Vorschau: Berechtigungen und APIs, über die auf vertrauliche Daten zugegriffen wird

Richtlinienvorschau

Nutzer stehen bei uns an erster Stelle. Daher führen wir neue Einschränkungen zur Verwendung der Berechtigung USE_FULL_SCREEN_INTENT ein. Für Apps, die auf Android U (API-Level 34) oder höher ausgerichtet sind, ändern wir diese Berechtigung zu einer Berechtigung für speziellen App-Zugriff. Nur Apps, deren Hauptfunktion eine Vollbildbenachrichtigung erfordert, wird diese Berechtigung standardmäßig gewährt. Alle anderen Apps müssen vom Nutzer eine Berechtigung anfordern. (gültig ab dem 31. Mai 2024)

Für eine datenschutzfreundlichere Nutzererfahrung führen wir die Richtlinie für Berechtigungen für Fotos und Videos ein, um die Zahl der Apps, die umfassende Berechtigungen für Fotos/Videos anfordern dürfen, zu reduzieren (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Apps dürfen nur für Zwecke mit direktem Bezug zur Funktion der App auf Fotos und Videos zugreifen. Apps, die nur einmalig oder selten auf diese Dateien zugreifen müssen, müssen eine Systemauswahl verwenden, z. B. die Bildauswahl von Android. (gültig ab dem 31. August 2024)

Wir aktualisieren die Health Connect-Richtlinie, um sie mit der Richtlinie für Gesundheits-Apps in Einklang zu bringen und das Antragsverfahren für Health Connect zu optimieren. Das bisherige Antragsformular wird im Laufe des Jahres durch eine neue Play Console-Erklärung ersetzt. (gültig ab dem 31. August 2024)

Hier finden Sie den aktuellen Artikel „Berechtigungen und APIs, die auf vertrauliche Daten zugreifen“.

Anfragen für Berechtigungen und APIs, durch die auf vertrauliche Informationen zugegriffen wird, sollten für die Nutzer Sinn ergeben. Sie dürfen lediglich Anfragen zu Berechtigungen und APIs stellen, über die auf vertrauliche Informationen zugegriffen wird, wenn diese Berechtigungen oder APIs zur Implementierung vorhandener Funktionen oder Dienste in Ihrer App erforderlich sind. Die Funktionen und Dienste müssen in Ihrem Google Play-Eintrag angegeben sein. Berechtigungen oder APIs, über die auf vertrauliche Informationen zugegriffen wird und die den Zugriff auf Nutzer- oder Gerätedaten für nicht offengelegte, nicht implementierte oder nicht zugelassene Funktionen oder Zwecke ermöglichen, dürfen nicht verwendet werden. Personenbezogene oder vertrauliche Daten, auf die über Berechtigungen oder APIs zugegriffen wird, dürfen niemals verkauft oder für einen Zweck weitergegeben werden, der den Verkauf möglich macht.

Anfragen zu Berechtigungen und APIs für den Zugriff auf vertrauliche Informationen sollten möglichst im Kontext, d. h. schrittweise, erfolgen, damit die Nutzer verstehen, weshalb Ihre App die Berechtigungen benötigt. Sie dürfen die Daten nur für Zwecke verwenden, denen der Nutzer zugestimmt hat. Wenn Sie die Daten später für andere Zwecke verwenden möchten, müssen Sie die Zustimmung des Nutzers einholen.

