Informationen für den Abschnitt zur Datensicherheit von Google Play angeben

Nach unserem ersten Blogpost im Mai 2021 haben wir im Juli und Oktober weitere Informationen mitgeteilt, die den Abschnitt zur Datensicherheit bei Google Play betreffen. Demnach werden Entwickler bald verpflichtet sein, uns über die Datenschutz- und Sicherheitspraktiken in ihren Apps zu informieren, indem sie ein Formular in der Play Console ausfüllen. Ab Ende April 2022 werden die im Formular angegebenen Informationen im Store-Eintrag Ihrer App angezeigt, damit Google Play-Nutzer schon vor dem Herunterladen besser nachvollziehen können, wie Ihre App Nutzerdaten erhebt und weitergibt.

Dieser Artikel bietet eine Übersicht über die neuen Anforderungen, die Schritte zum Ausfüllen des Formulars sowie einen Zeitplan mit anstehenden Terminen.

ALLES MINIMIEREN ALLES MAXIMIEREN

Übersicht

Im Abschnitt zur Datensicherheit bei Google Play können Sie Nutzer darüber informieren, welche Nutzerdaten von Ihrer App erhoben oder weitergegeben werden, und die wichtigsten Datenschutz- und Sicherheitspraktiken der App erläutern. Anhand dieser Angaben können Nutzer fundiertere Entscheidungen beim Installieren von Apps treffen.

Bis zum 20. Juli 2022 müssen alle Entwickler darlegen, wie sie Nutzerdaten für die von ihnen bei Google Play veröffentlichten Apps erheben und verarbeiten. Außerdem müssen sie genau aufführen, wie sie diese Daten mithilfe von Sicherheitsmaßnahmen wie Verschlüsselung schützen. Das gilt auch, wenn Daten über Bibliotheken oder SDKs von Drittanbietern, die Entwickler in ihren Apps verwenden, erhoben und verarbeitet werden. Weitere Informationen finden Sie in den veröffentlichten Informationen zur Datensicherheit von Ihrem SDK-Anbieter, z. B. Firebase und AdMob.

Sie als Entwickler können diese Informationen über ein Formular im neuen Abschnitt zur Datensicherheit auf der Seite App-Inhalte (Richtlinien > App-Inhalte) in der Play Console angeben. Nachdem Sie das Formular zur Datensicherheit ausgefüllt und eingereicht haben, werden Ihre Formularangaben im Rahmen der App-Überprüfung durch Google geprüft. Sie werden in Ihrem Store-Eintrag angezeigt, damit Google Play-Nutzer schon vor dem Herunterladen Ihrer App besser nachvollziehen können, wie Sie Daten erheben und weitergeben.

Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Wenn Google eine Diskrepanz zwischen dem Verhalten Ihrer App und Ihren Angaben feststellt, ergreifen wir unter Umständen entsprechende Maßnahmen, einschließlich Maßnahmen zur Durchsetzung.

Wenn Sie den Abschnitt unten maximieren, sehen Sie, wie Ihr Store-Eintrag Google Play-Nutzern angezeigt wird.

Was Nutzer sehen, wenn in Ihrer App Nutzerdaten weitergegeben werden

Hinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.

Was Nutzer sehen, wenn in Ihrer App keine Nutzerdaten erhoben oder weitergegeben werden

Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten erhoben oder an andere Unternehmen oder Organisationen weitergegeben werden:

Nutzer sehen die folgenden Informationen, wenn in Ihrer App keine Nutzerdaten an andere Unternehmen oder Organisationen weitergegeben werden:

Hinweis: Die Bilder sind lediglich Beispiele; Änderungen vorbehalten.

Welche Entwickler müssen das Formular zur Datensicherheit in der Play Console ausfüllen?

Alle Entwickler, die eine App bei Google Play veröffentlicht haben, müssen das Formular zur Datensicherheit ausfüllen. Dazu gehören Apps in internen, geschlossenen, offenen oder Produktions-Test-Tracks.

Auch Entwickler von Apps, die keine Nutzerdaten erheben, müssen dieses Formular ausfüllen und einen Link zu ihrer Datenschutzerklärung angeben. In diesem Fall kann im ausgefüllten Formular und der Datenschutzerklärung angegeben werden, dass keine Nutzerdaten erhoben oder geteilt werden.

Vorbereiten der Informationen

Wir empfehlen zur Vorbereitung auf diese Änderungen die folgenden Maßnahmen:

Wenn Sie den Abschnitt unten maximieren, sehen Sie den vorläufigen Zeitplan für die Einführung des Formulars zur Datensicherheit in der Play Console.

Informationen zum Zeitplan

Wir gehen bei der Einführung des Formulars zur Datensicherheit in der Play Console von folgendem zeitlichen Ablauf aus. Der genaue Zeitplan kann sich allerdings noch ändern. Falls es zu Änderungen kommt, werden sie in diesem Artikel veröffentlicht.

  • Oktober 2021: Das Formular zur Datensicherheit ist in der Play Console auf der Seite App-Inhalte verfügbar.
    • Entwickler können das Formular ausfüllen und einreichen, um frühzeitig Feedback zu erkannten Problemen zu erhalten. Auf App-Einreichungen wirkt sich das Formular zur Datensicherheit zu diesem Zeitpunkt noch nicht aus. Allerdings können andere Richtlinienverstöße Auswirkungen auf Ihre App haben.
    • Falls es Probleme mit Ihrem Formular zur Datensicherheit gibt, erhalten Sie eine E-Mail, in der Sie darüber informiert werden, dass die App-Inhalte trotz Problemen genehmigt wurden. Wir empfehlen, dass Sie sich die Details durchlesen und entsprechende Maßnahmen ergreifen. Sie können vorübergehend weiter App-Updates veröffentlichen, indem Sie Ihr Formular zur Datensicherheit in der Play Console manuell in den Entwurfsmodus zurückversetzen.
    • Entwickler sollten, sofern noch nicht geschehen, einen Link zur Datenschutzerklärung ihrer App hinzufügen.
  • Ende April 2022: Der Abschnitt zur Datensicherheit wird allen Nutzern bei Google Play zur Verfügung stehen. Für Apps, für die noch keine Play-Sicherheitslabels erstellt und eingereicht wurden, wird im Abschnitt zur Datensicherheit der App „Keine Informationen verfügbar“ angezeigt.
    • Wenn Sie das Formular für Ihre App noch nicht ausgefüllt und eingereicht haben, sehen Nutzer im Abschnitt zur Datensicherheit des Store-Eintrags den Hinweis „Keine Informationen verfügbar“.
  • 20. Juli 2022: Neu eingereichte Apps und App-Updates werden in der Play Console abgelehnt, wenn nicht behobene Probleme mit dem Formular vorliegen.
    • Für alle neuen Apps und App-Updates ist ein ausgefülltes Formular zur Datensicherheit erforderlich. Wenn Ihr Formular zur Datensicherheit unvollständig ist oder es damit ungelöste Probleme gibt, können Sie keine neuen Apps oder App-Updates mehr veröffentlichen.
    • Falls noch Unstimmigkeiten bei den im Abschnitt zur Datensicherheit angegebenen Informationen bestehen, sehen Nutzer in diesem Abschnitt im Store-Eintrag für die App den Hinweis „Keine Informationen verfügbar“. Außerdem werden Sie per E-Mail darüber informiert, dass es Probleme gibt, die behoben werden müssen.
    • Für alle neuen Apps und App-Updates ist eine gültige Datenschutzerklärung erforderlich.
  • Nach dem 20. Juli 2022: Gegen nicht konforme Apps können in Zukunft weitere Maßnahmen zur Durchsetzung ergriffen werden. Zu diesen kann auch die Entfernung des Store-Eintrags Ihrer App aus Google Play gehören.

Was Entwickler im Formular zur Datensicherheit angeben müssen

In diesem Abschnitt wird erläutert, welche Informationen Sie im Formular zur Datensicherheit in der Play Console angeben müssen. Außerdem finden Sie hier die Nutzerdatentypen und die Zwecke, die Sie auswählen können.

Was Entwickler für alle Datentypen darlegen müssen

Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.

Datenerhebung

„Erheben“ bedeutet, dass Daten aus Ihrer App übertragen werden und das Gerät eines Nutzers verlassen. Beachten Sie die folgenden Richtlinien:

  • Bibliotheken und SDKs: Hierzu gehören Nutzerdaten, die von Bibliotheken und/oder SDKs in Ihrer App übertragen werden und das Gerät verlassen, unabhängig davon, ob Daten an Sie oder den Server eines Drittanbieters gesendet werden.
  • WebView: Hierzu gehören auch Nutzerdaten, die von einer WebView erhoben werden, die aus Ihrer App heraus geöffnet wird, sofern Ihre App die Kontrolle über den Code bzw. das Verhalten hat, das diese WebView erzeugt. 
    • Die Datenerhebung durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.
  • Sitzungsspezifische Datenverarbeitung: Nutzerdaten, die von einem Gerät übertragen werden, dieses verlassen und sitzungsspezifisch verarbeitet werden, müssen in Ihrer Formularantwort enthalten sein. Wenn sie jedoch dem Standard unten entsprechen, werden sie nicht im Abschnitt zur Datensicherheit für Ihre App bei Google Play offengelegt.
    • Bei der sitzungsspezifischen Datenverarbeitung erfolgen Zugriff und Nutzung der Daten nur, während sie sich im Arbeitsspeicher befinden, und sie werden nur so lange aufbewahrt, wie es erforderlich ist, um die jeweilige Anfrage in Echtzeit zu bedienen.
    • Beispiel Wetter-App: Die vorübergehende Verwendung des Standorts kann als sitzungsspezifisch betrachtet werden, wenn die App zwar den Nutzerstandort vom Gerät überträgt, um das aktuelle Wetter am Standort des Nutzers abzurufen, dazu aber nur Standortdaten im Arbeitsspeicher verwendet und diese nicht speichert, nachdem die Anfrage bearbeitet wurde. Die Verwendung von Daten zum Erstellen von Werbeprofilen oder anderen Nutzerprofilen hingegen kann nicht als sitzungsspezifisch betrachtet werden und muss für die entsprechenden Zwecke als Erhebung oder Weitergabe dargelegt werden.
  • Pseudonymisierte Daten: Pseudonymisiert erhobene Nutzerdaten müssen offengelegt werden. Beispiel: Daten, bei denen davon ausgegangen werden kann, dass sie einem Nutzer wieder zugeordnet werden können, müssen offengelegt werden.

