Informationen zu den Kontakten des Nutzers, z. B. Kontaktnamen oder der Nachrichtenverlauf und Informationen zum Soziogramm wie Nutzernamen, wie lange der letzte Kontakt zurückliegt, die Häufigkeit von Kontakten, die Interaktionsdauer und die Anrufliste |
App-Aktivitäten |
App-Interaktionen |
Informationen dazu, wie Nutzer mit der App interagieren – zum Beispiel, wie oft sie eine Seite aufrufen oder worauf sie tippen |
Suchverlauf in der App |
Informationen dazu, wonach ein Nutzer in Ihrer App gesucht hat | |
Installierte Apps |
Informationen zu den auf dem Gerät eines Nutzers installierten Apps | |
Andere von Nutzern erstellte Inhalte |
Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind, zum Beispiel Biografien und Notizen von Nutzern sowie Antworten, die sie auf offene Fragen geben | |
Andere Aktionen |
Alle anderen Nutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen | |
Surfen im Web |
Browserverlauf |
Informationen zu den Websites, die ein Nutzer besucht hat |
App-Informationen und -Leistung |
Absturzprotokolle |
Absturzprotokolldaten für Ihre App, z. B. wie oft die App abgestürzt ist, Absturz-Stacktraces oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben |
Diagnosedaten |
Informationen über die Leistung Ihrer App, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten | |
Sonstige App-Leistungsdaten |
Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind | |
Geräte- oder andere IDs |
Geräte- oder andere IDs |
Kennungen, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder eine Werbe-ID |
Zweck der Datenerhebung | Beschreibung | Beispiel |
Funktionen der App | Wird für Funktionen verwendet, die in der App verfügbar sind | App-Funktionen aktivieren oder Nutzer authentifizieren |
Analyse |
Wird zum Erheben von Daten zur App-Nutzung oder -Leistung verwendet |
Dient z. B. der Feststellung, wie viele Nutzer eine bestimmte Funktion verwenden, zur Beobachtung des Funktionszustands der App, zur Diagnose von Fehlern und Behebung von Abstürzen sowie zur Arbeit an künftigen Leistungsverbesserungen |
Mitteilungen des Entwicklers | Wird zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet | Beispiel: das Senden von Push-Benachrichtigungen, um Nutzer über ein wichtiges Sicherheitsupdate zu informieren, oder das Informieren von Nutzern über neue Funktionen der App |
Werbung oder Marketing | Wird verwendet, um Werbeanzeigen oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Anzeigenleistung zu messen | Beispiel: Anzeigen in Ihrer App einblenden, Push-Benachrichtigungen senden, um andere Produkte oder Dienste zu bewerben, oder Daten mit Werbepartnern teilen |
Betrugsprävention, Sicherheit und Compliance |
Wird für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet |
Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten |
Personalisierung | Wird zur Anpassung Ihrer App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge |
Beispiel: Vorschlagen von Playlists, die auf Hörgewohnheiten von Nutzern abgestimmt sind, oder Anbieten von Lokalnachrichten anhand des Nutzerstandorts |
Kontoverwaltung | Wird für die Einrichtung oder Verwaltung eines Nutzerkontos beim Entwickler verwendet | Beispiele: Nutzern das Erstellen von Konten oder das Hinzufügen von Informationen zu vom Entwickler zur Verfügung gestellten Konten ermöglichen, um diese für seine Dienste zu nutzen, sowie das Anmelden in Ihrer App oder das Überprüfen von Anmeldedaten ermöglichen |
Formular zur Datensicherheit in der Play Console ausfüllen
Im Formular zur Datensicherheit auf der Seite App-Inhalte in der Play Console können Sie Informationen zu den Datenschutz- und Sicherheitspraktiken Ihrer App angeben.
Übersicht
Als Erstes werden Sie gefragt, ob in Ihrer App bestimmte Typen von Nutzerdaten erhoben oder weitergegeben werden. Hier teilen Sie uns mit, ob bestimmte erforderliche Datentypen durch Ihre App erhoben oder weitergegeben werden. Falls das der Fall ist, stellen wir Ihnen einige Fragen zu Ihren Datenschutz- und Sicherheitspraktiken. Wenn Sie bei manchen Fragen unsicher sein sollten, können Sie das Formular jederzeit als Entwurf speichern und später weiter ausfüllen.
Als Nächstes beantworten Sie einige Fragen zu den einzelnen Nutzerdatentypen. Wenn in Ihrer App erforderliche Nutzerdatentypen erhoben oder weitergegeben werden, müssen Sie sie auswählen. Bei jedem einzelnen Datentyp werden Ihnen Fragen zur Verwendung und Verarbeitung der Daten gestellt.
Vor dem Einreichen können Sie sich ansehen, welche Informationen die Nutzer in Ihrem Store-Eintrag zu sehen bekommen werden. Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.
Die Überprüfung durch Google ist nicht dazu gedacht, die Richtigkeit und Vollständigkeit Ihrer Erklärungen zur Datensicherheit zu prüfen. Zwar können gewisse Diskrepanzen in Ihren Erklärungen festgestellt werden, die auch entsprechende Maßnahmen zur Durchsetzung nach sich ziehen, aber nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen.
Formular ausfüllen und einreichen
Sobald Sie bereit sind, können Sie das Formular zur Datensicherheit in der Play Console wie folgt ausfüllen und einreichen:
- Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
- Wählen Sie unter „Datensicherheit“ die Option Starten aus.
