Informationen für den Abschnitt zur Datensicherheit von Google Play angeben

Der Abschnitt zur Datensicherheit von Google Play bietet Entwicklern die Möglichkeit, Nutzern vor der Installation einer App transparent darzulegen, ob und wie sie Nutzerdaten erheben, weitergeben und schützen. Entwickler sind dazu verpflichtet, uns über die Datenschutz- und Sicherheitspraktiken in ihren Apps zu informieren, indem sie ein Formular in der Play Console ausfüllen. Diese Informationen werden dann im Store-Eintrag der jeweiligen App bei Google Play angezeigt.

Dieser Artikel bietet eine Übersicht zu den Anforderungen für das Formular zur Datensicherheit, Hinweise zum Ausfüllen des Formulars und Informationen zu aktuellen oder anstehenden Änderungen.

Alles minimieren Alles maximieren

Übersicht

Im Abschnitt zur Datensicherheit bei Google Play können Sie Nutzer darüber informieren, welche Nutzerdaten von Ihrer App erhoben oder weitergegeben werden, und die wichtigsten Datenschutz- und Sicherheitspraktiken der App erläutern. Anhand dieser Angaben können Nutzer fundiertere Entscheidungen beim Installieren von Apps treffen.

Alle Entwickler müssen darlegen, wie sie Nutzerdaten für die von ihnen bei Google Play veröffentlichten Apps erheben und verarbeiten. Außerdem müssen sie genau aufführen, wie sie diese Daten mithilfe von Sicherheitsmaßnahmen wie Verschlüsselung schützen. Das gilt auch, wenn Daten über Bibliotheken oder SDKs von Drittanbietern, die Entwickler in ihren Apps verwenden, erhoben und verarbeitet werden. Weitere Informationen finden Sie in den veröffentlichten Informationen zur Datensicherheit von Ihrem SDK-Anbieter. Sehen Sie sich den Google Play SDK Index an, um herauszufinden, ob Ihr SDK-Anbieter einen Link zu seinen Informationen über Datensicherheit geteilt hat.

Sie können diese Informationen über das Formular zur Datensicherheit auf der Seite App-Inhalte (Richtlinien > App-Inhalte) in der Play Console angeben. Nachdem Sie das Formular zur Datensicherheit ausgefüllt und eingereicht haben, werden Ihre Formularangaben im Rahmen der App-Überprüfung durch Google Play geprüft. Sie werden dann in Ihrem Store-Eintrag angezeigt, damit Google Play-Nutzer schon vor dem Herunterladen Ihrer App besser nachvollziehen können, wie Sie Daten erheben und weitergeben.

Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Wenn Google eine Diskrepanz zwischen dem Verhalten Ihrer App und Ihren Angaben feststellt, ergreifen wir unter Umständen entsprechende Maßnahmen.

Wenn Sie den Abschnitt unten maximieren, sehen Sie, wie Ihr Store-Eintrag Google Play-Nutzern angezeigt wird. Außerdem sehen Sie Benachrichtigungen und Informationen, die für Nutzer erscheinen, wenn Sie bestimmte Änderungen am Abschnitt zur Datensicherheit Ihrer App vornehmen.

Was Nutzer sehen, wenn in Ihrer App Nutzerdaten weitergegeben werden

Hinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.

Was Nutzer sehen, wenn in Ihrer App keine Nutzerdaten erhoben oder weitergegeben werden

Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten erhoben oder an andere Unternehmen oder Organisationen weitergegeben werden:

Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten an andere Unternehmen oder Organisationen weitergegeben werden:

Hinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.

Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen?

Alle Entwickler, die eine App bei Google Play veröffentlicht haben, müssen das Formular zur Datensicherheit ausfüllen. Dazu gehören auch Apps in geschlossenen, offenen oder Produktions-Test-Tracks. Das gilt auch für vorab genehmigte und vorab geladene Apps, die über Google Play aktualisiert werden.

Apps, die in internen Test-Tracks aktiv sind, sind von der Aufnahme in den Abschnitt zur Datensicherheit ausgenommen. Für Apps, die ausschließlich in diesen Tracks aktiv sind, muss das Formular zur Datensicherheit nicht ausgefüllt werden.

Auch Entwickler von Apps, in denen keine Nutzerdaten erhoben werden, müssen dieses Formular ausfüllen und einen Link zu ihrer Datenschutzerklärung angeben. In diesem Fall kann im ausgefüllten Formular und in der Datenschutzerklärung angegeben werden, dass keine Nutzerdaten erhoben oder weitergegeben werden.

Für Systemdienste und private Apps muss das Formular zur Datensicherheit nicht ausgefüllt werden.

Zwar ist für jede auf App-Paketebene definierte App ein globales Formular erforderlich, aber Entwickler können alte Artefakte auch von ihrem Formular ausschließen. Das gilt für Artefakte mit einer effektiven Ziel-SdkVersion unter 21, bei denen der Großteil der aktiven Nutzerinstallationsbasis der App (über 90 %) auf Artefakten mit einer effektiven Ziel-SdkVersion von 21 oder höher basiert.

Vorbereiten der Informationen

Bevor Sie Informationen für den Abschnitt zur Datensicherheit von Google Play angeben, empfehlen wir Folgendes:

Video mit Schritt-für-Schritt-Anleitung zum Formular zur Datensicherheit ansehen

In diesem Video werden alle Ressourcen und Schritte erklärt, die zum Ausfüllen des Formulars zur Datensicherheit erforderlich sind.

Google Play PolicyBytes - Data safety form walkthrough

Was Entwickler im Formular zur Datensicherheit angeben müssen

In diesem Abschnitt wird erläutert, welche Informationen Sie im Formular zur Datensicherheit in der Play Console angeben müssen. Außerdem finden Sie hier die Nutzerdatentypen und die Zwecke, die Sie auswählen können.

Was Entwickler für alle Datentypen darlegen müssen

Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.

Datenerhebung

„Erhebung“ bedeutet, dass Daten aus Ihrer App übertragen werden und das Gerät eines Nutzers verlassen. Beachten Sie die folgenden Richtlinien:

  • Bibliotheken und SDKs: Hierzu gehören Nutzerdaten, die von Bibliotheken und/oder SDKs in Ihrer App übertragen werden und das Gerät verlassen, unabhängig davon, ob Daten an Sie oder den Server eines Drittanbieters gesendet werden.
  • WebView: Hierzu gehören auch Nutzerdaten, die von einer WebView erhoben werden, die aus Ihrer App heraus geöffnet wird, sofern Ihre App die Kontrolle über den Code bzw. das Verhalten hat, das diese WebView erzeugt.
    • Die Datenerhebung durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.
  • Sitzungsspezifische Datenverarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, dieses verlassen und sitzungsspezifisch verarbeitet werden, müssen in Ihrer Formularantwort enthalten sein. Wenn sie jedoch dem Standard unten entsprechen, werden sie nicht im Abschnitt zur Datensicherheit für Ihre App bei Google Play offengelegt.
    • Bei der sitzungsspezifischen Datenverarbeitung erfolgen Zugriff und Nutzung der Daten nur, während sie sich im Arbeitsspeicher befinden, und sie werden nur so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Anfrage in Echtzeit zu bedienen.
    • Beispiel Wetter-App: Die vorübergehende Verwendung des Standorts kann als sitzungsspezifisch betrachtet werden, wenn die App zwar den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, dazu aber nur Standortdaten im Arbeitsspeicher verwendet und diese nicht speichert, nachdem die Anfrage bearbeitet wurde. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen hingegen kann nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Weitergabe dargelegt werden.
  • Pseudonymisierte Daten: Pseudonymisiert erhobene Nutzerdaten müssen offengelegt werden. Beispiel: Daten, bei denen davon ausgegangen werden kann, dass sie einem Nutzer wieder zugeordnet werden können, müssen offengelegt werden.