Nicht für die Datenerhebung relevant

  • Die folgenden Anwendungsfälle müssen nicht als Datenerhebung offengelegt werden:

  • Zugriff/Verarbeitung auf dem Gerät: Wenn Ihre App auf Nutzerdaten zugreift, die nur lokal auf dem Gerät des Nutzers verarbeitet werden, das Gerät also nicht verlassen, muss dies nicht offengelegt werden.
  • Ende-zu-Ende-Verschlüsselung: Wenn Nutzerdaten das Gerät verlassen, aber aufgrund einer Ende-zu-Ende-Verschlüsselung nur für den Absender und den Empfänger lesbar sind und nicht für Sie oder andere Personen, muss dies nicht offengelegt werden. 
    • Die verschlüsselten Daten dürfen für keine zwischengeschaltete Entität, auch nicht für den Entwickler, lesbar sein und nur der Absender und der Empfänger dürfen die erforderlichen Schlüssel haben.
Datenweitergabe

Beim „Weitergeben“ oder auch „Teilen“ werden von Ihrer App erhobene Nutzerdaten an einen Dritten übertragen. Hierzu gehören folgende Szenarien:

  • Übertragung außerhalb des Geräts, etwa bei einer Übertragung von einem Server an einen anderen. Beispiel: Durch Ihre App erhobene Nutzerdaten werden von Ihrem Server an den Server eines Drittanbieters übertragen.
  • Übertragung auf dem Gerät an eine andere App: Nutzerdaten werden direkt auf dem Gerät von Ihrer App an eine andere App übertragen. In diesem Fall müssen Sie das Teilen von Daten in den Erklärungen Ihres Abschnitts zur Datensicherheit offenlegen, auch wenn die Daten beim Übertragen durch Ihre App nicht das Gerät des Nutzers verlassen.
  • Übertragung über Bibliotheken und SDKs in Ihrer App : Von Ihrer App erhobene Daten werden über Bibliotheken und/oder SDKs, die Teil Ihrer App sind, vom Gerät eines Nutzers direkt an einen Drittanbieter übertragen, sodass sie das Gerät verlassen.
  • Übertragung über eine von Ihrer App geöffnete WebView: Nutzerdaten werden über eine WebView, die aus Ihrer App heraus geöffnet wurde, an einen Drittanbieter übertragen, und Ihre App hat die Kontrolle über den Code bzw. das Verhalten, das diese WebView erzeugt.
    • Die Weitergabe von Daten durch eine WebView, in der Nutzer im öffentlich zugänglichen Web surfen, müssen Sie nicht darlegen.

Die folgenden Arten der Datenübertragung müssen nicht als „Weitergabe“ offengelegt werden:

  • Übertragung an Dienstanbieter : Nutzerdaten werden an einen Dienstanbieter übertragen, der sie im Auftrag des Entwicklers verarbeitet.
    • Dienstanbieter“ bezeichnet eine Rechtspersönlichkeit, die Nutzerdaten im Auftrag des Entwicklers und auf Grundlage der Anweisungen des Entwicklers verarbeitet. 
  • Übertragung aus rechtlichen Gründen : Nutzerdaten werden für bestimmte rechtliche Zwecke übertragen, z. B. aufgrund rechtlicher Verpflichtungen oder behördlicher Ersuchen.
  • Übertragung auf Grundlage einer vom Nutzer initiierten Aktion oder einer deutlichen Offenlegung und Nutzereinwilligung : Nutzerdaten werden auf Grundlage einer bestimmten vom Nutzer initiierten Aktion an einen Drittanbieter übertragen, bei der der Nutzer aus gutem Grund davon ausgeht, dass die Daten weitergegeben werden, oder auf Grundlage einer deutlichen Offenlegung innerhalb der App und einer Einwilligung, die den in unserer Richtlinie zu Nutzerdaten beschriebenen Anforderungen entspricht.
  • Übertragung anonymer Daten: Vollständig anonymisierte Nutzerdaten werden übertragen, sodass sie nicht mehr einem einzelnen Nutzer zugeordnet werden können. 

Erst- und Drittanbieter:

  • „Erstanbieter“ bezeichnet die Organisation, die primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist. Das ist in der Regel die Organisation, die die App bei Google Play veröffentlicht und im Store-Eintrag erscheint.
    • Der Erstanbieter ist verpflichtet, Nutzern angemessen deutlich zu machen, welche Organisation primär für die Verarbeitung der durch die App erhobenen Daten verantwortlich ist.
  • „Drittanbieter“ bezeichnet alle anderen Organisationen, bei denen es sich nicht um den Erstanbieter oder dessen Dienstanbieter handelt.
Datenverarbeitung

Sie können auch offenlegen, ob die einzelnen Datentypen, die durch Ihre App erhoben werden, optional oder erforderlich sind. Bei optionalen Daten besteht die Möglichkeit, die Datenerhebung zu aktivieren oder zu deaktivieren. Sie können einen Datentyp beispielsweise als optional erklären, wenn der Nutzer die Kontrolle über die Erhebung hat und die App auch verwenden kann, ohne diesen Datentyp bereitzustellen, oder wenn der Nutzer entscheiden kann, ob er diesen Datentyp manuell angeben möchte. Wenn der Datentyp zur Erfüllung der Hauptfunktion der App erforderlich ist, müssen Sie ihn als erforderlich erklären.

Sie können nur dann erklären, dass Ihre App bestimmte Daten optional erhebt, wenn alle Nutzer – unabhängig vom Gerät oder der Region – Informationen optional zur Verfügung stellen können oder die Möglichkeit haben, die Erhebung der Daten zu deaktivieren bzw. zu aktivieren. 

Beispiele für eine optionale Datenerhebung:

  • In einer Social-Media-App wird nach dem Geburtstag eines Nutzers für Marketingmitteilungen gefragt. Diese Angabe ist jedoch nicht erforderlich – der Nutzer kann sich auch registrieren, ohne diese Information anzugeben.  
  • Nutzerdaten werden nur erhoben, wenn Nutzer sich anmelden – sie können die App aber auch verwenden, ohne sich anzumelden.
Sonstige Offenlegungen von Daten und innerhalb von Apps

Im Abschnitt zur Datensicherheit können Sie Nutzern auch die Datenschutz- und Sicherheitspraktiken Ihrer App erläutern. So können Sie beispielsweise auf die folgenden Punkte eingehen:

  • Verschlüsselung bei der Übertragung: Werden Daten, die von Ihrer App erhoben oder geteilt werden, bei der Übertragung verschlüsselt, um den Fluss der Nutzerdaten vom Gerät des Endnutzers zum Server zu schützen?
    • Einige Apps sind so konzipiert, dass Nutzer Daten an eine andere Website oder einen anderen Dienst weitergeben lassen können. Beispielsweise kann eine Messaging-App Nutzern eine Option zum Senden einer SMS über ihren Mobilfunkanbieter anbieten, der verschiedene Verschlüsselungsmethoden einsetzt. Für diese Apps kann im Abschnitt zur Datensicherheit angegeben sein, dass Daten über eine sichere Verbindung übertragen werden, sofern die besten Branchenstandards zur sicheren Verschlüsselung der Daten zwischen dem Gerät eines Nutzers und den Servern der App verwendet werden.
  • Verfahren für Löschanfragen: Bietet Ihre App Nutzern die Möglichkeit, das Löschen ihrer Daten zu verlangen?
„Hat sich verpflichtet, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen“ (ab März 2022 für relevante Apps verfügbar)

Apps, die für Kinder gedacht sind oder bei denen sich der Entwickler für die Teilnahme am Programm Designed for Families entschieden hat, müssen den Richtlinien für familienfreundliche Inhalte von Google Play entsprechen. Wenn Ihre App zu dieser Kategorie gehört und Sie geprüft und bestätigt haben, dass sie den Richtlinien für familienfreundliche Inhalte entspricht, können Sie in Ihrem Abschnitt zur Datensicherheit angeben, dass Sie sich verpflichtet haben, den Google Play-Richtlinien für familienfreundliche Inhalte zu folgen, und dort das entsprechende Kennzeichen verwenden. 

Wenn Sie das Kennzeichen verwenden möchten, gehen Sie im Formular zur Datensicherheit zum Abschnitt „Sicherheitsmaßnahmen“ und klicken Sie auf „Zielgruppe und Inhalte“ aufrufen.

