Vorschau: Nutzerdaten

Richtlinienvorschau

In diesem Artikel erhalten Sie eine Vorschau der angekündigten Änderungen.

Wir fügen unter „Gesundheitsbezogene Inhalte und Dienstleistungen“ eine neue Richtlinie für Gesundheitsapps hinzu, um neue Anforderungen für Apps einzuführen, die unter die Kategorie „Gesundheits-Apps“ fallen. Wir aktualisieren die Richtlinie auch, um den aktuellen Gesundheitsvorschriften gerecht zu werden. (gültig ab dem 31. Mai 2024)

Hier finden Sie den aktuellen Artikel „Nutzerdaten“.

Sie müssen transparent machen, wie Sie mit Nutzerdaten umgehen (z. B. mit vom Nutzer bereitgestellten Informationen und Informationen, die über einen Nutzer erfasst werden, einschließlich Geräteinformationen). Das bedeutet: Sie müssen den Zugriff auf Nutzerdaten sowie deren Erhebung, Verwendung, Handhabung und Weitergabe durch Ihre App offenlegen und die Verwendung der Daten auf die offengelegten richtlinienkonformen Zwecke beschränken. Beachten Sie, dass die Handhabung personenbezogener und vertraulicher Nutzerdaten auch den zusätzlichen Anforderungen unten im Abschnitt „Personenbezogene und vertrauliche Nutzerdaten“ unterliegt. Die Google Play-Anforderungen gelten zusätzlich zu den Anforderungen der geltenden Datenschutzgesetze.

Wenn in Ihrer App Code von Drittanbietern enthalten ist, etwa ein SDK, müssen Sie sicherstellen, dass dieser in Ihrer App verwendete Code und die Praktiken des Drittanbieters im Hinblick auf Nutzerdaten aus Ihrer App den Google Play-Programmrichtlinien für Entwickler entsprechen, zu denen auch die Verwendungs- und Offenlegungspflichten gehören. So dürfen Ihre SDK-Anbieter beispielsweise keine personenbezogenen und vertraulichen Nutzerdaten aus Ihrer App verkaufen. Diese Anforderung gilt unabhängig davon, ob Nutzerdaten weitergegeben werden, nachdem sie an einen Server gesendet wurden oder indem Drittanbietercode in Ihre App eingebettet wurde.

ALLE MINIMIEREN ALLE MAXIMIEREN

 

Personenbezogene und vertrauliche Nutzerdaten

Personenbezogene und vertrauliche Nutzerdaten umfassen unter anderem personenidentifizierbare Informationen, Finanz- und Zahlungsinformationen, Authentifizierungsinformationen, Telefonbuchdaten, Kontakte, den Gerätestandort, SMS- und anrufbezogene Daten, Gesundheitsdaten, Health Connect-Daten, Informationen darüber, welche anderen Apps auf dem Gerät installiert sind, Mikrofon- und Kameradaten sowie andere vertrauliche Geräte- oder Nutzungsdaten. Wenn Ihre App personenbezogene und vertrauliche Nutzerdaten verarbeitet, müssen Sie Folgendes tun:

  • Sie müssen den appseitigen Zugriff auf personenbezogene und vertrauliche Daten sowie deren Erhebung, Verwendung und Weitergabe auf App- und Dienstfunktionen sowie richtlinienkonforme Zwecke beschränken, die vom Nutzer erwartet werden:
    • Apps, in denen personenbezogene und vertrauliche Nutzerdaten außerdem zur Bereitstellung von Werbung verwendet werden, müssen den Werberichtlinien von Google Play entsprechen.
    • Die Weitergabe von Daten nach Bedarf an Dienstanbieter oder aus rechtlichen Gründen ist auch zulässig, etwa zur Erfüllung eines rechtskräftigen behördlichen Ersuchens, zur Einhaltung geltenden Rechts oder im Rahmen einer Fusion oder eines Verkaufs. In diesem Fall müssen die Nutzer angemessen darüber informiert werden.
  • Alle personenbezogenen und vertraulichen Nutzerdaten müssen sicher verarbeitet und mit modernen Verschlüsselungsverfahren übertragen werden, z. B. über HTTPS.
  • Fragen Sie, wenn möglich, Laufzeitberechtigungen an, bevor Sie über Android-Berechtigungsanfragen auf Daten zugreifen.
  • Sie dürfen keine personenbezogenen und vertraulichen Nutzerdaten verkaufen.
    • „Verkauf“ ist der Austausch personenbezogener und vertraulicher Nutzerdaten mit Dritten oder die Weitergabe an solche gegen Bezahlung.
      • Eine durch Nutzer initiierte Weitergabe personenbezogener und vertraulicher Nutzerdaten wird nicht als Verkauf betrachtet. Dazu gehört beispielsweise, wenn Nutzer eine Funktion einer App verwenden, um eine Datei an Dritte zu senden, oder wenn sie sich dafür entscheiden, eine App zu verwenden, die speziell für die Teilnahme an einer Forschungsstudie bestimmt ist.