Nicht für die Datenerhebung relevant

Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:

  • Zugriff/Verarbeitung auf dem Gerät: Wenn Ihre App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet werden, das Gerät also nicht verlassen, muss dies nicht offengelegt werden.
  • Ende-zu-Ende-Verschlüsselung: Wenn Nutzerdaten das Gerät verlassen, aber aufgrund einer Ende-zu-Ende-Verschlüsselung nur für den Absender und den Empfänger lesbar sind und nicht für Sie oder andere Personen, muss dies nicht offengelegt werden.
    • Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.
Datenweitergabe

„Weitergabe“ bedeutet, dass die von Ihrer App erhobenen Nutzerdaten an einen Dritten übertragen werden. Hierzu gehören folgende Szenarien:

  • Übertragung außerhalb des Geräts, etwa bei einer Übertragung von einem Server an einen anderen. Beispiel: Durch Ihre App erhobene Nutzerdaten werden von Ihrem Server an den Server eines Drittanbieters übertragen.
  • Übertragung auf dem Gerät an eine andere App: Nutzerdaten werden direkt auf dem Gerät von Ihrer App an eine andere App übertragen. In diesem Fall müssen Sie die Weitergabe von Daten in den Erklärungen Ihres Abschnitts zur Datensicherheit offenlegen, auch wenn die Daten beim Übertragen durch Ihre App nicht das Gerät des Nutzers verlassen.
  • Übertragung über Bibliotheken und SDKs in Ihrer App: Von Ihrer App erhobene Daten werden über Bibliotheken und/oder SDKs, die Teil Ihrer App sind, vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen, sodass sie das Gerät verlassen.
  • Übertragung über eine von Ihrer App geöffnete WebView: Nutzerdaten werden über eine WebView, die aus Ihrer App heraus geöffnet wurde, an einen Drittanbieter übertragen, und Ihre App hat die Kontrolle über den Code bzw. das Verhalten, das diese WebView erzeugt.
    • Die Weitergabe von Daten durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.

Die folgenden Arten der Datenübermittlung müssen Sie nicht als „Weitergabe“ offenlegen:

  • Dienstanbieter: Nutzerdaten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet.
    • Dienstanbieter bezeichnet ein Rechtssubjekt, das Nutzerdaten im Auftrag des Entwicklers und auf Grundlage der Weisungen des Entwicklers verarbeitet.
  • Aus rechtlichen Gründen: Nutzerdaten werden für bestimmte rechtliche Zwecke übertragen, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
  • Übertragung auf Grundlage einer vom Nutzer initiierten Aktion oder einer deutlichen Offenlegung und Nutzereinwilligung: Nutzerdaten werden auf Grundlage einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, bei der der Nutzer aus gutem Grund davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung innerhalb der App und einer Einwilligung, die den in unserer Richtlinie zu Nutzerdaten beschriebenen Anforderungen entspricht.
  • Anonymisierte Daten: Nutzerdaten werden vollständig anonymisiert übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können.

Erst- und Drittanbieter:

  • „Erstanbieter“ bezeichnet die Organisation, die primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist. Das ist in der Regel die Organisation, die die App bei Google Play veröffentlicht und im Store-Eintrag erscheint.
    • Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist.
  • „Drittanbieter“ bezeichnet alle anderen Organisationen, bei denen es sich nicht um den Erstanbieter oder seine Dienstanbieter handelt.
Datenverarbeitung

Sie können auch offenlegen, ob die einzelnen von Ihrer App erhobenen Datentypen optional oder erforderlich sind. „Optional“ umfasst die Möglichkeit, die Datenerhebung zu aktivieren oder zu deaktivieren. Sie können einen Datentyp beispielsweise als optional deklarieren, wenn der Nutzer die Kontrolle über die Erhebung hat und die App auch verwenden kann, ohne diesen Datentyp bereitzustellen, oder wenn der Nutzer entscheiden kann, ob er diesen Datentyp manuell angeben möchte. Wenn der Datentyp für die Hauptfunktion Ihrer App erforderlich ist, müssen Sie ihn als erforderlich deklarieren.

Sie können nur dann angeben, dass Ihre App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – Informationen optional zur Verfügung stellen können oder die Möglichkeit haben, die Datenerhebung zu deaktivieren bzw. zu aktivieren.

Beispiele für eine optionale Datenerhebung:

  • In einer Social-Media-App wird nach dem Geburtstag eines Nutzers für Marketingmitteilungen gefragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Information anzugeben.
  • Nutzerdaten werden nur erhoben, wenn Nutzer sich anmelden – sie können die App aber auch verwenden, ohne sich anzumelden.
Sonstige Offenlegungen von Daten und innerhalb von Apps

Im Abschnitt zur Datensicherheit können Sie Nutzern auch die Datenschutz- und Sicherheitspraktiken Ihrer App erläutern. So können Sie beispielsweise auf die folgenden Punkte eingehen:

  • Verschlüsselung bei der Übertragung: Werden Daten, die von Ihrer App erhoben oder geteilt werden, bei der Übertragung verschlüsselt, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen?
    • Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. Beispielsweise kann eine Messaging-App Nutzern eine Option zum Senden einer SMS über ihren Mobilfunkanbieter anbieten, der verschiedene Verschlüsselungsmethoden einsetzt. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Daten über eine verschlüsselte Verbindung übertragen werden, sofern die besten Branchenstandards und Sicherheitsmaßnahmen zur Verschlüsselung der Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
  • Verfahren für Löschanfragen: Bietet Ihre App Nutzern die Möglichkeit, das Löschen ihrer Daten zu verlangen?
„Hat sich verpflichtet, der Richtlinie für familienfreundliche Inhalte zu folgen“ (ab März 2022 für relevante Apps verfügbar)

Apps, die für Kinder gedacht sind, müssen der Richtlinie für familienfreundliche Inhalte von Google Play entsprechen. Wenn Ihre App zu dieser Kategorie gehört und Sie geprüft und bestätigt haben, dass sie den Richtlinien für familienfreundliche Inhalte entspricht, können Sie in Ihrem Abschnitt zur Datensicherheit angeben, dass Sie sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, und dort das entsprechende Kennzeichen verwenden.

Wenn Sie das Kennzeichen verwenden möchten, gehen Sie im Formular zur Datensicherheit zum Abschnitt „Sicherheitsmaßnahmen“ und klicken Sie auf „Zielgruppe und Inhalte“ aufrufen.

Unabhängige Sicherheitsprüfung (für alle Apps verfügbar)

Sie können im Formular zur Datensicherheit angeben, dass Ihre App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern initiiert und bezahlt wird. Im Rahmen der MASA (Mobile Application Security Assessment) können Entwickler direkt mit einem von Google autorisierten Labor zusammenarbeiten, um ihre Apps anhand des MASVS (Mobile Application Security Verification Standard) des OWASP (Open Web Application Security Project) bewerten zu lassen. Die Drittanbieter, die diese Prüfungen durchführen, tun das im Namen des Entwicklers.

Wenn Sie teilnehmen möchten, können Sie sich direkt an ein von Google autorisiertes Labor wenden. Nachdem das Labor bestätigt hat, dass Ihre App alle Sicherheitsanforderungen erfüllt, können Sie in Ihrem Abschnitt zur Datensicherheit ein Kennzeichen hinzufügen, das zeigt, dass für Ihre App eine unabhängige Sicherheitsprüfung durchgeführt wurde.

Autorisierte Labore bieten einen eigenen Bereich zum Testen der Sicherheit mobiler Apps und umfassende Möglichkeiten für Sicherheitstests. Diese Labore werden außerdem gemäß ISO 17025 oder einem gleichwertigen in der Branche anerkannten Standard geführt. Wenn Sie diese Kriterien erfüllen und Laborpartner werden möchten, füllen Sie bitte dieses Formular mit den relevanten Informationen zu Ihrem Unternehmen aus.

Wichtig: Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit Ihrer Datensicherheitserklärungen zum Gegenstand haben. Auch wenn Sie Drittanbietertools für die Diagnose der Sicherheitsfunktionen Ihrer App verwenden, sind Sie allein dafür verantwortlich, vollständige und korrekte Erklärungen im Store-Eintrag Ihrer App bei Google Play abzugeben.

Symbol für UPI (Unified Payments Interface)

Das Unified Payments Interface (UPI) ist ein System für sofortigen Geldtransfer. Es wurde von der National Payments Corporation of India (NPCI) entwickelt, die unter der Aufsicht der Reserve Bank of India (RBI) steht. Wenn Sie dieses Zahlungstransfersystem derzeit verwenden, können Sie das in Ihrem Formular zur Datensicherheit angeben. Bei Interesse an oder Fragen zu UPI können Sie sich direkt an die NPCI wenden, um Informationen zu den Voraussetzungen für die Akkreditierung Ihrer App zu erhalten. Nach der Akkreditierung dürfen Sie im Play Store-Eintrag Ihrer App ein Symbol platzieren, an dem Nutzer erkennen, dass die NPCI die UPI-Implementierung der App anerkannt hat. Darauf steht „Zahlungen über UPI möglich“. Es wird Nutzern nur angezeigt, wenn Sie dies im Formular zur Datensicherheit in der Play Console entsprechend angeben. Das Symbol ist nur für Google Play-Nutzer in Indien sichtbar.

Datentypen und -zwecke

Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.

Datentypen

Entwickler werden aufgefordert, für verschiedene Typen von Nutzerdaten anzugeben, ob und zu welchem Zweck sie erhoben und weitergegeben werden und welche anderen Praktiken sie in Zusammenhang mit diesen Daten verfolgen.