Unabhängige Sicherheitsprüfung (Beta beginnt im März 2022, allgemeine Verfügbarkeit schon bald)

Sie können im Formular zur Datensicherheit angeben, dass Ihre App von einer unabhängigen Instanz auf Konformität mit einem globalen Sicherheitsstandard geprüft wurde. Dies ist eine optionale Prüfung, die von Entwicklern initiiert und bezahlt wird. Im Rahmen der MASA (Mobile Application Security Assessment) können Entwickler direkt mit einem von Google autorisierten Labor zusammenarbeiten, um ihre Apps anhand des MASVS (Mobile Application Security Verification Standard) vom OWASP (Open Web Application Security Project) bewerten zu lassen. Die Drittanbieter, die diese Prüfung durchführen, tun das im Namen des Entwicklers.    

Google arbeitet mit einer kleinen Gruppe von Entwicklern zusammen und nutzt deren Feedback im Rahmen der Weiterentwicklung des Programms. Wenn Sie Entwickler sind und teilnehmen möchten, können Sie dazu dieses Formular ausfüllen. Unser Team wendet sich mit weiteren Informationen an Sie, sobald das Programm mehr Entwicklern zur Verfügung steht. Als Vorbereitung auf eine unabhängige Sicherheitsprüfung Ihrer App empfehlen wir, die Anforderungen für MASVS L1 zu lesen.  

Autorisierte Labore bieten einen eigenen Bereich zum Testen der Sicherheit mobiler Apps und umfassende Möglichkeiten für Sicherheitstests. Diese Labore werden außerdem gemäß ISO 17025 oder einem gleichwertigen in der Branche anerkannten Standard geführt. Wenn Sie diese Kriterien erfüllen und Laborpartner werden möchten, füllen Sie bitte dieses Formular mit den relevanten Informationen zu Ihrem Unternehmen aus.

Wichtig: Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit Ihrer Datensicherheitserklärungen zum Gegenstand haben. Auch wenn Sie Drittanbietertools für die Diagnose der Sicherheitsfunktionen Ihrer App verwenden, sind Sie allein dafür verantwortlich, vollständige und korrekte Erklärungen im Store-Eintrag Ihrer App bei Google Play abzugeben.

Datentypen und -zwecke

Klicken Sie auf die nachstehenden Abschnitte, um sie zu maximieren oder zu minimieren.

Datentypen

Entwickler werden aufgefordert, für verschiedene Typen von Nutzerdaten anzugeben, ob und zu welchem Zweck sie erhoben und weitergegeben werden und welche anderen Praktiken sie in Zusammenhang mit diesen Daten verfolgen.

Kategorie Datentyp Beschreibung

Standort

Ungefährer Standort

Standort des Nutzers oder Geräts, der mit drei oder mehr Quadratkilometern Entfernung vom tatsächlichen physischen Standort annähernd ermittelt wird, z. B. die Stadt, in der sich der Nutzer befindet, oder der über die Android-Berechtigung ACCESS_COARSE_LOCATION ermittelte Standort

Genauer Standort

Standort des Nutzers oder Geräts, der innerhalb von drei Quadratkilometern Entfernung vom tatsächlichen physischen Standort genau ermittelt wird, z. B. über die Android-Berechtigung ACCESS_FINE_LOCATION
Personenbezogene Daten Name Übliche Selbstbezeichnung eines Nutzers, z. B. Vor- oder Nachname oder Alias
E-Mail-Adresse Die E-Mail-Adresse eines Nutzers

Nutzer-IDs

Kennungen, die sich auf eine identifizierbare Person beziehen, z. B. Konto-ID, Kontonummer oder Kontoname 

Adresse

Die Adresse eines Nutzers, z. B. Postanschrift oder Privatadresse

Telefonnummer

Die Telefonnummer eines Nutzers

Ethnische Zugehörigkeit

Informationen zur ethnischen Zugehörigkeit eines Nutzers

Politische oder religiöse Überzeugungen

Informationen zu den politischen oder religiösen Überzeugungen eines Nutzers

Sexuelle Orientierung

Informationen zur sexuellen Orientierung eines Nutzers

Sonstige Daten

Sonstige personenbezogene Daten wie Geburtsdatum, geschlechtliche Identität, Veteranenstatus usw.

Finanzdaten

Zahlungsinformationen des Nutzers

Informationen zu den Bankkonten eines Nutzers, z. B. dessen Kreditkartennummer

Bisherige Käufe

Informationen zu Käufen oder Transaktionen eines Nutzers

Kreditscoring

Informationen zur Bonität eines Nutzers

Andere Finanzdaten

Sonstige finanzielle Informationen wie Gehalt oder Schulden eines Nutzers

Gesundheit und Fitness

Gesundheitsdaten

Informationen zur Gesundheit eines Nutzers, z. B. Krankenakten oder Symptome

Fitnessdaten

Informationen zur Fitness eines Nutzers, z. B. Sport oder andere körperliche Aktivitäten

Nachrichten

E-Mails

Die E-Mails eines Nutzers, einschließlich Betreffzeile, Absender, Empfänger und Inhalt der E-Mails

SMS oder MMS

Die SMS eines Nutzers, einschließlich Absender, Empfänger und Inhalt der Nachrichten

Andere In-App-Nachrichten

Sonstige Typen von Nachrichten, z. B. Chatnachrichten oder -inhalte

Fotos und Videos

Fotos

Die Fotos eines Nutzers

Videos

Die Videos eines Nutzers

Audiodateien

Sprach- oder Tonaufnahmen

Die Stimme eines Nutzers, z. B. eine Mailboxnachricht oder eine Tonaufnahme

Musikdateien

Die Musikdateien eines Nutzers

Sonstige Audiodateien

Sonstige von einem Nutzer erstellte oder bereitgestellte Audiodateien

Dateien und Dokumente

Dateien und Dokumente

Dateien oder Dokumente eines Nutzers oder Informationen zu seinen Dateien oder Dokumenten, z. B. Dateinamen

Kalender

Kalendertermine

Informationen aus dem Kalender eines Nutzers, z. B. Termine, Terminnotizen und Gäste

Kontakte

Kontakte

Informationen zu den Kontakten des Nutzers, z. B. Kontaktnamen oder der Nachrichtenverlauf und Informationen zum Soziogramm wie Nutzernamen, wie lange der letzte Kontakt zurückliegt, die Häufigkeit von Kontakten, die Interaktionsdauer und die Anrufliste

App-Aktivitäten

App-Interaktionen

Informationen dazu, wie Nutzer mit der App interagieren – zum Beispiel, wie oft sie eine Seite aufrufen oder worauf sie tippen

Suchverlauf in der App

Informationen dazu, wonach ein Nutzer in Ihrer App gesucht hat

Installierte Apps

Informationen zu den auf dem Gerät eines Nutzers installierten Apps

Andere von Nutzern erstellte Inhalte

Sonstige von Nutzern erstellte Inhalte, die weder hier noch in einem anderen Abschnitt aufgeführt sind, zum Beispiel Biografien und Notizen von Nutzern sowie Antworten, die sie auf offene Fragen geben

Andere Aktionen

Alle anderen Nutzeraktivitäten oder Aktionen in der App, die hier nicht aufgeführt sind, z. B. Gameplay, positive Bewertungen und Dialogoptionen

Surfen im Web

Browserverlauf

Informationen zu den Websites, die ein Nutzer besucht hat

App-Informationen und -Leistung

Absturzprotokolle

Absturzprotokolldaten für Ihre App, z. B. wie oft die App abgestürzt ist, Absturz-Stacktraces oder sonstige Informationen, die einen direkten Bezug zu einem Absturz haben

Diagnosedaten

Informationen über die Leistung Ihrer App, z. B. Akkulaufzeit, Ladezeiten, Latenz, Bildrate oder technische Diagnosedaten

Sonstige App-Leistungsdaten

Sonstige App-Leistungsdaten, die hier nicht aufgelistet sind

Geräte- oder andere IDs

Geräte- oder andere IDs

Kennungen, die sich auf einzelne Geräte, Browser oder Apps beziehen, z. B. IMEI-Nummer, MAC-Adresse, Widevine-Geräte-ID, Firebase-Installations-ID oder eine Werbe-ID
Zwecke
Zweck der Datenerhebung Beschreibung Beispiel
Funktionen der App Wird für Funktionen verwendet, die in der App verfügbar sind App-Funktionen aktivieren oder Nutzer authentifizieren
Analyse

Wird zum Erheben von Daten zur App-Nutzung oder -Leistung verwendet

Dient z. B. der Feststellung, wie viele Nutzer eine bestimmte Funktion verwenden, zur Beobachtung des Funktionszustands der App, zur Diagnose von Fehlern und Behebung von Abstürzen sowie zur Arbeit an künftigen Leistungsverbesserungen
Mitteilungen des Entwicklers Wird zum Senden von Neuigkeiten oder Benachrichtigungen zur App oder zum Entwickler verwendet Beispiel: das Senden von Push-Benachrichtigungen, um Nutzer über ein wichtiges Sicherheitsupdate zu informieren, oder das Informieren von Nutzern über neue Funktionen der App
Werbung oder Marketing Wird verwendet, um Werbeanzeigen oder Marketingmitteilungen einzublenden oder zu personalisieren oder die Anzeigenleistung zu messen Beispiel: Anzeigen in Ihrer App einblenden, Push-Benachrichtigungen senden, um andere Produkte oder Dienste zu bewerben, oder Daten mit Werbepartnern teilen
Betrugsprävention, Sicherheit und Compliance

Wird für die Betrugsprävention, Steigerung der Sicherheit oder Einhaltung der Gesetze verwendet

Beispiel: um fehlgeschlagene Anmeldeversuche und somit auch potenziell betrügerische Handlungen im Blick zu behalten

Personalisierung Wird zur Anpassung Ihrer App verwendet, etwa zum Anzeigen empfohlener Inhalte oder Vorschläge

Beispiel: Vorschlagen von Playlists, die auf Hörgewohnheiten von Nutzern abgestimmt sind, oder Anbieten von Lokalnachrichten anhand des Nutzerstandorts

Kontoverwaltung Wird für die Einrichtung oder Verwaltung eines Nutzerkontos beim Entwickler verwendet Beispiele: Nutzern das Erstellen von Konten oder das Hinzufügen von Informationen zu vom Entwickler zur Verfügung gestellten Konten ermöglichen, um diese für seine Dienste zu nutzen, sowie das Anmelden in Ihrer App oder das Überprüfen von Anmeldedaten ermöglichen

Formular zur Datensicherheit in der Play Console ausfüllen

Im Formular zur Datensicherheit auf der Seite App-Inhalte in der Play Console können Sie Informationen zu den Datenschutz- und Sicherheitspraktiken Ihrer App angeben.