Eingeschränkte Berechtigungen

Neben den oben genannten Berechtigungen gibt es noch eingeschränkte Berechtigungen, die als gefährlich, speziell oder signaturbasiert bzw. wie unten beschrieben gekennzeichnet werden. Für diese Berechtigungen gelten die folgenden zusätzlichen Anforderungen und Einschränkungen:

  • Nutzer- oder Gerätedaten, auf die über eingeschränkte Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten betrachtet. Es gelten die Anforderungen der Richtlinie zu Nutzerdaten.
  • Wenn Nutzer die Anforderung einer eingeschränkten Berechtigung ablehnen, muss diese Entscheidung respektiert werden. Ihre Zustimmung zu nicht dringend erforderlichen Berechtigungen darf nicht erzwungen oder beeinflusst werden. Sie müssen Nutzern, die den Zugriff auf vertrauliche Berechtigungen verweigern, so weit wie möglich entgegenkommen. Wenn ein Nutzer den Zugriff auf die Anrufliste zum Beispiel eingeschränkt hat, sollten Sie ihm die Möglichkeit geben, Telefonnummern manuell einzugeben.
  • Eine Verwendung von Berechtigungen, die gegen die Google Play-Richtlinie zu Malware verstößt, darunter den Abschnitt zum Missbrauch von erhöhten Berechtigungen, ist explizit verboten.

Bestimmte eingeschränkte Berechtigungen können den weiter unten aufgeführten zusätzlichen Anforderungen unterliegen. Diese Einschränkungen dienen dem Datenschutz unserer Nutzer. In sehr seltenen Fällen, in denen Apps eine besonders interessante oder wichtige Funktion bieten, für deren Bereitstellung es noch keine Alternative gibt, machen wir dabei unter Umständen begrenzte Ausnahmen. Wir wägen dann die vorgeschlagenen Ausnahmen und die potenziellen Auswirkungen auf den Datenschutz oder die Sicherheit für Nutzer gegeneinander ab.

Berechtigungen "SMS" und "Anrufliste"

Die Berechtigungen "SMS" und "Anrufliste" gelten als personenbezogene und vertrauliche Nutzerdaten, die der Richtlinie Personenbezogene und vertrauliche Informationen sowie den folgenden Einschränkungen unterliegen:

Eingeschränkte Berechtigung Anforderung
Berechtigungsgruppe "Anrufliste" (z. B. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Die App muss aktiv als standardmäßiger Telefon- oder Assistant-Handler auf dem Gerät registriert sein.
Berechtigungsgruppe "SMS" (z. B. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Die App muss aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert sein.

 

Bei Apps ohne standardmäßige SMS-, Telefon- oder Assistant-Handler-Funktion darf die Nutzung der oben genannten Berechtigungen nicht in der Manifest-Datei deklariert werden. Dies schließt Platzhaltertext in der Manifest-Datei ein. Außerdem muss eine App aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Die Verwendung der Berechtigung muss sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist. Informationen zu den zulässigen Verwendungszwecken und Ausnahmen finden Sie auf dieser Hilfeseite.

In Apps dürfen die Berechtigung und alle aus der Berechtigung abgeleiteten Daten nur verwendet werden, um genehmigte Hauptfunktionen bereitzustellen. Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen ist die App "defekt" oder unbrauchbar. Die Übertragung, Weitergabe oder lizenzierte Nutzung dieser Daten darf nur zur Bereitstellung von Hauptfunktionen oder -diensten innerhalb der App erfolgen. Die Daten dürfen nicht für andere Zwecke verwendet werden, z. B. zur Optimierung anderer Apps oder Dienste oder zu Werbe- oder Marketingzwecken. Sie dürfen Daten, die den Berechtigungen "SMS" oder "Anrufliste" zugeordnet sind, nicht über alternative Methoden abrufen, einschließlich anderer Berechtigungen, APIs oder Quellen von Drittanbietern.