Kategorie Datentyp Beschreibung

Standort

Ungefährer Standort

Standort des Nutzers oder Geräts, der mit drei oder mehr Quadratkilometern Entfernung vom tatsächlichen physischen Standort annähernd ermittelt wird, z. B. die Stadt, in der sich der Nutzer befindet, oder der über die Android-Berechtigung ACCESS_COARSE_LOCATION ermittelte Standort

Genauer Standort

Standort des Nutzers oder Geräts, der innerhalb von drei Quadratkilometern Entfernung vom tatsächlichen physischen Standort genau ermittelt wird, z. B. über die Android-Berechtigung ACCESS_FINE_LOCATION
Personenbezogene Daten Name Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias
E-Mail-Adresse Die E-Mail-Adresse eines Nutzers

Nutzer-IDs

Kennungen, die sich auf eine identifizierbare Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname 

Adresse

Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse

Telefonnummer

Die Telefonnummer eines Nutzers

Ethnische Zugehörigkeit

Informationen zur ethnischen Zugehörigkeit eines Nutzers

Politische oder religiöse Überzeugungen

Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers

Sexuelle Orientierung

Informationen zur sexuellen Orientierung eines Nutzers

Sonstige Daten

Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität, Veteranenstatus usw.

Finanzdaten

Zahlungsinformationen des Nutzers

Informationen zu den Bankkonten eines Nutzers, z. B. dessen Kreditkartennummer

Bisherige Käufe

Informationen zu Käufen oder Transaktionen eines Nutzers

Kreditscoring

Informationen zur Bonität eines Nutzers

Andere Finanzdaten

Sonstige finanzielle Informationen wie Gehalt oder Schulden eines Nutzers

Gesundheit und Fitness

Gesundheitsdaten

Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome

Fitnessdaten

Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten

Nachrichten

E-Mails

Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails

SMS oder MMS

Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der Nachrichten

Andere In-App-Nachrichten

Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte

Fotos und Videos

Fotos

Die Fotos eines Nutzers

Videos

Die Videos eines Nutzers

Audiodateien

Sprach- oder Tonaufnahmen

Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme

Musikdateien

Die Musikdateien eines Nutzers

Sonstige Audiodateien

Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien

Dateien und Dokumente

Dateien und Dokumente

Dateien oder Dokumente eines Nutzers oder Informationen zu seinen Dateien oder Dokumenten, z. B. Dateinamen

Kalender

Kalendertermine

Informationen aus dem Kalender eines Nutzers, z. B. Termine, Terminnotizen und Gäste

Kontakte

Kontakte

Informationen zu den Kontakten des Nutzers, z. B. Kontaktnamen oder der Nachrichtenverlauf und Informationen zum Soziogramm wie Nutzernamen, wie lange der letzte Kontakt zurückliegt, die Häufigkeit von Kontakten, die Interaktionsdauer und die Anrufliste

App-Aktivitäten

App-Interaktionen

Informationen dazu, wie Nutzer mit der App interagieren – zum Beispiel, wie oft sie eine Seite aufrufen oder worauf sie tippen

Suchverlauf in der App

Informationen dazu, wonach ein Nutzer in Ihrer App gesucht hat

Installierte Apps

Informationen zu den auf dem Gerät eines Nutzers installierten Apps

Andere von Nutzern erstellte Inhalte

Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind, zum Beispiel Biografien und Notizen von Nutzern sowie Antworten, die sie auf offene Fragen geben

Andere Aktionen

Alle anderen Nutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen

Surfen im Web

Browserverlauf

Informationen zu den Websites, die ein Nutzer besucht hat

App-Informationen und -Leistung

Absturzprotokolle

Absturzprotokolldaten für Ihre App, z. B. wie oft die App abgestürzt ist, Absturz-Stacktraces oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben

Diagnosedaten

Informationen über die Leistung Ihrer App, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten

Sonstige App-Leistungsdaten

Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind

Geräte- oder andere IDs

Geräte- oder andere IDs

Kennungen, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder eine Werbe-ID
Zwecke
Zweck der Datenerhebung Beschreibung Beispiel
Funktionen der App Wird für Funktionen verwendet, die in der App verfügbar sind App-Funktionen aktivieren oder Nutzer authentifizieren
Analyse

Wird zum Erheben von Daten zur App-Nutzung oder -Leistung verwendet

Dient z. B. der Feststellung, wie viele Nutzer eine bestimmte Funktion verwenden, zur Beobachtung des Funktionszustands der App, zur Diagnose von Fehlern und Behebung von Abstürzen sowie zur Arbeit an künftigen Leistungsverbesserungen
Mitteilungen des Entwicklers Wird zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet Beispiel: das Senden von Push-Benachrichtigungen, um Nutzer über ein wichtiges Sicherheitsupdate zu informieren, oder das Informieren von Nutzern über neue Funktionen der App
Werbung oder Marketing Wird verwendet, um Werbeanzeigen oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Anzeigenleistung zu messen Beispiel: Anzeigen in Ihrer App einblenden, Push-Benachrichtigungen senden, um andere Produkte oder Dienste zu bewerben, oder Daten mit Werbepartnern teilen
Betrugsprävention, Sicherheit und Compliance

Wird für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet

Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten

Personalisierung Wird zur Anpassung Ihrer App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge

Beispiel: Vorschlagen von Playlists, die auf Hörgewohnheiten von Nutzern abgestimmt sind, oder Anbieten von Lokalnachrichten anhand des Nutzerstandorts

Kontoverwaltung Wird für die Einrichtung oder Verwaltung eines Nutzerkontos beim Entwickler verwendet Beispiele: Nutzern das Erstellen von Konten oder das Hinzufügen von Informationen zu vom Entwickler zur Verfügung gestellten Konten ermöglichen, um diese für seine Dienste zu nutzen, sowie das Anmelden in Ihrer App oder das Überprüfen von Anmeldedaten ermöglichen

Formular zur Datensicherheit in der Play Console ausfüllen

Im Formular zur Datensicherheit auf der Seite App-Inhalte in der Play Console können Sie Informationen zu den Datenschutz- und Sicherheitspraktiken Ihrer App angeben.

Übersicht

Als Erstes werden Sie gefragt, ob in Ihrer App bestimmte Typen von Nutzerdaten erhoben oder weitergegeben werden. Hier teilen Sie uns mit, ob bestimmte erforderliche Datentypen durch Ihre App erhoben oder weitergegeben werden. Falls das der Fall ist, stellen wir Ihnen einige Fragen zu Ihren Datenschutz- und Sicherheitspraktiken. Wenn Sie bei manchen Fragen unsicher sein sollten, können Sie das Formular jederzeit als Entwurf speichern und später weiter ausfüllen.

Als Nächstes beantworten Sie einige Fragen zu den einzelnen Nutzerdatentypen. Wenn in Ihrer App erforderliche Nutzerdatentypen erhoben oder weitergegeben werden, müssen Sie sie auswählen. Bei jedem einzelnen Datentyp werden Ihnen Fragen zur Verwendung und Verarbeitung der Daten gestellt.

Vor dem Einreichen können Sie sich ansehen, welche Informationen die Nutzer in Ihrem Store-Eintrag zu sehen bekommen werden. Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.

Die Überprüfung durch Google ist nicht dazu gedacht, die Richtigkeit und Vollständigkeit Ihrer Erklärungen zur Datensicherheit zu prüfen. Zwar können gewisse Diskrepanzen in Ihren Erklärungen festgestellt werden, die auch entsprechende Maßnahmen zur Durchsetzung nach sich ziehen, aber nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen.