Übersicht

Als Erstes werden Sie gefragt, ob in Ihrer App bestimmte Typen von Nutzerdaten erhoben oder weitergegeben werden. Hier teilen Sie uns mit, ob bestimmte erforderliche Datentypen durch Ihre App erhoben oder weitergegeben werden. Falls das der Fall ist, stellen wir Ihnen einige Fragen zu Ihren Datenschutz- und Sicherheitspraktiken. Wenn Sie bei manchen Fragen unsicher sein sollten, können Sie das Formular jederzeit als Entwurf speichern und später weiter ausfüllen.

Als Nächstes beantworten Sie einige Fragen zu den einzelnen Nutzerdatentypen. Wenn in Ihrer App erforderliche Nutzerdatentypen erhoben oder geteilt werden, müssen Sie sie auswählen. Bei jedem einzelnen Datentyp werden Ihnen Fragen zur Verwendung und Verarbeitung der Daten gestellt.

Vor dem Einreichen können Sie sich ansehen, welche Informationen die Nutzer in Ihrem Store-Eintrag zu sehen bekommen werden. Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.

Die Überprüfung durch Google ist nicht dazu gedacht, die Richtigkeit und Vollständigkeit Ihrer Erklärungen zur Datensicherheit zu prüfen. Zwar können gewisse Diskrepanzen in Ihren Erklärungen festgestellt werden, die auch entsprechende Maßnahmen zur Durchsetzung nach sich ziehen, aber nur Sie haben alle erforderlichen Informationen, um das Formular zur Datensicherheit auszufüllen. Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben im Store-Eintrag Ihrer App bei Google Play zu machen.

Formular ausfüllen und einreichen

Sobald Sie bereit sind, können Sie das Formular zur Datensicherheit in der Play Console wie folgt ausfüllen und einreichen:

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Bevor Sie mit dem Ausfüllen des Formulars beginnen, sollten Sie sich den Abschnitt „Übersicht“ durchlesen. Hier erhalten Sie Vorab-Informationen zu den Fragen, die Ihnen im anschließenden Formular gestellt werden, und zu den benötigten Angaben. Wenn Sie sich den Abschnitt durchgelesen haben und beginnen möchten, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
  4. Sehen Sie sich im Abschnitt „Datenerhebung und Sicherheit“ die Liste der erforderlichen Nutzerdatentypen an, die offengelegt werden müssen. Wenn in Ihrer App mindestens einer der erforderlichen Datentypen erhoben oder weitergegeben wird, wählen Sie Ja aus. Falls nicht, wählen Sie Nein aus.
  5. Wenn Sie „Ja“ ausgewählt haben, bestätigen Sie Folgendes, indem Sie mit Ja oder Nein antworten:
    • Ob alle durch Ihre App erhobenen Nutzerdaten bei der Übertragung verschlüsselt werden
    • Ob Nutzer die Möglichkeit haben, das Löschen ihrer Daten zu beantragen
  6. Wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren.
  7.  Wählen Sie im Abschnitt „Datentypen“ alle Nutzerdatentypen aus, die von Ihrer App erhoben oder weitergegeben werden. Wenn Sie fertig sind, wählen Sie Weiter aus, um mit dem nächsten Abschnitt fortzufahren. Sie müssen diesen Abschnitt gemäß den Hinweisen zur Datenerhebung und -weitergabe oben ausfüllen.
  8. Im Abschnitt „Datennutzung und -verarbeitung“ beantworten Sie Fragen dazu, wie die Daten für die einzelnen Nutzerdatentypen, die Ihre App erhebt oder weitergibt, verwendet und verarbeitet werden. Wählen Sie neben allen Nutzerdatentypen jeweils Starten aus, um die Fragen zu beantworten. Wenn Sie fertig sind, wählen Sie Weiter aus, um zum nächsten Abschnitt überzugehen.
    • Hinweis: Sie können an dieser Stelle auch zum vorherigen Abschnitt zurückgehen und dort Ihre Auswahl der Nutzerdaten ändern.
  9. Nachdem Sie alle Fragen beantwortet haben, sehen Sie im Abschnitt „Vorschau des Store-Eintrags“ eine Vorschau der Informationen, die Nutzern auf Grundlage Ihrer Antworten im Formular bei Google Play angezeigt werden. Überprüfen Sie diese Informationen.

Wenn Sie das ausgefüllte Formular einreichen möchten, wählen Sie Senden aus. Falls Sie zurückgehen und Änderungen vornehmen möchten, können Sie Zurück auswählen und Ihre Antworten ändern. Sind Sie sich bei etwas nicht sicher, können Sie Als Entwurf speichern auswählen und später zum Formular zurückkehren. Wenn Sie Änderungen verwerfen auswählen, müssen Sie das Formular von vorn ausfüllen.

Formularantworten importieren oder exportieren

Sie können Ihre Formularantworten in eine CSV-Datei exportieren. Sie können auch eine CSV-Beispieldatei herunterladen, das Formular offline ausfüllen und das ausgefüllte Formular dann aus der CSV-Datei importieren.

Klicken Sie hier, um eine CSV-Beispieldatei herunterzuladen.

Informationen zum CSV-Format

Die CSV-Datei enthält eine Zeile pro Antwort. Die Antworten für Multiple-Choice- und Single-Choice-Fragen umfassen mehrere Zeilen, entsprechend der Anzahl der Auswahlmöglichkeiten. Wenn Sie eine Frage beantworten möchten, geben Sie in der Spalte „Response value“ (Antwortwert) in der entsprechenden Zelle TRUE oder FALSE ein. Sie können die Zelle auch leer lassen, wenn die Frage optional ist oder Sie auf eine Multiple-Choice-Frage antworten. In der Spalte „Answer requirement“ (Antwortpflicht) ist angegeben, ob eine Antwort erforderlich ist oder nicht. Sie kann folgende Werte enthalten:

  • OPTIONAL: nicht erforderlich – Sie müssen keinen Wert angeben.
  • REQUIRED: erforderlich – Sie müssen einen Wert für die Antwort angeben.
  • MULTIPLE_CHOICE: Sie können den Antwortwert „TRUE“ für mindestens eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
  • SINGLE_CHOICE: Sie können den Antwortwert „TRUE“ für eine der Antwortmöglichkeiten bei der zugehörigen Frage-ID angeben. Die anderen Antworten können leer gelassen werden.
  • MAYBE_REQUIRED: nur erforderlich, wenn bestimmte Bedingungen erfüllt sind, z. B. eine bestimmte Antwort auf eine vorherige Frage gegeben wurde.

Die folgende Tabelle enthält ein Beispiel für die Abschnitte „Name“ und „Ungefährer Standort“ des Formulars zur Datensicherheit. Sie enthält:

  • eine Multiple-Choice-Frage
  • eine erforderliche Frage
  • eine optionale Frage

Question ID (Frage-ID)
(maschinenlesbar)

Response ID (Antwort-ID)
(maschinenlesbar)
Response value (Antwortwert) Answer requirement (Antwortpflicht) Human-friendly question label (Von Menschen lesbares Label für die Frage)
PSL_DATA_
TYPES_
PERSONAL
PSL_NAME TRUE MULTIPLE_
CHOICE
Personenbezogene Daten
Name
       
PSL_DATA_
TYPES_
LOCATION
PSL_
APPROX_
LOCATION
TRUE MULTIPLE_
CHOICE
Standort
Ungefährer Standort
       
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
COLLECTED
TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten erhoben, weitergegeben oder beides?
Erhoben
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
COLLECTION_AND_
SHARING
PSL_DATA_
USAGE_ONLY_
SHARED
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten erhoben, weitergegeben oder beides?
Geteilt
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
PSL_DATA_USAGE_
EPHEMERAL
  TRUE MAYBE_
REQUIRED
Datennutzung und Umgang mit Daten (Name)
Werden diese Daten sitzungsspezifisch verarbeitet?
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
OPTIONAL
TRUE SINGLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden?
Nutzer können entscheiden, ob diese Daten erhoben werden
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_USER_
CONTROL
PSL_DATA_
USAGE_USER_
CONTROL_
REQUIRED
  SINGLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Sind diese Daten für deine App erforderlich oder können Nutzer darüber entscheiden, ob sie erhoben werden?
Die Datenerhebung ist erforderlich, d. h., Nutzer können diese Option nicht deaktivieren
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_APP_
FUNCTIONALITY
TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Funktionen der App
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ANALYTICS TRUE MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Mitteilungen des Entwicklers
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Betrugsprävention, Sicherheit und Compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ADVERTISING   MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Werbung oder Marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Personalisierung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
COLLECTION_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten erhoben? Wähle alle zutreffenden Antworten aus.
Kontoverwaltung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_APP_
FUNCTIONALITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Funktionen der App
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ANALYTICS   MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Analyse
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_DEVELOPER_
COMMUNICATIONS
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Mitteilungen des Entwicklers
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_FRAUD_
PREVENTION_
SECURITY
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Betrugsprävention, Sicherheit und Compliance
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
ADVERTISING
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Werbung oder Marketing
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_
PERSONALIZATION
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Personalisierung
PSL_DATA_USAGE_
RESPONSES:
PSL_NAME:
DATA_USAGE_
SHARING_
PURPOSE
PSL_ACCOUNT_
MANAGEMENT
  MULTIPLE_
CHOICE
Datennutzung und Umgang mit Daten (Name)
Warum werden diese Nutzerdaten weitergegeben? Wähle alle zutreffenden Antworten aus.
Kontoverwaltung
Als CSV-Datei exportieren
  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Wählen Sie rechts oben auf der Seite Als CSV-Datei exportieren aus.
Aus einer CSV-Datei importieren

Wichtig: Bereits in das Formular eingegebene Antworten werden beim Importieren einer CSV-Datei überschrieben.

