Informationen für den Abschnitt zur Datensicherheit von Google Play angeben

In diesem Video werden alle Ressourcen und Schritte erklärt, die zum Ausfüllen des Formulars zur Datensicherheit erforderlich sind.

„Erhebung“ bedeutet, dass Daten aus Ihrer App übertragen werden und das Gerät eines Nutzers verlassen. Beachten Sie die folgenden Richtlinien:

• Bibliotheken und SDKs: Hierzu gehören Nutzerdaten, die von Bibliotheken und/oder SDKs in Ihrer App übertragen werden und das Gerät verlassen, unabhängig davon, ob Daten an Sie oder den Server eines Drittanbieters gesendet werden.
• WebView: Hierzu gehören auch Nutzerdaten, die von einer WebView erhoben werden, die aus Ihrer App heraus geöffnet wird, sofern Ihre App die Kontrolle über den Code bzw. das Verhalten hat, das diese WebView erzeugt.
  • Die Datenerhebung durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.
• Sitzungsspezifische Datenverarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, dieses verlassen und sitzungsspezifisch verarbeitet werden, müssen in Ihrer Formularantwort enthalten sein. Wenn sie jedoch dem Standard unten entsprechen, werden sie nicht im Abschnitt zur Datensicherheit für Ihre App bei Google Play offengelegt.
  • Bei der sitzungsspezifischen Datenverarbeitung erfolgen Zugriff und Nutzung der Daten nur, während sie sich im Arbeitsspeicher befinden, und sie werden nur so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Anfrage in Echtzeit zu bedienen.
  • Beispiel Wetter-App: Die vorübergehende Verwendung des Standorts kann als sitzungsspezifisch betrachtet werden, wenn die App zwar den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, dazu aber nur Standortdaten im Arbeitsspeicher verwendet und diese nicht speichert, nachdem die Anfrage bearbeitet wurde. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen hingegen kann nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Weitergabe dargelegt werden.
• Pseudonymisierte Daten: Pseudonymisiert erhobene Nutzerdaten müssen offengelegt werden. Beispiel: Daten, bei denen davon ausgegangen werden kann, dass sie einem Nutzer wieder zugeordnet werden können, müssen offengelegt werden.

Nicht für die Datenerhebung relevant

Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:

• Zugriff/Verarbeitung auf dem Gerät: Wenn Ihre App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet werden, das Gerät also nicht verlassen, muss dies nicht offengelegt werden.
• Ende-zu-Ende-Verschlüsselung: Wenn Nutzerdaten das Gerät verlassen, aber aufgrund einer Ende-zu-Ende-Verschlüsselung nur für den Absender und den Empfänger lesbar sind und nicht für Sie oder andere Personen, muss dies nicht offengelegt werden.
  • Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.

„Weitergabe“ bedeutet, dass die von Ihrer App erhobenen Nutzerdaten an einen Dritten übertragen werden. Hierzu gehören folgende Szenarien:

• Übertragung außerhalb des Geräts, etwa bei einer Übertragung von einem Server an einen anderen. Beispiel: Durch Ihre App erhobene Nutzerdaten werden von Ihrem Server an den Server eines Drittanbieters übertragen.
• Übertragung auf dem Gerät an eine andere App: Nutzerdaten werden direkt auf dem Gerät von Ihrer App an eine andere App übertragen. In diesem Fall müssen Sie die Weitergabe von Daten in den Erklärungen Ihres Abschnitts zur Datensicherheit offenlegen, auch wenn die Daten beim Übertragen durch Ihre App nicht das Gerät des Nutzers verlassen.
• Übertragung über Bibliotheken und SDKs in Ihrer App: Von Ihrer App erhobene Daten werden über Bibliotheken und/oder SDKs, die Teil Ihrer App sind, vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen, sodass sie das Gerät verlassen.
• Übertragung über eine von Ihrer App geöffnete WebView: Nutzerdaten werden über eine WebView, die aus Ihrer App heraus geöffnet wurde, an einen Drittanbieter übertragen, und Ihre App hat die Kontrolle über den Code bzw. das Verhalten, das diese WebView erzeugt.
  • Die Weitergabe von Daten durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.

Die folgenden Arten der Datenübermittlung müssen Sie nicht als „Weitergabe“ offenlegen:

• Dienstanbieter: Nutzerdaten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet.
  • Dienstanbieter bezeichnet ein Rechtssubjekt, das Nutzerdaten im Auftrag des Entwicklers und auf Grundlage der Weisungen des Entwicklers verarbeitet.
• Aus rechtlichen Gründen: Nutzerdaten werden für bestimmte rechtliche Zwecke übertragen, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
• Übertragung auf Grundlage einer vom Nutzer initiierten Aktion oder einer deutlichen Offenlegung und Nutzereinwilligung: Nutzerdaten werden auf Grundlage einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, bei der der Nutzer aus gutem Grund davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung innerhalb der App und einer Einwilligung, die den in unserer Richtlinie zu Nutzerdaten beschriebenen Anforderungen entspricht.
• Anonymisierte Daten: Nutzerdaten werden vollständig anonymisiert übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können.