Formular ausfüllen und einreichen

Sobald Sie bereit sind, können Sie das Formular zur Datensicherheit in der Play Console wie folgt ausfüllen und einreichen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Bevor Sie mit dem Ausfüllen des Formulars beginnen, sollten Sie sich den Abschnitt „Übersicht“ durchlesen. Hier erhalten Sie Vorab-Informationen zu den Fragen, die Ihnen im anschließenden Formular gestellt werden, und zu den benötigten Angaben. Wenn Sie sich den Abschnitt durchgelesen haben und beginnen möchten, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
  4. Sehen Sie sich im Abschnitt „Datenerhebung und Sicherheit“ die Liste der erforderlichen Nutzerdatentypen an, die offengelegt werden müssen. Wenn in Ihrer App mindestens einer der erforderlichen Datentypen erhoben oder weitergegeben wird, wählen Sie Ja aus. Falls nicht, wählen Sie Nein aus.
  5. Wenn Sie „Ja“ ausgewählt haben, bestätigen Sie Folgendes, indem Sie mit Ja oder Nein antworten:
    • Ob alle durch Ihre App erhobenen Nutzerdaten bei der Übertragung verschlüsselt werden
    • Ob Nutzer die Möglichkeit haben, das Löschen ihrer Daten zu beantragen
  6. Wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
  7.  Wählen Sie im Abschnitt „Datentypen“ alle Nutzerdatentypen aus, die von Ihrer App erhoben oder weitergegeben werden. Wenn Sie fertig sind, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren. Sie müssen diesen Abschnitt gemäß den Hinweisen zur Datenerhebung und -weitergabe oben ausfüllen.
  8. Im Abschnitt „Datennutzung und -verarbeitung“ beantworten Sie Fragen dazu, wie die Daten für die einzelnen Nutzerdatentypen, die Ihre App erhebt oder weitergibt, verwendet und verarbeitet werden. Wählen Sie neben allen Nutzerdatentypen jeweils Starten aus, um die Fragen zu beantworten. Wenn Sie fertig sind, wählen Sie Weiter aus, um zum nächsten Abschnitt überzugehen.
    • Hinweis: Sie können an dieser Stelle auch zum vorherigen Abschnitt zurückgehen und dort Ihre Auswahl der Nutzerdaten ändern.
  9. Nachdem Sie alle Fragen beantwortet haben, sehen Sie im Abschnitt „Vorschau des Store-Eintrags“ eine Vorschau der Informationen, die Nutzern auf Grundlage Ihrer Antworten im Formular bei Google Play angezeigt werden. Überprüfen Sie diese Informationen.
  10. Wenn Sie das ausgefüllte Formular einreichen möchten, wählen Sie Senden aus. Falls Sie zurückgehen und Änderungen vornehmen möchten, können Sie Zurück auswählen und Ihre Antworten ändern. Sind Sie sich bei etwas nicht sicher, können Sie Als Entwurf speichern auswählen und später zum Formular zurückkehren. Wenn Sie Änderungen verwerfen auswählen, müssen Sie das Formular von vorn ausfüllen.

Formularantworten importieren oder exportieren

Sie können Ihre Formularantworten in eine CSV-Datei exportieren. Sie können auch eine CSV-Beispieldatei herunterladen, das Formular offline ausfüllen und das ausgefüllte Formular dann aus der CSV-Datei importieren.

Klicken Sie hier, um eine CSV-Beispieldatei herunterzuladen.

Informationen zum CSV-Format

Die CSV-Datei enthält eine Zeile pro Antwort. Die Antworten für Multiple-Choice- und Single-Choice-Fragen umfassen mehrere Zeilen, entsprechend der Anzahl der Auswahlmöglichkeiten. Wenn Sie eine Frage beantworten möchten, geben Sie in der Spalte „Response value“ (Antwortwert) in der entsprechenden Zelle TRUE oder FALSE ein. Sie können die Zelle auch leer lassen, wenn die Frage optional ist oder Sie auf eine Multiple-Choice-Frage antworten. In der Spalte „Answer requirement“ (Antwortpflicht) ist angegeben, ob eine Antwort erforderlich ist oder nicht. Sie kann folgende Werte enthalten:

  • OPTIONAL: nicht erforderlich – Sie müssen keinen Wert angeben.
  • REQUIRED: erforderlich – Sie müssen einen Wert für die Antwort angeben.
  • MULTIPLE_CHOICE: Sie können den Antwortwert „TRUE“ für mindestens eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
  • SINGLE_CHOICE: Sie können den Antwortwert „TRUE“ für eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
  • MAYBE_REQUIRED: nur erforderlich, wenn bestimmte Bedingungen erfüllt sind, z. B. eine bestimmte Antwort auf eine vorherige Frage gegeben wurde.

Die folgende Tabelle enthält ein Beispiel für die Abschnitte „Name“ und „Ungefährer Standort“ des Formulars zur Datensicherheit. Sie enthält:

  • eine Multiple-Choice-Frage
  • eine erforderliche Frage
  • eine optionale Frage

Question ID (Frage-ID)
(maschinenlesbar)

Response ID (Antwort-ID)
(maschinenlesbar)
Response value (Antwortwert) Answer requirement (Antwortpflicht) Human-friendly question label (Von Menschen lesbares Label für die Frage)
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Personenbezogene Daten
Name
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Standort
Ungefährer Standort
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten erhoben, weitergegeben oder beides?
Erhoben
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten erhoben, weitergegeben oder beides?
Weitergegeben
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten sitzungsspezifisch verarbeitet?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden?
Nutzer können entscheiden, ob diese Daten erhoben werden
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden?
Die Datenerhebung ist erforderlich, d. h., Nutzer können diese Option nicht deaktivieren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Funktionen der App
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Mitteilungen des Entwicklers
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Betrugsprävention, Sicherheit und Compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Werbung oder Marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Personalisierung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Kontoverwaltung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Funktionen der App
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Mitteilungen des Entwicklers
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Betrugsprävention, Sicherheit und Compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Werbung oder Marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Personalisierung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Kontoverwaltung
Als CSV-Datei exportieren
  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Wählen Sie rechts oben auf der Seite Als CSV-Datei exportieren aus.
Aus einer CSV-Datei importieren

Wichtig: Bereits in das Formular eingegebene Antworten werden beim Importieren einer CSV-Datei überschrieben.

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Wählen Sie rechts oben auf der Seite Aus CSV importieren aus.

Nach dem Einreichen des Formulars zur Datensicherheit

Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.

Bis zum 20. Juli 2022 können Sie noch App-Updates veröffentlichen – unabhängig davon, ob wir Probleme mit den von Ihnen angegebenen Informationen feststellen. Wenn keine Probleme bestehen, wird Ihre App genehmigt und Sie müssen nichts weiter tun. Falls Probleme festgestellt werden, müssen Sie den Status Ihres Formulars zur Datensicherheit in der Play Console auf „Entwurf“ zurückändern, um App-Updates veröffentlichen zu können. Außerdem senden wir dem Inhaber des Entwicklerkontos eine E-Mail und eine Nachricht an seinen Posteingang in der Play Console und wir stellen die Information auf die Seite Richtlinienstatus (Richtlinie > Richtlinienstatus).

Nach dem 20. Juli 2022 muss für alle Apps ein korrekt ausgefülltes Formular zur Datensicherheit vorliegen, in dem die Erhebung und Weitergabe von Daten in den jeweiligen Apps offengelegt werden. Dies schließt auch Apps ein, in denen keine Nutzerdaten erhoben werden.

Optionales Format für SDKs

Wenn Sie SDK-Anbieter sind, können Sie auf den Abschnitt unten klicken, um sich ein optionales Format anzusehen, in dem Sie Hinweise für Ihre Nutzer veröffentlichen können. 

Entwickler müssen ihre Praktiken hinsichtlich Datenerhebung, -weitergabe und -sicherheit im Zuge der Einführung des neuen Google Play-Abschnitts zur Datensicherheit offenlegen. Anhand der Anleitung unten können Sie SDK-Hinweise für Entwickler veröffentlichen, die Ihr SDK in ihren Apps verwenden, um sie beim transparenten Umgang mit Nutzerdaten und Sicherheit zu unterstützen.

Google Play veröffentlicht diese optionale Struktur für SDK-Entwickler, die sie bei Bedarf nutzen können. Sie können aber auch ein anderes Format oder gar keins verwenden, je nach den Anforderungen ihrer Nutzer.

Optionales Format für SDKs
[SDK-Name]
SDK oder SDK-Funktion, über die Daten erhoben oder weitergegeben werden

Datentyp, auf den das SDK zugreift und den es erhebt

Hinweis: Wir empfehlen, korrekte technische Angaben zur Verfügung zu stellen, anhand derer Ihre Kunden ermitteln können, welche der Datentypdefinitionen des Google Play-Abschnitts zur Datensicherheit für die von Ihrem SDK erhobenen Daten gelten. In einigen Fällen können Sie problemlos eine Definition aus dem Abschnitt zur Datensicherheit verwenden (z. B. „Ungefährer Standort“), da der entsprechende Datentyp eindeutig ist und nicht von äußeren Faktoren abhängt. In anderen Fällen kann die Datentypdefinition davon abhängen, wie die jeweiligen Daten nach ihrer Erhebung verwendet werden, oder davon, wie der Entwickler die Definitionen des Google Play-Abschnitts zur Datensicherheit im Einzelfall interpretiert. IP-Adressen können z. B. entweder dazu verwendet werden, den Standort abzuleiten oder Kennungen zu extrahieren, oder auch für viele weitere Zwecke – je nach Art des SDKs, seiner Implementierung durch die jeweilige App und anderen Faktoren. 

Hinweis: Entwickler müssen den Zugriff auf Daten nicht als Erhebung erklären, wenn der Zugriff nur auf dem Gerät des Nutzers stattfindet und die Daten zu keinem Zeitpunkt das Gerät des Nutzers verlassen.