  1. Öffnen Sie die Play Console und rufen Sie die Seite App-Inhalte (Richtlinien > App-Inhalte) auf.
  2. Wählen Sie unter „Datensicherheit“ die Option Starten aus.
  3. Wählen Sie rechts oben auf der Seite Aus CSV importieren aus.

Nach dem Einreichen des Formulars zur Datensicherheit

Nachdem Sie das Formular eingereicht haben, werden die Angaben im Rahmen der App-Überprüfung von Google geprüft.

Bis zum 20. Juli 2022 können Sie noch App-Updates veröffentlichen – unabhängig davon, ob wir Probleme mit den von Ihnen angegebenen Informationen feststellen. Wenn keine Probleme bestehen, wird Ihre App genehmigt und Sie müssen nichts weiter tun. Falls Probleme festgestellt werden, müssen Sie den Status Ihres Formulars zur Datensicherheit in der Play Console auf „Entwurf“ zurückändern, um App-Updates veröffentlichen zu können. Außerdem senden wir dem Inhaber des Entwicklerkontos eine E-Mail und eine Nachricht an seinen Posteingang in der Play Console und wir stellen die Information auf die Seite Richtlinienstatus (Richtlinie > Richtlinienstatus).

Nach dem 20. Juli 2022 muss für alle Apps ein korrekt ausgefülltes Formular zur Datensicherheit vorliegen, in dem die Erhebung und Weitergabe von Daten in den jeweiligen Apps offengelegt werden. Dies schließt auch Apps ein, in denen keine Nutzerdaten erhoben werden.

Optionales Format für SDKs

Wenn Sie SDK-Anbieter sind, können Sie auf den Abschnitt unten klicken, um sich ein optionales Format anzusehen, in dem Sie Hinweise für Ihre Nutzer veröffentlichen können. 

Entwickler müssen ihre Praktiken hinsichtlich Datenerhebung, -weitergabe und -sicherheit im Zuge der Einführung des neuen Google Play-Abschnitts zur Datensicherheit offenlegen. Anhand der Anleitung unten können Sie SDK-Hinweise für Entwickler veröffentlichen, die Ihr SDK in ihren Apps verwenden, um sie beim transparenten Umgang mit Nutzerdaten und Sicherheit zu unterstützen.

Google Play veröffentlicht diese optionale Struktur für SDK-Entwickler, die sie bei Bedarf nutzen können. Sie können aber auch ein anderes Format oder gar keins verwenden, je nach den Anforderungen ihrer Nutzer.

Optionales Format für SDKs
[SDK-Name]
SDK oder SDK-Funktion, über die Daten erhoben oder geteilt werden

Datentyp, auf den das SDK zugreift und den es erhebt

Hinweis: Wir empfehlen, korrekte technische Angaben zur Verfügung zu stellen, anhand derer Ihre Kunden ermitteln können, welche der Datentypdefinitionen des Google Play-Abschnitts zur Datensicherheit für die von Ihrem SDK erhobenen Daten gelten. In einigen Fällen können Sie problemlos eine Definition aus dem Abschnitt zur Datensicherheit verwenden (z. B. „Ungefährer Standort“), da der entsprechende Datentyp eindeutig ist und nicht von äußeren Faktoren abhängt. In anderen Fällen kann die Datentypdefinition davon abhängen, wie die jeweiligen Daten nach ihrer Erhebung verwendet werden, oder davon, wie der Entwickler die Definitionen des Google Play-Abschnitts zur Datensicherheit im Einzelfall interpretiert. IP-Adressen können z. B. entweder dazu verwendet werden, den Standort abzuleiten oder Kennungen zu extrahieren, oder auch für viele weitere Zwecke – je nach Art des SDKs, seiner Implementierung durch die jeweilige App und anderen Faktoren. 

Hinweis: Entwickler müssen den Zugriff auf Daten nicht als Erhebung erklären, wenn der Zugriff nur auf dem Gerät des Nutzers stattfindet und die Daten zu keinem Zeitpunkt das Gerät des Nutzers verlassen.

Gehen Sie für jeden aufgeführten Datentyp so vor:

  1. Beschreiben Sie den erforderlichen (oder automatischen) Datenzugriff im Vergleich zum optionalen Zugriff. „Optional“ bedeutet, dass Nutzer die Möglichkeit haben, die Datenerhebung zu aktivieren oder zu deaktivieren.
  2. Werden diese Daten durch das SDK außerhalb des Geräts übertragen, also verlassen sie das Gerät?
  3. Beschreiben Sie, zu welchen Zwecken die Daten erhoben und anschließend weitergegeben und verwendet werden.
    • Hinweis: In vielen Fällen können die Zwecke für die Erhebung und Weitergabe von der speziellen Verwendung oder Implementierung Ihres SDKs durch den jeweiligen Entwickler abhängen. Hier sollten Sie alle relevanten technischen Informationen angeben, die Ihren Kunden helfen können, die passenden Zwecke im Abschnitt zur Datensicherheit für ihre App anzugeben. Wenn Ihr SDK beispielsweise optionale Module hat, sollten Sie diese Informationen pro Modul angeben.
  4. Überträgt das SDK Daten an andere Drittanbieter, einschließlich anderer Apps auf dem Gerät des Nutzers? Beschreiben Sie die Zwecke dieser Weitergabe.
Hinweis: Entwickler müssen einige Arten der Datenübertragung unter manchen Umständen nicht im Abschnitt zur Datensicherheit ihrer App als Weitergabe offenlegen. Beispielsweise dann, wenn Daten an einen Dienstanbieter übertragen werden, der diese in ihrem Namen verarbeitet, wenn Daten aus rechtlichen Gründen übertragen werden und in einigen anderen Fällen. Weitere Informationen finden Sie in der Play Console-Hilfe. Hier sollten Sie alle relevanten technischen Informationen angeben, die Ihren Kunden bei der Entscheidung helfen können, ob eine Ausnahme von den Weitergaberegeln gegeben ist.

Hinweise auf App-Ebene [Abschnitt für alle erhobenen und weitergegebenen Daten ausfüllen]

  1. Werden Daten bei der Übertragung von Ihrem SDK verschlüsselt?
    • Hinweis: Wenn die Antwort für die verschiedenen Datensätze, die vom SDK erhoben werden, unterschiedlich ausfällt, sollten Sie erläutern, wie die Verschlüsselung bei der Übertragung auf die einzelnen Datensätze angewendet wird. Im Google Play-Abschnitt zur Datensicherheit können Entwickler die Verschlüsselung bei der Übertragung nur dann erklären, wenn sie für alle Nutzerdaten zum Einsatz kommt, die von ihrer App (einschließlich aller SDKs und Bibliotheken) auf dem Gerät des Nutzers erhoben und von diesem übertragen werden.
  2. Können der App-Entwickler und/oder Nutzer beantragen, dass erhobene Nutzerdaten gelöscht werden?

Häufig gestellte Fragen

ALLES MINIMIEREN ALLES MAXIMIEREN

App-Einreichung und -Prüfung

Was ist, wenn ich mehr Zeit benötige, um die neuen Anforderungen zu erfüllen?

Formulare zur Datensicherheit können seit Oktober in der Play Console eingereicht werden und wir gewähren einen Kulanzzeitraum bis zum 20. Juli 2022. Wir gehen davon aus, dass diese Vorlaufzeit ausreichen sollte. Weitere Verlängerungen sind derzeit nicht geplant.

Kann eine App aufgrund der Informationen, die von einem Entwickler im Rahmen dieser neuen Funktion eingereicht wurden, von Google Play blockiert werden?

Ja, nach dem 20. Juli 2022 ist das möglich. Entwickler sind verpflichtet, solche Angaben zu machen, die ihre Vorgehensweise bei der Erhebung und Verarbeitung von Daten in ihrer App korrekt beschreiben. Sie sind für die von ihnen bereitgestellten Informationen verantwortlich. Google Play überprüft Apps im Hinblick auf sämtliche Richtlinienanforderungen, wir können jedoch nicht stellvertretend für Entwickler feststellen, wie diese die Nutzerdaten tatsächlich verarbeiten. Nur Sie verfügen über alle Informationen, die wir im Formular zur Datensicherheit erfragen.