Pflicht zur deutlichen Offenlegung und Einwilligung

In Fällen, in denen der appseitige Zugriff auf personenbezogene und vertrauliche Nutzerdaten sowie deren Erhebung, Verwendung oder Weitergabe nicht den angemessenen Erwartungen des Nutzers des betreffenden Produkts oder der betreffenden Funktion entsprechen, z. B. wenn die Datenerhebung im Hintergrund stattfindet, während der Nutzer nicht mit der App interagiert, müssen die folgenden Anforderungen erfüllt sein:

Deutliche Offenlegung: In der App muss offengelegt werden, dass Sie auf Daten zugreifen und diese erheben, verwenden und weitergeben. Die Offenlegung innerhalb der App muss folgende Kriterien erfüllen:

  • Sie muss in der App selbst und nicht nur in der App-Beschreibung oder auf einer Website angezeigt werden.
  • Sie muss dem Nutzer während der normalen Verwendung der App angezeigt werden, ohne dass dieser ein Menü oder Einstellungen öffnen muss.
  • Die Art der Daten, auf die zugegriffen wird bzw. die erhoben werden, muss angegeben werden.
  • Es muss erklärt werden, wozu die Daten genutzt und/oder weitergegeben werden.
  • Die Offenlegung darf nicht nur in der Datenschutzerklärung oder in den Nutzungsbedingungen erfolgen.
  • Sie darf nicht in andere Offenlegungen integriert werden, die nicht im Zusammenhang mit der Erhebung personenbezogener und vertraulicher Nutzerdaten stehen.

Einwilligung und Laufzeitberechtigungen: Anfragen zur Nutzereinwilligung und Laufzeitberechtigungsanfragen in der App muss unmittelbar eine Offenlegung in der App vorangehen, die den Anforderungen dieser Richtlinie entspricht. Dabei sind folgende Kriterien zu erfüllen:

  • Der Dialog zur Einholung von Einwilligungen muss klar und eindeutig präsentiert werden.
  • Der Nutzer muss z. B. durch Tippen oder das Anklicken eines Kästchens aktiv seine Einwilligung bekunden.
  • Ein Wegtippen der Offenlegung, das Drücken der Zurück- oder Startbildschirmtaste oder Ähnliches darf nicht als Einwilligung aufgefasst werden.
  • Meldungen, die automatisch geschlossen werden oder zeitlich befristet sind, dürfen nicht zum Einholen der Einwilligung des Nutzers verwendet werden.
  • Der Nutzer muss seine Einwilligung bekunden, bevor Ihre App damit beginnen kann, personenbezogene und vertrauliche Nutzerdaten zu erheben oder auf diese zuzugreifen.

Apps, für deren Verarbeitung personenbezogener und vertraulicher Nutzerdaten ohne Einwilligung eine andere Rechtsgrundlage gilt, etwa berechtigtes Interesse gemäß der DSGVO der EU, müssen alle anwendbaren rechtlichen Anforderungen erfüllen und Nutzern entsprechende Offenlegungen zur Verfügung stellen, einschließlich In-App-Offenlegungen gemäß den Anforderungen dieser Richtlinie.

Wir empfehlen, die folgenden Beispielformate für die deutliche Offenlegung zu verwenden, um die Richtlinienanforderungen zu erfüllen.

  • „[Diese App] erhebt/überträgt/synchronisiert/speichert [Datentyp], um [Funktion] zu ermöglichen, wenn [Szenario].“
  • Beispiel: „Fitness Funds erhebt Standortdaten, um das Fitness-Tracking zu ermöglichen, auch wenn die App geschlossen ist oder nicht verwendet wird. Diese Daten werden auch verwendet, um relevante Werbung anzuzeigen.“ 
  • Beispiel: „Call Buddy erhebt Anruflistendaten, um das Organisieren von Kontakten zu ermöglichen, auch wenn die App nicht verwendet wird.“

Wenn in Ihrer App Code von Drittanbietern enthalten ist, etwa ein SDK, der dazu dient, standardmäßig personenbezogene und vertrauliche Nutzerdaten zu erheben, müssen Sie innerhalb von zwei Wochen nach Erhalt einer Anfrage von Google Play (oder innerhalb des in der Google Play-Anfrage angegebenen Zeitraums, sofern dort ein anderer Zeitraum angegeben ist) ausreichend nachweisen, dass Ihre App die in dieser Richtlinie beschriebene Pflicht zur deutlichen Offenlegung und Einwilligung erfüllt, etwa im Hinblick auf Datenzugriff sowie Erhebung, Verwendung und Weitergabe von Daten durch Drittanbietercode.