Gehen Sie für jeden aufgeführten Datentyp so vor:

  1. Beschreiben Sie den erforderlichen (oder automatischen) Datenzugriff im Vergleich zum optionalen Zugriff. „Optional“ bedeutet, dass Nutzer die Möglichkeit haben, die Datenerhebung zu aktivieren oder zu deaktivieren.
  2. Werden diese Daten durch das SDK außerhalb des Geräts übertragen, also verlassen sie das Gerät?
  3. Beschreiben Sie, zu welchen Zwecken die Daten erhoben und anschließend weitergegeben und verwendet werden.
    • Hinweis: In vielen Fällen können die Zwecke für die Erhebung und Weitergabe von der speziellen Verwendung oder Implementierung Ihres SDKs durch den jeweiligen Entwickler abhängen. Hier sollten Sie alle relevanten technischen Informationen angeben, die Ihren Kunden helfen können, die passenden Zwecke im Abschnitt zur Datensicherheit für ihre App anzugeben. Wenn Ihr SDK beispielsweise optionale Module hat, sollten Sie diese Informationen pro Modul angeben.
  4. Überträgt das SDK Daten an andere Drittanbieter, einschließlich anderer Apps auf dem Gerät des Nutzers? Beschreiben Sie die Zwecke dieser Weitergabe.
Hinweis: Entwickler müssen einige Arten der Datenübertragung unter manchen Umständen nicht im Abschnitt zur Datensicherheit ihrer App als Weitergabe offenlegen. Beispielsweise dann, wenn Daten an einen Dienstanbieter übertragen werden, der diese in ihrem Namen verarbeitet, wenn Daten aus rechtlichen Gründen übertragen werden und in einigen anderen Fällen. Weitere Informationen finden Sie in der Play Console-Hilfe. Hier sollten Sie alle relevanten technischen Informationen angeben, die Ihren Kunden bei der Entscheidung helfen können, ob eine Ausnahme von den Weitergaberegeln gegeben ist.

Hinweise auf App-Ebene [Abschnitt für alle erhobenen und weitergegebenen Daten ausfüllen]

  1. Werden Daten bei der Übertragung von Ihrem SDK verschlüsselt?
    • Hinweis: Wenn die Antwort für die verschiedenen Datensätze, die vom SDK erhoben werden, unterschiedlich ausfällt, sollten Sie erläutern, wie die Verschlüsselung bei der Übertragung auf die einzelnen Datensätze angewendet wird. Im Google Play-Abschnitt zur Datensicherheit können Entwickler die Verschlüsselung bei der Übertragung nur dann erklären, wenn sie für alle Nutzerdaten zum Einsatz kommt, die von ihrer App (einschließlich aller SDKs und Bibliotheken) auf dem Gerät des Nutzers erhoben und von diesem übertragen werden.
  2. Können der App-Entwickler und/oder Nutzer beantragen, dass erhobene Nutzerdaten gelöscht werden?

Häufig gestellte Fragen

Alle minimieren Alle maximieren

App-Einreichung und ‑Prüfung

Was ist, wenn ich mehr Zeit benötige, um die neuen Anforderungen zu erfüllen?

Formulare zur Datensicherheit können seit Oktober in der Play Console eingereicht werden und wir gewähren einen Kulanzzeitraum bis zum 20. Juli 2022. Wir gehen davon aus, dass diese Vorlaufzeit ausreichen sollte. Weitere Verlängerungen sind derzeit nicht geplant.

Kann meine App aufgrund der Informationen, die ich über mein Formular zur Datensicherheit einreiche, von Google Play blockiert werden?

Kurz gesagt: Ja. Sie müssen korrekte Informationen angeben, die die Praktiken in Ihrer App hinsichtlich Datenerhebung und ‑verarbeitung widerspiegeln. Sie sind für die von Ihnen angegebenen Informationen verantwortlich. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen.

Wenn wir feststellen, dass Ihre Angaben nicht den Tatsachen entsprechen und gegen die Richtlinie verstoßen, fordern wir Sie auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen, beispielsweise dass Updates blockiert werden oder die App aus Google Play entfernt wird.

Wie lange dauert es, bis Aktualisierungen zur Datensicherheit, die ich in der Play Console vornehme, bei Google Play angezeigt werden?

Nachdem Sie eine neue App oder ein Update für eine bestehende App in der Play Console eingereicht haben, kann es etwas dauern, bis Ihre App für die Standardveröffentlichung bei Google Play verarbeitet wurde. Beachten Sie, dass manche Apps einer umfangreicheren Überprüfung unterzogen werden können. Dies kann bis zu sieben Tage und in Ausnahmefällen auch länger dauern.

Was kann ich tun, wenn mein Abschnitt zur Datensicherheit nicht angezeigt wird?

App-Updates und neue Einreichungen müssen den Google Play-Programmrichtlinien für Entwickler entsprechen. Sie können in der Play Console auf der Seite Veröffentlichung – Übersicht nachsehen, ob die Überprüfung Ihrer eingereichten App noch aussteht.

Wenn Ihr neuestes Update verfügbar ist und Sie den Abschnitt zur Datensicherheit immer noch nicht bei Google Play sehen, können Sie prüfen, ob die verwaltete Veröffentlichung in der Play Console aktiviert ist. Bei aktivierter verwalteter Veröffentlichung ist Ihr Release erst verfügbar, nachdem Sie ihn veröffentlicht haben. Sie können den Release auf der Seite „Veröffentlichung – Übersicht“ einführen. Die genehmigte Einreichung wird dann veröffentlicht und ist kurz danach bei Google Play verfügbar.

Wenn Sie den Inhalt des Abschnitts zur Datensicherheit aktualisiert haben, die vorgenommenen Änderungen aber nicht bei Google Play erscheinen, versuchen Sie, die App-Seite zu aktualisieren. Hinweis: Aufgrund der Gerätekonnektivität und variierender Serverlast kann es einige Tage (in einigen Fällen bis zu sieben Tage) dauern, bis App-Updates auf allen Geräten verfügbar sind. Wir bitten Sie deshalb um etwas Geduld, während Google Play Ihr App-Update registriert und bereitstellt.

Ich habe ähnliche Informationen für iOS eingereicht. Wie viel davon kann ich für das Formular zur Datensicherheit wiederverwenden?

Schön, dass Sie offenbar den Umgang mit Daten in Ihrer App genau im Blick behalten. Im Formular zur Datensicherheit werden Sie aber möglicherweise nach zusätzlichen und anderen Informationen gefragt, die Sie eventuell noch nicht woanders angegeben haben. Ein zusätzlicher Aufwand für Ihr Team ist deshalb zu erwarten. Die interne Klassifizierung und die äußeren Rahmenbedingungen, die dem Abschnitt zur Datensicherheit bei Google Play zugrunde liegen, können sich wesentlich von denen unterscheiden, die in anderen App-Shops gelten.

Wie geht Google sicher, dass Entwickler korrekte Informationen angeben? Unsere Erfahrung zeigt, dass diese Informationen in der Branche nicht immer korrekt angegeben werden.

Ähnlich wie bei einer Datenschutzerklärung oder App-Details wie Screenshots und Beschreibungen sind Entwickler für die in ihrem Abschnitt zur Datensicherheit offengelegten Informationen verantwortlich. Gemäß der Richtlinie zu Nutzerdaten von Google Play sind Entwickler verpflichtet, korrekte Informationen anzugeben. Sollten wir feststellen, dass ein Entwickler falsche Angaben gemacht hat und gegen die Richtlinie verstößt, fordern wir ihn auf, das Problem zu beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen.

Kontrolliert Google, ob der Umfang oder die Art der vom Entwickler erhobenen Daten letztendlich angemessen ist?

Google Play-Nutzer sollten sich darauf verlassen können, dass ihre Daten sicher sind. Wir führen laufend neue Funktionen und Richtlinien ein, um den Datenschutz für Nutzer zu verbessern und dafür zu sorgen, dass Google Play ein Ort bleibt, an dem sich alle sicher fühlen können. Einige der neuen Funktionen und Richtlinien von Google Play dienen dem Zweck, Nutzern mehr Kontrolle und Transparenz zu bieten. Andere tragen dazu bei, dass Entwickler nur dann auf personenbezogene Daten zugreifen, wenn das für den primären Zweck der App erforderlich ist. Bestehende Google Play-Programmrichtlinien für Entwickler wie diese enthalten eine Reihe von Anforderungen in Bezug auf Datentransparenz und ‑kontrolle. Entwickler von Apps, die nicht den Google Play-Programmrichtlinien für Entwickler entsprechen, müssen mit Maßnahmen zu deren Durchsetzung rechnen.

Wie oft muss ich meinen Abschnitt zur Datensicherheit aktualisieren?

Der Abschnitt zur Datensicherheit sollte aktualisiert werden, wenn sich relevante Änderungen bei der Datennutzung durch die App ergeben. Die Antworten im Formular zur Datensicherheit müssen immer korrekt und vollständig sein.

Wirkt sich die Einführung des Abschnitts zur Datensicherheit bei Google Play auf App-Downloads aus?