 

Berechtigungen zur Standortermittlung

Informationen zum Gerätestandort gelten als persönliche und vertrauliche Nutzerdaten, die der Richtlinie zu personenbezogenen und vertraulichen Informationen und der Richtlinie zur Standortermittlung im Hintergrund sowie den folgenden Einschränkungen unterliegen:

  • Apps dürfen auf Daten, die durch Berechtigungen zur Standortermittlung (z. B. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) geschützt sind, nur solange zugreifen, wie dies zur Bereitstellung vorhandener Funktionen oder Dienste in der App erforderlich ist.
  • Fordern Sie keine Berechtigungen zur Standortermittlung an, wenn die Daten ausschließlich Werbe- oder Analysezwecken dienen. Apps, bei denen die zulässige Nutzung dieser Daten auf die Schaltung von Werbung ausgeweitet wird, müssen unseren Werberichtlinien entsprechen.
  • Zur Bereitstellung vorhandener Funktionen oder Dienste, für die eine Standortermittlung nötig ist, sollten Berechtigungen nur im dafür erforderlichen Mindestumfang angefordert werden – d. h. eine niedrigere statt hohe Genauigkeit und Vordergrund- statt Hintergrundzugriff. Die Nutzer sollten damit rechnen können, dass die Standortermittlung für die Funktion oder den Dienst im geforderten Umfang benötigt wird. Unter Umständen lehnen wir beispielsweise Apps ab, bei denen ohne triftigen Grund eine Berechtigung zur Standortermittlung im Hintergrund angefordert wird.
  • Die Standortermittlung im Hintergrund darf nur in Verbindung mit der Bereitstellung von Funktionen erfolgen, die für den Nutzer von Vorteil und für die Hauptfunktion der App relevant sind.

Apps dürfen unter den nachfolgenden Bedingungen über den Dienst im Vordergrund (wenn die App Vordergrundzugriff hat, also gerade verwendet wird) auf den Standort zugreifen:

  • Die Nutzung wurde infolge einer vom Nutzer initiierten Aktion in der App eingeleitet und
  • wird, nachdem der Bestimmungszweck der vom Nutzer initiierten Aktion durch die App erfüllt ist, sofort beendet.

Apps, die speziell für Kinder entwickelt wurden, müssen den Designed for Families-Richtlinien entsprechen.

Weitere Informationen zu den Richtlinienanforderungen finden Sie in diesem Hilfeartikel.

 

Berechtigung „Zugriff auf alle Dateien“

Dateien und Verzeichnisattribute auf dem Gerät eines Nutzers gelten gemäß den Richtlinien für personenbezogene und vertrauliche Informationen und den folgenden Anforderungen als personenbezogene und vertrauliche Nutzerdaten:

  • Apps dürfen nur in dem Umfang Zugriff auf den Gerätespeicher anfordern, wie er für die Funktion der App entscheidend ist, und dürfen nicht im Namen eines Drittanbieters Zugriff auf den Gerätespeicher anfordern, der nicht in Zusammenhang mit wichtigen Funktionen für den Nutzer steht.
  • Android-Geräte mit R oder höher benötigen die Berechtigung MANAGE_EXTERNAL_STORAGE, um den Zugriff auf den freigegebenen Speicher zu verwalten. Alle Apps, die auf R ausgerichtet sind und einen umfassenden Zugriff auf freigegebenen Speicher („Zugriff auf alle Dateien“) anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen. Apps, die diese Berechtigung verwenden dürfen, müssen Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option „Zugriff auf alle Dateien“ für ihre App zu aktivieren. Weitere Informationen zu den R-Anforderungen finden Sie in diesem Hilfeartikel.

 

Berechtigungen für Fotos und Videos

Fotos und Videos auf dem Gerät eines Nutzers gelten als personenbezogene und vertrauliche Nutzerdaten und unterliegen der Richtlinie zu Nutzerdaten von Google Play. Apps dürfen nur für Zwecke mit direktem Bezug zur Funktion der App auf Fotos und Videos zugreifen. Sie dürfen keinen Zugriff im Namen Dritter für Zwecke anfordern, die nicht mit für Nutzer sichtbaren Funktionen der App zusammenhängen. Aus Datenschutzgründen empfehlen wir die Verwendung einer Systemauswahl, z. B. der Bildauswahl.