Sollten wir feststellen, dass ein Entwickler falsche Angaben gemacht hat und gegen die Richtlinien verstößt, muss er dieses Problem beheben. Bei Apps, die nicht der Richtlinie entsprechen, müssen Entwickler damit rechnen, dass wir Maßnahmen zur Durchsetzung ergreifen, beispielsweise dass Updates blockiert werden oder die App aus Google Play entfernt wird.

Wirkt sich dieser neue Abschnitt auf die Dauer der App-Überprüfung aus?

Bis 20. Juli 2022, also während des optionalen Zeitraums, sind keine Auswirkungen auf die Dauer der App-Überprüfung zu erwarten und Entwickler können vorhandene Apps weiterhin mit laufenden Releases aktualisieren. Nach Ablauf des optionalen Zeitraums werden neu eingereichte Apps und App-Updates abgelehnt, wenn die für sie angegebenen Informationen nicht den Richtlinien entsprechen. Bis zum 20. Juli 2022 können Entwickler aber weiterhin App-Updates oder neue Apps ohne entsprechenden Abschnitt zur Datensicherheit veröffentlichen.

Wie lange dauert es, bis Aktualisierungen zur Datensicherheit, die ich in der Play Console vornehme, bei Google Play angezeigt werden?

Nachdem Sie eine neue App oder ein Update für eine bestehende App in der Play Console eingereicht haben, kann es etwas dauern, bis Ihre App für die Standardveröffentlichung bei Google Play verarbeitet wurde. Beachten Sie, dass manche Apps einer umfangreicheren Überprüfung unterzogen werden können. Dies kann bis zu sieben Tage und in Ausnahmefällen auch länger dauern.

Was kann ich tun, wenn mein Abschnitt zur Datensicherheit nicht veröffentlicht wird?

App-Updates und neue Einreichungen müssen den Google Play-Programmrichtlinien für Entwickler entsprechen. Sie können in der Play Console auf der Seite Veröffentlichung – Übersicht nachsehen, ob die Überprüfung Ihrer eingereichten App noch aussteht. 

Wenn Ihr neuestes Update verfügbar ist und Sie den Abschnitt zur Datensicherheit immer noch nicht bei Google Play sehen, können Sie prüfen, ob die verwaltete Veröffentlichung in der Play Console aktiviert ist. Bei aktivierter verwalteter Veröffentlichung ist Ihr Release erst verfügbar, nachdem Sie ihn veröffentlicht haben. Sie können den Release auf der Seite „Veröffentlichung – Übersicht“ einführen. Die genehmigte Einreichung wird dann veröffentlicht und ist kurz danach bei Google Play verfügbar.

Wenn Sie den Inhalt des Abschnitts zur Datensicherheit aktualisiert haben, die vorgenommenen Änderungen aber nicht bei Google Play erscheinen, versuchen Sie, die App-Seite zu aktualisieren. Hinweis: Aufgrund der Gerätekonnektivität und variierender Serverlast kann es einige Tage (in einigen Fällen bis zu sieben Tage) dauern, bis App-Updates auf allen Geräten verfügbar sind. Wir bitten Sie deshalb um etwas Geduld, während Google Play Ihr App-Update registriert und bereitstellt.

Ich habe gerade ähnliche Informationen für iOS eingereicht. Wie viel davon kann ich für das Formular zur Datensicherheit wiederverwenden?

Es ist von Vorteil, dass Sie den Umgang mit Daten in Ihrer App gut im Blick haben. Im Formular zur Datensicherheit werden Sie aber möglicherweise nach zusätzlichen und anderen Informationen gefragt, die Sie eventuell noch nicht woanders angegeben haben. Ein zusätzlicher Aufwand für Ihr Team ist deshalb zu erwarten. Die interne Klassifizierung und die äußeren Rahmenbedingungen, die dem Abschnitt zur Datensicherheit bei Google Play zugrunde liegen, können sich wesentlich von denen unterscheiden, die in anderen App-Shops gelten.

Wie wird Google sicherstellen, dass Entwickler korrekte Informationen angeben? Unsere Erfahrung zeigt, dass diese Informationen in der Branche nicht immer korrekt angegeben werden.

Ähnlich wie bei einer Datenschutzerklärung oder App-Details wie Screenshots und Beschreibungen sind Entwickler für die in ihrem Abschnitt zur Datensicherheit offengelegten Informationen verantwortlich. Gemäß der Richtlinie zu Nutzerdaten von Google Play sind Entwickler verpflichtet, korrekte Informationen angeben. Sollten wir feststellen, dass ein Entwickler falsche Angaben gemacht hat und gegen die Richtlinien verstößt, muss er dieses Problem beheben. Entwickler von Apps, die nicht der Richtlinie entsprechen, müssen mit Maßnahmen zur Durchsetzung rechnen.

Wird Google kontrollieren, ob der Umfang oder die Arten der vom Entwickler erhobenen Daten letztendlich angemessen sind?

Google Play-Nutzer sollten sich darauf verlassen können, dass ihre Daten sicher sind. Wir führen laufend neue Funktionen und Richtlinien ein, um den Datenschutz für Nutzer zu verbessern und dafür zu sorgen, dass Google Play ein Ort bleibt, an dem sich alle sicher fühlen können. Einige der neuen Funktionen und Richtlinien von Google Play dienen dem Zweck, Nutzern mehr Kontrolle und Transparenz zu bieten. Andere tragen dazu bei, dass Entwickler nur dann auf personenbezogene Daten zugreifen, wenn das für den primären Zweck der App erforderlich ist. Bestehende Google Play-Programmrichtlinien für Entwickler wie diese enthalten eine Reihe von Anforderungen in Bezug auf Datentransparenz und -kontrolle. Entwickler von Apps, die nicht den Google Play-Programmrichtlinien für Entwickler entsprechen, müssen mit Maßnahmen zur Durchsetzung rechnen.

Wie oft muss mein Abschnitt zur Datensicherheit aktualisiert werden?

Der Abschnitt zur Datensicherheit sollte aktualisiert werden, wenn sich relevante Änderungen bei der Datennutzung der App ergeben. Die Antworten im Formular zur Datensicherheit müssen immer korrekt und vollständig sein.

Wird sich die Einführung des Abschnitts zur Datensicherheit bei Google Play auf App-Downloads auswirken?

Der Abschnitt zur Datensicherheit kann Nutzern bei der Entscheidung helfen, welche Apps sie herunterladen möchten. Außerdem können Entwickler damit das Vertrauen der Nutzer gewinnen und sie besser binden, da diese sich darauf verlassen können, dass ihre Daten verantwortungsvoll behandelt werden. Entwickler haben uns mitgeteilt, dass sie sich Möglichkeiten wünschen, die Nutzer klarer über den Umgang mit Daten in ihrer App zu informieren.

Ausfüllen des Formulars zur Datensicherheit

Was ist, wenn meine App unter verschiedenen unterstützten Android-Versionen unterschiedlich funktioniert?

Im Google Play Store-Eintrag wird es pro Paketnamen nur ein Formular und einen Abschnitt zur Datensicherheit geben, die global gelten und unabhängig von der Nutzung, der App-Version, der Region und dem Nutzeralter sind. Wenn also eine bestimmte Art der Erhebung, Nutzung oder Verknüpfung in irgendeiner Version der App gegeben ist, die derzeit in irgendeinem Land bei Google Play angeboten wird, müssen Sie das im Formular angeben. Der Abschnitt zur Datensicherheit vereint somit sämtliche Praktiken der Datenerhebung und -weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Wie kann ich aufzeigen, dass es bei meiner App für verschiedene Regionen unterschiedliche Vorgehensweisen gibt? Wenn also z. B. manche Bibliotheken in Europa nicht verwendet werden, in anderen Regionen aber schon?

Derzeit bilden wir Ihre Datennutzung global pro App ab. Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und -weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen. Der Abschnitt zur Datensicherheit enthält eine Klarstellung für Google Play-Nutzer, in der erläutert wird, dass das Vorgehen bei der Datenerhebung und -sicherheit in einer App von verschiedenen Faktoren abhängt, z. B. von der Region.

Ist der Abschnitt zur Datensicherheit mit einem Einwilligungsmechanismus für Nutzer versehen? Ist es erforderlich, zusätzliche Schritte vorzunehmen und einen deutlichen Hinweis zur Offenlegung innerhalb der App zu platzieren?

Nein, der Abschnitt zur Datensicherheit wird nur im Store-Eintrag Ihrer App bei Google Play angezeigt. Es findet während der Installation der App keine neuerliche Offenlegung statt und es gibt keine neue Nutzereinwilligung für diese Funktion. Entwickler, die personenbezogene und vertrauliche Nutzerdaten erheben, müssen Offenlegungen und die Einwilligung in der App, sofern erforderlich, entsprechend der bestehenden Richtlinie zu Nutzerdaten von Google Play implementieren.

Wie kann ich auf erforderliche oder optionale Erhebungen von Daten hinweisen, wenn es in verschiedenen Versionen meiner App, für die ein Abschnitt zur Datensicherheit angezeigt wird, unterschiedliche Vorgehensweisen gibt?

Der Abschnitt zur Datensicherheit vereint sämtliche Praktiken der Datenerhebung und -weitergabe Ihrer App für alle aktuell bei Google Play verfügbaren Versionen. Falls für irgendeine Version Ihrer App bestimmte Daten erhoben werden müssen, muss die Erhebung im Abschnitt zur Datensicherheit für erforderlich erklärt werden. Die Erhebung darf nicht als optional beschrieben werden, wenn sie für irgendwelche Nutzer Ihrer App erforderlich ist. Im Bereich „Über diese App“ haben Sie die Möglichkeit, versionsspezifische Informationen mit Ihren Nutzern zu teilen.