Erst- und Drittanbieter:

• „Erstanbieter“ bezeichnet die Organisation, die primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist. Das ist in der Regel die Organisation, die die App bei Google Play veröffentlicht und im Store-Eintrag erscheint.
  • Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist.
• „Drittanbieter“ bezeichnet alle anderen Organisationen, bei denen es sich nicht um den Erstanbieter oder seine Dienstanbieter handelt.

Sie können auch offenlegen, ob die einzelnen von Ihrer App erhobenen Datentypen optional oder erforderlich sind. „Optional“ umfasst die Möglichkeit, die Datenerhebung zu aktivieren oder zu deaktivieren. Sie können einen Datentyp beispielsweise als optional deklarieren, wenn der Nutzer die Kontrolle über die Erhebung hat und die App auch verwenden kann, ohne diesen Datentyp bereitzustellen, oder wenn der Nutzer entscheiden kann, ob er diesen Datentyp manuell angeben möchte. Wenn der Datentyp für die Hauptfunktion Ihrer App erforderlich ist, müssen Sie ihn als erforderlich deklarieren.

Sie können nur dann angeben, dass Ihre App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – Informationen optional zur Verfügung stellen können oder die Möglichkeit haben, die Datenerhebung zu deaktivieren bzw. zu aktivieren.

Beispiele für eine optionale Datenerhebung:

• In einer Social-Media-App wird nach dem Geburtstag eines Nutzers für Marketingmitteilungen gefragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Information anzugeben.
• Nutzerdaten werden nur erhoben, wenn Nutzer sich anmelden – sie können die App aber auch verwenden, ohne sich anzumelden.

Im Abschnitt zur Datensicherheit können Sie Nutzern auch die Datenschutz- und Sicherheitspraktiken Ihrer App erläutern. So können Sie beispielsweise auf die folgenden Punkte eingehen:

• Verschlüsselung bei der Übertragung: Werden Daten, die von Ihrer App erhoben oder geteilt werden, bei der Übertragung verschlüsselt, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen?
  • Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. Beispielsweise kann eine Messaging-App Nutzern eine Option zum Senden einer SMS über ihren Mobilfunkanbieter anbieten, der verschiedene Verschlüsselungsmethoden einsetzt. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Daten über eine verschlüsselte Verbindung übertragen werden, sofern die besten Branchenstandards und Sicherheitsmaßnahmen zur Verschlüsselung der Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
• Verfahren für Löschanfragen: Bietet Ihre App Nutzern die Möglichkeit, das Löschen ihrer Daten zu verlangen?

Apps, die für Kinder gedacht sind, müssen der Richtlinie für familienfreundliche Inhalte von Google Play entsprechen. Wenn Ihre App zu dieser Kategorie gehört und Sie geprüft und bestätigt haben, dass sie den Richtlinien für familienfreundliche Inhalte entspricht, können Sie in Ihrem Abschnitt zur Datensicherheit angeben, dass Sie sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, und dort das entsprechende Kennzeichen verwenden.

Wenn Sie das Kennzeichen verwenden möchten, gehen Sie im Formular zur Datensicherheit zum Abschnitt „Sicherheitsmaßnahmen“ und klicken Sie auf „Zielgruppe und Inhalte“ aufrufen.

Sie können im Formular zur Datensicherheit angeben, dass Ihre App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern initiiert und bezahlt wird. Im Rahmen der MASA (Mobile Application Security Assessment) können Entwickler direkt mit einem von Google autorisierten Labor zusammenarbeiten, um ihre Apps anhand des MASVS (Mobile Application Security Verification Standard) des OWASP (Open Web Application Security Project) bewerten zu lassen. Die Drittanbieter, die diese Prüfungen durchführen, tun das im Namen des Entwicklers.

Wenn Sie teilnehmen möchten, können Sie sich direkt an ein von Google autorisiertes Labor wenden. Nachdem das Labor bestätigt hat, dass Ihre App alle Sicherheitsanforderungen erfüllt, können Sie in Ihrem Abschnitt zur Datensicherheit ein Kennzeichen hinzufügen, das zeigt, dass für Ihre App eine unabhängige Sicherheitsprüfung durchgeführt wurde.

Autorisierte Labore bieten einen eigenen Bereich zum Testen der Sicherheit mobiler Apps und umfassende Möglichkeiten für Sicherheitstests. Diese Labore werden außerdem gemäß ISO 17025 oder einem gleichwertigen in der Branche anerkannten Standard geführt. Wenn Sie diese Kriterien erfüllen und Laborpartner werden möchten, füllen Sie bitte dieses Formular mit den relevanten Informationen zu Ihrem Unternehmen aus.

Wichtig: Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit Ihrer Datensicherheitserklärungen zum Gegenstand haben. Auch wenn Sie Drittanbietertools für die Diagnose der Sicherheitsfunktionen Ihrer App verwenden, sind Sie allein dafür verantwortlich, vollständige und korrekte Erklärungen im Store-Eintrag Ihrer App bei Google Play abzugeben.