Apps, die umfassenden Zugriff auf Foto- und Videodateien im freigegebenen Speicher auf Geräten benötigen, müssen eine entsprechende Zugriffsüberprüfung bestehen und nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für ihre Hauptfunktion erforderlich ist. Apps, die nur einmalig oder selten Zugriff auf diese Dateien benötigen, müssen eine Systemauswahl verwenden, z. B. die Bildauswahl von Android.

Für den umfassenden Zugriff auf Fotos und Videos müssen außerdem die folgenden Voraussetzungen erfüllt sein:

  • Apps, die auf Android 13 (API-Level 33) oder höher ausgerichtet sind, benötigen die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO, um umfassenden Zugriff auf Foto- oder Videodateien im freigegebenen Speicher des Geräts zu erhalten. Alle Apps, die auf Android 13 oder höher ausgerichtet sind und die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen.
    • Apps, die die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO anfordern, müssen nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für die Hauptfunktionen erforderlich ist.

Wenn Ihre App keinen Zugriff auf die Berechtigung READ_MEDIA_VIDEO oder READ_MEDIA_IMAGES benötigt oder die Voraussetzungen dafür nicht erfüllt, müssen Sie sie aus dem Manifest der App entfernen, damit die App den Anforderungen der Richtlinienüberprüfung entspricht.

Gemäß der Richtlinie für eingeschränkte Berechtigungen müssen Sie Nutzern, die den umfassenden Zugriff auf Mediendateien auf ihrem Gerät verweigern, so weit wie möglich entgegenkommen. Dazu gehört auch, Nutzern eine Alternative zu bieten, bei der sie die Features oder Hauptfunktionen Ihrer App trotzdem verwenden können.

Apps, bei denen ein berechtigter Grund für den Zugriff auf Fotos oder Videos vorliegt, die die Anforderungen für die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO aber nicht erfüllen, können eine Systemauswahl wie die Bildauswahl verwenden. Weitere Informationen finden Sie in diesem Hilfeartikel.

 

Berechtigung für die Sichtbarkeit von Paketen (Apps)

Der Bestand installierter Apps, der von einem Gerät abgerufen wird, zählt zu den personenbezogenen und vertraulichen Nutzerdaten, die den Richtlinien zu personenbezogenen und vertraulichen Informationen sowie den folgenden Anforderungen unterliegen:

Apps, deren Hauptzweck darin besteht, andere Apps auf dem Gerät zu starten, zu suchen oder mit ihnen zu interagieren, können Informationen darüber erhalten, welche anderen Apps auf dem Gerät installiert sind. Im Folgenden ist beschrieben, in welchem Umfang dies jeweils möglich ist:

  • Umfassende App-Sichtbarkeit: Die App kann umfassende Informationen darüber erlangen, welche Apps („Pakete“) auf einem Gerät installiert sind.
    • Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung QUERY_ALL_PACKAGES auf Anwendungsfälle beschränkt, bei denen die Kenntnis von und/oder Interoperabilität mit allen Apps auf dem Gerät erforderlich ist, damit die App funktioniert. 
    • Die Verwendung alternativer Methoden, um die mit der Berechtigung QUERY_ALL_PACKAGES verknüpfte umfassende Sichtbarkeit zu erlangen, ist ebenfalls darauf beschränkt, die für die Nutzer bestimmten Hauptfunktionen der App auszuführen und die Interoperabilität mit den gefundenen Apps zu gewährleisten.
    • In diesem Hilfeartikel finden Sie zulässige Anwendungsfälle für die Berechtigung QUERY_ALL_PACKAGES.
  • Eingeschränkte App-Sichtbarkeit: Die App greift nur auf wenige Daten zu, indem anstelle einer umfassenden eine spezifische Suche nach Apps durchgeführt wird, z. B. nach Apps, die die Manifestdeklaration der App erfüllen. Sie können diese Methode für die Abfrage von Apps verwenden, wenn Ihre App richtlinienkonforme Interoperabilität aufweist oder diese Apps verwaltet. 
  • Die Sichtbarkeit installierter Apps auf einem Gerät muss direkt erforderlich sein, um den Hauptzweck der App erfüllen bzw. dem Nutzer die Hauptfunktionen anbieten zu können. 

