Viele App-Entwickler stützen sich bei der Bereitstellung wichtiger Funktionen in ihren Apps auf Produkte und Dienste von Drittanbietern. Diese Dienste werden oft über eine oder mehrere Codebibliotheken vertrieben, die zusammen als Software Development Kit (SDK) bezeichnet werden.
Anforderungen für Entwickler, die Drittanbieter-SDKs verwenden
Beim Verwenden eines SDKs in Ihrer App sind Sie dafür verantwortlich, dass der Code und die Praktiken von Drittanbietern den Google Play-Programmrichtlinien für Entwickler entsprechen und nicht dazu führen, dass Ihre App gegen Richtlinien verstößt.
Der neue Abschnitt Anforderungen an SDKs soll Ihnen dabei helfen, SDKs sicher in Ihre Apps einzubinden. Außerdem finden Sie darin Informationen dazu, wie einige unserer bestehenden Datenschutz- und Sicherheitsanforderungen im SDK-Kontext anwendbar sind. Neben der zentralen Ressource für Anforderungen an SDKs möchten wir auch noch einmal unsere Erwartungen im Zusammenhang mit der Verarbeitung von Nutzerdaten hervorheben. Entwickler müssen beispielsweise alle Daten, die in ihren Apps durch ein SDK erhoben werden, so verarbeiten, als würden sie die Daten direkt erheben.
Wenn Sie ein SDK in Ihre App einbinden, müssen Sie Folgendes beachten und umsetzen:
- Geben Sie die über Ihre App erhobenen Nutzerdaten nur dann an Dritte weiter, wenn diese sie benötigen.
- Sie müssen sich darüber informieren, wie die SDKs in Ihrer App mit Nutzerdaten umgehen, welche Berechtigungen sie verwenden und welche Daten aus welchem Grund erhoben werden.
- Außerdem müssen Sie sich über die zusätzlichen Einschränkungen für sensible Anwendungsfälle informieren, z. B. die Verwendung von SDKs in Apps, die auf Kinder ausgerichtet sind.
- Ihr SDK-Anbieter muss darüber hinaus eine Logik implementieren, die die vom App-Entwickler erhobenen Nutzereinstellungen ausliest und einhält. Alternativ kann Ihr SDK-Anbieter einen Mechanismus anbieten, über den Sie das in Ihre App integrierte SDK in Übereinstimmung mit der nutzerseitigen Einwilligung initialisieren können.
Google Play-Programmrichtlinien für Entwickler umsetzen
Damit Sie dafür sorgen können, dass jedes von Ihrer App verwendete SDK den Google Play-Programmrichtlinien für Entwickler entspricht, bieten wir eine Reihe von Tools und Benachrichtigungen an:
- Wir melden bekannte Probleme mit beliebten SDKs in der Play Console.
- Über den Google Play SDK Index können Sie mehr über die gängigsten kommerziellen SDKs erfahren. Für diesen Index werden Nutzungsdaten aus Google Play-Apps mit per Codeerkennung erfassten Informationen kombiniert. So werden Ihnen Attribute und Signale geboten, mit deren Hilfe Sie entscheiden können, ob Sie ein SDK einführen, behalten oder aus Ihrer App entfernen möchten.
- Die Google Play SDK Console bietet berechtigten SDK-Anbietern Absturzberichte, Nutzungsstatistiken sowie die Möglichkeit, App-Entwicklern über die Play Console und Android Studio kritische Probleme zu melden.
Denken Sie daran, dass Ihre App keine nicht konforme Version eines SDKs verwenden darf, das gegen die Google Play-Programmrichtlinien für Entwickler verstößt. Außerdem darf sie nicht zulassen, dass das SDK Daten für Zwecke erfasst oder weitergibt, die nicht unseren Richtlinien entsprechen. Nicht konforme SDK-Versionen müssen entfernt oder durch eine konforme Version ersetzt werden.
Hinweise:
- Wenn Sie Fragen zu einer SDK-Version und deren Einhaltung der SDK-Richtlinienanforderungen haben, setzen Sie sich bitte mit dem SDK-Anbieter in Verbindung.
- Wenn Sie eine Benachrichtigung zur Durchsetzung aufgrund eines Verstoßes durch ein SDK in Ihrer App erhalten und den zugrundeliegenden Fehler beheben müssen, finden Sie in diesem Artikel unter „App nach einem Richtlinienverstoß erneut einreichen“ weitere Informationen.
- Wenn Sie SDK-Anbieter sind, können Sie dieses optionale Format für SDKs verwenden, um Hinweise für Ihre Nutzer zum Abschnitt zur Datensicherheit von Google Play zu veröffentlichen.
Richtlinien, gegen die SDKs häufig verstoßen
Damit Sie dafür sorgen können, dass jeglicher von Ihrer App verwendete Drittanbietercode den Google Play-Programmrichtlinien für Entwickler entspricht, lesen Sie bitte die folgenden Richtlinien:
- Nutzerdaten
- Berechtigungen und APIs, über die auf vertrauliche Daten zugegriffen wird
- Missbrauch von Geräten und Netzwerken
- Malware
- Unerwünschte Software für Mobilgeräte
- Programm für selbstzertifizierte Anzeigen-SDKs für familienfreundliche Inhalte
- Werbung
- Irreführendes Verhalten
- Google Play-Programmrichtlinien für Entwickler
Hinweis: Unsicherer SDK-Code kann auch zu Verstößen gegen andere Richtlinien führen. Lesen Sie alle Richtlinien vollständig und informieren Sie sich laufend über alle Änderungen, da Sie als App-Entwickler immer die Verantwortung dafür tragen, dass Ihre SDKs App-Daten auf richtlinienkonforme Weise verarbeiten.
Ressourcen zu SDKs
Hier finden Sie einige Ressourcen, die Sie dabei unterstützen, Drittanbieter-SDKs auf sichere Weise in Ihren Apps zu verwenden.
- Drittanbieter-SDKs in Ihrer App verwenden
- Best Practices zu SDKs für mehr Sicherheit
- Google Play Academy-Training zu den Best Practices für SDKs
- Der Google Play-Abschnitt zur Datensicherheit: Umgang mit dem Datenschutz und Sicherheitsmaßnahmen in Apps nachvollziehen
- Google Play SDK Index
- Best Practices für die deutliche Offenlegung und Einwilligung
Wenn Sie eine Benachrichtigung zur Durchsetzung aufgrund eines Verstoßes durch ein SDK in Ihrer App erhalten und den zugrundeliegenden Fehler beheben müssen, finden Sie im Artikel Meine App wurde aus Google Play entfernt weitere Informationen.
Wenn Sie SDK-Anbieter sind, können Sie dieses optionale Format für SDKs verwenden, um Hinweise für Ihre Nutzer zum Abschnitt zur Datensicherheit von Google Play zu veröffentlichen.