Das Unified Payments Interface (UPI) ist ein System für sofortigen Geldtransfer. Es wurde von der National Payments Corporation of India (NPCI) entwickelt, die unter der Aufsicht der Reserve Bank of India (RBI) steht. Wenn Sie dieses Zahlungstransfersystem derzeit verwenden, können Sie das in Ihrem Formular zur Datensicherheit angeben. Bei Interesse an oder Fragen zu UPI können Sie sich direkt an die NPCI wenden, um Informationen zu den Voraussetzungen für die Akkreditierung Ihrer App zu erhalten. Nach der Akkreditierung dürfen Sie im Play Store-Eintrag Ihrer App ein Symbol platzieren, an dem Nutzer erkennen, dass die NPCI die UPI-Implementierung der App anerkannt hat. Darauf steht „Zahlungen über UPI möglich“. Es wird Nutzern nur angezeigt, wenn Sie dies im Formular zur Datensicherheit in der Play Console entsprechend angeben. Das Symbol ist nur für Google Play-Nutzer in Indien sichtbar.

Entwickler werden aufgefordert, für verschiedene Typen von Nutzerdaten anzugeben, ob und zu welchem Zweck sie erhoben und weitergegeben werden und welche anderen Praktiken sie in Zusammenhang mit diesen Daten verfolgen.

Die CSV-Datei enthält eine Zeile pro Antwort. Die Antworten für Multiple-Choice- und Single-Choice-Fragen umfassen mehrere Zeilen, entsprechend der Anzahl der Auswahlmöglichkeiten. Wenn Sie eine Frage beantworten möchten, geben Sie in der Spalte „Response value“ (Antwortwert) in der entsprechenden Zelle TRUE oder FALSE ein. Sie können die Zelle auch leer lassen, wenn die Frage optional ist oder Sie auf eine Multiple-Choice-Frage antworten. In der Spalte „Answer requirement“ (Antwortpflicht) ist angegeben, ob eine Antwort erforderlich ist oder nicht. Sie kann folgende Werte enthalten:

• OPTIONAL: nicht erforderlich – Sie müssen keinen Wert angeben.
• REQUIRED: erforderlich – Sie müssen einen Wert für die Antwort angeben.
• MULTIPLE_CHOICE: Sie können den Antwortwert „TRUE“ für mindestens eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
• SINGLE_CHOICE: Sie können den Antwortwert „TRUE“ für eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
• MAYBE_REQUIRED: nur erforderlich, wenn bestimmte Bedingungen erfüllt sind, z. B. eine bestimmte Antwort auf eine vorherige Frage gegeben wurde.

Die folgende Tabelle enthält ein Beispiel für die Abschnitte „Name“ und „Ungefährer Standort“ des Formulars zur Datensicherheit. Sie enthält:

• eine Multiple-Choice-Frage
• eine erforderliche Frage
• eine optionale Frage

1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
3. Wählen Sie rechts oben auf der Seite Als CSV-Datei exportieren aus.

Wichtig: Bereits in das Formular eingegebene Antworten werden beim Importieren einer CSV-Datei überschrieben.

1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
3. Wählen Sie rechts oben auf der Seite Aus CSV importieren aus.

Formulare zur Datensicherheit können seit Oktober in der Play Console eingereicht werden und wir gewähren einen Kulanzzeitraum bis zum 20. Juli 2022. Wir gehen davon aus, dass diese Vorlaufzeit ausreichen sollte. Weitere Verlängerungen sind derzeit nicht geplant.

Kurz gesagt: Ja. Sie müssen korrekte Informationen angeben, die die Praktiken in Ihrer App hinsichtlich Datenerhebung und ‑verarbeitung widerspiegeln. Sie sind für die von Ihnen angegebenen Informationen verantwortlich. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen.

Wenn wir feststellen, dass Ihre Angaben nicht den Tatsachen entsprechen und gegen die Richtlinie verstoßen, fordern wir Sie auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen, beispielsweise dass Updates blockiert werden oder die App aus Google Play entfernt wird.

Nachdem Sie eine neue App oder ein Update für eine bestehende App in der Play Console eingereicht haben, kann es etwas dauern, bis Ihre App für die Standardveröffentlichung bei Google Play verarbeitet wurde. Beachten Sie, dass manche Apps einer umfangreicheren Überprüfung unterzogen werden können. Dies kann bis zu sieben Tage und in Ausnahmefällen auch länger dauern.

App-Updates und neue Einreichungen müssen den Google Play-Programmrichtlinien für Entwickler entsprechen. Sie können in der Play Console auf der Seite Veröffentlichung – Übersicht nachsehen, ob die Überprüfung Ihrer eingereichten App noch aussteht.

Wenn Ihr neuestes Update verfügbar ist und Sie den Abschnitt zur Datensicherheit immer noch nicht bei Google Play sehen, können Sie prüfen, ob die verwaltete Veröffentlichung in der Play Console aktiviert ist. Bei aktivierter verwalteter Veröffentlichung ist Ihr Release erst verfügbar, nachdem Sie ihn veröffentlicht haben. Sie können den Release auf der Seite „Veröffentlichung – Übersicht“ einführen. Die genehmigte Einreichung wird dann veröffentlicht und ist kurz danach bei Google Play verfügbar.