Muss ich eine Datennutzung darlegen, wenn meine App zwar eine Berechtigung enthält, aber keine Daten erhoben oder weitergegeben werden?

Sie müssen nur dann eine Erhebung oder Weitergabe darlegen, wenn Daten tatsächlich erhoben und/oder weitergegeben werden. Ihre App muss allen Google Play-Programmrichtlinien für Entwickler entsprechen, einschließlich unserer Richtlinie zu Berechtigungen und APIs, die auf vertrauliche Informationen zugreifen.

Wenn ein Datentyp im Rahmen der Erhebung eines anderen erhoben wird, muss ich dann beide offenlegen? Muss ich z. B. die Datentypen „Kontakte“ und „E-Mail-Adresse“ angeben, wenn ich Kontakte erhebe, die die E-Mail-Adresse des Nutzers enthalten?

Wenn Sie einen Datentyp gezielt während der Erhebung eines anderen Datentyps erheben, sollten Sie beide offenlegen. Wenn Sie z. B. Nutzerfotos erheben und verwenden, um Eigenschaften der Nutzer wie etwa die ethnische Zugehörigkeit zu ermitteln, sollten Sie auch die Erhebung der ethnischen Zugehörigkeit offenlegen.

Muss ich eine Option zum Löschen von Daten anbieten? Muss diese für alle Nutzerdaten gelten?

Im Abschnitt zur Datensicherheit können Entwickler erklären, ob sie eine Option anbieten, über die Nutzer das Löschen von Daten beantragen können. Entwickler müssen beim Ausfüllen des Formulars zur Datensicherheit angeben, ob sie eine solche Option zur Verfügung stellen. Wie Sie auf einzelne Löschanfragen reagieren, ist nicht Gegenstand des Abschnitts zur Datensicherheit.

Welchen Methoden können verwendet werden, um Daten zu anonymisieren?

Es gibt verschiedene Möglichkeiten, Daten zu anonymisieren, sodass sie nicht einzelnen Nutzern zugeordnet werden können. Besprechen Sie am besten gemeinsam mit Ihren Datenschutz- und Sicherheitsexperten, welche Methoden in Ihrem Fall geeignet sind. Auf dieser Seite werden z. B. einige der von Google verwendeten Anonymisierungsmethoden für Daten beschrieben, etwa Differential Privacy.

Wie sollte ich die Erhebung und Verwendung von IP-Adressen behandeln?

Wie bei anderen Datentypen auch sollten Entwickler die Erhebung, Verwendung und Weitergabe von IP-Adressen entsprechend ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Wenn Entwickler z. B. mithilfe von IP-Adressen den Standort ermitteln, muss dieser Datentyp angegeben werden.

Wie sollte ich die Erhebung und Weitergabe anderer Arten von Kennungen offenlegen?

Wie bei anderen Datentypen auch sollten Sie die Erhebung, Verwendung und Weitergabe unterschiedlicher Arten von Kennungen entsprechend Ihrer jeweiligen Nutzung und Vorgehensweise offenlegen. Beispielsweise sollte die Erhebung eines Kontonamens, der einer identifizierbaren Person zugeordnet ist, als „Persönliche Kennungen“ und die Erhebung der Android-Werbe-ID eines Nutzers als „Geräte-ID oder andere persönliche Kennungen“ erklärt werden. Andererseits muss eine Kennung, die sich auf ein bestimmtes In-App-Ereignis bezieht, jedoch nicht auf ein einzelnes Gerät, einen einzelnen Browser oder eine einzelne App, nicht als „Geräte-ID oder andere persönliche Kennungen“ angegeben werden.

Wie bereits erwähnt, sollte die Erhebung pseudonymisierter Daten in Ihrem Formular unter dem relevanten Datentyp dargelegt werden. Wenn Sie z. B. Diagnoseinformationen mit einer Geräte-ID erheben, sollten Sie die Erhebung von „Diagnosedaten“ trotzdem im Formular zur Datensicherheit offenlegen.

Welche Aktivitäten können „Dienstanbieter“ ausüben?

Dienstanbieter dürfen Nutzerdaten nur in Ihrem Namen verarbeiten. So wird z. B. ein Analyseanbieter, der Nutzerdaten aus Ihrer App ausschließlich in Ihrem Namen verarbeitet, oder ein Cloudanbieter, der Nutzerdaten aus Ihrer App für Ihre Verwendung hostet, typischerweise als „Dienstanbieter“ eingestuft. Wenn aber beispielsweise ein SDK-Anbieter auf Grundlage Ihrer App-Daten Werbeprofile für mehrere Kunden erstellt, wird dies im Sinne des Abschnitts zur Datensicherheit nicht als Aktivität eines Dienstanbieters betrachtet. In diesem Fall müsste dies im Formular zur Datensicherheit als „Weitergabe“ offengelegt werden.

In meiner App kommt ein externer Zahlungsdienst zum Einsatz, um Finanztransaktionen zu ermöglichen. Muss für meine App im Bereich „Sicherheit“ die Erhebung von Finanzdaten wie Kreditkarteninformationen offengelegt werden?

Dies hängt davon ab, wie der Zahlungsdienst eingebunden ist. Wenn in Ihrer App ein Zahlungsdienst wie PayPal, Google Pay, das Abrechnungssystem von Google Play oder ein ähnlicher Dienst verwendet wird, um Zahlungsvorgänge abzuwickeln, müssen Sie die Erhebung der Daten nicht darlegen, die der Zahlungsdienst im Zusammenhang mit der Verarbeitung der Finanztransaktionen erhebt, z. B. eine Kreditkartennummer, sofern die folgenden Bedingungen erfüllt sind:

  • Ihre App greift grundsätzlich nicht auf diese Informationen zu.
  • Der Zahlungsdienst erhebt diese Informationen direkt beim Nutzer und die Erhebung unterliegt den Nutzungsbedingungen des jeweiligen Dienstes.

Wir empfehlen, die Einbindung des Zahlungsdienstes sorgfältig zu prüfen, damit im Abschnitt zur Datensicherheit Ihrer App alle relevanten Datenerhebungen und -weitergaben dargelegt sind, für die diese Bedingungen nicht erfüllt sind. Überlegen Sie auch, ob in Ihrer App andere finanzielle Informationen wie bisherige Käufe erhoben werden und ob der Zahlungsdienst relevante Daten an Ihre App sendet, z. B. zu Zwecken der Risikoreduzierung und Betrugsvermeidung.

Mit meiner App können Nutzer ihre Daten zum Sichern oder Speichern direkt in Google Drive oder Dropbox hochladen. Meine App greift auf keine dieser Daten zu. Soll dies trotzdem als „Erhebung“ offengelegt werden?

Das hängt von der jeweiligen Implementierung ab. Wenn der Nutzer seine Daten direkt auf sein eigenes externes Laufwerk oder in sein Cloud-Speicherkonto bei Google Drive, Dropbox oder einem ähnlichen Dienst hochlädt, dieser Upload den Nutzungsbedingungen und der Datenschutzerklärung des externen Laufwerks oder Cloud-Speicheranbieters unterliegt und die App zu keinem Zeitpunkt diese Daten erhebt oder darauf zugreift, muss die Erhebung der Daten für Ihre App nicht dargelegt werden.

Wie soll ich Daten bei der Übertragung verschlüsseln?

Halten Sie die besten Branchenstandards ein, um die Daten Ihrer App während der Übertragung sicher zu verschlüsseln. Zu den gängigen Verschlüsselungsprotokollen gehören TLS (Transport Layer Security) und HTTPS.

Mit meiner App kann der Nutzer ein Konto erstellen oder seinem Konto Informationen hinzufügen, z. B. Geburtsdatum oder Geschlecht. Wie soll ich die Daten darlegen, die der Nutzer seinem Konto hinzufügt?

Legen Sie die Erhebung dieser Daten für die Kontoverwaltung dar und geben Sie gegebenenfalls an, an welcher Stelle die Erhebung für den Nutzer optional ist.

Legen Sie wie bei allen von Ihrer App erhobenen Datentypen außerdem offen, für welche Zwecke diese Daten in Ihrer App verwendet werden. Wenn es in Ihrer App beispielsweise möglich ist, dass ein Nutzer seinem Konto ein Geburtsdatum hinzufügt, und die App diese Daten auch zum Senden von Push-Benachrichtigungen zu diesem Anlass verwendet, sollte dies neben der Kontoverwaltung als zusätzlicher Verwendungszweck in Ihrer App dargelegt werden.

Der Zweck „Kontoverwaltung“ kann herangezogen werden, um die allgemeine Verwendung von Kontodaten abzudecken, die nicht speziell für die jeweilige App gilt. Wenn Sie beispielsweise Kontoinformationen für Betrugsprävention, Werbung, Marketing oder Entwicklerkommunikation in Ihren Diensten verwenden und diese Verwendung nicht spezifisch für Ihre App oder Aktivitäten in Ihrer App ist, reicht es aus, den Zweck der Datenerhebung als „Kontoverwaltung“ anzugeben, um diese allgemeine Nutzung in Ihrem Abschnitt zur Datensicherheit abzudecken. Es müssen jedoch immer alle Zwecke dargelegt werden, für die die Daten in der App selbst verwendet werden. Als Best Practice empfehlen wir, im Rahmen Ihres Registrierungsprozesses und Ihrer Dokumentation auf Kontoebene die Art und Weise offenzulegen, wie Ihre App Nutzerdaten für Kontodienste verarbeitet.