Daten, die über den Bestand von Apps, die über den Play Store vertrieben werden, abgerufen werden, dürfen weder verkauft noch anderweitig weitergegeben werden, sei es für die Analyse oder die Anzeigenmonetarisierung.

 

Accessibility API

Die Accessibility API darf für Folgendes nicht verwendet werden:

  • Hindern der Nutzer, die App oder den Dienst zu deaktivieren oder zu deinstallieren, oder Ändern von Nutzereinstellungen ohne Einwilligung des Nutzers, es sei denn, dies wurde durch einen Elternteil oder Erziehungsberechtigten über eine Jugendschutz-App autorisiert oder von autorisierten Administratoren über eine Unternehmenssoftware vorgenommen 
  • Umgehen der in Android integrierten Datenschutzeinstellungen und -benachrichtigungen
  • Ändern oder Verwenden der Benutzeroberfläche auf irreführende Weise oder entgegen den Google Play-Richtlinien für Entwickler 

Die Accessibility API ist nicht für die Aufzeichnung von Ferngesprächen vorgesehen. Entsprechende Anfragen können nicht gestellt werden. 

Die Nutzung der Accessibility API muss im Google Play-Eintrag dokumentiert sein.

Richtlinien für das IsAccessibilityTool

Für Apps, deren Hauptfunktionen Menschen mit Behinderung direkt unterstützen sollen, darf das Attribut IsAccessibilityTool genutzt werden, um sie offiziell als Bedienungshilfen-App auszuweisen.

Für Apps, für die die Verwendung des IsAccessibilityTool nicht vorgesehen ist, darf diese Bezeichnung nicht genutzt werden. Sie müssen die Anforderungen zur deutlichen Offenlegung und Zustimmung gemäß den Richtlinien zu Nutzerdaten erfüllen, da ihre Bedienungshilfefunktionen für den Nutzer nicht offensichtlich sind. Weitere Informationen finden Sie im Hilfeartikel Verwendung der AccessibilityService API.

Wann immer möglich sollten für Apps nur die für die gewünschten Funktionsweisen wirklich notwendigen APIs und Berechtigungen mit begrenztem Zugriff anstelle der Accessibility API verwendet werden. 

 

Berechtigung für die Anfrage zur Installation von Paketen

Mit der Berechtigung REQUEST_INSTALL_PACKAGES kann eine App die Installation von App-Paketen anfordern. Um diese Berechtigung zu nutzen, muss die App folgende Hauptfunktionen umfassen:

  • App-Pakete senden oder empfangen
  • Vom Nutzer initiierte Installation von App-Paketen ermöglichen

Zulässige Funktionen:

  • Surfen oder Suche im Web
  • Kommunikationsdienste, die Anhänge unterstützen
  • Freigabe, Weiterleitung oder Verwaltung von Dateien
  • Geräteverwaltung für Unternehmen
  • Back-up und Wiederherstellung
  • Gerätemigration/Datenübertragung von Smartphones
  • Companion-App zur Synchronisierung von Smartphone und Wearable oder IoT-Gerät (beispielsweise Smartwatch oder Smart-TV)

Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.

Die Berechtigung REQUEST_INSTALL_PACKAGES darf nicht verwendet werden, um andere APKs selbst zu aktualisieren, zu ändern oder in der Asset-Datei zu bündeln, es sei denn, dies dient der Geräteverwaltung. Alle Aktualisierungen oder Installationen von Paketen müssen der Richtlinie zum Missbrauch von Geräten und Netzwerken von Google Play entsprechen und vom Nutzer initiiert und ausgeführt werden.