Der Abschnitt zur Datensicherheit kann Nutzern bei der Entscheidung helfen, welche Apps sie herunterladen möchten. Außerdem können Entwickler damit das Vertrauen der Nutzer gewinnen und sie besser binden, da diese sich darauf verlassen können, dass ihre Daten verantwortungsvoll behandelt werden. Entwickler haben uns mitgeteilt, dass sie sich Möglichkeiten wünschen, die Nutzer klarer über den Umgang mit Daten in ihrer App zu informieren.

Ausfüllen des Formulars zur Datensicherheit

Was ist, wenn meine App unter verschiedenen unterstützten Android-Versionen unterschiedlich funktioniert?

Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit, die global gelten und unabhängig von der Nutzung, der App-Version, der Region und dem Nutzeralter sind. Wenn also eine bestimmte Art der Erhebung, Nutzung oder Verknüpfung in irgendeiner Version der App gegeben ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Wie kann ich aufzeigen, dass es bei meiner App für verschiedene Regionen unterschiedliche Vorgehensweisen gibt? Wenn also z. B. manche Bibliotheken in Europa nicht verwendet werden, in anderen Regionen aber schon?

Derzeit bilden wir Ihre Datennutzung global pro App ab. Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen. Der Abschnitt zur Datensicherheit enthält eine Klarstellung für Google Play-Nutzer, in der erläutert wird, dass das Vorgehen bei der Datenerhebung und ‑sicherheit in einer App von verschiedenen Faktoren abhängt, z. B. von der Region.

Ist der Abschnitt zur Datensicherheit mit einem Verfahren zum Einholen von Einwilligungen für Nutzer versehen? Ist es erforderlich, zusätzliche Schritte vorzunehmen und eine deutliche Offenlegung innerhalb der App zu platzieren?

Nein, der Abschnitt zur Datensicherheit wird nur im Store-Eintrag Ihrer App bei Google Play angezeigt. Es findet während der Installation der App keine neuerliche Offenlegung statt und es gibt keine neue Nutzereinwilligung für diese Funktion. Entwickler, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen und die Einwilligung in der App, sofern erforderlich, entsprechend der bestehenden Richtlinie zu Nutzerdaten von Google Play implementieren.

Ich habe eine App mit verschiedenen Versionen, bei denen sich die im Abschnitt zur Datensicherheit beschriebenen Vorgehensweisen unterscheiden. Wie soll ich kenntlich machen, bei welche Daten die Erhebung erforderlich ist und bei welchen optional?

Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Falls für irgendeine Version Ihrer App bestimmte Daten erhoben werden müssen, muss die Erhebung im Abschnitt zur Datensicherheit als erforderlich erklärt werden. Die Erhebung darf nicht als optional beschrieben werden, wenn sie für einige Nutzer Ihrer App erforderlich ist. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Muss ich eine Datennutzung darlegen, wenn meine App zwar eine Berechtigung enthält, aber keine Daten erhoben oder weitergegeben werden?

Sie müssen nur dann eine Erhebung oder Weitergabe darlegen, wenn Daten tatsächlich erhoben und/oder weitergegeben werden. Ihre App muss allen Google Play-Programmrichtlinien für Entwickler entsprechen, einschließlich unserer Richtlinie zu Berechtigungen und APIs, über die auf vertrauliche Daten zugegriffen wird.

Wenn ein Datentyp im Rahmen der Erhebung eines anderen erhoben wird, muss ich dann beide offenlegen? Muss ich z. B. die Datentypen „Kontakte“ und „E‑Mail-Adresse“ angeben, wenn ich Kontakte erhebe, die die E‑Mail-Adresse des Nutzers enthalten?

Wenn Sie einen Datentyp gezielt während der Erhebung eines anderen Datentyps erheben, sollten Sie beide offenlegen. Wenn Sie z. B. Nutzerfotos erheben und verwenden, um Eigenschaften der Nutzer wie etwa die ethnische Herkunft zu ermitteln, sollten Sie auch die Erhebung der ethnischen Herkunft offenlegen.

Muss ich ein Verfahren zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?

Im Abschnitt zur Datensicherheit können Sie erklären, ob Sie eine Option anbieten, über die Ihre Nutzer das Löschen von Daten beantragen können. Sie müssen beim Ausfüllen des Formulars zur Datensicherheit angeben, ob Sie eine solche Option zur Verfügung stellen.

Muss ich eine bestimmte Art von Verfahren nutzen, um zu zeigen, dass meine App Anfragen zum Löschen von Nutzerdaten unterstützt?

Es gibt kein vorgeschriebenes Verfahren. Die Option für Löschanfragen sollte allerdings für Nutzer leicht auffindbar und zugänglich sein. Beispiele für Verfahren, mit denen Nutzer klar darüber informiert werden, wie sie das Löschen von Daten beantragen können, sind In-App-Funktionen, Kontaktformulare und ein spezieller E-Mail-Alias.

Wie sollte ich in meinem Formular zur Datensicherheit angeben, dass ich eine Option anbiete, das Verfahren zum Löschen von Daten zu beantragen, die automatisch gelöscht oder anonymisiert werden?

Sie dürfen im Formular zur Datensicherheit das Kennzeichen für ein Verfahren für Löschanfragen auswählen, wenn Folgendes zutrifft:

  • Sie bieten Nutzern eine Option, das Löschen von Daten zu beantragen, oder
  • Sie beginnen innerhalb von 90 Tagen nach der Erhebung von Daten automatisch, diese zu löschen oder zu anonymisieren.

Sie können das Kennzeichen für ein Verfahren für Löschanfragen auch dann auswählen, wenn Sie bestimmte Daten aus legitimen Gründen (Einhaltung gesetzlicher Bestimmungen, Missbrauchsprävention usw.) aufbewahren müssen.

Was kann ich tun, wenn das von mir angebotene Verfahren zum Löschen von Daten nicht für alle Nutzer weltweit verfügbar ist? Kann ich trotzdem angeben, dass ich ein Verfahren für Löschanfragen anbiete?

Im Google Play Store-Eintrag gibt es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit. In diesem müssen Informationen zur Datennutzung für alle App-Versionen, Regionen und Nutzeralter angegeben werden. Wenn also ein Verfahren in Bezug auf die Datennutzung in irgendeiner Version der App verfügbar ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und ‑weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen.

Welchen Methoden können verwendet werden, um Daten zu anonymisieren?

Es gibt verschiedene Möglichkeiten, Daten zu anonymisieren, sodass sie nicht einzelnen Nutzern zugeordnet werden können. Besprechen Sie am besten gemeinsam mit Ihren Datenschutz- und Sicherheitsexperten, welche Methoden in Ihrem Fall geeignet sind. Auf dieser Seite werden z. B. einige der von Google verwendeten Anonymisierungsmethoden für Daten beschrieben, etwa Differential Privacy.

Wie sollte ich die Erhebung und Verwendung von IP-Adressen behandeln?

Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler z. B. mithilfe von IP-Adressen den Standort ermitteln, muss dieser Datentyp angegeben werden.

Wie sollte ich die Erhebung und Weitergabe anderer Arten von Kennungen offenlegen?

Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe unterschiedlicher Arten von Kennungen entsprechend Ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der einer identifizierbaren Person zugeordnet ist, als „Persönliche Kennungen“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere persönliche Kennungen“ erklärt werden. Andererseits muss eine Kennung, die sich auf ein bestimmtes In‑App-Ereignis bezieht, jedoch nicht auf ein einzelnes Gerät, einen einzelnen Browser oder eine einzelne App, nicht als „Geräte-ID oder andere persönliche Kennungen“ angegeben werden.

Wie bereits erwähnt, sollte die Erhebung pseudonymisierter Daten in Ihrem Formular unter dem relevanten Datentyp dargelegt werden. Wenn Sie z. B. Diagnoseinformationen mit einer Geräte-ID erheben, sollten Sie die Erhebung von „Diagnosedaten“ trotzdem im Formular zur Datensicherheit offenlegen.

Welche Aktivitäten können „Dienstanbieter“ ausüben?

Dienstanbieter dürfen Nutzerdaten nur in Ihrem Namen verarbeiten. So wird z. B. ein Analyseanbieter, der Nutzerdaten aus Ihrer App ausschließlich in Ihrem Namen verarbeitet, oder ein Cloud-Anbieter, der Nutzerdaten aus Ihrer App für Ihre Verwendung hostet, typischerweise als „Dienstanbieter“ eingestuft. Wenn aber beispielsweise ein SDK-Anbieter auf Grundlage Ihrer App-Daten Werbeprofile für mehrere Kunden erstellt, wird das im Sinne des Abschnitts zur Datensicherheit nicht als Aktivität eines Dienstanbieters betrachtet. Es müsste im Formular zur Datensicherheit als „Weitergabe“ offengelegt werden.