Was sind Systemdienste?

Der Begriff Systemdienste bezeichnet vorinstallierte Software, die grundlegende Systemfunktionen unterstützt. Für Systemdienste kann eine Ausnahme von der Verpflichtung beantragt werden, ein Formular zur Datensicherheit einzureichen.

Ich habe eine App, die auf eine alte Version von Android ausgerichtet ist. Muss ich den Abschnitt zur Datensicherheit aktualisieren?

Eine globale Erklärung ist für jede App erforderlich (auf App-Paketebene definiert), die für Nutzer bei Google Play auf Geräten mit der Android-Version Lollipop oder höher (minSdkVersion >= 21) sichtbar ist, wie in den Filtern der App bei Google Play definiert.

Die Einreichung für den Abschnitt zur Datensicherheit für meine App wurde genehmigt, ich habe aber vor Kurzem eine Benachrichtigung bezüglich einer Aktualisierung erhalten. Wie kann ich den aktuellen Status meiner Einreichung prüfen und ist dieser nicht dauerhaft gültig?

Sie können den Status Ihrer Einreichung in der Play Console auf der Seite App-Inhalte (Richtlinie > App-Inhalte) prüfen. Wenn Ihre Einreichung konform ist, wird im Abschnitt zur Datensicherheit ein grünes Häkchen angezeigt.

Hinweis: Unsere Richtlinien werden mithilfe von Systemen und Prozessen umgesetzt, die im Laufe der Zeit fortlaufend verbessert werden. Außerdem können Änderungen und Aktualisierungen unserer Richtlinien dazu führen, dass Apps, die zuvor genehmigt wurden, später noch einmal genehmigt werden müssen, weil sie nicht mehr konform sind.

Google Play informiert Entwickler über sämtliche Aktualisierungen. Sie können sich über unsere Richtlinie zu Nutzerdaten und diesen Hilfeartikel regelmäßig über die aktuellen Bestimmungen informieren.

Wie lege ich die Erhebung von Daten dar, die vorübergehend verwendet werden, um Seiten zu laden und andere clientseitige Anfragen in Echtzeit zu bedienen, bevor diese Daten auf unseren Servern protokolliert und für andere Zwecke verwendet werden?

Wenn die Verwendung sitzungsspezifisch ist, müssen Sie sie nicht in Ihrer Formularantwort berücksichtigen. Aber Sie müssen jede Verwendung dieser Nutzerdaten darlegen, die über die sitzungsspezifische Verarbeitung hinausgeht, einschließlich aller Zwecke, für die Sie die von Ihnen protokollierten Nutzerdaten verwenden. Weitere Informationen zur Definition der sitzungsspezifischen Datenverarbeitung finden Sie oben im Abschnitt Datenerhebung.

Änderungsprotokoll

In diesem Abschnitt finden Sie einen Überarbeitungsverlauf für diesen Artikel, aus dem Sie ersehen können, was im Laufe der Zeit geändert wurde. Wenn wir in Zukunft größere Änderungen an diesem Artikel vornehmen, ergänzen wir hier jeweils Einträge mit Datum.

26. April 2022

Im Abschnitt Übersicht haben wir eine Zeile hinzugefügt, in der wir bestimmten Entwicklern dazu raten, die veröffentlichten Informationen zur Datensicherheit ihres SDK-Anbieters zu lesen, z. B. Firebase und AdMob.

Im Abschnitt „Vorbereiten der Informationen“ haben wir in den Informationen zum Zeitplan im Eintrag für den Juli 2022 den Wortlaut des Hinweises geändert, den Nutzer bei Google Play sehen. Zuvor lautete dieser „Keine Daten verfügbar“, jetzt „Keine Informationen verfügbar“.

Im Abschnitt Häufig gestellte Fragen haben wir folgende Änderungen vorgenommen:

  • Wir haben eine neue Frage zu Systemdiensten mit der zugehörigen Antwort hinzugefügt.
  • Wir haben eine neue Frage zu Fehlerbehebungsoptionen mit der zugehörigen Antwort für den Fall hinzugefügt, dass aktuelle Änderungen am Abschnitt zur Datensicherheit bei Google Play nicht erscheinen.
  • Wir haben bereits vorhandene Fragen dazu aktualisiert, wie lange es dauert, bis Änderungen am Abschnitt zur Datensicherheit bei Google Play und in der Kontoverwaltung erscheinen.
8. April 2022

Am 8. April 2022 haben wir den Namen des Datentyps „Fotos und Videos“ korrigiert. Bisher wurde er als „Fotos oder Videos“ aufgeführt.

24. Februar 2022

Am 24. Februar 2022 haben wir einige Änderungen an diesem Artikel vorgenommen, die im Folgenden beschrieben werden.

Änderungen an den Informationen zum Zeitplan

Wir haben die Informationen zum Zeitplan im Abschnitt „Vorbereiten der Informationen“ wie folgt aktualisiert:

  • Wir hatten Ihnen mitgeteilt, dass der Abschnitt zur Datensicherheit ab Februar 2022 für alle Nutzer bei Google Play sichtbar sein würde. Dies wurde auf Ende April 2022 verschoben.
  • Wir hatten Ihnen mitgeteilt, dass neu eingereichte Apps und App-Updates ab April 2022 in der Play Console abgelehnt werden, wenn noch nicht behobene Probleme mit dem Formular vorliegen. Dies wurde auf den 20. Juli 2022 verschoben.
  • Wir hatten Ihnen mitgeteilt, dass gegen nicht konforme Apps ab April 2022 weitere Maßnahmen zur Durchsetzung ergriffen werden können. Dies wurde auf die Zeit nach dem 20. Juli 2022 verschoben.

Wir haben weitere Datumsangaben im Artikel aktualisiert, damit sie mit den überarbeiteten Informationen oben übereinstimmen.

Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen

Im Abschnitt Was Entwickler im Formular zur Datensicherheit angeben müssen haben wir die folgenden Änderungen im Unterabschnitt „Erläuterungen dazu, was Entwickler zu verschiedenen Datentypen offenlegen müssen“ vorgenommen:

Datentypen und -zwecke – Aktualisierungen

Wir haben kleinere Änderungen an der Bezeichnung unserer Datentypen vorgenommen:

  • Der Datentyp „Persönliche Kennungen“ wurde in „Nutzer-IDs“ umbenannt.
  • Der Datentyp „Kreditkarten-, Debitkarten- oder Kontonummer“ wurde in „Zahlungsinformationen des Nutzers“ umbenannt.
  • Der Datentyp „Kreditinformationen“ wurde in „Kreditscoring“ umbenannt.
  • Wir haben dem Datentyp „Sonstige Finanzdaten“ das Beispiel für Gehalt oder Schulden eines Nutzers hinzugefügt.
  • Der Datentyp „Gesundheitsdaten“ heißt weiterhin „Gesundheitsdaten“.
  • Der Datentyp „Fitnessdaten“ heißt weiterhin „Fitnessdaten“.
  • Der Datentyp „SMS oder MMS“ heißt weiterhin „SMS oder MMS“.
  • Der Datentyp „Aufgerufene Seiten und Tippaktivitäten“ wurde in „App-Interaktionen“ umbenannt und seine Beschreibung wurde aktualisiert.
  • Die Beschreibungen der Datentypen „Andere von Nutzern erstellte Inhalte“ und „Andere Aktionen“ wurden aktualisiert.
  • Der Datentyp „Weitere personenbezogene Daten“ wurde in „Sonstige Daten“ umbenannt.
  • Die Kategorie „Geräte-ID oder andere persönliche Kennungen“ wurde in „Geräte- oder andere IDs“ umbenannt.

Wir haben die Zwecke der Datenerhebung klarer formuliert:

  • Das Beispiel „Mitteilungen des Entwicklers“ wurde aktualisiert.
  • Das Beispiel „Werbung oder Marketing“ wurde aktualisiert.
  • Das Beispiel „Kontoverwaltung“ wurde aktualisiert.

Sonstige Änderungen

Im Abschnitt Übersicht haben wir zusätzliche Bilder hinzugefügt, um zu zeigen, was Nutzer sehen, wenn durch Ihre App keine Nutzerdaten weitergegeben werden.

Wir haben neue häufig gestellte Fragen hinzugefügt, darunter solche zu den Themen Kontoverwaltung, von Nutzern initiierte Aktionen, Verwendung von Zahlungsplattformen und Verschlüsselung.

Wir haben die Definition für die sitzungsspezifische Datenverarbeitung im Abschnitt Datenerhebung aktualisiert und eine neue häufig gestellte Frage zu diesem Thema hinzugefügt.

14. Dezember 2021

Am 14. Dezember 2021 haben wir den Datentyp aktualisiert, der ursprünglich „Sexuelle Orientierung oder geschlechtliche Identität“ hieß. Dieser Datentyp heißt jetzt „Sexuelle Orientierung“ und bezieht sich nur auf die sexuelle Orientierung.

Außerdem haben wir den Datentyp „Weitere personenbezogene Daten“ aktualisiert und die geschlechtliche Identität als Beispiel für weitere personenbezogene Daten aufgenommen.

Weitere Informationen

  • Weitere Informationen dazu, wie Sie die Erhebung und Weitergabe von Nutzerdaten durch Ihre App kontrollieren, finden Sie auf der Website für Android-Entwickler.
  • Weitere Informationen zu Best Practices und interaktive Anleitungen finden Sie bei der Academy for App Success.
War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
Suchen in der Hilfe
true
92637
false