Wenn Sie den Inhalt des Abschnitts zur Datensicherheit aktualisiert haben, die vorgenommenen Änderungen aber nicht bei Google Play erscheinen, versuchen Sie, die App-Seite zu aktualisieren. Hinweis: Aufgrund der Gerätekonnektivität und variierender Serverlast kann es einige Tage (in einigen Fällen bis zu sieben Tage) dauern, bis App-Updates auf allen Geräten verfügbar sind. Wir bitten Sie deshalb um etwas Geduld, während Google Play Ihr App-Update registriert und bereitstellt.

Schön, dass Sie offenbar den Umgang mit Daten in Ihrer App genau im Blick behalten. Im Formular zur Datensicherheit werden Sie aber möglicherweise nach zusätzlichen und anderen Informationen gefragt, die Sie eventuell noch nicht woanders angegeben haben. Ein zusätzlicher Aufwand für Ihr Team ist deshalb zu erwarten. Die interne Klassifizierung und die äußeren Rahmenbedingungen, die dem Abschnitt zur Datensicherheit bei Google Play zugrunde liegen, können sich wesentlich von denen unterscheiden, die in anderen App-Shops gelten.

Ähnlich wie bei einer Datenschutzerklärung oder App-Details wie Screenshots und Beschreibungen sind Entwickler für die in ihrem Abschnitt zur Datensicherheit offengelegten Informationen verantwortlich. Gemäß der Richtlinie zu Nutzerdaten von Google Play sind Entwickler verpflichtet, korrekte Informationen anzugeben. Sollten wir feststellen, dass ein Entwickler falsche Angaben gemacht hat und gegen die Richtlinie verstößt, fordern wir ihn auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen.

Google Play-Nutzer sollten sich darauf verlassen können, dass ihre Daten sicher sind. Wir führen laufend neue Funktionen und Richtlinien ein, um den Datenschutz für Nutzer zu verbessern und dafür zu sorgen, dass Google Play ein Ort bleibt, an dem sich alle sicher fühlen können. Einige der neuen Funktionen und Richtlinien von Google Play dienen dem Zweck, Nutzern mehr Kontrolle und Transparenz zu bieten. Andere tragen dazu bei, dass Entwickler nur dann auf personenbezogene Daten zugreifen, wenn das für den primären Zweck der App erforderlich ist. Bestehende Google Play-Programmrichtlinien für Entwickler wie diese enthalten eine Reihe von Anforderungen in Bezug auf Datentransparenz und ‑kontrolle. Entwickler von Apps, die nicht den Google Play-Programmrichtlinien für Entwickler entsprechen, müssen mit Maßnahmen zu deren Durchsetzung rechnen.

Der Abschnitt zur Datensicherheit sollte aktualisiert werden, wenn sich relevante Änderungen bei der Datennutzung durch die App ergeben. Die Antworten im Formular zur Datensicherheit müssen immer korrekt und vollständig sein.

Der Abschnitt zur Datensicherheit kann Nutzern bei der Entscheidung helfen, welche Apps sie herunterladen möchten. Außerdem können Entwickler damit das Vertrauen der Nutzer gewinnen und sie besser binden, da diese sich darauf verlassen können, dass ihre Daten verantwortungsvoll behandelt werden. Entwickler haben uns mitgeteilt, dass sie sich Möglichkeiten wünschen, die Nutzer klarer über den Umgang mit Daten in ihrer App zu informieren.

Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit, die global gelten und unabhängig von der Nutzung, der App-Version, der Region und dem Nutzeralter sind. Wenn also eine bestimmte Art der Erhebung, Nutzung oder Verknüpfung in irgendeiner Version der App gegeben ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Derzeit bilden wir Ihre Datennutzung global pro App ab. Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen. Der Abschnitt zur Datensicherheit enthält eine Klarstellung für Google Play-Nutzer, in der erläutert wird, dass das Vorgehen bei der Datenerhebung und ‑sicherheit in einer App von verschiedenen Faktoren abhängt, z. B. von der Region.

Nein, der Abschnitt zur Datensicherheit wird nur im Store-Eintrag Ihrer App bei Google Play angezeigt. Es findet während der Installation der App keine neuerliche Offenlegung statt und es gibt keine neue Nutzereinwilligung für diese Funktion. Entwickler, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen und die Einwilligung in der App, sofern erforderlich, entsprechend der bestehenden Richtlinie zu Nutzerdaten von Google Play implementieren.

Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Falls für irgendeine Version Ihrer App bestimmte Daten erhoben werden müssen, muss die Erhebung im Abschnitt zur Datensicherheit als erforderlich erklärt werden. Die Erhebung darf nicht als optional beschrieben werden, wenn sie für einige Nutzer Ihrer App erforderlich ist. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Sie müssen nur dann eine Erhebung oder Weitergabe darlegen, wenn Daten tatsächlich erhoben und/oder weitergegeben werden. Ihre App muss allen Google Play-Programmrichtlinien für Entwickler entsprechen, einschließlich unserer Richtlinie zu Berechtigungen und APIs, über die auf vertrauliche Daten zugegriffen wird.