- Bevor Sie mit dem Ausfüllen des Formulars beginnen, sollten Sie sich den Abschnitt „Übersicht“ durchlesen. Hier erhalten Sie Vorab-Informationen zu den Fragen, die Ihnen im anschließenden Formular gestellt werden, und zu den benötigten Angaben. Wenn Sie sich den Abschnitt durchgelesen haben und beginnen möchten, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
- Sehen Sie sich im Abschnitt „Datenerhebung und Sicherheit“ die Liste der erforderlichen Nutzerdatentypen an, die offengelegt werden müssen. Wenn in Ihrer App mindestens einer der erforderlichen Datentypen erhoben oder weitergegeben wird, wählen Sie Ja aus. Falls nicht, wählen Sie Nein aus.
- Wenn Sie „Ja“ ausgewählt haben, bestätigen Sie Folgendes, indem Sie mit Ja oder Nein antworten:
- Ob alle durch Ihre App erhobenen Nutzerdaten bei der Übertragung verschlüsselt werden
- Ob Nutzer die Möglichkeit haben, das Löschen ihrer Daten zu beantragen
- Wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
- Wählen Sie im Abschnitt „Datentypen“ alle Nutzerdatentypen aus, die von Ihrer App erhoben oder weitergegeben werden. Wenn Sie fertig sind, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren. Sie müssen diesen Abschnitt gemäß den Hinweisen zur Datenerhebung und -weitergabe oben ausfüllen.
- Im Abschnitt „Datennutzung und -verarbeitung“ beantworten Sie Fragen dazu, wie die Daten für die einzelnen Nutzerdatentypen, die Ihre App erhebt oder weitergibt, verwendet und verarbeitet werden. Wählen Sie neben allen Nutzerdatentypen jeweils Starten aus, um die Fragen zu beantworten. Wenn Sie fertig sind, wählen Sie Weiter aus, um zum nächsten Abschnitt überzugehen.
- Hinweis: Sie können an dieser Stelle auch zum vorherigen Abschnitt zurückgehen und dort Ihre Auswahl der Nutzerdaten ändern.
- Nachdem Sie alle Fragen beantwortet haben, sehen Sie im Abschnitt „Vorschau des Store-Eintrags“ eine Vorschau der Informationen, die Nutzern auf Grundlage Ihrer Antworten im Formular bei Google Play angezeigt werden. Überprüfen Sie diese Informationen.
- Wenn Sie das ausgefüllte Formular einreichen möchten, wählen Sie Senden aus. Falls Sie zurückgehen und Änderungen vornehmen möchten, können Sie Zurück auswählen und Ihre Antworten ändern. Sind Sie sich bei etwas nicht sicher, können Sie Als Entwurf speichern auswählen und später zum Formular zurückkehren. Wenn Sie Änderungen verwerfen auswählen, müssen Sie das Formular von vorn ausfüllen.
Formularantworten importieren oder exportieren
Sie können Ihre Formularantworten in eine CSV-Datei exportieren. Sie können auch eine CSV-Beispieldatei herunterladen, das Formular offline ausfüllen und das ausgefüllte Formular dann aus der CSV-Datei importieren.
Klicken Sie hier, um eine CSV-Beispieldatei herunterzuladen.
Informationen zum CSV-FormatDie CSV-Datei enthält eine Zeile pro Antwort. Die Antworten für Multiple-Choice- und Single-Choice-Fragen umfassen mehrere Zeilen, entsprechend der Anzahl der Auswahlmöglichkeiten. Wenn Sie eine Frage beantworten möchten, geben Sie in der Spalte „Response value“ (Antwortwert) in der entsprechenden Zelle TRUE oder FALSE ein. Sie können die Zelle auch leer lassen, wenn die Frage optional ist oder Sie auf eine Multiple-Choice-Frage antworten. In der Spalte „Answer requirement“ (Antwortpflicht) ist angegeben, ob eine Antwort erforderlich ist oder nicht. Sie kann folgende Werte enthalten:
- OPTIONAL: nicht erforderlich – Sie müssen keinen Wert angeben.
- REQUIRED: erforderlich – Sie müssen einen Wert für die Antwort angeben.
- MULTIPLE_CHOICE: Sie können den Antwortwert „TRUE“ für mindestens eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
- SINGLE_CHOICE: Sie können den Antwortwert „TRUE“ für eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
- MAYBE_REQUIRED: nur erforderlich, wenn bestimmte Bedingungen erfüllt sind, z. B. eine bestimmte Antwort auf eine vorherige Frage gegeben wurde.