Um Finanztransaktionen zu ermöglichen, verwende ich in meiner App einen externen Zahlungsdienst. Muss für meine App im Abschnitt zur Datensicherheit die Erhebung von Finanzdaten wie Kreditkarteninformationen offengelegt werden?

Dies hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn in Ihrer App ein Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ein ähnlicher Dienst verwendet wird, um Zahlungsvorgänge abzuwickeln, müssen Sie die Erhebung der Daten nicht darlegen, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung der Finanztransaktionen erhebt, z. B. eine Kreditkartennummer, sofern die folgenden Bedingungen erfüllt sind:

  • Ihre App greift grundsätzlich nicht auf diese Informationen zu.
  • Der Zahlungsdienst erhebt diese Informationen direkt beim Nutzer und die Erhebung unterliegt den Nutzungsbedingungen des jeweiligen Dienstes.

Wir empfehlen, die Einbindung des Zahlungsdienstes sorgfältig zu prüfen, damit im Abschnitt zur Datensicherheit Ihrer App alle relevanten Datenerhebungen und -weitergaben dargelegt sind, für die diese Bedingungen nicht erfüllt sind. Überlegen Sie auch, ob in Ihrer App andere finanzielle Informationen wie bisherige Käufe erhoben werden und ob der Zahlungsdienst relevante Daten an Ihre App sendet, z. B. zu Zwecken der Risikoreduzierung und Betrugsvermeidung.

Mit meiner App können Nutzer ihre Daten zum Sichern oder Speichern direkt in Google Drive oder Dropbox hochladen. Meine App greift auf keine dieser Daten zu. Soll dies trotzdem als „Erhebung“ offengelegt werden?

Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt auf sein eigenes externes Laufwerk oder in sein Cloud-Speicherkonto bei Google Drive, Dropbox oder einem ähnlichen Dienst hochlädt, dieser Upload den Nutzungsbedingungen und der Datenschutzerklärung des externen Laufwerks oder Cloud-Speicheranbieters unterliegt und die App zu keinem Zeitpunkt diese Daten erhebt oder darauf zugreift, muss die Erhebung der Daten für Ihre App nicht dargelegt werden.

Wie soll ich Daten bei der Übertragung verschlüsseln?

Bei der Verschlüsselung der Daten Ihrer App für die Übertragung sollten Sie sich nach den jeweils aktuellen Branchenstandards für eine wirkungsvolle Verschlüsselung richten. Zu den gängigen Verschlüsselungsprotokollen gehören TLS (Transport Layer Security) und HTTPS.

Mit meiner App kann der Nutzer ein Konto erstellen oder seinem Konto Informationen hinzufügen, z. B. Geburtsdatum oder Geschlecht. Wie soll ich die Daten darlegen, die der Nutzer seinem Konto hinzufügt?

Legen Sie die Erhebung dieser Daten für die Kontoverwaltung dar und geben Sie gegebenenfalls an, an welcher Stelle die Erhebung für den Nutzer optional ist.

Legen Sie wie bei allen von Ihrer App erhobenen Datentypen außerdem offen, für welche Zwecke diese Daten in Ihrer App verwendet werden. Wenn es in Ihrer App beispielsweise möglich ist, dass ein Nutzer seinem Konto ein Geburtsdatum hinzufügt, und die App diese Daten auch zum Senden von Push-Benachrichtigungen zu diesem Anlass verwendet, sollte dies neben der Kontoverwaltung als zusätzlicher Verwendungszweck in Ihrer App dargelegt werden.

Der Zweck „Kontoverwaltung“ kann herangezogen werden, um die allgemeine Verwendung von Kontodaten abzudecken, die nicht speziell für die jeweilige App gilt. Wenn Sie beispielsweise Kontoinformationen für Zwecke wie Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation in Ihren Diensten verwenden und diese Verwendung nicht spezifisch für Ihre App oder Aktivitäten in Ihrer App ist, reicht es aus, den Zweck der Datenerhebung als „Kontoverwaltung“ anzugeben, um diese allgemeine Nutzung in Ihrem Abschnitt zur Datensicherheit abzudecken. Es müssen jedoch immer alle Zwecke dargelegt werden, für die die Daten in der App selbst verwendet werden. Als Best Practice empfehlen wir, im Rahmen Ihres Registrierungsprozesses und Ihrer Dokumentation auf Kontoebene die Art und Weise offenzulegen, wie Ihre App Nutzerdaten für Kontodienste verarbeitet.

Was sind Systemdienste?

Der Begriff Systemdienste bezeichnet vorinstallierte Software, die grundlegende Systemfunktionen unterstützt. Für Systemdienste kann eine Ausnahme von der Verpflichtung beantragt werden, ein Formular zur Datensicherheit einzureichen.

Die Einreichung für den Abschnitt zur Datensicherheit für meine App wurde genehmigt, ich habe aber vor Kurzem eine Benachrichtigung bezüglich einer Aktualisierung erhalten. Wie kann ich den aktuellen Status meiner Einreichung prüfen und ist dieser nicht dauerhaft gültig?

Sie können den Status Ihrer Einreichung in der Play Console auf der Seite App-Inhalte (Richtlinie > App-Inhalte) prüfen. Wenn Ihre Einreichung konform ist, wird im Abschnitt zur Datensicherheit ein grünes Häkchen angezeigt.

Hinweis: Unsere Richtlinien werden mithilfe von Systemen und Prozessen umgesetzt, die im Laufe der Zeit fortlaufend verbessert werden. Außerdem können Änderungen und Aktualisierungen unserer Richtlinien dazu führen, dass Apps, die zuvor genehmigt wurden, später noch einmal genehmigt werden müssen, weil sie nicht mehr konform sind.

Google Play informiert Entwickler über sämtliche Aktualisierungen. Sie können sich über unsere Richtlinie zu Nutzerdaten und diesen Hilfeartikel regelmäßig über die aktuellen Bestimmungen informieren.

Wie lege ich die Erhebung von Daten dar, die vorübergehend verwendet werden, um Seiten zu laden und andere clientseitige Anfragen in Echtzeit zu bedienen, bevor diese Daten auf unseren Servern protokolliert und für andere Zwecke verwendet werden?

Wenn die Verwendung sitzungsspezifisch ist, müssen Sie sie nicht in Ihrer Formularantwort berücksichtigen. Aber Sie müssen jede Verwendung dieser Nutzerdaten darlegen, die über die sitzungsspezifische Verarbeitung hinausgeht, einschließlich aller Zwecke, für die Sie die von Ihnen protokollierten Nutzerdaten verwenden. Weitere Informationen zur Definition der sitzungsspezifischen Datenverarbeitung finden Sie oben im Abschnitt Datenerhebung.

Was ist der Unterschied zwischen der Liste der Berechtigungen und dem Abschnitt zur Datensicherheit einer App?

Google erhebt anhand der Berechtigungen für die Installation, die eine App in ihrem Manifest angibt, Informationen zur Liste der Berechtigungen.

Der Abschnitt zur Datensicherheit gibt an, welche Daten in der App erhoben und an Dritte weitergegeben werden.

Änderungsprotokoll

In diesem Abschnitt finden Sie einen Überarbeitungsverlauf für diesen Artikel, aus dem Sie ersehen können, was im Laufe der Zeit geändert wurde. Wenn wir in Zukunft größere Änderungen an diesem Artikel vornehmen, ergänzen wir hier jeweils Einträge mit Datum.

5. Dezember 2023 31. März 2023

Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? um aktuelle Informationen zu internen Tests und Anforderungen in Bezug auf den Abschnitt zur Datensicherheit ergänzt. Außerdem haben wir einen Textabschnitt aus dem Änderungsprotokoll vom 24. August 2022 entfernt, der sich hierauf bezog, da diese Informationen nicht mehr aktuell waren und wir Entwickler nicht verwirren möchten, die Informationen zu diesem Thema suchen.

Wir haben Verweise auf bestimmte Datumsangaben aus dem gesamten Artikel entfernt. Diese Verweise wurden am Anfang vor, während und nach der Einführung des Abschnitts zur Datensicherheit in der Play Console eingefügt und regelmäßig aktualisiert, damit Entwickler die Anforderungen jederzeit gut nachvollziehen konnten. Da der Abschnitt zur Datensicherheit jetzt bei Google Play verfügbar ist, haben wir den ursprünglichen Zeitplan und Verweise auf bestimmte Datumsangaben entfernt.

Wir haben den Datentyp „App-Interaktionen“ um zusätzliche Informationen ergänzt. Er umfasst jetzt auch aufgenommene Screenshots.

24. August 2022

Wir haben den Abschnitt Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen? aktualisiert, da Apps, die in internen Test-Tracks aktiv sind, ab dem 24. Oktober 2022 von der Aufnahme in den Abschnitt zur Datensicherheit ausgenommen sind. Für Apps, die ausschließlich in diesem Track aktiv sind, muss die Erklärung nicht ausgefüllt werden.