Wenn Sie einen Datentyp gezielt während der Erhebung eines anderen Datentyps erheben, sollten Sie beide offenlegen. Wenn Sie z. B. Nutzerfotos erheben und verwenden, um Eigenschaften der Nutzer wie etwa die ethnische Herkunft zu ermitteln, sollten Sie auch die Erhebung der ethnischen Herkunft offenlegen.

Im Abschnitt zur Datensicherheit können Sie erklären, ob Sie eine Option anbieten, über die Ihre Nutzer das Löschen von Daten beantragen können. Sie müssen beim Ausfüllen des Formulars zur Datensicherheit angeben, ob Sie eine solche Option zur Verfügung stellen.

Es gibt kein vorgeschriebenes Verfahren. Die Option für Löschanfragen sollte allerdings für Nutzer leicht auffindbar und zugänglich sein. Beispiele für Verfahren, mit denen Nutzer klar darüber informiert werden, wie sie das Löschen von Daten beantragen können, sind In-App-Funktionen, Kontaktformulare und ein spezieller E-Mail-Alias.

Sie dürfen im Formular zur Datensicherheit das Kennzeichen für ein Verfahren für Löschanfragen auswählen, wenn Folgendes zutrifft:

• Sie bieten Nutzern eine Option, das Löschen von Daten zu beantragen, oder
• Sie beginnen innerhalb von 90 Tagen nach der Erhebung von Daten automatisch, diese zu löschen oder zu anonymisieren.

Sie können das Kennzeichen für ein Verfahren für Löschanfragen auch dann auswählen, wenn Sie bestimmte Daten aus legitimen Gründen (Einhaltung gesetzlicher Bestimmungen, Missbrauchsprävention usw.) aufbewahren müssen.

Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit. In diesem müssen Informationen zur Datennutzung für alle App-Versionen, Regionen und Nutzeralter angegeben werden. Wenn also ein Verfahren in Bezug auf die Datennutzung in irgendeiner Version der App verfügbar ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen.

Es gibt verschiedene Möglichkeiten, Daten zu anonymisieren, sodass sie nicht einzelnen Nutzern zugeordnet werden können. Besprechen Sie am besten gemeinsam mit Ihren Datenschutz- und Sicherheitsexperten, welche Methoden in Ihrem Fall geeignet sind. Auf dieser Seite werden z. B. einige der von Google verwendeten Anonymisierungsmethoden für Daten beschrieben, etwa Differential Privacy.

Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler z. B. mithilfe von IP-Adressen den Standort ermitteln, muss dieser Datentyp angegeben werden.

Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe unterschiedlicher Arten von Kennungen entsprechend Ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der einer identifizierbaren Person zugeordnet ist, als „Persönliche Kennungen“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere persönliche Kennungen“ erklärt werden. Andererseits muss eine Kennung, die sich auf ein bestimmtes In‑App-Ereignis bezieht, jedoch nicht auf ein einzelnes Gerät, einen einzelnen Browser oder eine einzelne App, nicht als „Geräte-ID oder andere persönliche Kennungen“ angegeben werden.

Wie bereits erwähnt, sollte die Erhebung pseudonymisierter Daten in Ihrem Formular unter dem relevanten Datentyp dargelegt werden. Wenn Sie z. B. Diagnoseinformationen mit einer Geräte-ID erheben, sollten Sie die Erhebung von „Diagnosedaten“ trotzdem im Formular zur Datensicherheit offenlegen.

Dienstanbieter dürfen Nutzerdaten nur in Ihrem Namen verarbeiten. So wird z. B. ein Analyseanbieter, der Nutzerdaten aus Ihrer App ausschließlich in Ihrem Namen verarbeitet, oder ein Cloud-Anbieter, der Nutzerdaten aus Ihrer App für Ihre Verwendung hostet, typischerweise als „Dienstanbieter“ eingestuft. Wenn aber beispielsweise ein SDK-Anbieter auf Grundlage Ihrer App-Daten Werbeprofile für mehrere Kunden erstellt, wird das im Sinne des Abschnitts zur Datensicherheit nicht als Aktivität eines Dienstanbieters betrachtet. Es müsste im Formular zur Datensicherheit als „Weitergabe“ offengelegt werden.

Dies hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn in Ihrer App ein Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ein ähnlicher Dienst verwendet wird, um Zahlungsvorgänge abzuwickeln, müssen Sie die Erhebung der Daten nicht darlegen, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung der Finanztransaktionen erhebt, z. B. eine Kreditkartennummer, sofern die folgenden Bedingungen erfüllt sind:

• Ihre App greift grundsätzlich nicht auf diese Informationen zu.
• Der Zahlungsdienst erhebt diese Informationen direkt beim Nutzer und die Erhebung unterliegt den Nutzungsbedingungen des jeweiligen Dienstes.