Die folgende Tabelle enthält ein Beispiel für die Abschnitte „Name“ und „Ungefährer Standort“ des Formulars zur Datensicherheit. Sie enthält:
- eine Multiple-Choice-Frage
- eine erforderliche Frage
- eine optionale Frage
Question ID (Frage-ID) |
Response ID (Antwort-ID) (maschinenlesbar) |
Response value (Antwortwert) | Answer requirement (Antwortpflicht) | Human-friendly question label (Von Menschen lesbares Label für die Frage) |
---|---|---|---|---|
PSL_DATA_ TYPES_ PERSONAL |
PSL_NAME | TRUE | MULTIPLE_ CHOICE |
Personenbezogene Daten Name |
… | ||||
PSL_DATA_ TYPES_ LOCATION |
PSL_ APPROX_ LOCATION |
TRUE | MULTIPLE_ CHOICE |
Standort Ungefährer Standort |
… | ||||
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ COLLECTED |
TRUE |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Werden diese Daten erhoben, weitergegeben oder beides? Erhoben |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ COLLECTION_AND_ SHARING |
PSL_DATA_ USAGE_ONLY_ SHARED |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Werden diese Daten erhoben, weitergegeben oder beides? Weitergegeben |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: PSL_DATA_USAGE_ EPHEMERAL |
TRUE |
MAYBE_ REQUIRED |
Datennutzung und Umgang mit Daten (Name) Werden diese Daten sitzungsspezifisch verarbeitet? |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ OPTIONAL |
TRUE |
SINGLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden? Nutzer können entscheiden, ob diese Daten erhoben werden |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_USER_ CONTROL |
PSL_DATA_ USAGE_USER_ CONTROL_ REQUIRED |
SINGLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden? Die Datenerhebung ist erforderlich, d. h., Nutzer können diese Option nicht deaktivieren |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
TRUE |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Funktionen der App |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ANALYTICS | TRUE |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Analyse |
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Mitteilungen des Entwicklers |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Betrugsprävention, Sicherheit und Compliance |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ADVERTISING |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Werbung oder Marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Personalisierung |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ COLLECTION_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus. Kontoverwaltung |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_APP_ FUNCTIONALITY |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Funktionen der App |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ANALYTICS |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Analyse |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_DEVELOPER_ COMMUNICATIONS |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Mitteilungen des Entwicklers |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_FRAUD_ PREVENTION_ SECURITY |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Betrugsprävention, Sicherheit und Compliance |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ ADVERTISING |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Werbung oder Marketing |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ PERSONALIZATION |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Personalisierung |
|
PSL_DATA_USAGE_ RESPONSES: PSL_NAME: DATA_USAGE_ SHARING_ PURPOSE |
PSL_ACCOUNT_ MANAGEMENT |
MULTIPLE_ CHOICE |
Datennutzung und Umgang mit Daten (Name) Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus. Kontoverwaltung |
- Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
- Wählen Sie unter „Datensicherheit“ die Option Starten aus.
- Wählen Sie rechts oben auf der Seite Als CSV-Datei exportieren aus.
Wichtig: Bereits in das Formular eingegebene Antworten werden beim Importieren einer CSV-Datei überschrieben.
- Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
- Wählen Sie unter „Datensicherheit“ die Option Starten aus.
- Wählen Sie rechts oben auf der Seite Aus CSV importieren aus.
Nach dem Einreichen des Formulars zur Datensicherheit
Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.
Bis zum 20. Juli 2022 können Sie noch App-Updates veröffentlichen – unabhängig davon, ob wir Probleme mit den von Ihnen angegebenen Informationen feststellen. Wenn keine Probleme bestehen, wird Ihre App genehmigt und Sie müssen nichts weiter tun. Falls Probleme festgestellt werden, müssen Sie den Status Ihres Formulars zur Datensicherheit in der Play Console auf „Entwurf“ zurückändern, um App-Updates veröffentlichen zu können. Außerdem senden wir dem Inhaber des Entwicklerkontos eine E-Mail und eine Nachricht an seinen Posteingang in der Play Console und wir stellen die Information auf die Seite Richtlinienstatus (Richtlinie > Richtlinienstatus).
Nach dem 20. Juli 2022 muss für alle Apps ein korrekt ausgefülltes Formular zur Datensicherheit vorliegen, in dem die Erhebung und Weitergabe von Daten in den jeweiligen Apps offengelegt werden. Dies schließt auch Apps ein, in denen keine Nutzerdaten erhoben werden.
Optionales Format für SDKs
Wenn Sie SDK-Anbieter sind, können Sie auf den Abschnitt unten klicken, um sich ein optionales Format anzusehen, in dem Sie Hinweise für Ihre Nutzer veröffentlichen können.
Entwickler müssen ihre Praktiken hinsichtlich Datenerhebung, -weitergabe und -sicherheit im Zuge der Einführung des neuen Google Play-Abschnitts zur Datensicherheit offenlegen. Anhand der Anleitung unten können Sie SDK-Hinweise für Entwickler veröffentlichen, die Ihr SDK in ihren Apps verwenden, um sie beim transparenten Umgang mit Nutzerdaten und Sicherheit zu unterstützen.
Google Play veröffentlicht diese optionale Struktur für SDK-Entwickler, die sie bei Bedarf nutzen können. Sie können aber auch ein anderes Format oder gar keins verwenden, je nach den Anforderungen ihrer Nutzer.
Optionales Format für SDKs[SDK-Name] |
SDK oder SDK-Funktion, über die Daten erhoben oder weitergegeben werden |
Datentyp, auf den das SDK zugreift und den es erhebt Hinweis: Wir empfehlen, korrekte technische Angaben zur Verfügung zu stellen, anhand derer Ihre Kunden ermitteln können, welche der Datentypdefinitionen des Google Play-Abschnitts zur Datensicherheit für die von Ihrem SDK erhobenen Daten gelten. In einigen Fällen können Sie problemlos eine Definition aus dem Abschnitt zur Datensicherheit verwenden (z. B. „Ungefährer Standort“), da der entsprechende Datentyp eindeutig ist und nicht von äußeren Faktoren abhängt. In anderen Fällen kann die Datentypdefinition davon abhängen, wie die jeweiligen Daten nach ihrer Erhebung verwendet werden, oder davon, wie der Entwickler die Definitionen des Google Play-Abschnitts zur Datensicherheit im Einzelfall interpretiert. IP-Adressen können z. B. entweder dazu verwendet werden, den Standort abzuleiten oder Kennungen zu extrahieren, oder auch für viele weitere Zwecke – je nach Art des SDKs, seiner Implementierung durch die jeweilige App und anderen Faktoren. Hinweis: Entwickler müssen den Zugriff auf Daten nicht als Erhebung erklären, wenn der Zugriff nur auf dem Gerät des Nutzers stattfindet und die Daten zu keinem Zeitpunkt das Gerät des Nutzers verlassen. |
Gehen Sie für jeden aufgeführten Datentyp so vor:
|
Hinweise auf App-Ebene [Abschnitt für alle erhobenen und weitergegebenen Daten ausfüllen] |
|
Häufig gestellte Fragen
Alle minimieren Alle maximieren
App-Einreichung und ‑Prüfung
Was ist, wenn ich mehr Zeit benötige, um die neuen Anforderungen zu erfüllen?Formulare zur Datensicherheit können seit Oktober in der Play Console eingereicht werden und wir gewähren einen Kulanzzeitraum bis zum 20. Juli 2022. Wir gehen davon aus, dass diese Vorlaufzeit ausreichen sollte. Weitere Verlängerungen sind derzeit nicht geplant.
