In diesem Artikel werden Best Practices beschrieben, die Ihnen helfen, Nutzern Ihrer App deutliche Offenlegungen und Einwilligungsanfragen richtlinienkonform anzuzeigen.
Hintergrund
Gemäß der Richtlinie zu Nutzerdaten von Google Play sollte eine deutliche Offenlegung angezeigt werden, wenn Nutzer nicht damit rechnen können, dass ihre personenbezogenen und vertraulichen Nutzerdaten für richtlinienkonforme Funktionen innerhalb einer App erforderlich sind. Ein Beispiel hierfür ist eine App, die Browserverlaufsdaten erhebt, um mithilfe von Accessibility Service APIs zu erkennen, wenn ein Kind versucht, auf vertrauliche Inhalte zuzugreifen, und dies zu unterbinden. Wenn die Erhebung von Daten im Zusammenhang mit einer richtlinienkonformen Funktion geschieht, trägt eine deutliche Offenlegung dazu bei, dass Nutzer besser nachvollziehen können, warum die App diese Daten erhebt.
Die Pflicht zu einer deutlichen Offenlegung ist kein Ersatz für die Datenschutzerklärung oder den Abschnitt zur Datensicherheit in der Play Console. Wenn Ihre App auf personenbezogene und vertrauliche Nutzerdaten zugreift, diese erhebt, verwendet und weitergibt, müssen Sie sowohl in der Play Console auf der Seite App-Inhalte (Richtlinie > App-Inhalte) im Abschnitt Datenschutzerklärung als auch in der App selbst eine vollständige Datenschutzerklärung veröffentlichen. Ebenso muss jeder Entwickler in der Play Console auf der Seite App-Inhalte bis zum 20. Juli 2022 den Abschnitt zur Datensicherheit ausfüllen.
Für Berechtigungen und sensible APIs, die eine deutliche Offenlegung und Einwilligung erfordern, wie etwa die Accessibility Service APIs, die Berechtigung zur Standortermittlung im Hintergrund oder die Berechtigung für die Sichtbarkeit von Paketen (Apps), müssen Sie in der App separat offenlegen, wie die Berechtigung oder sensible API verwendet wird. Dies trägt dazu bei, dass Nutzer informiert sind und die entsprechende Einwilligung geben, bevor eine Berechtigung oder eine sensible API eingesetzt wird.
Best Practices
Wir empfehlen, die unten aufgeführten Best Practices als Leitfaden für die deutliche Offenlegung zu verwenden. Informationen zu den relevanten Richtlinienanforderungen finden Sie in der Richtlinie Nutzerdaten im Abschnitt Pflicht zur deutlichen Offenlegung und Einwilligung.
Nutzererfahrung- Präsentieren Sie Nutzern die Offenlegung direkt in der App, unmittelbar bevor Sie die Berechtigung oder Fähigkeit anfordern. Die Mitteilung gehört nicht in die App-Beschreibung und es reicht nicht aus, wenn sie auf der Website für die App erscheint. Am besten platzieren Sie sie in dem Ablauf, in dem Nutzer über die Schritte zum Erteilen der Berechtigung in den Android-Einstellungen informiert werden.
- Geben Sie Nutzern die Möglichkeiten, die Einwilligung zu verweigern und den Vorgang rund um die Berechtigungen abzubrechen.
- Wenn Nutzer eine Berechtigung, die für eine Funktion erforderlich ist, ablehnen oder widerrufen, ermöglichen Sie Ihren Nutzern durch graduelle Fehlertoleranz, Ihre App weiterhin zu verwenden. Möglicherweise können Sie die Funktion deaktivieren, für die Sie die Berechtigung oder die entsprechenden Daten benötigen.
- Die Anfrage für die ausdrückliche Einwilligung des Nutzers muss klar und verständlich formuliert sein. „Ich stimme zu“ ist also besser als „Zugriff erlauben“. Letzteres könnte unklar sein oder einschüchternd wirken. „Okay“ wäre dagegen zu informell.
- Verwenden Sie mindestens zwei Optionen. Die erste Option besteht darin, dem Nutzer die Möglichkeit zu bieten, die Berechtigung zu erteilen. Die zweite Option besteht darin, dem Nutzer die Möglichkeit zu geben, die Einwilligung abzulehnen, sie aber später zu gewähren. Wenn Sie eine Option wie „Nicht jetzt“ oder „Überspringen“ anzeigen, können Sie die Einwilligungsanfrage später eventuell noch einmal senden.
- Verwenden Sie keine Aufforderungen, die Benachrichtigungen und Anfragen der System-UI von Android ähneln, da dies Nutzer verwirren könnte.