Beispiele für häufig auftretende Verstöße
  • Apps, die Daten zum Gerätestandort erheben und nicht deutlich offenlegen, von welchen Funktionen sie verwendet werden und/oder ob sie im Hintergrund verwendet werden.
  • Apps, die über eine Laufzeitberechtigung um Zugriff auf Daten bitten, bevor deutlich offengelegt wird, wie die Daten verwendet werden.
  • Apps, die auf das Inventar der installierten Apps eines Nutzers zugreifen und bei denen diese Daten nicht als personenbezogene oder vertrauliche Nutzerdaten gemäß der oben angegebenen Datenschutzerklärung und den Anforderungen hinsichtlich Datenverarbeitung, deutlicher Offenlegung und Zustimmung behandelt werden.
  • Apps, die auf die Telefonbuch- oder Kontaktdaten eines Nutzers zugreifen und bei denen diese Daten nicht als personenbezogene oder vertrauliche Nutzerdaten gemäß der oben angegebenen Datenschutzerklärung und den Anforderungen hinsichtlich Datenverarbeitung, deutlicher Offenlegung und Zustimmung behandelt werden.
  • Apps, bei denen der Bildschirm des Nutzers aufgezeichnet wird und diese Informationen nicht wie personenbezogene oder vertrauliche Daten, die diesen Richtlinien unterliegen, behandelt werden.
  • Apps, die Daten zum Gerätestandort erheben und entgegen den oben stehenden Anforderungen die Nutzung nicht umfassend offenlegen und keine Einwilligung dafür einholen.
  • Apps, die eingeschränkte Berechtigungen im Hintergrund verwenden, einschließlich für Tracking-, Recherche- oder Marketingzwecke, und entgegen den oben stehenden Anforderungen die Nutzung nicht umfassend offenlegen und keine Einwilligung dafür einholen.
  • Apps mit einem SDK, durch das personenbezogene und vertrauliche Nutzerdaten erhoben werden, das diese Daten aber nicht gemäß dieser Richtlinie zu Nutzerdaten sowie gemäß den Anforderungen an den Zugriff und die Handhabung der Daten (einschließlich des Verkaufsverbots) verarbeitet. Dabei wird auch vom App-Entwickler die Pflicht zur deutlichen Offenlegung und Einwilligung nicht eingehalten.

In diesem Artikel finden Sie weitere Informationen über die Pflicht zur deutlichen Offenlegung und Einwilligung.

Einschränkungen für den Zugriff auf personenbezogene und vertrauliche Daten

Zusätzlich zu den Anforderungen oben gelten für bestimmte Aktivitäten noch weitere Anforderungen, die in der untenstehenden Tabelle erläutert sind.

Aktivität  Anforderung
Verarbeitung von Finanz- oder Zahlungsinformationen oder amtlichen Identifikationsnummern Unter keinen Umständen darf die App personenbezogene und vertrauliche Nutzerdaten im Zusammenhang mit Finanz- oder Zahlungsaktivitäten oder amtliche Identifikationsnummern offenlegen.
Verarbeitung von nicht öffentlichen Telefonbuch- oder Kontaktdaten Die unbefugte Veröffentlichung oder Offenlegung von nicht öffentlichen Kontakten der Nutzer ist nicht gestattet.
Virenschutz- oder Sicherheitsfunktionen wie Antiviren-, Anti-Malware- oder sicherheitsbezogene Funktionen Es ist eine Datenschutzerklärung erforderlich, in der, wie auch in eventuellen Bekanntmachungen in der App selbst, erläutert wird, welche Nutzerdaten erhoben und übertragen werden, wie diese verwendet und an wen sie weitergegeben werden.
Ausrichtung auf Kinder Die App darf kein SDK enthalten, das nicht für die Verwendung in Diensten für Kinder zugelassen ist. Vollständige Informationen zu Richtlinienformulierungen und -anforderungen finden Sie unter Apps für Kinder und Familien
Erhebung oder Verknüpfung gleichbleibender Geräte-IDs, z. B. IMEIs, IMSIs und SIM-Seriennummern