Kurz gesagt: Ja. Sie müssen korrekte Informationen angeben, die die Praktiken in Ihrer App hinsichtlich Datenerhebung und ‑verarbeitung widerspiegeln. Sie sind für die von Ihnen angegebenen Informationen verantwortlich. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen.
Wenn wir feststellen, dass Ihre Angaben nicht den Tatsachen entsprechen und gegen die Richtlinie verstoßen, fordern wir Sie auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen, beispielsweise dass Updates blockiert werden oder die App aus Google Play entfernt wird.
Nachdem Sie eine neue App oder ein Update für eine bestehende App in der Play Console eingereicht haben, kann es etwas dauern, bis Ihre App für die Standardveröffentlichung bei Google Play verarbeitet wurde. Beachten Sie, dass manche Apps einer umfangreicheren Überprüfung unterzogen werden können. Dies kann bis zu sieben Tage und in Ausnahmefällen auch länger dauern.
App-Updates und neue Einreichungen müssen den Google Play-Programmrichtlinien für Entwickler entsprechen. Sie können in der Play Console auf der Seite Veröffentlichung – Übersicht nachsehen, ob die Überprüfung Ihrer eingereichten App noch aussteht.
Wenn Ihr neuestes Update verfügbar ist und Sie den Abschnitt zur Datensicherheit immer noch nicht bei Google Play sehen, können Sie prüfen, ob die verwaltete Veröffentlichung in der Play Console aktiviert ist. Bei aktivierter verwalteter Veröffentlichung ist Ihr Release erst verfügbar, nachdem Sie ihn veröffentlicht haben. Sie können den Release auf der Seite „Veröffentlichung – Übersicht“ einführen. Die genehmigte Einreichung wird dann veröffentlicht und ist kurz danach bei Google Play verfügbar.
Wenn Sie den Inhalt des Abschnitts zur Datensicherheit aktualisiert haben, die vorgenommenen Änderungen aber nicht bei Google Play erscheinen, versuchen Sie, die App-Seite zu aktualisieren. Hinweis: Aufgrund der Gerätekonnektivität und variierender Serverlast kann es einige Tage (in einigen Fällen bis zu sieben Tage) dauern, bis App-Updates auf allen Geräten verfügbar sind. Wir bitten Sie deshalb um etwas Geduld, während Google Play Ihr App-Update registriert und bereitstellt.
Schön, dass Sie offenbar den Umgang mit Daten in Ihrer App genau im Blick behalten. Im Formular zur Datensicherheit werden Sie aber möglicherweise nach zusätzlichen und anderen Informationen gefragt, die Sie eventuell noch nicht woanders angegeben haben. Ein zusätzlicher Aufwand für Ihr Team ist deshalb zu erwarten. Die interne Klassifizierung und die äußeren Rahmenbedingungen, die dem Abschnitt zur Datensicherheit bei Google Play zugrunde liegen, können sich wesentlich von denen unterscheiden, die in anderen App-Shops gelten.
Ähnlich wie bei einer Datenschutzerklärung oder App-Details wie Screenshots und Beschreibungen sind Entwickler für die in ihrem Abschnitt zur Datensicherheit offengelegten Informationen verantwortlich. Gemäß der Richtlinie zu Nutzerdaten von Google Play sind Entwickler verpflichtet, korrekte Informationen anzugeben. Sollten wir feststellen, dass ein Entwickler falsche Angaben gemacht hat und gegen die Richtlinie verstößt, fordern wir ihn auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen.
Google Play-Nutzer sollten sich darauf verlassen können, dass ihre Daten sicher sind. Wir führen laufend neue Funktionen und Richtlinien ein, um den Datenschutz für Nutzer zu verbessern und dafür zu sorgen, dass Google Play ein Ort bleibt, an dem sich alle sicher fühlen können. Einige der neuen Funktionen und Richtlinien von Google Play dienen dem Zweck, Nutzern mehr Kontrolle und Transparenz zu bieten. Andere tragen dazu bei, dass Entwickler nur dann auf personenbezogene Daten zugreifen, wenn das für den primären Zweck der App erforderlich ist. Bestehende Google Play-Programmrichtlinien für Entwickler wie diese enthalten eine Reihe von Anforderungen in Bezug auf Datentransparenz und ‑kontrolle. Entwickler von Apps, die nicht den Google Play-Programmrichtlinien für Entwickler entsprechen, müssen mit Maßnahmen zu deren Durchsetzung rechnen.
Der Abschnitt zur Datensicherheit sollte aktualisiert werden, wenn sich relevante Änderungen bei der Datennutzung durch die App ergeben. Die Antworten im Formular zur Datensicherheit müssen immer korrekt und vollständig sein.
Der Abschnitt zur Datensicherheit kann Nutzern bei der Entscheidung helfen, welche Apps sie herunterladen möchten. Außerdem können Entwickler damit das Vertrauen der Nutzer gewinnen und sie besser binden, da diese sich darauf verlassen können, dass ihre Daten verantwortungsvoll behandelt werden. Entwickler haben uns mitgeteilt, dass sie sich Möglichkeiten wünschen, die Nutzer klarer über den Umgang mit Daten in ihrer App zu informieren.