 

Berechtigungen für Health Connect by Android

Health Connect ist eine Android-Plattform auf der Gesundheits‑ und Fitness-Apps dieselben On-Device-Daten in einer einheitlichen Umgebung speichern und teilen können. Die Plattform bietet Nutzern einen zentralen Ort, an dem sie verwalten können, welche Apps Gesundheits‑ und Fitnessdaten lesen und schreiben können. Health Connect unterstützt das Lesen und Schreiben verschiedener Datentypen, von Schritten bis hin zur Körpertemperatur.

Daten, auf die unter Verwendung von Health Connect-Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten erachtet, die der Richtlinie zu Nutzerdaten unterliegen. Wenn Ihre App die Voraussetzungen für Gesundheits-Apps erfüllt oder über gesundheitsbezogene Funktionen verfügt und auf Gesundheitsdaten zugreift, einschließlich Health Connect-Daten, muss sie der Richtlinie zu Gesundheits-Apps entsprechen.

In diesem Leitfaden für Android-Entwickler finden Sie eine Anleitung zu den ersten Schritten mit Health Connect. Wenn Sie Zugriff auf Health Connect-Datentypen anfordern möchten, rufen Sie bitte diese Seite auf.

Apps, die über Google Play vertrieben werden, müssen die folgenden Richtlinienanforderungen erfüllen, damit Daten in Health Connect gelesen und/oder geschrieben werden können.

Berechtigter Zugriff auf und berechtigte Nutzung von Health Connect

Health Connect darf nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Zu den zulässigen Anwendungsfällen gehören: Fitness und Wohlbefinden, Prämien, Fitness-Coaching, Gesundheit im Unternehmen, medizinische Versorgung, Gesundheitsforschung und Spiele. Apps, denen Zugriff auf diese Berechtigungen gewährt wurde, dürfen die Verwendung nicht auf nicht offengelegte oder unzulässige Zwecke ausweiten.

Nur Apps oder Dienste, die eine oder mehrere Funktionen zur Verfügung stellen, deren Hauptzweck die Förderung der Gesundheit und Fitness von Nutzern ist, dürfen Zugriff auf Health Connect-Berechtigungen anfordern. Hierzu gehören:

  • Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten direkt eintragen, beobachten, dafür Überblicke erstellen und/oder analysieren können.
  • Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten auf ihrem Smartphone und/oder Wearable speichern und diese Daten für andere Apps auf dem Gerät freigeben können, die diesen Anwendungsfällen entsprechen.

Der Zugriff auf Health Connect ist untersagt, wenn gegen diese Richtlinie oder andere geltende Richtlinien oder Health Connect-Nutzungsbedingungen verstoßen wird, und auch in den folgenden Fällen:

  • Verwenden Sie Health Connect nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen in angemessener Weise davon ausgegangen werden kann, dass die Nutzung oder der Ausfall von Health Connect zum Tod, zu Personenschäden oder zu Umwelt- oder Eigentumsschäden führen kann (wie beispielsweise beim Bau oder Betrieb von kerntechnischen Anlagen, Flugsicherungsanlagen, lebenserhaltenden Systemen oder Waffensystemen).
  • Greifen Sie nicht über monitorlose Apps auf Daten zu, die Sie über Health Connect erhalten haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, App-Einstellungen und Benachrichtigungssymbole haben.
  • Verwenden Sie Health Connect nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
  • Verwenden Sie Health Connect nicht mit Apps, Diensten oder Funktionen, die ausschließlich für Kinder bestimmt sind.
  • Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Health Connect nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Darüber hinaus sind Sie dafür verantwortlich, alle behördlichen Vorschriften oder rechtlichen Anforderungen einzuhalten, die für Ihre beabsichtigte Nutzung von Health Connect und von aus Health Connect stammenden Daten gelten. Sofern nicht ausdrücklich in der Kennzeichnung oder in den von Google bereitgestellten Informationen zu bestimmten Google-Produkten oder ‑Diensten angegeben, unterstützt Google nicht die Verwendung der in Health Connect gespeicherten Daten für einen bestimmten Anwendungsfall oder einen bestimmten Zweck, insbesondere für die Nutzung in der Forschung, im Gesundheitswesen oder in der Medizin, und übernimmt auch keine Gewährleistung für die Korrektheit der darin enthaltenen Daten. Google lehnt jegliche Haftung in Verbindung mit der Verwendung der über Health Connect erhaltenen Daten ab.