20. Juli 2022

Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ aktualisiert. Es wird nun erklärt, dass bei nicht konformen neuen App-Einreichungen und App-Updates gewarnt wird, dass Einreichungen und App-Updates in der Play Console abgelehnt werden, wenn es ungelöste Probleme mit dem Formular gibt. Außerdem ist in diesem Abschnitt nun angegeben, was nach dem Ende des Warnzeitraums am 22. August 2022 geschieht.

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir im Unterabschnitt Unabhängige Sicherheitsprüfung (jetzt für alle Apps verfügbar) die folgenden Änderungen vorgenommen:

  • Wir haben den Titel von „Unabhängige Sicherheitsprüfung (Beta beginnt im März 2022, allgemeine Verfügbarkeit schon bald)“ in „Unabhängige Sicherheitsprüfung (jetzt für alle Entwickler verfügbar)“ geändert, da diese Funktion jetzt für alle Apps verfügbar ist.
  • Der Unterabschnitt enthält jetzt Informationen für Entwickler, die sich für eine unabhängige Sicherheitsprüfung interessieren.

Wir haben folgende Änderungen am Abschnitt Häufig gestellte Fragen vorgenommen:

  • Wir haben die Antwort auf die Frage „Muss ich eine Option zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?“ aktualisiert.
  • Direkt unter dieser Frage haben wir drei neue Fragen und entsprechende Antworten hinzugefügt, mit denen detaillierter über Verfahren zum Löschen von Daten sowie über das Formular zur Datensicherheit informiert wird.
  • Wir haben eine neue Frage zum Unterschied zwischen der Liste der Berechtigungen und dem Abschnitt zur Datensicherheit einer App hinzugefügt. Wir haben eine Frage zu Apps, die auf ältere Android-Versionen ausgerichtet sind, entfernt.
28. Juni 2022

Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir Entwicklern dazu raten, den Google Play SDK Index aufzurufen, um herauszufinden, ob ihr SDK-Anbieter einen Link zu seinen Informationen über Datensicherheit geteilt hat. Weitere Informationen finden Sie im Hilfeartikel Mit dem Google Play SDK Index fundierte Entscheidungen treffen.

Im Abschnitt Vorbereiten der Informationen haben wir eine Empfehlung für das Google Play PolicyBytes-Video mit der Anleitung zum Formular zur Datensicherheit hinzugefügt, in dem alle erforderlichen Ressourcen und Schritte zum Ausfüllen des Formulars zur Datensicherheit beschrieben sind.

26. April 2022

Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir bestimmten Entwicklern dazu raten, die veröffentlichten Informationen zur Datensicherheit ihres SDK-Anbieters zu lesen, z. B. Firebase und AdMob.

Im Abschnitt „Vorbereiten der Informationen“ haben wir in den Informationen zum Zeitplan im Eintrag für den Juli 2022 den Wortlaut des Hinweises geändert, den Nutzer bei Google Play sehen. Zuvor lautete dieser „Keine Daten verfügbar“, jetzt „Keine Informationen verfügbar“.

Im Abschnitt Häufig gestellte Fragen haben wir folgende Änderungen vorgenommen:

  • Wir haben eine neue Frage zu Systemdiensten mit der zugehörigen Antwort hinzugefügt.
  • Wir haben eine neue Frage zu Fehlerbehebungsoptionen mit der zugehörigen Antwort für den Fall hinzugefügt, dass aktuelle Änderungen am Abschnitt zur Datensicherheit bei Google Play nicht erscheinen.
  • Wir haben bereits vorhandene Fragen dazu aktualisiert, wie lange es dauert, bis Änderungen am Abschnitt zur Datensicherheit bei Google Play und in der Kontoverwaltung erscheinen.
8. April 2022

Am 8. April 2022 haben wir den Namen des Datentyps „Fotos und Videos“ korrigiert. Bisher wurde er als „Fotos oder Videos“ aufgeführt.

24. Februar 2022

Am 24. Februar 2022 haben wir einige Änderungen an diesem Artikel vorgenommen, die im Folgenden beschrieben werden.

Änderungen an den Informationen zum Zeitplan

Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ wie folgt aktualisiert:

  • Wir hatten Ihnen mitgeteilt, dass der Abschnitt zur Datensicherheit ab Februar 2022 für alle Nutzer bei Google Play sichtbar sein würde. Dies wurde auf Ende April 2022 verschoben.
  • Wir hatten Ihnen mitgeteilt, dass neu eingereichte Apps und App-Updates ab April 2022 in der Play Console abgelehnt werden, wenn noch nicht behobene Probleme mit dem Formular vorliegen. Dies wurde auf den 20. Juli 2022 verschoben.
  • Wir hatten Ihnen mitgeteilt, dass gegen nicht konforme Apps ab April 2022 weitere Maßnahmen zur Durchsetzung ergriffen werden können. Dies wurde auf die Zeit nach dem 20. Juli 2022 verschoben.

Wir haben weitere Datumsangaben im Artikel aktualisiert, damit sie mit den überarbeiteten Informationen oben übereinstimmen.

Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir die folgenden Änderungen im Unterabschnitt „Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen“ vorgenommen:

Datentypen und -zwecke – Aktualisierungen

Wir haben kleinere Änderungen an der Bezeichnung unserer Datentypen vorgenommen:

  • Der Datentyp „Persönliche Kennungen“ wurde in „Nutzer-IDs“ umbenannt.
  • Der Datentyp „Kreditkarten-, Debitkarten- oder Kontonummer“ wurde in „Zahlungsinformationen des Nutzers“ umbenannt.
  • Der Datentyp „Kreditinformationen“ wurde in „Kreditscoring“ umbenannt.
  • Wir haben dem Datentyp „Sonstige Finanzdaten“ das Beispiel für Gehalt oder Schulden eines Nutzers hinzugefügt.
  • Der Datentyp „Gesundheitsdaten“ heißt weiterhin „Gesundheitsdaten“.
  • Der Datentyp „Fitnessdaten“ heißt weiterhin „Fitnessdaten“.
  • Der Datentyp „SMS oder MMS“ heißt weiterhin „SMS oder MMS“.
  • Der Datentyp „Aufgerufene Seiten und Tippaktivitäten“ wurde in „App-Interaktionen“ umbenannt und seine Beschreibung wurde aktualisiert.
  • Die Beschreibungen der Datentypen „Andere von Nutzern erstellte Inhalte“ und „Andere Aktionen“ wurden aktualisiert.
  • Der Datentyp „Weitere personenbezogene Daten“ wurde in „Sonstige Daten“ umbenannt.
  • Die Kategorie „Geräte-ID oder andere persönliche Kennungen“ wurde in „Geräte- oder andere IDs“ umbenannt.

Wir haben die Zwecke der Datenerhebung klarer formuliert:

  • Das Beispiel „Mitteilungen des Entwicklers“ wurde aktualisiert.
  • Das Beispiel „Werbung oder Marketing“ wurde aktualisiert.
  • Das Beispiel „Kontoverwaltung“ wurde aktualisiert.

Sonstige Änderungen

Im Abschnitt Übersicht haben wir zusätzliche Bilder hinzugefügt, um zu zeigen, was Nutzer sehen, wenn durch Ihre App keine Nutzerdaten weitergegeben werden.

Wir haben neue häufig gestellte Fragen hinzugefügt, darunter solche zu den Themen Kontoverwaltung, von Nutzern initiierte Aktionen, Verwendung von Zahlungsplattformen und Verschlüsselung.

Wir haben die Definition für die sitzungsspezifische Datenverarbeitung im Abschnitt Datenerhebung aktualisiert und eine neue häufig gestellte Frage zu diesem Thema hinzugefügt.

14. Dezember 2021

Am 14. Dezember 2021 haben wir den Datentyp aktualisiert, der ursprünglich „Sexuelle Orientierung oder geschlechtliche Identität“ hieß. Dieser Datentyp heißt jetzt „Sexuelle Orientierung“ und bezieht sich nur auf die sexuelle Orientierung.

Außerdem haben wir den Datentyp „Weitere personenbezogene Daten“ aktualisiert und die geschlechtliche Identität als Beispiel für weitere personenbezogene Daten aufgenommen.

Weitere Informationen

  • Weitere Informationen dazu, wie Sie die Erhebung und Weitergabe von Nutzerdaten durch Ihre App kontrollieren, finden Sie auf der Website für Android-Entwickler.
  • Weitere Informationen zu Best Practices und interaktive Anleitungen finden Sie bei der Academy for App Success.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Suche
Suche löschen
Suche schließen
Hauptmenü
7936489040444155589
true
Suchen in der Hilfe
true
true
true
true
true
92637
false
false