Ausfüllen des Formulars zur Datensicherheit
Was ist, wenn meine App unter verschiedenen unterstützten Android-Versionen unterschiedlich funktioniert?Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit, die global gelten und unabhängig von der Nutzung, der App-Version, der Region und dem Nutzeralter sind. Wenn also eine bestimmte Art der Erhebung, Nutzung oder Verknüpfung in irgendeiner Version der App gegeben ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.
Derzeit bilden wir Ihre Datennutzung global pro App ab. Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen. Der Abschnitt zur Datensicherheit enthält eine Klarstellung für Google Play-Nutzer, in der erläutert wird, dass das Vorgehen bei der Datenerhebung und ‑sicherheit in einer App von verschiedenen Faktoren abhängt, z. B. von der Region.
Nein, der Abschnitt zur Datensicherheit wird nur im Store-Eintrag Ihrer App bei Google Play angezeigt. Es findet während der Installation der App keine neuerliche Offenlegung statt und es gibt keine neue Nutzereinwilligung für diese Funktion. Entwickler, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen und die Einwilligung in der App, sofern erforderlich, entsprechend der bestehenden Richtlinie zu Nutzerdaten von Google Play implementieren.
Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Falls für irgendeine Version Ihrer App bestimmte Daten erhoben werden müssen, muss die Erhebung im Abschnitt zur Datensicherheit als erforderlich erklärt werden. Die Erhebung darf nicht als optional beschrieben werden, wenn sie für einige Nutzer Ihrer App erforderlich ist. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.
Sie müssen nur dann eine Erhebung oder Weitergabe darlegen, wenn Daten tatsächlich erhoben und/oder weitergegeben werden. Ihre App muss allen Google Play-Programmrichtlinien für Entwickler entsprechen, einschließlich unserer Richtlinie zu Berechtigungen und APIs, über die auf vertrauliche Daten zugegriffen wird.
Wenn Sie einen Datentyp gezielt während der Erhebung eines anderen Datentyps erheben, sollten Sie beide offenlegen. Wenn Sie z. B. Nutzerfotos erheben und verwenden, um Eigenschaften der Nutzer wie etwa die ethnische Herkunft zu ermitteln, sollten Sie auch die Erhebung der ethnischen Herkunft offenlegen.
Im Abschnitt zur Datensicherheit können Sie erklären, ob Sie eine Option anbieten, über die Ihre Nutzer das Löschen von Daten beantragen können. Sie müssen beim Ausfüllen des Formulars zur Datensicherheit angeben, ob Sie eine solche Option zur Verfügung stellen.
Es gibt kein vorgeschriebenes Verfahren. Die Option für Löschanfragen sollte allerdings für Nutzer leicht auffindbar und zugänglich sein. Beispiele für Verfahren, mit denen Nutzer klar darüber informiert werden, wie sie das Löschen von Daten beantragen können, sind In-App-Funktionen, Kontaktformulare und ein spezieller E-Mail-Alias.
Sie dürfen im Formular zur Datensicherheit das Kennzeichen für ein Verfahren für Löschanfragen auswählen, wenn Folgendes zutrifft:
- Sie bieten Nutzern eine Option, das Löschen von Daten zu beantragen, oder
- Sie beginnen innerhalb von 90 Tagen nach der Erhebung von Daten automatisch, diese zu löschen oder zu anonymisieren.
Sie können das Kennzeichen für ein Verfahren für Löschanfragen auch dann auswählen, wenn Sie bestimmte Daten aus legitimen Gründen (Einhaltung gesetzlicher Bestimmungen, Missbrauchsprävention usw.) aufbewahren müssen.
Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit. In diesem müssen Informationen zur Datennutzung für alle App-Versionen, Regionen und Nutzeralter angegeben werden. Wenn also ein Verfahren in Bezug auf die Datennutzung in irgendeiner Version der App verfügbar ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen.
Es gibt verschiedene Möglichkeiten, Daten zu anonymisieren, sodass sie nicht einzelnen Nutzern zugeordnet werden können. Besprechen Sie am besten gemeinsam mit Ihren Datenschutz- und Sicherheitsexperten, welche Methoden in Ihrem Fall geeignet sind. Auf dieser Seite werden z. B. einige der von Google verwendeten Anonymisierungsmethoden für Daten beschrieben, etwa Differential Privacy.
Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler z. B. mithilfe von IP-Adressen den Standort ermitteln, muss dieser Datentyp angegeben werden.
Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe unterschiedlicher Arten von Kennungen entsprechend Ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der einer identifizierbaren Person zugeordnet ist, als „Persönliche Kennungen“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere persönliche Kennungen“ erklärt werden. Andererseits muss eine Kennung, die sich auf ein bestimmtes In‑App-Ereignis bezieht, jedoch nicht auf ein einzelnes Gerät, einen einzelnen Browser oder eine einzelne App, nicht als „Geräte-ID oder andere persönliche Kennungen“ angegeben werden.
Wie bereits erwähnt, sollte die Erhebung pseudonymisierter Daten in Ihrem Formular unter dem relevanten Datentyp dargelegt werden. Wenn Sie z. B. Diagnoseinformationen mit einer Geräte-ID erheben, sollten Sie die Erhebung von „Diagnosedaten“ trotzdem im Formular zur Datensicherheit offenlegen.