Gleichbleibende Geräte-IDs dürfen nicht mit anderen personenbezogenen und vertraulichen Nutzerdaten oder zurücksetzbaren Geräte-IDs verknüpft werden, mit folgenden Ausnahmen: 

  • Zu Telefoniezwecken in Verbindung mit einer SIM-Identität, z. B. bei Anrufen über WLAN, die mit einem Mobilfunkanbieter-Konto verknüpft sind
  • Bei Apps zur Verwaltung von Unternehmensgeräten im Geräte-Eigentümermodus

Diese Verwendungszwecke müssen für Nutzer entsprechend den Richtlinien zu Nutzerdaten deutlich sichtbar angebracht sein.

In dieser Ressource finden Sie Informationen zu alternativen eindeutigen Kennzeichnungen.

In der Werberichtlinie finden Sie zusätzliche Informationen zur Android-Werbe-ID.

 

Abschnitt zur Datensicherheit

Alle Entwickler müssen für jede App den Abschnitt zur Datensicherheit verständlich und wahrheitsgemäß ausfüllen. Dabei sind die Erhebung, Verwendung und Weitergabe von Nutzerdaten umfassend offenzulegen. Der Entwickler ist für die Richtigkeit der Angaben im Abschnitt zur Datensicherheit und die laufende Aktualisierung dieser Informationen verantwortlich. Sofern relevant muss der Abschnitt den Offenlegungen in der Datenschutzerklärung der App entsprechen. 

Hier finden Sie zusätzliche Informationen zum Ausfüllen des Abschnitts zur Datensicherheit.

Datenschutzerklärung

Für alle Apps muss im dafür vorgesehenen Feld in der Play Console ein Link zur Datenschutzerklärung sowie in der App selbst ein Link zur Datenschutzerklärung oder die Datenschutzerklärung in Textform veröffentlicht werden. In der Erklärung sowie in Offenlegungen in der App selbst muss umfassend offengelegt werden, wie durch die App auf Nutzerdaten zugegriffen wird und wie diese Daten erhoben, verwendet und weitergegeben werden. Dies beschränkt sich nicht auf die Daten, die im Abschnitt zur Datensicherheit beschrieben werden. Diese Offenlegung muss Folgendes beinhalten: 

  • Informationen zum Entwickler und einen Ansprechpartner bei Fragen zum Datenschutz oder eine Möglichkeit, Anfragen zu stellen.
  • Eine Beschreibung der Arten von personenbezogenen und vertraulichen Nutzerdaten, auf die Ihre App zugreift, die sie erhebt, verwendet und weitergibt, sowie etwaige Parteien, mit denen personenbezogene oder vertrauliche Nutzerdaten geteilt werden können.
  • Sichere Datenverarbeitungsverfahren für personenbezogene und vertrauliche Nutzerdaten.
  • Die Richtlinie des Entwicklers zur Datenaufbewahrung und Datenlöschung.
  • Eine deutliche Kennzeichnung als Datenschutzerklärung, z. B. durch die Nennung von „Datenschutzerklärung“ im Titel.

In der Datenschutzerklärung muss das Rechtssubjekt, das im Google Play Store-Eintrag genannt wird (z. B. Entwickler oder Unternehmen), oder der App-Titel aufgeführt werden. Auch für Apps, die nicht auf personenbezogene und vertrauliche Nutzerdaten zugreifen, muss eine Datenschutzerklärung vorhanden sein. 

Die Datenschutzerklärung muss über eine aktive, öffentlich zugängliche URL verfügbar sein, bei der kein Geofencing eingesetzt wird, die keine PDF ist und die nicht bearbeitet werden kann.

Anforderung zum Löschen von Konten

Wenn Nutzer in Ihrer App ein Konto erstellen können, müssen sie auch in der Lage sein, die Löschung ihres Kontos anzufordern. Es muss eine gut sichtbare Option geben, über die Nutzer das Löschen ihres Kontos innerhalb Ihrer App veranlassen können. Außerdem muss es auch außerhalb der App eine solche Option geben, z. B. auf Ihrer Website. Sie müssen einen Link zu dieser Webressource in das dafür vorgesehene URL-Formularfeld in der Play Console eingeben.