Eingeschränkte Nutzung

Bei der Nutzung von Health Connect müssen beim Datenzugriff und bei der Datennutzung folgende Einschränkungen beachtet werden:

  • Beschränken Sie die Datennutzung auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der App deutlich sichtbar sind.
  • Nutzerdaten dürfen nur mit ausdrücklicher Einwilligung des Nutzers an Dritte weitergegeben werden: Falls dies aus Sicherheitsgründen erforderlich ist (beispielsweise zur Untersuchung von Missbrauch); Zur Einhaltung geltender Gesetze oder Vorschriften; Im Rahmen von Fusionen und Übernahmen.
  • Der Zugriff auf Nutzerdaten durch Personen muss eingeschränkt sein, es sei denn: Es wird hierfür die ausdrückliche Einwilligung des Nutzers eingeholt; Dies ist aus Sicherheitsgründen erforderlich; Zur Einhaltung geltender Gesetze; Im Rahmen von internen Vorgängen gemäß rechtlichen Anforderungen.
  • Alle anderen Formen der Übermittlung, der Verwendung oder des Verkaufs von Health Connect-Daten sind untersagt. Hierzu zählen auch:
    • Die Übermittlung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
    • Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
    • Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
    • Die Übermittlung oder der Verkauf von Nutzerdaten an ein Produkt oder einen Dienst oder die Verwendung von Nutzerdaten mit einem Produkt oder Dienst, das/der als Medizinprodukt gemäß Paragraf 201(h) des Federal Food, Drug, and Cosmetic Act erachtet werden kann, wenn die Nutzerdaten vom Medizinprodukt zur Durchführung seiner zugelassenen Funktion verwendet werden
    • Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) beinhalten (gemäß der Definition im HIPAA), zu einem beliebigen Zweck oder auf eine beliebige Art, es sei denn, Sie erhalten von Google eine vorherige schriftliche Genehmigung zu einer solchen Verwendung

Mindestumfang

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind. Die Zugriffsanfragen müssen sich auf die benötigten Daten beziehen und darauf beschränken.

Transparente und genaue Information und Kontrolle

In Health Connect werden Gesundheits‑ und Fitnessdaten verwaltet, einschließlich vertraulicher Daten. Daher müssen alle mit Health Connect verwendeten Apps eine umfassende Datenschutzerklärung enthalten. In der Datenschutzerklärung muss transparent offengelegt werden, wie die App Nutzerdaten erhebt, verwendet und teilt. Über die rechtlichen Anforderungen hinaus müssen Entwickler folgende Informationen in der Datenschutzerklärung zur Verfügung stellen:

  • Genaue Beschreibung der App-Identität, einschließlich der Daten, auf die zugegriffen wird, sowie deren Verbindung zu hervorgehobenen App-Funktionen oder ‑Empfehlungen
  • Vorgehensweisen bei der Datenaufbewahrung und ‑löschung
  • Vorgehensweisen bei der Datenverarbeitung, zum Beispiel die Übermittlung der Daten unter Verwendung moderner Kryptografie (etwa über HTTPS)

Weitere Informationen zu den Anforderungen für Apps, die mit Health Connect eine Verbindung herstellen, finden Sie in diesem Hilfeartikel.