Dienstanbieter dürfen Nutzerdaten nur in Ihrem Namen verarbeiten. So wird z. B. ein Analyseanbieter, der Nutzerdaten aus Ihrer App ausschließlich in Ihrem Namen verarbeitet, oder ein Cloud-Anbieter, der Nutzerdaten aus Ihrer App für Ihre Verwendung hostet, typischerweise als „Dienstanbieter“ eingestuft. Wenn aber beispielsweise ein SDK-Anbieter auf Grundlage Ihrer App-Daten Werbeprofile für mehrere Kunden erstellt, wird das im Sinne des Abschnitts zur Datensicherheit nicht als Aktivität eines Dienstanbieters betrachtet. Es müsste im Formular zur Datensicherheit als „Weitergabe“ offengelegt werden.
Dies hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn in Ihrer App ein Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ein ähnlicher Dienst verwendet wird, um Zahlungsvorgänge abzuwickeln, müssen Sie die Erhebung der Daten nicht darlegen, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung der Finanztransaktionen erhebt, z. B. eine Kreditkartennummer, sofern die folgenden Bedingungen erfüllt sind:
- Ihre App greift grundsätzlich nicht auf diese Informationen zu.
- Der Zahlungsdienst erhebt diese Informationen direkt beim Nutzer und die Erhebung unterliegt den Nutzungsbedingungen des jeweiligen Dienstes.
Wir empfehlen, die Einbindung des Zahlungsdienstes sorgfältig zu prüfen, damit im Abschnitt zur Datensicherheit Ihrer App alle relevanten Datenerhebungen und -weitergaben dargelegt sind, für die diese Bedingungen nicht erfüllt sind. Überlegen Sie auch, ob in Ihrer App andere finanzielle Informationen wie bisherige Käufe erhoben werden und ob der Zahlungsdienst relevante Daten an Ihre App sendet, z. B. zu Zwecken der Risikoreduzierung und Betrugsvermeidung.
Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt auf sein eigenes externes Laufwerk oder in sein Cloud-Speicherkonto bei Google Drive, Dropbox oder einem ähnlichen Dienst hochlädt, dieser Upload den Nutzungsbedingungen und der Datenschutzerklärung des externen Laufwerks oder Cloud-Speicheranbieters unterliegt und die App zu keinem Zeitpunkt diese Daten erhebt oder darauf zugreift, muss die Erhebung der Daten für Ihre App nicht dargelegt werden.
Bei der Verschlüsselung der Daten Ihrer App für die Übertragung sollten Sie sich nach den jeweils aktuellen Branchenstandards für eine wirkungsvolle Verschlüsselung richten. Zu den gängigen Verschlüsselungsprotokollen gehören TLS (Transport Layer Security) und HTTPS.
Legen Sie die Erhebung dieser Daten für die Kontoverwaltung dar und geben Sie gegebenenfalls an, an welcher Stelle die Erhebung für den Nutzer optional ist.
Legen Sie wie bei allen von Ihrer App erhobenen Datentypen außerdem offen, für welche Zwecke diese Daten in Ihrer App verwendet werden. Wenn es in Ihrer App beispielsweise möglich ist, dass ein Nutzer seinem Konto ein Geburtsdatum hinzufügt, und die App diese Daten auch zum Senden von Push-Benachrichtigungen zu diesem Anlass verwendet, sollte dies neben der Kontoverwaltung als zusätzlicher Verwendungszweck in Ihrer App dargelegt werden.
Der Zweck „Kontoverwaltung“ kann herangezogen werden, um die allgemeine Verwendung von Kontodaten abzudecken, die nicht speziell für die jeweilige App gilt. Wenn Sie beispielsweise Kontoinformationen für Zwecke wie Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation in Ihren Diensten verwenden und diese Verwendung nicht spezifisch für Ihre App oder Aktivitäten in Ihrer App ist, reicht es aus, den Zweck der Datenerhebung als „Kontoverwaltung“ anzugeben, um diese allgemeine Nutzung in Ihrem Abschnitt zur Datensicherheit abzudecken. Es müssen jedoch immer alle Zwecke dargelegt werden, für die die Daten in der App selbst verwendet werden. Als Best Practice empfehlen wir, im Rahmen Ihres Registrierungsprozesses und Ihrer Dokumentation auf Kontoebene die Art und Weise offenzulegen, wie Ihre App Nutzerdaten für Kontodienste verarbeitet.
Der Begriff Systemdienste bezeichnet vorinstallierte Software, die grundlegende Systemfunktionen unterstützt. Für Systemdienste kann eine Ausnahme von der Verpflichtung beantragt werden, ein Formular zur Datensicherheit einzureichen.
Sie können den Status Ihrer Einreichung in der Play Console auf der Seite App-Inhalte (Richtlinie > App-Inhalte) prüfen. Wenn Ihre Einreichung konform ist, wird im Abschnitt zur Datensicherheit ein grünes Häkchen angezeigt.
Hinweis: Unsere Richtlinien werden mithilfe von Systemen und Prozessen umgesetzt, die im Laufe der Zeit fortlaufend verbessert werden. Außerdem können Änderungen und Aktualisierungen unserer Richtlinien dazu führen, dass Apps, die zuvor genehmigt wurden, später noch einmal genehmigt werden müssen, weil sie nicht mehr konform sind.
Google Play informiert Entwickler über sämtliche Aktualisierungen. Sie können sich über unsere Richtlinie zu Nutzerdaten und diesen Hilfeartikel regelmäßig über die aktuellen Bestimmungen informieren.
Wenn die Verwendung sitzungsspezifisch ist, müssen Sie sie nicht in Ihrer Formularantwort berücksichtigen. Aber Sie müssen jede Verwendung dieser Nutzerdaten darlegen, die über die sitzungsspezifische Verarbeitung hinausgeht, einschließlich aller Zwecke, für die Sie die von Ihnen protokollierten Nutzerdaten verwenden. Weitere Informationen zur Definition der sitzungsspezifischen Datenverarbeitung finden Sie oben im Abschnitt Datenerhebung.