Wir empfehlen, die Einbindung des Zahlungsdienstes sorgfältig zu prüfen, damit im Abschnitt zur Datensicherheit Ihrer App alle relevanten Datenerhebungen und -weitergaben dargelegt sind, für die diese Bedingungen nicht erfüllt sind. Überlegen Sie auch, ob in Ihrer App andere finanzielle Informationen wie bisherige Käufe erhoben werden und ob der Zahlungsdienst relevante Daten an Ihre App sendet, z. B. zu Zwecken der Risikoreduzierung und Betrugsvermeidung.

Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt auf sein eigenes externes Laufwerk oder in sein Cloud-Speicherkonto bei Google Drive, Dropbox oder einem ähnlichen Dienst hochlädt, dieser Upload den Nutzungsbedingungen und der Datenschutzerklärung des externen Laufwerks oder Cloud-Speicheranbieters unterliegt und die App zu keinem Zeitpunkt diese Daten erhebt oder darauf zugreift, muss die Erhebung der Daten für Ihre App nicht dargelegt werden.

Bei der Verschlüsselung der Daten Ihrer App für die Übertragung sollten Sie sich nach den jeweils aktuellen Branchenstandards für eine wirkungsvolle Verschlüsselung richten. Zu den gängigen Verschlüsselungsprotokollen gehören TLS (Transport Layer Security) und HTTPS.

Legen Sie die Erhebung dieser Daten für die Kontoverwaltung dar und geben Sie gegebenenfalls an, an welcher Stelle die Erhebung für den Nutzer optional ist.

Legen Sie wie bei allen von Ihrer App erhobenen Datentypen außerdem offen, für welche Zwecke diese Daten in Ihrer App verwendet werden. Wenn es in Ihrer App beispielsweise möglich ist, dass ein Nutzer seinem Konto ein Geburtsdatum hinzufügt, und die App diese Daten auch zum Senden von Push-Benachrichtigungen zu diesem Anlass verwendet, sollte dies neben der Kontoverwaltung als zusätzlicher Verwendungszweck in Ihrer App dargelegt werden.

Der Zweck „Kontoverwaltung“ kann herangezogen werden, um die allgemeine Verwendung von Kontodaten abzudecken, die nicht speziell für die jeweilige App gilt. Wenn Sie beispielsweise Kontoinformationen für Zwecke wie Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation in Ihren Diensten verwenden und diese Verwendung nicht spezifisch für Ihre App oder Aktivitäten in Ihrer App ist, reicht es aus, den Zweck der Datenerhebung als „Kontoverwaltung“ anzugeben, um diese allgemeine Nutzung in Ihrem Abschnitt zur Datensicherheit abzudecken. Es müssen jedoch immer alle Zwecke dargelegt werden, für die die Daten in der App selbst verwendet werden. Als Best Practice empfehlen wir, im Rahmen Ihres Registrierungsprozesses und Ihrer Dokumentation auf Kontoebene die Art und Weise offenzulegen, wie Ihre App Nutzerdaten für Kontodienste verarbeitet.

Der Begriff Systemdienste bezeichnet vorinstallierte Software, die grundlegende Systemfunktionen unterstützt. Für Systemdienste kann eine Ausnahme von der Verpflichtung beantragt werden, ein Formular zur Datensicherheit einzureichen.

Sie können den Status Ihrer Einreichung in der Play Console auf der Seite App-Inhalte (Richtlinie > App-Inhalte) prüfen. Wenn Ihre Einreichung konform ist, wird im Abschnitt zur Datensicherheit ein grünes Häkchen angezeigt.

Hinweis: Unsere Richtlinien werden mithilfe von Systemen und Prozessen umgesetzt, die im Laufe der Zeit fortlaufend verbessert werden. Außerdem können Änderungen und Aktualisierungen unserer Richtlinien dazu führen, dass Apps, die zuvor genehmigt wurden, später noch einmal genehmigt werden müssen, weil sie nicht mehr konform sind.

Google Play informiert Entwickler über sämtliche Aktualisierungen. Sie können sich über unsere Richtlinie zu Nutzerdaten und diesen Hilfeartikel regelmäßig über die aktuellen Bestimmungen informieren.

Wenn die Verwendung sitzungsspezifisch ist, müssen Sie sie nicht in Ihrer Formularantwort berücksichtigen. Aber Sie müssen jede Verwendung dieser Nutzerdaten darlegen, die über die sitzungsspezifische Verarbeitung hinausgeht, einschließlich aller Zwecke, für die Sie die von Ihnen protokollierten Nutzerdaten verwenden. Weitere Informationen zur Definition der sitzungsspezifischen Datenverarbeitung finden Sie oben im Abschnitt Datenerhebung.

Google erhebt anhand der Berechtigungen für die Installation, die eine App in ihrem Manifest angibt, Informationen zur Liste der Berechtigungen.

Der Abschnitt zur Datensicherheit gibt an, welche Daten in der App erhoben und an Dritte weitergegeben werden.

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir den neuen Abschnitt Unified Payments Interface Badge (UPI) hinzugefügt.

Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? um aktuelle Informationen zu internen Tests und Anforderungen in Bezug auf den Abschnitt zur Datensicherheit ergänzt. Außerdem haben wir einen Textabschnitt aus dem Änderungsprotokoll vom 24. August 2022 entfernt, der sich hierauf bezog, da diese Informationen nicht mehr aktuell waren und wir Entwickler nicht verwirren möchten, die Informationen zu diesem Thema suchen.

Wir haben Verweise auf bestimmte Datumsangaben aus dem gesamten Artikel entfernt. Diese Verweise wurden am Anfang vor, während und nach der Einführung des Abschnitts zur Datensicherheit in der Play Console eingefügt und regelmäßig aktualisiert, damit Entwickler die Anforderungen jederzeit gut nachvollziehen konnten. Da der Abschnitt zur Datensicherheit jetzt bei Google Play verfügbar ist, haben wir den ursprünglichen Zeitplan und Verweise auf bestimmte Datumsangaben entfernt.

Wir haben den Datentyp „App-Interaktionen“ um zusätzliche Informationen ergänzt. Er umfasst jetzt auch aufgenommene Screenshots.

Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? aktualisiert, da Apps, die in internen Test-Tracks aktiv sind, ab dem 24. Oktober 2022 von der Aufnahme in den Abschnitt zur Datensicherheit ausgenommen sind. Für Apps, die ausschließlich in diesem Track aktiv sind, muss die Erklärung nicht ausgefüllt werden.

Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ aktualisiert. Es wird nun erklärt, dass bei nicht konformen neuen App-Einreichungen und App-Updates gewarnt wird, dass Einreichungen und App-Updates in der Play Console abgelehnt werden, wenn es ungelöste Probleme mit dem Formular gibt. Außerdem ist in diesem Abschnitt nun angegeben, was nach dem Ende des Warnzeitraums am 22. August 2022 geschieht.

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir im Unterabschnitt Unabhängige Sicherheitsprüfung (jetzt für alle Apps verfügbar) die folgenden Änderungen vorgenommen:

• Wir haben den Titel von „Unabhängige Sicherheitsprüfung (Beta beginnt im März 2022, allgemeine Verfügbarkeit schon bald)“ in „Unabhängige Sicherheitsprüfung (jetzt für alle Entwickler verfügbar)“ geändert, da diese Funktion jetzt für alle Apps verfügbar ist.
• Der Unterabschnitt enthält jetzt Informationen für Entwickler, die sich für eine unabhängige Sicherheitsprüfung interessieren.

Wir haben folgende Änderungen am Abschnitt Häufig gestellte Fragen vorgenommen:

• Wir haben die Antwort auf die Frage „Muss ich eine Option zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?“ aktualisiert.
• Direkt unter dieser Frage haben wir drei neue Fragen und entsprechende Antworten hinzugefügt, mit denen detaillierter über Verfahren zum Löschen von Daten sowie über das Formular zur Datensicherheit informiert wird.
• Wir haben eine neue Frage zum Unterschied zwischen der Liste der Berechtigungen und dem Abschnitt zur Datensicherheit einer App hinzugefügt. Wir haben eine Frage zu Apps, die auf ältere Android-Versionen ausgerichtet sind, entfernt.

Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir Entwicklern dazu raten, den Google Play SDK Index aufzurufen, um herauszufinden, ob ihr SDK-Anbieter einen Link zu seinen Informationen über Datensicherheit geteilt hat. Weitere Informationen finden Sie im Hilfeartikel Mit dem Google Play SDK Index fundierte Entscheidungen treffen.

Im Abschnitt Vorbereiten der Informationen haben wir eine Empfehlung für das Google Play PolicyBytes-Video mit der Anleitung zum Formular zur Datensicherheit hinzugefügt, in dem alle erforderlichen Ressourcen und Schritte zum Ausfüllen des Formulars zur Datensicherheit beschrieben sind.

Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir bestimmten Entwicklern dazu raten, die veröffentlichten Informationen zur Datensicherheit ihres SDK-Anbieters zu lesen, z. B. Firebase und AdMob.

Im Abschnitt „Vorbereiten der Informationen“ haben wir in den Informationen zum Zeitplan im Eintrag für den Juli 2022 den Wortlaut des Hinweises geändert, den Nutzer bei Google Play sehen. Zuvor lautete dieser „Keine Daten verfügbar“, jetzt „Keine Informationen verfügbar“.

Im Abschnitt Häufig gestellte Fragen haben wir folgende Änderungen vorgenommen:

• Wir haben eine neue Frage zu Systemdiensten mit der zugehörigen Antwort hinzugefügt.
• Wir haben eine neue Frage zu Fehlerbehebungsoptionen mit der zugehörigen Antwort für den Fall hinzugefügt, dass aktuelle Änderungen am Abschnitt zur Datensicherheit bei Google Play nicht erscheinen.
• Wir haben bereits vorhandene Fragen dazu aktualisiert, wie lange es dauert, bis Änderungen am Abschnitt zur Datensicherheit bei Google Play und in der Kontoverwaltung erscheinen.