Wenn Sie ein App-Konto auf Wunsch eines Nutzers löschen, müssen Sie auch die mit dem App-Konto verbundenen Nutzerdaten löschen. Das vorübergehende Deaktivieren oder „Einfrieren“ des App-Kontos gilt nicht als Löschen des Kontos. Wenn Sie bestimmte Daten aus legitimen Gründen wie Sicherheit, Betrugsprävention oder Einhaltung gesetzlicher Vorgaben aufbewahren müssen, müssen Sie die Nutzer deutlich über Ihre Vorgehensweise bei der Datenaufbewahrung informieren, z. B. in Ihrer Datenschutzerklärung.

Weitere Informationen zu den Richtlinienanforderungen zur Löschung von Konten finden Sie in diesem Hilfeartikel. Weitere Informationen zur Aktualisierung Ihres Formulars zur Datensicherheit finden Sie in diesem Artikel.

 

Nutzung der Set-ID der App

In Android wird eine neue ID eingeführt, um wichtige Anwendungsfälle wie Analysen und Betrugsprävention zu ermöglichen. Die Bedingungen für die Nutzung dieser ID finden Sie unten.

  • Verwendung: Die Set-ID der App darf weder für personalisierte Werbung noch für die Anzeigenmessung verwendet werden. 
  • Verknüpfung mit personenidentifizierbaren Informationen oder anderen IDs: Die App-Set-ID darf nicht für Werbezwecke mit Android-IDs (z. B. AAID) oder personenbezogenen und sensiblen Daten verknüpft werden.
  • Transparenz und Einwilligung: Die Erhebung und Nutzung dieser Set-ID der App sowie die Verpflichtung zur Einhaltung dieser Bestimmungen muss den Nutzern in einer rechtlich angemessenen Benachrichtigung zum Datenschutz, in der auch Ihre Datenschutzerklärung enthalten ist, mitgeteilt werden. Sie sind verpflichtet, überall dort, wo dies erforderlich ist, eine rechtswirksame Einwilligung der Nutzer einzuholen. Weitere Informationen zu unseren Datenschutzstandards finden Sie in unseren Richtlinien zu Nutzerdaten.

 

EU-U.S. Privacy Shield (EU-US-Datenschutzschild) und Swiss-U.S. Privacy Shield (CH-US-Datenschutzschild)

Wenn Sie auf von Google zur Verfügung gestellte personenbezogene Daten zugreifen, diese verwenden oder verarbeiten, durch diese Daten eine Person direkt oder indirekt identifiziert werden kann und diese Daten aus der Europäischen Union oder der Schweiz stammen („personenbezogene Daten aus der EU“), gilt Folgendes:

  • Sie müssen alle geltenden Gesetze, Richtlinien, Verordnungen und Bestimmungen zum Datenschutz und zur Datensicherheit einhalten.
  • Der Zugriff, die Verwendung und die Verarbeitung personenbezogener Daten aus der EU ist nur zu den Zwecken zulässig, denen die entsprechende Person zugestimmt hat.
  • Sie sind verantwortlich für organisatorische und technische Maßnahmen zum Schutz der personenbezogenen Daten aus der EU vor Verlust, Missbrauch, unautorisiertem oder gesetzeswidrigem Zugriff sowie unautorisierter oder gesetzeswidriger Offenlegung, Veränderung und Vernichtung.
  • Sie müssen dasselbe Maß an Datenschutz gewährleisten, das in den Privacy-Shield-Prinzipien gefordert wird.

Sie müssen die Einhaltung dieser Verpflichtungen regelmäßig prüfen. Sollten Sie diese Bedingungen nicht mehr erfüllen können oder sollte diesbezüglich ein erhebliches Risiko bestehen, müssen Sie uns sofort per E-Mail an data-protection-office@google.com darüber informieren und die Verarbeitung personenbezogener Daten aus der EU entweder mit sofortiger Wirkung einstellen oder umgehend andere angemessene und geeignete Maßnahmen ergreifen, um ein ausreichendes Datenschutzniveau zu gewährleisten.

Seit dem 16. Juli 2020 greift Google bei der Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich in die Vereinigten Staaten nicht mehr auf das EU-U.S. Privacy Shield (EU-US-Datenschutzschild) zurück. Weitere Informationen Weitere Informationen finden Sie in Abschnitt 9 der Vertriebsvereinbarung für Entwickler.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Suche
Suche löschen
Suche schließen
Hauptmenü
13479317854550337578
true
Suchen in der Hilfe
true
true
true
true
true
92637
false
false