- Wir empfehlen, für die Hintergrundfarbe der Aufforderung zur Kenntnisnahme der Offenlegung nicht Weiß zu wählen, sondern diese Aufforderung passend zum Stil und Design Ihrer App zu gestalten – dadurch können Nutzer leichter erkennen, dass die Nachricht von Ihrer App stammt.
- Eine deutliche Offenlegung kann als Aufforderung in einem Fenster oder als Teil des Ablaufs in der App-Benutzeroberfläche erscheinen. Wenn Sie beispielsweise eine Conversational UI haben, können Sie die deutliche Offenlegung und den Einwilligungstext darin präsentieren und so die Anforderungen der Play Console erfüllen.
- Wenn Sie die Einwilligung später noch einmal anzeigen müssen, bedenken Sie auch, dass Nutzer gelangweilt oder genervt reagieren können, wenn sie Aufforderungen mehrmals sehen. Wenn Nutzer die Einwilligung innerhalb der App mehrmals abgelehnt haben, sollten Sie diese Entscheidung respektieren.
- Warum: Beschreiben Sie, zu welchem Zweck die App die jeweilige Fähigkeit hauptsächlich benötigt. Darin besteht der Hauptzweck der Offenlegung. Wir haben festgestellt, dass Nutzer eine App eher deinstallieren, wenn sie nicht nachvollziehen können, warum sie bestimmte Berechtigungen anfordert.
- Was: Falls durch den Gebrauch einer Fähigkeit Daten erhoben werden, legen Sie die jeweiligen Datentypen offen.
- Wie: Falls durch den Gebrauch einer Fähigkeit Daten erhoben werden, beschreiben Sie, wie die Daten im Zusammenhang mit den Hauptfunktionen verwendet werden.
- Ausführlichkeit: Die Erklärung sollte klar und verständlich sein, auch wenn sie dadurch etwas länger wird. Klarheit und Verständlichkeit sind wichtiger als Kürze.
- Klarheit: Der gesamte Text muss klar und leicht verständlich formuliert sein, sodass auch Nutzer mit der Lesekompetenz eines 13-Jährigen ihn verstehen können.
- Tipp: Verwenden Sie eine klare und einfache Sprache und nennen Sie einen relevanten Vorteil, wie etwa „kostenlose Inhalte“. Vermeiden Sie Fachbegriffe, die Nutzer nicht verstehen.
- Tipp: Wenn die Datenerhebung durch ein SDK angestoßen wird, müssen Sie die betroffenen Daten klar offenlegen und erklären, warum sie benötigt werden und dass sie an Dritte weitergegeben werden. Beispiel: „Außerdem teilt unsere App die Standortdaten Ihres Geräts mit Dritten, um Kartenbilder für die Funktion Meet Me in der App abzurufen und anzuzeigen.“
Wenn Sie das Formular zur Erklärung von Berechtigungen in der Play Console ausfüllen, können Sie einen Link zu einem kurzen Video hinzufügen, damit Google die deutliche Offenlegung Ihrer App leichter bewerten kann. Am besten laden Sie das Video auf YouTube hoch und teilen den Link. Aber auch Google Drive-Links zu einer MP4-Datei oder einem anderen gängigen Videodateiformat werden unterstützt.
Hinweise für das Video mit der deutlichen Offenlegung Ihrer App
Im Video, das Sie im Rahmen der Erklärung zur Verfügung stellen, muss Folgendes zu sehen sein:
- Das Öffnen der App auf dem Gerät.
- Der Ablauf, wenn Nutzer den Bildschirm mit der deutlichen Offenlegung und der Einwilligung aufrufen.
- Das Video muss die vollständige Offenlegung zeigen. Wenn Sie dazu scrollen müssen, tun Sie es langsam, damit der gesamte Text im Video zu sehen ist.
- Der Ablauf, wenn Nutzer einwilligen.
- Der Ablauf, wenn Nutzer nicht einwilligen. Dabei sollte auch der Ablauf zu sehen sein, wenn Nutzer den Bildschirm mit der deutlichen Offenlegung und der Einwilligung noch einmal auslösen.
- Eine Hauptfunktion Ihrer App, für die die in der deutlichen Offenlegung angegebenen Fähigkeiten benötigt werden. Sofern anhand der Benutzeroberfläche nicht offensichtlich ist, wie die Dienste in Ihrer App genutzt werden, erläutern Sie dies bitte im Off-Kommentar oder mit Untertiteln.
Weitere Informationen finden Sie auch in unserem Play Academy-Video „Google Play-Richtlinien – Erklärungen zu Berechtigungen und Offenlegung in Apps“.