Google erhebt anhand der Berechtigungen für die Installation, die eine App in ihrem Manifest angibt, Informationen zur Liste der Berechtigungen.
Der Abschnitt zur Datensicherheit gibt an, welche Daten in der App erhoben und an Dritte weitergegeben werden.
Änderungsprotokoll
In diesem Abschnitt finden Sie einen Überarbeitungsverlauf für diesen Artikel, aus dem Sie ersehen können, was im Laufe der Zeit geändert wurde. Wenn wir in Zukunft größere Änderungen an diesem Artikel vornehmen, ergänzen wir hier jeweils Einträge mit Datum.
5. Dezember 2023Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir den neuen Abschnitt Unified Payments Interface Badge (UPI) hinzugefügt.
Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? um aktuelle Informationen zu internen Tests und Anforderungen in Bezug auf den Abschnitt zur Datensicherheit ergänzt. Außerdem haben wir einen Textabschnitt aus dem Änderungsprotokoll vom 24. August 2022 entfernt, der sich hierauf bezog, da diese Informationen nicht mehr aktuell waren und wir Entwickler nicht verwirren möchten, die Informationen zu diesem Thema suchen.
Wir haben Verweise auf bestimmte Datumsangaben aus dem gesamten Artikel entfernt. Diese Verweise wurden am Anfang vor, während und nach der Einführung des Abschnitts zur Datensicherheit in der Play Console eingefügt und regelmäßig aktualisiert, damit Entwickler die Anforderungen jederzeit gut nachvollziehen konnten. Da der Abschnitt zur Datensicherheit jetzt bei Google Play verfügbar ist, haben wir den ursprünglichen Zeitplan und Verweise auf bestimmte Datumsangaben entfernt.
Wir haben den Datentyp „App-Interaktionen“ um zusätzliche Informationen ergänzt. Er umfasst jetzt auch aufgenommene Screenshots.
Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? aktualisiert, da Apps, die in internen Test-Tracks aktiv sind, ab dem 24. Oktober 2022 von der Aufnahme in den Abschnitt zur Datensicherheit ausgenommen sind. Für Apps, die ausschließlich in diesem Track aktiv sind, muss die Erklärung nicht ausgefüllt werden.
Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ aktualisiert. Es wird nun erklärt, dass bei nicht konformen neuen App-Einreichungen und App-Updates gewarnt wird, dass Einreichungen und App-Updates in der Play Console abgelehnt werden, wenn es ungelöste Probleme mit dem Formular gibt. Außerdem ist in diesem Abschnitt nun angegeben, was nach dem Ende des Warnzeitraums am 22. August 2022 geschieht.
Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir im Unterabschnitt Unabhängige Sicherheitsprüfung (jetzt für alle Apps verfügbar) die folgenden Änderungen vorgenommen:
- Wir haben den Titel von „Unabhängige Sicherheitsprüfung (Beta beginnt im März 2022, allgemeine Verfügbarkeit schon bald)“ in „Unabhängige Sicherheitsprüfung (jetzt für alle Entwickler verfügbar)“ geändert, da diese Funktion jetzt für alle Apps verfügbar ist.
- Der Unterabschnitt enthält jetzt Informationen für Entwickler, die sich für eine unabhängige Sicherheitsprüfung interessieren.
Wir haben folgende Änderungen am Abschnitt Häufig gestellte Fragen vorgenommen:
- Wir haben die Antwort auf die Frage „Muss ich eine Option zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?“ aktualisiert.
- Direkt unter dieser Frage haben wir drei neue Fragen und entsprechende Antworten hinzugefügt, mit denen detaillierter über Verfahren zum Löschen von Daten sowie über das Formular zur Datensicherheit informiert wird.
- Wir haben eine neue Frage zum Unterschied zwischen der Liste der Berechtigungen und dem Abschnitt zur Datensicherheit einer App hinzugefügt. Wir haben eine Frage zu Apps, die auf ältere Android-Versionen ausgerichtet sind, entfernt.
Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir Entwicklern dazu raten, den Google Play SDK Index aufzurufen, um herauszufinden, ob ihr SDK-Anbieter einen Link zu seinen Informationen über Datensicherheit geteilt hat. Weitere Informationen finden Sie im Hilfeartikel Mit dem Google Play SDK Index fundierte Entscheidungen treffen.
Im Abschnitt Vorbereiten der Informationen haben wir eine Empfehlung für das Google Play PolicyBytes-Video mit der Anleitung zum Formular zur Datensicherheit hinzugefügt, in dem alle erforderlichen Ressourcen und Schritte zum Ausfüllen des Formulars zur Datensicherheit beschrieben sind.
Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir bestimmten Entwicklern dazu raten, die veröffentlichten Informationen zur Datensicherheit ihres SDK-Anbieters zu lesen, z. B. Firebase und AdMob.
Im Abschnitt „Vorbereiten der Informationen“ haben wir in den Informationen zum Zeitplan im Eintrag für den Juli 2022 den Wortlaut des Hinweises geändert, den Nutzer bei Google Play sehen. Zuvor lautete dieser „Keine Daten verfügbar“, jetzt „Keine Informationen verfügbar“.
Im Abschnitt Häufig gestellte Fragen haben wir folgende Änderungen vorgenommen:
- Wir haben eine neue Frage zu Systemdiensten mit der zugehörigen Antwort hinzugefügt.
- Wir haben eine neue Frage zu Fehlerbehebungsoptionen mit der zugehörigen Antwort für den Fall hinzugefügt, dass aktuelle Änderungen am Abschnitt zur Datensicherheit bei Google Play nicht erscheinen.