Am 8. April 2022 haben wir den Namen des Datentyps „Fotos und Videos“ korrigiert. Bisher wurde er als „Fotos oder Videos“ aufgeführt.

Am 24. Februar 2022 haben wir einige Änderungen an diesem Artikel vorgenommen, die im Folgenden beschrieben werden.

Änderungen an den Informationen zum Zeitplan

Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ wie folgt aktualisiert:

• Wir hatten Ihnen mitgeteilt, dass der Abschnitt zur Datensicherheit ab Februar 2022 für alle Nutzer bei Google Play sichtbar sein würde. Dies wurde auf Ende April 2022 verschoben.
• Wir hatten Ihnen mitgeteilt, dass neu eingereichte Apps und App-Updates ab April 2022 in der Play Console abgelehnt werden, wenn noch nicht behobene Probleme mit dem Formular vorliegen. Dies wurde auf den 20. Juli 2022 verschoben.
• Wir hatten Ihnen mitgeteilt, dass gegen nicht konforme Apps ab April 2022 weitere Maßnahmen zur Durchsetzung ergriffen werden können. Dies wurde auf die Zeit nach dem 20. Juli 2022 verschoben.

Wir haben weitere Datumsangaben im Artikel aktualisiert, damit sie mit den überarbeiteten Informationen oben übereinstimmen.

Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir die folgenden Änderungen im Unterabschnitt „Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen“ vorgenommen:

• Wir haben eine Anleitung hinzugefügt, in der wir erklären, wie Entwickler, die sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, ab dem 1. März 2022 das Kennzeichen für familienfreundliche Inhalte für entsprechende Apps aktivieren können.  
• In Sonstige Offenlegungen von Daten und innerhalb von Apps wurde „Option, Daten löschen zu lassen“ in „Verfahren für Löschanfragen“ umbenannt.
• Außerdem haben wir den Abschnitt Unabhängige Sicherheitsüberprüfung mit ausführlicheren Informationen zu dieser Funktion aktualisiert.

Datentypen und -zwecke – Aktualisierungen

Wir haben kleinere Änderungen an der Bezeichnung unserer Datentypen vorgenommen:

• Der Datentyp „Persönliche Kennungen“ wurde in „Nutzer-IDs“ umbenannt.
• Der Datentyp „Kreditkarten-, Debitkarten- oder Kontonummer“ wurde in „Zahlungsinformationen des Nutzers“ umbenannt.
• Der Datentyp „Kreditinformationen“ wurde in „Kreditscoring“ umbenannt.
• Wir haben dem Datentyp „Sonstige Finanzdaten“ das Beispiel für Gehalt oder Schulden eines Nutzers hinzugefügt.
• Der Datentyp „Gesundheitsdaten“ heißt weiterhin „Gesundheitsdaten“.
• Der Datentyp „Fitnessdaten“ heißt weiterhin „Fitnessdaten“.
• Der Datentyp „SMS oder MMS“ heißt weiterhin „SMS oder MMS“.
• Der Datentyp „Aufgerufene Seiten und Tippaktivitäten“ wurde in „App-Interaktionen“ umbenannt und seine Beschreibung wurde aktualisiert.
• Die Beschreibungen der Datentypen „Andere von Nutzern erstellte Inhalte“ und „Andere Aktionen“ wurden aktualisiert.
• Der Datentyp „Weitere personenbezogene Daten“ wurde in „Sonstige Daten“ umbenannt.
• Die Kategorie „Geräte-ID oder andere persönliche Kennungen“ wurde in „Geräte- oder andere IDs“ umbenannt.

Wir haben die Zwecke der Datenerhebung klarer formuliert:

• Das Beispiel „Mitteilungen des Entwicklers“ wurde aktualisiert.
• Das Beispiel „Werbung oder Marketing“ wurde aktualisiert.
• Das Beispiel „Kontoverwaltung“ wurde aktualisiert.

Sonstige Änderungen

Im Abschnitt Übersicht haben wir zusätzliche Bilder hinzugefügt, um zu zeigen, was Nutzer sehen, wenn durch Ihre App keine Nutzerdaten weitergegeben werden.

Wir haben neue häufig gestellte Fragen hinzugefügt, darunter solche zu den Themen Kontoverwaltung, von Nutzern initiierte Aktionen, Verwendung von Zahlungsplattformen und Verschlüsselung.

Wir haben die Definition für die sitzungsspezifische Datenverarbeitung im Abschnitt Datenerhebung aktualisiert und eine neue häufig gestellte Frage zu diesem Thema hinzugefügt.

Am 14. Dezember 2021 haben wir den Datentyp aktualisiert, der ursprünglich „Sexuelle Orientierung oder geschlechtliche Identität“ hieß. Dieser Datentyp heißt jetzt „Sexuelle Orientierung“ und bezieht sich nur auf die sexuelle Orientierung.

Außerdem haben wir den Datentyp „Weitere personenbezogene Daten“ aktualisiert und die geschlechtliche Identität als Beispiel für weitere personenbezogene Daten aufgenommen.