Datennutzung in familienfreundlichen Apps

Apps, die auch für Kinder gedacht sind, sollten folgende Informationen zu Kindern oder Nutzern unbekannten Alters nicht übertragen: 

• Android-Werbe-ID (Android Advertising Identifier, AAID)
• SIM-Seriennummer
• Build-Seriennummer
• BSSID
• MAC
• SSID
• IMEI
• IMSI 

Apps, die ausschließlich auf Kinder ausgerichtet sind, dürfen diese Kennzeichnungen nicht übertragen. Bei Apps, die sowohl auf Kinder als auch auf ältere Nutzer ausgerichtet sind, dürfen sie nur übertragen werden, wenn klar ist, dass die Nutzer mindestens 18 Jahre alt sind. 

Übertragen bedeutet, dass Daten das Gerät des Nutzers verlassen und an externe Ziele gesendet werden, z. B. an den Server des Entwicklers sowie an Ziele, die außerhalb der Kontrolle des Entwicklers liegen. Außerdem dürfen Apps, die auf Kinder ausgerichtet sind, nicht die Telefonnummer des Geräts von der TelephonyManager API anfordern.

Im Rahmen der Aktualisierung der Google Play-Dienste 2022 können Apps, deren Ziel-API-Level auf 33 oder höher eingestellt ist, mithilfe einer neuen Berechtigung der Google Play-Dienste den Zugriff auf die Android-Werbe-ID (AAID) steuern. So können Entwickler von Apps, die ausschließlich auf Kinder ausgerichtet sind, dafür sorgen, dass der AAID-Zugriff deaktiviert ist. Dadurch wird die Compliance unterstützt. Details finden Sie unten im Abschnitt zur AAID.

Für Analysen können Entwickler die App-Set-ID verwenden.

Bestimmungen zur Datennutzung in familienfreundlichen Apps – SIM- & Build-Seriennummer, BSSID, MAC-Adresse, SSID, IMEI, IMSI und Telefonnummer

Um die Bestimmungen zur Datennutzung hinsichtlich der SIM- und Build-Seriennummer, BSSID, MAC-Adresse, SSID, IMEI, IMSI und Telefonnummer einzuhalten, gilt für alle familienfreundlichen Apps Folgendes:

• Sie sollten mindestens das Ziel-API-Level 29 (Android 10) haben, um zu verhindern, dass diese Kennzeichnungen von der App übertragen werden.
• Sie sollten diese Kennzeichnungen nicht bei Kindern oder bei Nutzern unbekannten Alters übertragen und keine SDKs verwenden, die das tun.
• Sie sollten die Telefonnummer nicht von der TelephonyManager API anfordern oder darüber erfassen.

Bestimmungen zur Datennutzung in familienfreundlichen Apps – Android-Werbe-ID (AAID)

Apps, die ausschließlich für Kinder gedacht sind

Bei Apps, die ausschließlich für Kinder gedacht sind, gilt Folgendes, um die Bestimmungen zur Datennutzung in familienfreundlichen Apps für die AAID einzuhalten:

1. Wenn die App auf das Ziel-API-Level 33 (Android 13) aktualisiert wird, darf sie oder eine in der App enthaltene Bibliothek nicht die neue AAID-Berechtigung deklarieren oder die AAID muss deaktiviert sein. Hier finden Sie weitere Informationen zu dieser Berechtigung und zur Einbindung oder Deaktivierung der AAID. Wenn Sie auf das Ziel-API-Level 33 aktualisieren und die Berechtigung nicht einschließen, wird die AAID automatisch deaktiviert (sie wird auf einen String von Nullen gesetzt).

ODER

2. Der App-Code und SDK-Aufrufe müssen so konfiguriert sein, dass die AAID nicht übertragen wird. Dazu müssen Sie möglicherweise einen oder mehrere der folgenden Schritte ausführen:
   • Ändern Sie die SDK-Konfigurationseinstellungen im Code oder in der App-Konfigurationsdatei.
   • Nehmen Sie Änderungen an einzelnen SDK-Aufrufen vor, indem Sie z. B. in einer Anzeigenanfrage ein Tag hinzufügen, das angibt, dass der Nutzer noch nicht das gültige Mindestalter erreicht hat.
   • Aktualisieren Sie global festgelegte App-Einstellungen auf der SDK-Website oder im Konfigurationsportal. Sie können beispielsweise im SDK-Konfigurationsportal global die Ausrichtung auf Kinder aktivieren. 
   • Es kann sein, dass bestimmte SDKs ohne Übertragung der AAID nicht funktionieren. In diesem Fall müssen Sie die entsprechenden SDKs aus der App entfernen. 

Zur Erinnerung: Apps, die ausschließlich für Kinder gedacht sind, dürfen nur SDKs nutzen, die ihre Compliance mit den Google Play-Anforderungen für „Anzeigen in familienfreundlichen Apps“ selbst zertifiziert haben, um Werbung zu präsentieren. Außerdem sollten ausschließlich SDKs verwendet werden, die für die Verwendung in auf Kinder ausgerichteten Diensten zugelassen sind. 

Apps für Kinder und Erwachsene

Bei Apps, die für Kinder und für Erwachsene gedacht sind, gilt Folgendes, um die Bestimmungen zur Datennutzung hinsichtlich der AAID einzuhalten:

• Die AAID darf nur übertragen werden, wenn klar ist, dass der Nutzer kein Kind ist:
  • Der App-Code und die SDKs dürfen standardmäßig nicht die AAID übertragen. Beispielsweise sollten Apps, die auch für Kinder gedacht sind, beim ersten Start der App nicht die AAID übertragen.
  • Erst nachdem festgestellt wurde, dass der Nutzer kein Kind ist, dürfen der Code, SDK-Einstellungen und SDK-Aufrufe so angepasst werden, dass die AAID übertragen werden kann. Wenn Sie beispielsweise festgestellt haben, dass der Nutzer erwachsen ist, können Sie aus einer Anzeigenanfrage ein Tag entfernen, das angibt, dass der Nutzer noch nicht das gültige Mindestalter erreicht hat. 

Zur Erinnerung:

• Verwenden Sie ausschließlich SDKs, die ihre Compliance mit den Google Play-Anforderungen für „Anzeigen in familienfreundlichen Apps“ selbst zertifiziert haben, um Kindern oder Nutzern unbekannten Alters Werbung zu zeigen.
• In Apps, die sowohl für Kinder als auch für ältere Nutzer gedacht sind, dürfen keine APIs oder SDKs implementiert werden, die nicht für die Verwendung in auf Kinder ausgerichteten Diensten zugelassen sind – es sei denn, sie werden hinter einer neutralen Altersabfrage eingesetzt oder so implementiert, dass durch sie keine Daten von Kindern erhoben werden. Bei Apps, die sowohl auf Kinder als auch auf ältere Zielgruppen ausgerichtet sind, dürfen zur Anmeldung oder zum Zugriff auf App-Inhalte durch Nutzer keine APIs oder SDKs zum Einsatz kommen, die nicht für die Verwendung in Inhalten für Kinder zugelassen sind. Weitere Informationen finden Sie in den Anforderungen der Richtlinie für familienfreundliche Inhalte).