- Wir haben bereits vorhandene Fragen dazu aktualisiert, wie lange es dauert, bis Änderungen am Abschnitt zur Datensicherheit bei Google Play und in der Kontoverwaltung erscheinen.
Am 8. April 2022 haben wir den Namen des Datentyps „Fotos und Videos“ korrigiert. Bisher wurde er als „Fotos oder Videos“ aufgeführt.
Am 24. Februar 2022 haben wir einige Änderungen an diesem Artikel vorgenommen, die im Folgenden beschrieben werden.
Änderungen an den Informationen zum Zeitplan
Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ wie folgt aktualisiert:
- Wir hatten Ihnen mitgeteilt, dass der Abschnitt zur Datensicherheit ab Februar 2022 für alle Nutzer bei Google Play sichtbar sein würde. Dies wurde auf Ende April 2022 verschoben.
- Wir hatten Ihnen mitgeteilt, dass neu eingereichte Apps und App-Updates ab April 2022 in der Play Console abgelehnt werden, wenn noch nicht behobene Probleme mit dem Formular vorliegen. Dies wurde auf den 20. Juli 2022 verschoben.
- Wir hatten Ihnen mitgeteilt, dass gegen nicht konforme Apps ab April 2022 weitere Maßnahmen zur Durchsetzung ergriffen werden können. Dies wurde auf die Zeit nach dem 20. Juli 2022 verschoben.
Wir haben weitere Datumsangaben im Artikel aktualisiert, damit sie mit den überarbeiteten Informationen oben übereinstimmen.
Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen
Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir die folgenden Änderungen im Unterabschnitt „Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen“ vorgenommen:
- Wir haben eine Anleitung hinzugefügt, in der wir erklären, wie Entwickler, die sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, ab dem 1. März 2022 das Kennzeichen für familienfreundliche Inhalte für entsprechende Apps aktivieren können.
- In Sonstige Offenlegungen von Daten und innerhalb von Apps wurde „Option, Daten löschen zu lassen“ in „Verfahren für Löschanfragen“ umbenannt.
- Außerdem haben wir den Abschnitt Unabhängige Sicherheitsüberprüfung mit ausführlicheren Informationen zu dieser Funktion aktualisiert.
Datentypen und -zwecke – Aktualisierungen
Wir haben kleinere Änderungen an der Bezeichnung unserer Datentypen vorgenommen:
- Der Datentyp „Persönliche Kennungen“ wurde in „Nutzer-IDs“ umbenannt.
- Der Datentyp „Kreditkarten-, Debitkarten- oder Kontonummer“ wurde in „Zahlungsinformationen des Nutzers“ umbenannt.
- Der Datentyp „Kreditinformationen“ wurde in „Kreditscoring“ umbenannt.
- Wir haben dem Datentyp „Sonstige Finanzdaten“ das Beispiel für Gehalt oder Schulden eines Nutzers hinzugefügt.
- Der Datentyp „Gesundheitsdaten“ heißt weiterhin „Gesundheitsdaten“.
- Der Datentyp „Fitnessdaten“ heißt weiterhin „Fitnessdaten“.
- Der Datentyp „SMS oder MMS“ heißt weiterhin „SMS oder MMS“.
- Der Datentyp „Aufgerufene Seiten und Tippaktivitäten“ wurde in „App-Interaktionen“ umbenannt und seine Beschreibung wurde aktualisiert.
- Die Beschreibungen der Datentypen „Andere von Nutzern erstellte Inhalte“ und „Andere Aktionen“ wurden aktualisiert.
- Der Datentyp „Weitere personenbezogene Daten“ wurde in „Sonstige Daten“ umbenannt.
- Die Kategorie „Geräte-ID oder andere persönliche Kennungen“ wurde in „Geräte- oder andere IDs“ umbenannt.
Wir haben die Zwecke der Datenerhebung klarer formuliert:
- Das Beispiel „Mitteilungen des Entwicklers“ wurde aktualisiert.
- Das Beispiel „Werbung oder Marketing“ wurde aktualisiert.
- Das Beispiel „Kontoverwaltung“ wurde aktualisiert.
Sonstige Änderungen
Im Abschnitt Übersicht haben wir zusätzliche Bilder hinzugefügt, um zu zeigen, was Nutzer sehen, wenn durch Ihre App keine Nutzerdaten weitergegeben werden.
Wir haben neue häufig gestellte Fragen hinzugefügt, darunter solche zu den Themen Kontoverwaltung, von Nutzern initiierte Aktionen, Verwendung von Zahlungsplattformen und Verschlüsselung.
Wir haben die Definition für die sitzungsspezifische Datenverarbeitung im Abschnitt Datenerhebung aktualisiert und eine neue häufig gestellte Frage zu diesem Thema hinzugefügt.
Am 14. Dezember 2021 haben wir den Datentyp aktualisiert, der ursprünglich „Sexuelle Orientierung oder geschlechtliche Identität“ hieß. Dieser Datentyp heißt jetzt „Sexuelle Orientierung“ und bezieht sich nur auf die sexuelle Orientierung.
Außerdem haben wir den Datentyp „Weitere personenbezogene Daten“ aktualisiert und die geschlechtliche Identität als Beispiel für weitere personenbezogene Daten aufgenommen.
Weitere Informationen
- Weitere Informationen dazu, wie Sie die Erhebung und Weitergabe von Nutzerdaten durch Ihre App kontrollieren, finden Sie auf der Website für Android-Entwickler.
- Weitere Informationen zu Best Practices und interaktive Anleitungen finden Sie bei der Academy for App Success.