 

VPNService

Der VpnService ist eine Basisklasse, die Sie in Ihren Apps erweitern können, um eigene VPN-Lösungen zu erstellen. Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remote-Server erstellen. Ausnahmen sind Apps, die einen Remote-Server benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:

  • Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
  • Apps zur Erfassung der App-Nutzung
  • Apps zur Gerätesicherheit (z.B. Virenschutz, Mobilgeräteverwaltung, Firewall)
  • Netzwerkbezogene Tools (z.B. Remote-Zugriff)
  • Web-Browser
  • Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen

Der VpnService darf für Folgendes nicht verwendet werden:

  • Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
  • Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)

Entwickler von Apps, die den VpnService nutzen, müssen

 

Berechtigung „Exakter Alarm“

Es wird eine neue Berechtigung, USE_EXACT_ALARM, eingeführt, die Apps ab Android 13 (Ziel-API-Level 33) den Zugriff auf die exakte Alarmfunktion ermöglicht. 

USE_EXACT_ALARM ist eine eingeschränkte Berechtigung und Entwickler dürfen diese Berechtigung nur in Apps deklarieren, wenn für deren Hauptfunktion ein exakter Alarm notwendig ist. Apps, für die diese eingeschränkte Berechtigung angefordert wird, werden überprüft, und diejenigen, die die Kriterien für akzeptable Anwendungsfälle nicht erfüllen, dürfen nicht auf Google Play veröffentlicht werden.

Akzeptable Anwendungsfälle zur Nutzung der Berechtigung „Exakter Alarm“

Sie dürfen die USE_EXACT_ALARM-Funktion nur dann verwenden, wenn für die für den Nutzer bestimmte Hauptfunktion Ihrer App zeitgenaue Aktionen erforderlich sind. Das trifft unter anderem auf folgende Fälle zu:

  • Die App ist ein Wecker oder ein Timer.
  • Die App ist ein Kalender, der Ereignisbenachrichtigungen anzeigt.

Wenn ein Anwendungsfall für die exakte Alarmfunktion vorliegt, der oben nicht genannt wurde, sollten Sie prüfen, ob Sie SCHEDULE_EXACT_ALARM als Alternative nutzen können.

Weitere Informationen zur exakten Alarmfunktion finden Sie in diesem Leitfaden für Entwickler.

 

Berechtigung für Full-Screen Intent

Für Apps, die auf Android 14 (Ziel-API-Level 34) und höher ausgerichtet sind, ist USE_FULL_SCREEN_INTENT eine Berechtigung für speziellen App-Zugriff. Apps sind nur dann automatisch dazu berechtigt „USE_FULL_SCREEN_INTENT“ zu nutzen, wenn ihre Hauptfunktion unter eine der unteren Kategorien fällt, die Benachrichtigungen mit hoher Priorität erfordern:

  • Einen Wecker stellen
  • Telefon- und Videoanrufe erhalten

Apps, für die diese Berechtigung angefordert wird, werden überprüft, und diejenigen, die die oben genannten Kriterien nicht erfüllen, erhalten keine automatische Berechtigung. In diesem Fall müssen Apps erst eine Berechtigung vom Nutzer anfordern, um „USE_FULL_SCREEN_INTENT“ verwenden zu können.

Zur Erinnerung: Jede Verwendung der Berechtigung „USE_FULL_SCREEN_INTENT“ muss den Google Play-Richtlinien für Entwickler, einschließlich unserer Richtlinie zu unerwünschter Software für Mobilgeräte, der Richtlinie zum Missbrauch von Geräten und Netzwerken und den Werberichtlinien entsprechen. Full-Screen Intent-Benachrichtigungen dürfen das Gerät des Nutzers in keiner unzulässigen Weise stören, unterbrechen, beschädigen oder darauf zugreifen. Außerdem dürfen Apps andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.

Weitere Informationen zur Berechtigung „USE_FULL_SCREEN_INTENT“ finden Sie in der Hilfe.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü