Haftungsausschluss: Richtlinienzusammenfassungen dienen lediglich der Übersicht. Zur Einhaltung aller Vorschriften und Bestimmungen lesen Sie immer die vollständige Richtlinie. Bei einem Konflikt hat die vollständige Richtlinie Vorrang.
Bevorstehende Änderungen an diesem Artikel
Dieser Artikel wird demnächst mit den kürzlich angekündigten Richtlinienänderungen aktualisiert.
Um Nutzer besser zu schützen und für mehr Transparenz zu sorgen, aktualisieren wir unsere Richtlinie für die Accessibility API. Mit den Änderungen möchten wir unsere bestehenden Regeln präzisieren und bekräftigen, dass jede Nutzung dieser API verboten ist, die es einer App ermöglicht, Aktionen eigenständig zu initiieren, zu planen und auszuführen. Solches Verhalten kann Nutzereinstellungen ohne Berechtigung ändern, die Datenschutzeinstellungen von Android umgehen und die Benutzeroberfläche auf irreführende Weise nutzen, indem Aktionen ohne Wissen oder Einwilligung des Nutzers ausgeführt werden.
(gültig ab dem 28. Januar 2026)
Um das Vertrauen der Nutzer zu stärken, schreibt Google Play vor, dass die Anforderung von Berechtigungen und APIs, die auf sensible Nutzerdaten zugreifen, für die in Ihrem Play Store-Eintrag angegebenen Hauptfunktionen der App erforderlich und auf vom Nutzer genehmigte Zwecke beschränkt ist. Sensible Daten dürfen nicht missbraucht werden, ihre Verwendung muss ausreichend offengelegt werden und es darf nicht unnötig darauf zugegriffen werden. Fordern Sie Berechtigungen und APIs für sensible Daten schrittweise an und geben Sie dabei entsprechende Erklärungen ab. Verwenden Sie Daten nur, wenn Sie die Einwilligung der Nutzer erhalten haben, und bitten Sie für andere Zwecke erneut um Einwilligung. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Anfragen für Berechtigungen und APIs, durch die auf vertrauliche Informationen zugegriffen wird, sollten für die Nutzer Sinn ergeben. Sie dürfen lediglich Anfragen zu Berechtigungen und APIs stellen, über die auf vertrauliche Daten zugegriffen wird, wenn diese Berechtigungen oder APIs zur Implementierung vorhandener Funktionen oder Dienste in Ihrer App erforderlich sind. Die Funktionen und Dienste müssen in Ihrem Google Play-Eintrag angegeben sein. Berechtigungen oder APIs, über die auf vertrauliche Daten zugegriffen wird und die den Zugriff auf Nutzer- oder Gerätedaten für nicht offengelegte, nicht implementierte oder nicht zugelassene Funktionen oder Zwecke ermöglichen, dürfen nicht verwendet werden. Personenbezogene oder vertrauliche Daten, auf die über Berechtigungen oder APIs zugegriffen wird, dürfen niemals verkauft oder für einen Zweck weitergegeben werden, der den Verkauf möglich macht.
Anfragen zu Berechtigungen und APIs für den Zugriff auf vertrauliche Informationen sollten möglichst im Kontext, d. h. schrittweise, erfolgen, damit die Nutzer verstehen, weshalb Ihre App die Berechtigungen benötigt. Sie dürfen die Daten nur für Zwecke verwenden, denen der Nutzer zugestimmt hat. Wenn Sie die Daten später für andere Zwecke verwenden möchten, müssen Sie die Zustimmung des Nutzers einholen.
Eingeschränkte Berechtigungen
Aus Datenschutzgründen definiert Google Play eingeschränkte Berechtigungen, die zusätzlichen Anforderungen unterliegen. Apps müssen mit diesen Berechtigungen verantwortungsvoll umgehen und dürfen Nutzer nicht dazu verleiten, den Zugriff zu erteilen. Respektieren Sie die Entscheidungen der Nutzer, wenn diese Berechtigungsanfragen ablehnen, und bieten Sie Alternativen an. Bei bestimmten eingeschränkten Berechtigungen sind möglicherweise zusätzliche Anforderungen zu beachten. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Neben den oben genannten Berechtigungen gibt es noch eingeschränkte Berechtigungen, die als gefährlich, speziell oder signaturbasiert bzw. wie unten beschrieben gekennzeichnet werden. Für diese Berechtigungen gelten die folgenden zusätzlichen Anforderungen und Einschränkungen:
- Nutzer- oder Gerätedaten, auf die über eingeschränkte Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten betrachtet. Es gelten die Anforderungen der Richtlinie zu Nutzerdaten.
- Wenn Nutzer die Anforderung einer eingeschränkten Berechtigung ablehnen, muss diese Entscheidung respektiert werden. Ihre Zustimmung zu nicht dringend erforderlichen Berechtigungen darf nicht erzwungen oder beeinflusst werden. Sie müssen Nutzern, die den Zugriff auf vertrauliche Berechtigungen verweigern, so weit wie möglich entgegenkommen. Wenn ein Nutzer den Zugriff auf die Anrufliste zum Beispiel eingeschränkt hat, sollten Sie ihm die Möglichkeit geben, Telefonnummern manuell einzugeben.
- Eine Verwendung von Berechtigungen, die gegen die Google Play-Richtlinie zu Malware verstößt, darunter den Abschnitt zum Missbrauch von erhöhten Berechtigungen, ist explizit verboten.
Bestimmte eingeschränkte Berechtigungen können den weiter unten aufgeführten zusätzlichen Anforderungen unterliegen. Diese Einschränkungen dienen dem Datenschutz unserer Nutzer. In sehr seltenen Fällen, in denen Apps eine besonders interessante oder wichtige Funktion bieten, für deren Bereitstellung es noch keine Alternative gibt, machen wir dabei unter Umständen begrenzte Ausnahmen. Wir wägen dann die vorgeschlagenen Ausnahmen und die potenziellen Auswirkungen auf den Datenschutz oder die Sicherheit für Nutzer gegeneinander ab.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Wird eine eingeschränkte Berechtigung vom Nutzer verweigert, muss die App diese Entscheidung ohne Manipulationsversuche respektieren. | Berechtigungen verwenden, um gegen die Richtlinie zu Malware von Google Play zu verstoßen, einschließlich Missbrauch von erhöhten Berechtigungen. |
| Bei verweigerter Berechtigung eine alternative Ausführung der Funktion ermöglichen, z. B. durch manuelle Dateneingabe. | Nutzer manipulieren oder täuschen bzw. sie unter Druck setzen oder durch Täuschung dazu bewegen, Berechtigungen zu gewähren. |
| Die Richtlinie zu Nutzerdaten befolgen, da alle Daten, auf die über diese Berechtigungen zugegriffen wird, sensibel sind. | Nutzern eine geeignete Alternative verweigern, wenn sie eine eingeschränkte Berechtigung ablehnen. Die App muss funktionsfähig bleiben. |
Gefährliche Berechtigungen (z. B. READ_CALENDAR) mit einer Laufzeitanfrage und einer klaren Erläuterung anfordern. |
Eingeschränkte Berechtigungen ohne Begründung anfordern. Solche Berechtigungen dürfen nur für zwingend erforderliche Funktionen angefordert werden, für die es keine Alternative gibt. |
Nutzer auf die Seite der Systemeinstellungen leiten, damit sie spezielle Berechtigungen gewähren können (z. B. SYSTEM_ALERT_WINDOW). |
Berechtigungen "SMS" und "Anrufliste"
Bei Google Play gelten strenge Einschränkungen für den Zugriff auf sensible Anruflisten- oder SMS-Daten. Damit Ihre App auf diese Berechtigungen zugreifen kann, muss sie als standardmäßiger SMS-, Telefon- oder Assistant-Handler festgelegt sein. Die Verwendung ist nur auf dokumentierte App-Hauptfunktionen beschränkt, die für den Hauptzweck Ihrer App absolut notwendig sind. Diese Daten dürfen niemals für Werbung oder andere nicht genehmigte Zwecke verwendet werden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Die Berechtigungen "SMS" und "Anrufliste" gelten als personenbezogene und vertrauliche Nutzerdaten, die der Richtlinie Personenbezogene und vertrauliche Informationen sowie den folgenden Einschränkungen unterliegen:
| Eingeschränkte Berechtigung | Anforderung |
|---|---|
| Berechtigungsgruppe "Anrufliste" (z. B. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) | Die App muss aktiv als standardmäßiger Telefon- oder Assistant-Handler auf dem Gerät registriert sein. |
| Berechtigungsgruppe "SMS" (z. B. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) | Die App muss aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert sein. |
Bei Apps ohne standardmäßige SMS-, Telefon- oder Assistant-Handler-Funktion darf die Nutzung der oben genannten Berechtigungen nicht in der Manifest-Datei deklariert werden. Dies schließt Platzhaltertext in der Manifest-Datei ein. Außerdem muss eine App aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Die Verwendung der Berechtigung muss sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist. Informationen zu den zulässigen Verwendungszwecken und Ausnahmen finden Sie auf dieser Hilfeseite.
In Apps dürfen die Berechtigung und alle aus der Berechtigung abgeleiteten Daten nur verwendet werden, um genehmigte Hauptfunktionen bereitzustellen. Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen ist die App "defekt" oder unbrauchbar. Die Übertragung, Weitergabe oder lizenzierte Nutzung dieser Daten darf nur zur Bereitstellung von Hauptfunktionen oder -diensten innerhalb der App erfolgen. Die Daten dürfen nicht für andere Zwecke verwendet werden, z. B. zur Optimierung anderer Apps oder Dienste oder zu Werbe- oder Marketingzwecken. Sie dürfen Daten, die den Berechtigungen "SMS" oder "Anrufliste" zugeordnet sind, nicht über alternative Methoden abrufen, einschließlich anderer Berechtigungen, APIs oder Quellen von Drittanbietern.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Ein Erklärungsformular in der Play Console einreichen | Die Berechtigungen „SMS“ und „Anruflisten“ beantragen, wenn Ihre App keine Hauptfunktion hat, für die diese Berechtigungen notwendig sind |
| Die Hauptfunktion Ihrer App, aufgrund derer Sie Zugriff auf Nutzerdaten benötigen, genau dokumentieren | Diese Daten für Werbe- oder andere Zwecke verwenden |
| Wenn möglich richtlinienkonforme Alternativen wie die SMS Retriever API verwenden | SMS- oder Anruflistendaten speichern oder teilen, wenn dies nicht unbedingt notwendig ist |
| Aufhören, auf Daten zuzugreifen, sobald Ihre App nicht mehr als standardmäßiger Handler festgelegt ist | Versuchen, diese Daten über andere Methoden zu erhalten |
| Die Informationen zu zulässigen Verwendungszwecken und Ausnahmen für die Berechtigungen „SMS“ und „Anruflisten“ lesen |
Berechtigungen zur Standortermittlung
Aus Datenschutzgründen müssen Apps gemäß der Richtlinie zur Standortermittlung im Hintergrund für den Zugriff eine ausreichende Begründung liefern und die ausdrückliche Einwilligung der Nutzer einholen. Standortdaten von Geräten sind auf wichtige Funktionen beschränkt, die dem Nutzer einen direkten Vorteil bieten und für den Hauptzweck der App zwingend erforderlich sind. Diese Daten dürfen niemals ausschließlich zu Werbe- oder Analysezwecken verwendet werden. Halten Sie die Anzahl der Anfragen möglichst gering und wählen Sie gegebenenfalls weniger sensible Optionen wie den ungefähren Standort und den Vordergrundzugriff. Dienste im Vordergrund dürfen nur auf Initiative des Nutzers und nur vorübergehend auf den Gerätestandort zugreifen, während Hintergrunddienste den Zugriff nur für unverzichtbare Funktionen erhalten. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Informationen zum Gerätestandort gelten als persönliche und vertrauliche Nutzerdaten, die der Richtlinie zu personenbezogenen und vertraulichen Informationen und der Richtlinie zur Standortermittlung im Hintergrund sowie den folgenden Einschränkungen unterliegen:
- Apps dürfen auf Daten, die durch Berechtigungen zur Standortermittlung (z. B.
ACCESS_FINE_LOCATION,ACCESS_COARSE_LOCATION,ACCESS_BACKGROUND_LOCATION) geschützt sind, nur solange zugreifen, wie dies zur Bereitstellung vorhandener Funktionen oder Dienste in der App erforderlich ist. - Fordern Sie keine Berechtigungen zur Standortermittlung an, wenn die Daten ausschließlich Werbe- oder Analysezwecken dienen. Apps, bei denen die zulässige Nutzung dieser Daten auf die Schaltung von Werbung ausgeweitet wird, müssen unseren Werberichtlinien entsprechen.
- Zur Bereitstellung vorhandener Funktionen oder Dienste, für die eine Standortermittlung nötig ist, sollten Berechtigungen nur im dafür erforderlichen Mindestumfang angefordert werden – d. h. eine niedrigere statt hohe Genauigkeit und Vordergrund- statt Hintergrundzugriff. Die Nutzer sollten damit rechnen können, dass die Standortermittlung für die Funktion oder den Dienst im geforderten Umfang benötigt wird. Unter Umständen lehnen wir beispielsweise Apps ab, bei denen ohne triftigen Grund eine Berechtigung zur Standortermittlung im Hintergrund angefordert wird.
- Die Standortermittlung im Hintergrund darf nur in Verbindung mit der Bereitstellung von Funktionen erfolgen, die für den Nutzer von Vorteil und für die Hauptfunktion der App relevant sind.
Apps dürfen unter den nachfolgenden Bedingungen über den Dienst im Vordergrund (wenn die App Vordergrundzugriff hat, also gerade verwendet wird) auf den Standort zugreifen:
- Die Nutzung wurde infolge einer vom Nutzer initiierten Aktion in der App eingeleitet und
- wird, nachdem der Bestimmungszweck der vom Nutzer initiierten Aktion durch die App erfüllt ist, sofort beendet.
Apps, die speziell für Kinder entwickelt wurden, müssen den Designed for Families-Richtlinien entsprechen.
Weitere Informationen zu den Richtlinienanforderungen finden Sie in diesem Hilfeartikel.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Wenn Sie Apps anbieten, die auf Kinder ausgerichtet sind, die Richtlinie zu Designed for Families einhalten | Den Gerätestandort nur für Werbe- oder Analysezwecke verwenden |
| Die wichtigen Berechtigungsanforderungen lesen, bevor Sie Ihre App zur Veröffentlichung einreichen | Auf Daten zugreifen, wenn Sie sie nicht mehr benötigen |
| Die Erklärung in der Play Console für die Standortermittlung im Hintergrund ausfüllen | Den Gerätestandort in Apps anfordern, die sich an Kinder richten |
| Standortdaten von Geräten verkaufen |
Berechtigung „Zugriff auf alle Dateien“
Die Google Play-Richtlinien stufen den Zugriff auf Dateien und Verzeichnisse von Nutzern als vertraulichen Zugriff mit hohem Risiko ein. Aus diesem Grund schränken wir unter Android 11 und höher die Verwendung der Berechtigung „MANAGE_EXTERNAL_STORAGE“ ein. Ihre App muss wichtige Hauptfunktionen haben, die für die Absichten des Nutzers – und niemals von Drittanbietern – umfassenden Zugriff auf diese Berechtigung erfordern. Das trägt dazu bei, eine unnötige Datenerhebung zu vermeiden und die Privatsphäre der Nutzer zu schützen. Apps, die diese Berechtigung anfordern, müssen bei der App-Überprüfung von Google Play eine entsprechende Genehmigung erhalten und Nutzer eindeutig zum Erteilen der Berechtigung auffordern, damit diese eine fundierte Entscheidung hinsichtlich des Datenschutzes treffen können. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Dateien und Verzeichnisattribute auf dem Gerät eines Nutzers gelten gemäß den Richtlinien für personenbezogene und vertrauliche Informationen und den folgenden Anforderungen als personenbezogene und vertrauliche Nutzerdaten:
- Apps dürfen nur in dem Umfang Zugriff auf den Gerätespeicher anfordern, wie er für die Funktion der App entscheidend ist, und dürfen nicht im Namen eines Drittanbieters Zugriff auf den Gerätespeicher anfordern, der nicht in Zusammenhang mit wichtigen Funktionen für den Nutzer steht.
- Android-Geräte mit R oder höher benötigen die Berechtigung
MANAGE_EXTERNAL_STORAGE, um den Zugriff auf den freigegebenen Speicher zu verwalten. Alle Apps, die auf R ausgerichtet sind und einen umfassenden Zugriff auf freigegebenen Speicher („Zugriff auf alle Dateien“) anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen. Apps, die diese Berechtigung verwenden dürfen, müssen Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option „Zugriff auf alle Dateien“ für ihre App zu aktivieren. Weitere Informationen zu den R-Anforderungen finden Sie in diesem Hilfeartikel.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Die Nutzung datenschutzfreundlicher Alternativen priorisieren, beispielsweise das Storage Access Framework oder die MediaStore API |
Die Berechtigung |
| Diese Berechtigung deklarieren, wenn Sie ein Erklärungsformular in der Play Console einreichen | Die Hauptfunktion Ihrer App falsch darstellen |
| Die Hauptfunktion Ihrer App in der App-Beschreibung klar definieren und dokumentieren |
Daten über die wesentlichen und offengelegten Zwecke hinaus speichern oder weitergeben |
| Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option Zugriff auf alle Dateien für Ihre App zu aktivieren | |
| Die Anforderungen von Android R prüfen, um weitere Informationen zu erhalten |
Berechtigungen für Fotos und Videos
Aus Datenschutz- und Sicherheitsgründen setzt Google Play voraus, dass Apps, die die Berechtigungen „READ_MEDIA_IMAGES“ oder „READ_MEDIA_VIDEO“ anfordern, überzeugende und legitime Hauptanwendungsfälle haben, die einen dauerhaften oder häufigen Zugriff auf Fotos und Videos erfordern. Wenn Ihre App die Voraussetzungen für den Zugriff nicht erfüllt, müssen Sie die Berechtigungen entfernen. Sie können stattdessen eine Systemauswahl wie die datenschutzfreundlichere Android-Bildauswahl für den einmaligen oder unregelmäßigen Zugriff verwenden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Fotos und Videos auf dem Gerät eines Nutzers gelten als personenbezogene und vertrauliche Nutzerdaten und unterliegen der Richtlinie zu Nutzerdaten von Google Play. Apps dürfen nur für Zwecke mit direktem Bezug zur Funktion der App auf Fotos und Videos zugreifen. Sie dürfen keinen Zugriff im Namen Dritter für Zwecke anfordern, die nicht mit für Nutzer sichtbaren Funktionen der App zusammenhängen. Aus Datenschutzgründen empfehlen wir die Verwendung einer Systemauswahl, z. B. der Bildauswahl.
Apps, die umfassenden Zugriff auf Foto- und Videodateien im freigegebenen Speicher auf Geräten benötigen, müssen eine entsprechende Zugriffsüberprüfung bestehen und nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für ihre Hauptfunktion erforderlich ist. Apps, die nur einmalig oder selten Zugriff auf diese Dateien benötigen, müssen eine Systemauswahl verwenden, z. B. die Bildauswahl von Android.
Für den umfassenden Zugriff auf Fotos und Videos müssen außerdem die folgenden Voraussetzungen erfüllt sein:
- Apps, die auf Android 13 (API-Level 33) oder höher ausgerichtet sind, benötigen die Berechtigung
READ_MEDIA_IMAGESoderREAD_MEDIA_VIDEO, um umfassenden Zugriff auf Foto- oder Videodateien im freigegebenen Speicher des Geräts zu erhalten. Alle Apps, die auf Android 13 oder höher ausgerichtet sind und die BerechtigungREAD_MEDIA_IMAGESoderREAD_MEDIA_VIDEOanfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen.- Apps, die die Berechtigung
READ_MEDIA_IMAGESoderREAD_MEDIA_VIDEOanfordern, müssen nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für die Hauptfunktionen erforderlich ist.
- Apps, die die Berechtigung
Wenn Ihre App keinen Zugriff auf die Berechtigung READ_MEDIA_VIDEO oder READ_MEDIA_IMAGES benötigt oder die Voraussetzungen dafür nicht erfüllt, müssen Sie sie aus dem Manifest der App entfernen, damit die App den Anforderungen der Richtlinienüberprüfung entspricht.
Gemäß der Richtlinie für eingeschränkte Berechtigungen müssen Sie Nutzern, die den umfassenden Zugriff auf Mediendateien auf ihrem Gerät verweigern, so weit wie möglich entgegenkommen. Dazu gehört auch, Nutzern eine Alternative zu bieten, bei der sie die Features oder Hauptfunktionen Ihrer App trotzdem verwenden können.
Apps, bei denen ein berechtigter Grund für den Zugriff auf Fotos oder Videos vorliegt, die die Anforderungen für die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO aber nicht erfüllen, können eine Systemauswahl wie die Bildauswahl verwenden. Weitere Informationen finden Sie in diesem Hilfeartikel.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Ein Erklärungsformular in der Play Console einreichen | Mehr Foto- oder Videodaten erheben, als Sie benötigen |
| Eine Systemauswahl wie die Bildauswahl verwenden, wenn kein allgemeiner Zugriff benötigt wird | Versuchen, Nutzereinwilligungen zu umgehen oder Änderungen daran vorzunehmen |
| Geeignete Nachweise vorlegen, um Ihren Anwendungsfall bei der App-Überprüfung zu rechtfertigen | Funktionen blockieren oder beschränken, wenn ein Nutzer eine Berechtigung ablehnt, die nicht kritisch ist – stattdessen sollte eine Systemauswahl verwendet werden, mit der Sie Dateianfragen verwalten können |
| Nutzern genau erklären, warum Ihre App diese Berechtigungen benötigt | |
| Die Richtlinie zu Foto- und Videoberechtigungen bei Google Play lesen |
Berechtigung für die Sichtbarkeit von Paketen (Apps)
Das Inventar der vom Nutzer installierten Apps zählt zu den sensiblen Daten. Gemäß den Google Play-Richtlinien ist die allgemeine Sichtbarkeit („QUERY_ALL_PACKAGES“) stark eingeschränkt und der Zugriff darauf ist nur für Apps gestattet, deren Hauptfunktion für Interoperabilitätszwecke umfassende Einsicht in die installierten Apps erfordert. Wenn möglich, sollten Sie vorrangig begrenzte, gezielte Anfragen stellen, um auf bestimmte Apps zuzugreifen – dieser Ansatz ist datenschutzfreundlicher. Unter keinen Umständen dürfen Daten aus dem Inventar der installierten Apps zur Monetarisierung durch Werbung oder Analyse verkauft oder weitergegeben werden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Der Bestand installierter Apps, der von einem Gerät abgerufen wird, zählt zu den personenbezogenen und vertraulichen Nutzerdaten, die den Richtlinien zu personenbezogenen und vertraulichen Informationen sowie den folgenden Anforderungen unterliegen:
Apps, deren Hauptzweck darin besteht, andere Apps auf dem Gerät zu starten, zu suchen oder mit ihnen zu interagieren, können Informationen darüber erhalten, welche anderen Apps auf dem Gerät installiert sind. Im Folgenden ist beschrieben, in welchem Umfang dies jeweils möglich ist:
- Umfassende App-Sichtbarkeit: Die App kann umfassende Informationen darüber erlangen, welche Apps („Pakete“) auf einem Gerät installiert sind.
- Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung
QUERY_ALL_PACKAGESauf Anwendungsfälle beschränkt, bei denen die Kenntnis von und/oder Interoperabilität mit allen Apps auf dem Gerät erforderlich ist, damit die App funktioniert.- Sie dürfen
QUERY_ALL_PACKAGESnicht verwenden, wenn Ihre App mit einer Deklaration für eine stärker bereichsspezifische Paketsichtbarkeit funktioniert. Dies ist beispielsweise der Fall, wenn es ausreicht, bestimmte Pakete abzufragen und mit diesen zu interagieren, statt eine umfassende Sichtbarkeit anzufordern.
- Sie dürfen
- Die Verwendung alternativer Methoden, um die mit der Berechtigung
QUERY_ALL_PACKAGESverknüpfte umfassende Sichtbarkeit zu erlangen, ist ebenfalls darauf beschränkt, die für die Nutzer bestimmten Hauptfunktionen der App auszuführen und die Interoperabilität mit den gefundenen Apps sicherzustellen. - In diesem Hilfeartikel finden Sie zulässige Anwendungsfälle für die Berechtigung
QUERY_ALL_PACKAGES.
- Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung
- Eingeschränkte App-Sichtbarkeit: Die App greift nur auf wenige Daten zu, indem anstelle einer umfassenden eine spezifische Suche nach Apps durchgeführt wird, z. B. nach Apps, die die Manifestdeklaration der App erfüllen. Sie können diese Methode für die Abfrage von Apps verwenden, wenn Ihre App richtlinienkonforme Interoperabilität aufweist oder diese Apps verwaltet.
- Die Sichtbarkeit installierter Apps auf einem Gerät muss direkt erforderlich sein, um den Hauptzweck der App erfüllen bzw. dem Nutzer die Hauptfunktionen anbieten zu können.
App-Inventardaten, die aus über den Play Store vertriebenen Apps abgerufen werden, dürfen weder zu Analysezwecken noch für die Anzeigenmonetarisierung verkauft .oder anderweitig weitergegeben werden.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
In der Play Console ein Formular zur Erklärung von Berechtigungen für QUERY_ALL_PACKAGES und alle anderen Berechtigungen mit hohem Risiko einreichen |
|
| Für die Überprüfung Ihrer App eindeutig belegen, warum die App Sichtbarkeit benötigt – unabhängig davon, ob umfassend oder gezielt | Methoden einsetzen, die nicht ausdrücklich durch die Richtlinien genehmigt sind, um eine umfassende Sichtbarkeit Ihrer App zu erreichen |
| Nur auf unbedingt notwendige Daten zugreifen | Falsche Angaben zur Hauptfunktion Ihrer App machen oder dazu, welche Daten sie benötigt |
| Die Informationen zu zulässigen Anwendungsfällen für die Berechtigung QUERY_ALL_PACKAGES lesen | Unnötige Daten von installierten Apps erheben oder verarbeiten |
Accessibility API
Google Play ermöglicht die Nutzung der AccessibilityService API für eine Vielzahl von Apps. Allerdings dürfen nur Dienste, die entwickelt wurden, um Menschen mit Behinderung den Zugang zu ihrem Gerät zu erleichtern oder andere Hindernisse im Zusammenhang mit ihrer Behinderung zu bewältigen, als Bedienungshilfen deklariert werden, indem in den Metadaten „isAccessibilityTool=true“ festgelegt wird. Diese Apps sind von der Pflicht zur deutlichen Offenlegung und Einwilligung ausgenommen. Für alle anderen Anwendungsfälle oder wenn Ihre App nicht als Bedienungshilfe deklariert wird, müssen Sie in der Play Console eine Erklärung zu Bedienungshilfen einreichen. Außerdem müssen Sie in Ihrer App eine deutliche Offenlegung implementieren, in der der Zugriff auf Daten und deren Verwendung erklärt werden, und Sie müssen die Einwilligung der Nutzer einholen. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Die Accessibility API darf für Folgendes nicht verwendet werden:
- Hindern der Nutzer, die App oder den Dienst zu deaktivieren oder zu deinstallieren, oder Ändern von Nutzereinstellungen ohne Einwilligung des Nutzers, es sei denn, dies wurde durch einen Elternteil oder Erziehungsberechtigten über eine Jugendschutz-App autorisiert oder von autorisierten Administratoren über eine Unternehmenssoftware vorgenommen
- Umgehen der in Android integrierten Datenschutzeinstellungen und -benachrichtigungen
- Ändern oder Verwenden der Benutzeroberfläche auf irreführende Weise oder entgegen den Google Play-Richtlinien für Entwickler
Die Accessibility API ist nicht für die Aufzeichnung von Ferngesprächen vorgesehen. Entsprechende Anfragen können nicht gestellt werden.
Die Nutzung der Accessibility API muss im Google Play-Eintrag dokumentiert sein.
Richtlinien für das IsAccessibilityTool
Für Apps, deren Hauptfunktionen Menschen mit Behinderung direkt unterstützen sollen, darf das Attribut IsAccessibilityTool genutzt werden, um sie offiziell als Bedienungshilfen-App auszuweisen.
Für Apps, für die die Verwendung des IsAccessibilityTool nicht vorgesehen ist, darf diese Bezeichnung nicht genutzt werden. Sie müssen die Anforderungen zur deutlichen Offenlegung und Zustimmung gemäß den Richtlinien zu Nutzerdaten erfüllen, da ihre Bedienungshilfefunktionen für den Nutzer nicht offensichtlich sind. Weitere Informationen finden Sie im Hilfeartikel Verwendung der AccessibilityService API.
Wann immer möglich sollten für Apps nur die für die gewünschten Funktionsweisen wirklich notwendigen APIs und Berechtigungen mit begrenztem Zugriff anstelle der Accessibility API verwendet werden.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
isAccessibilityTool=true korrekt in der Metadatendatei Ihres Dienstes deklarieren, wenn das Hauptziel Ihrer App die Unterstützung von Menschen mit Behinderungen ist. |
Das Flag „isAccessibilityTool“ missbrauchen. Es darf nicht verwendet werden, wenn Ihre App kein Hilfsmittel zur Unterstützung von Menschen mit Behinderungen ist. |
| Eine klare Erklärung in der Play Console sowie ein Demo-Video bereitstellen, wenn die AccessibilityService API verwendet wird. | Änderungen an Nutzereinstellungen ohne Zustimmung vornehmen, Datenschutzeinstellungen umgehen und Audio von Ferngesprächen aufnehmen. |
| Eine klare Offenlegung in der App einbinden und die Nutzereinwilligung einholen, wenn es sich nicht um eine ausgewiesene Bedienungshilfe handelt. | Die API verwenden, um Aktionen oder Entscheidungen eigenständig zu initiieren, zu planen und durchzuführen. |
| Eine Erklärung zu Bedienungshilfen ausfüllen, wenn Sie das Erklärungsformular in der Play Console einreichen und Ihre App nicht als Bedienungshilfe deklariert haben, aber die AccessibilityService API verwenden. | Nutzer täuschen oder irreführen. Die API darf nicht verwendet werden, um die Benutzeroberfläche auf irreführende Weise zu verändern oder zu nutzen. |
| Datenerhebung und ‑nutzung ausschließlich auf die offengelegten und deklarierten Zwecke beschränken. | Unnötige Daten erheben. Daten dürfen nur für die offengelegten Zwecke erhoben werden. |
| Wann immer möglich sollten nur die für die gewünschten Funktionen wirklich notwendigen APIs und Berechtigungen anstelle der Accessibility API verwendet werden. | Offenlegungspflichten umgehen. Offenlegungen dürfen weder eine Datenschutzerklärung noch andere App-Beschreibungen ersetzen. |
Berechtigung für die Anfrage zur Installation von Paketen
Die Berechtigung „REQUEST_INSTALL_PACKAGES“ ermöglicht es Apps, die Installation anderer App-Pakete anzufordern. Diese Berechtigung ist auf die Hauptfunktion der App beschränkt, insbesondere wenn der Hauptzweck darin besteht, App-Pakete zu senden, zu empfangen oder auf Initiative des Nutzers zu installieren. Diese Berechtigung darf nicht verwendet werden, um Ihre App zu aktualisieren, ihre Funktionen zu ändern oder andere APKs zu bündeln, sodass sie unbemerkt oder unautorisiert installiert werden können. Eine Ausnahme gilt für die Unternehmensverwaltung. Alle Installationen müssen direkt und bewusst vom Nutzer initiiert werden. Apps, die auf Android 8 oder höher ausgerichtet sind, müssen diese Berechtigung haben, um „Intent.ACTION_INSTALL_PACKAGE“ verwenden zu können. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Mit der Berechtigung REQUEST_INSTALL_PACKAGES kann eine App die Installation von App-Paketen anfordern. Um diese Berechtigung zu nutzen, muss die App folgende Hauptfunktionen umfassen:
- App-Pakete senden oder empfangen
- Vom Nutzer initiierte Installation von App-Paketen ermöglichen
Zulässige Funktionen:
- Surfen oder Suche im Web
- Kommunikationsdienste, die Anhänge unterstützen
- Freigabe, Weiterleitung oder Verwaltung von Dateien
- Geräteverwaltung für Unternehmen
- Back-up und Wiederherstellung
- Gerätemigration/Datenübertragung von Smartphones
- Companion-App zur Synchronisierung von Smartphone und Wearable oder IoT-Gerät (beispielsweise Smartwatch oder Smart-TV)
Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.
Die BerechtigungREQUEST_INSTALL_PACKAGES darf nicht verwendet werden, um andere APKs selbst zu aktualisieren, zu ändern oder in der Asset-Datei zu bündeln, es sei denn, dies dient der Geräteverwaltung. Alle Aktualisierungen oder Installationen von Paketen müssen der Richtlinie zum Missbrauch von Geräten und Netzwerken von Google Play entsprechen und vom Nutzer initiiert und ausgeführt werden. Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Die Hauptfunktion, für die diese Berechtigung erforderlich ist, klar und gut sichtbar in der Google Play-Beschreibung Ihrer App sowie im Erklärungsformular, das Sie in der Play Console einreichen, dokumentieren. | Diese Berechtigung für eine Funktion anfordern, die nicht unmittelbar mit dem Hauptzweck der App zusammenhängt. Dazu gehört auch Peer-to-Peer-Sharing (P2P). P2P muss der Hauptzweck der App sein, um als zulässiger Verwendungszweck zu gelten. |
|
Strikt an die zulässigen Funktionen halten, darunter Surfen/Suche im Web, Freigabe/Weiterleitung/Verwaltung von Dateien, Geräteverwaltung für Unternehmen, Backup/Wiederherstellung, Gerätemigration / Datenübertragung von Smartphones sowie Companion-App zur Synchronisierung von Smartphone und Wearable oder IoT-Gerät. |
Diese Berechtigung anfordern, wenn die erforderliche Aufgabe mit einer weniger berechtigungsintensiven Methode ausgeführt werden kann. |
| Sicherstellen, dass Ihre App Hintergrund- oder unbeabsichtigte Installationen verhindert. Alle Installationen von App-Paketen müssen ausdrücklich vom Nutzer initiiert werden. |
Ändern, wie diese Berechtigung von der App verwendet wird, ohne zuvor die Erklärung in der Play Console mit aktualisierten und korrekten Informationen zu überarbeiten. Irreführende oder nicht deklarierte Nutzungen dieser Berechtigung sind untersagt. |
Körpersensor-Berechtigungen
Richtlinienzusammenfassung Summary
Aus Datenschutzgründen schreibt Google Play vor, dass der Zugriff auf hochsensible Körpersensordaten wie Herzfrequenz, Sauerstoffsättigung und Hauttemperatur seiner Richtlinie zu Nutzerdaten und seiner Richtlinie zu Gesundheits-Apps unterliegt.
Ab Android 16 müssen Apps von der allgemeinen android.permission.BODY_SENSORS-Berechtigung auf neue, detaillierte Gesundheits-Berechtigungen umgestellt werden. Die Berechtigung android.permission.health.READ_HEART_RATE ermöglicht es beispielsweise, auf Herzfrequenzdaten zuzugreifen. Diese Änderung betrifft alle Apps, die auf Android 16 oder höher ausgerichtet sind, für alle Formfaktoren, inklusive Wear OS. Eine ausführliche Liste aller Änderungen findet sich unter Verhaltensänderungen: Apps, die auf Android 16 oder höher ausgerichtet sind. Wir überprüfen alle Anfragen für Körpersensor-Berechtigungen, sowohl alte als auch neue, um sicherzustellen, dass Nutzer vom Anwendungsfall einer App direkt profitieren und dieser unseren Richtlinien genau entspricht.
Daten von Sensoren, die physische Parameter wie die Herzfrequenz, Sauerstoffsättigung und Hauttemperatur messen, gelten als personenbezogene und sensible Nutzerdaten. Damit Apps auf diese Daten zugreifen dürfen, müssen sie die Anforderungen der Richtlinie zu Nutzerdaten und der Richtlinie für Gesundheits-Apps erfüllen. Dies gilt für Anfragen für die Berechtigungen „android.permission. “ und „BODY_SENSORS android.permission. _BACKGROUNDBODY_SENSORS
Ab Android 16 wird die weitgefasste Berechtigung „BODY_SENSORS “ auf differenzierte, datenschutzfreundlichere „android.permissions.health.* “-Berechtigungen für konkrete Datentypen umgestellt (z. B. „android.permission.health.READ_HEART_RATE “, „android.permission.health.READ_OXYGEN_SATURATION “ und „android.permission.health.READ_SKIN_TEMPERATURE “).
Apps, die auf Android 16 oder höher ausgerichtet sind, müssen diese speziellen Berechtigungen für APIs nutzen, bei denen zuvor „BODY_SENSORS “ erforderlich war. Weitere Informationen finden Sie auf der Seite Verhaltensänderungen: Apps, die auf Android 16 oder höher ausgerichtet sind.
Alle Anfragen für Körpersensor-Berechtigungen (sowohl die alten als auch die neuen differenzierten Berechtigungen) werden geprüft, damit die vorgesehene Nutzung dieser personenbezogenen und sensiblen Daten den zulässigen Anwendungsfällen entspricht, die dem Nutzer einen direkten Vorteil bieten. Zu den zulässigen Anwendungsfällen zählen in erster Linie Funktionen zum Fitness- und Wellness-Tracking (z. B. die Echtzeit-Erfassung von Workouts), zur Beobachtung der medizinischen Verfassung oder von Krankheiten, zur Gesundheitsforschung (mit entsprechenden Genehmigungen) oder zur Optimierung der Funktionen von Companion-Apps auf Wearables.
Umfassende Informationen zu den Richtlinien, einschließlich zu den verbotenen und den zulässigen Anwendungsfällen sowie den genauen Anforderungen, finden Sie im Artikel Häufig gestellte Fragen zu den Anforderungen der Health Connect-Richtlinie.
| Das sollten Sie tun | Das sollten Sie nicht tun |
Anstelle der allgemeinen Berechtigung BODY_SENSORS spezifische detaillierte Gesundheitsberechtigungen wie android.permission.health.READ_HEART_RATE verwenden |
|
| Sicherstellen, dass Ihre App eine Hauptfunktion hat, die dem Nutzer einen Vorteil bietet und für die diese Daten unbedingt erforderlich sind (z. B. Fitness-Tracking oder Kontrolle des Gesundheitszustands) | Auf Daten zugreifen, wenn sich daraus kein eindeutiger, direkter Vorteil für den Nutzer ergibt |
| Die Richtlinien zu Nutzerdaten und Gesundheits-Apps einhalten | Körpersensordaten für unzulässige Zwecke abrufen oder verwenden, wie beispielsweise allgemeine Werbe- oder Analysezwecke und das Profiling von Nutzern basierend auf abgeleiteten Erkrankungen |
| Nur unbedingt notwendige Berechtigungen und spezifische Daten anfordern, die für den vorgesehenen Zweck Ihrer App erforderlich sind | Die grundlegenden Richtlinien zu Nutzerdaten und Gesundheits-Apps ignorieren oder versuchen, sie zu umgehen |
| Sich die vollständige Liste der Anwendungsfälle und Anforderungen unter Android-Berechtigungen für Gesundheitsdaten: Anleitung und FAQs ansehen |
Berechtigungen für Health Connect by Android
Der Zugriff auf Health Connect-Daten ist auf Apps beschränkt, die genehmigte Hauptanwendungsfälle im Zusammenhang mit Gesundheit, Fitness, medizinischer Versorgung oder Gesundheitsforschung haben. Sie dürfen auf Daten nur in dem Mindestumfang zugreifen, der für diese genehmigten Funktionen erforderlich ist. Bevor Sie Gesundheitsdaten an Dritte weitergeben, müssen Sie außerdem die ausdrückliche Einwilligung der Nutzer einholen. Transparenz steht an erster Stelle – daher müssen Sie deutliche Offenlegungen und eine umfassende Datenschutzerklärung bereitstellen, in denen die Erhebung, Verwendung, Verwaltung und Löschung von Daten erklärt wird. Sie müssen Nutzerdaten vor unautorisiertem Zugriff schützen und alle anwendbaren Gesetze und Bestimmungen einhalten (z. B. HIPAA, DSGVO). Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Health Connect ist eine Android-Plattform auf der Gesundheits‑ und Fitness-Apps dieselben On-Device-Daten in einer einheitlichen Umgebung speichern und teilen können. Die Plattform bietet Nutzern einen zentralen Ort, an dem sie verwalten können, welche Apps Gesundheits‑ und Fitnessdaten lesen und schreiben können, einschließlich Gesundheitsakten. Gesundheitsakten können die Krankengeschichte, Diagnosen, Behandlungen, Medikamente, Ergebnisse von Laboruntersuchungen und andere klinische Daten enthalten, die von Gesundheitsdienstleistern oder ‑einrichtungen oder unterstützten Gesundheitsplattformen von Drittanbietern stammen.
Health Connect unterstützt das Lesen und Schreiben verschiedener Datentypen, von Schritten bis hin zur Körpertemperatur, in Daten von Gesundheitsakten.
Daten, auf die unter Verwendung von Health Connect-Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten erachtet, die der Richtlinie zu Nutzerdaten unterliegen. Wenn Ihre App die Voraussetzungen für Gesundheits-Apps erfüllt oder über gesundheitsbezogene Funktionen verfügt und auf Gesundheitsdaten zugreift, einschließlich Health Connect-Daten, muss sie der Richtlinie zu Gesundheits-Apps entsprechen.
In diesem Leitfaden für Android-Entwickler finden Sie eine Anleitung zu den ersten Schritten mit Health Connect. Informationen zum Zugriff auf Health Connect-Datentypen und Antworten auf andere FAQs finden Sie unter Häufig gestellte Fragen zu den Anforderungen der Health Connect-Richtlinie.
Apps, die über Google Play vertrieben werden, müssen die folgenden Richtlinienanforderungen erfüllen, damit Daten in Health Connect gelesen und/oder geschrieben werden können.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Wenn Ihre App die Voraussetzungen für Gesundheits-Apps erfüllt oder über gesundheitsbezogene Funktionen verfügt und auf Gesundheitsdaten zugreift, einschließlich Health Connect-Daten, muss sie der Richtlinie zu Gesundheits-Apps entsprechen | Health Connect in Hochrisiko-Apps verwenden (z. B. in der Luftfahrt oder zur Steuerung lebenswichtiger Systeme wie Herzschrittmachern) oder in Apps, die ausschließlich für Kinder bestimmt sind |
| Android-Berechtigungen für Gesundheitsdaten: Anleitung und FAQs konsultieren, um zu erfahren, wie Sie Zugriff auf Health Connect-Daten anfordern, und um Antworten auf andere häufig gestellte Fragen zu erhalten | Nutzerdaten zu Werbezwecken, für Bewertungen der Kreditwürdigkeit oder an Datenhändler verkaufen oder weitergeben |
| Ein Erklärungsformular in der Play Console einreichen und klar und detailliert begründen, wie die Daten in Ihrer App zum Vorteil des Nutzers verwendet werden | Ohne die erforderlichen behördlichen Zulassungen mit Medizinprodukten verwenden |
| Nur die minimal erforderlichen Datentypen anfordern | Für sekundäre oder nicht genehmigte Zwecke auf Health Connect-Daten zugreifen |
| Nutzerdaten unter Einsatz von Sicherheitsmaßnahmen verarbeiten (z. B. durch die Nutzung moderner Kryptografie) | Datenberechtigungen anfordern, die über die Hauptfunktion Ihrer App hinausgehen |
Berechtigter Zugriff auf und berechtigte Nutzung von Health Connect
Health Connect darf nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.
Zu den zulässigen Anwendungsfällen gehören: Fitness und Wohlbefinden, Prämien, Fitness-Coaching, Gesundheit im Unternehmen, medizinische Versorgung, Gesundheitsforschung und Spiele. Apps, denen Zugriff auf diese Anwendungsfälle gewährt wurde, dürfen die Verwendung nicht auf nicht offengelegte oder unzulässige Zwecke ausweiten.
Nur Apps oder Dienste, die eine oder mehrere Funktionen zur Verfügung stellen, deren Zweck die Förderung der Gesundheit und Fitness von Nutzern ist, dürfen Zugriff auf Health Connect-Berechtigungen anfordern. Dazu gehören:
- Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße, ihre Gesundheitsakten und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten direkt eintragen, beobachten, dafür Überblicke erstellen und/oder analysieren können.
- Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße, ihre Gesundheitsakten und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten auf ihrem Gerät speichern und diese Daten für andere Apps auf dem Gerät freigeben können, die diesen Anwendungsfällen entsprechen.
- Apps oder Dienste, mit denen Nutzer chronische Erkrankungen, medizinische Behandlungen oder Pflegeleistungen verwalten können.
Der Zugriff auf Health Connect ist untersagt, wenn gegen diese Richtlinie oder andere geltende Richtlinien oder Health Connect-Nutzungsbedingungen verstoßen wird, und auch in den folgenden Fällen:
- Verwenden Sie Health Connect nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen in angemessener Weise davon ausgegangen werden kann, dass die Nutzung oder der Ausfall von Health Connect zum Tod, zu Personenschäden, zu weiteren Schäden für natürliche Personen oder zu Umwelt- oder Eigentumsschäden führen kann (wie beispielsweise beim Bau oder Betrieb von kerntechnischen Anlagen, Flugsicherungsanlagen, lebenserhaltenden Systemen oder Waffensystemen).
- Greifen Sie nicht über monitorlose Apps auf Daten zu, die Sie über Health Connect erhalten haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, App-Einstellungen und Benachrichtigungssymbole haben.
- Verwenden Sie Health Connect nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
- Verwenden Sie Health Connect nicht mit Apps, Diensten oder Funktionen, die ausschließlich für Kinder bestimmt sind.
- Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Health Connect nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.
Darüber hinaus sind Sie dafür verantwortlich, alle behördlichen Vorschriften oder rechtlichen Anforderungen einzuhalten, die für Ihre beabsichtigte Nutzung von Health Connect und von aus Health Connect stammenden Daten gelten. Wenn Sie beispielsweise ein Rechtssubjekt oder ein Geschäftspartner sind, der dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) unterliegt, müssen Sie den anwendbaren Anforderungen für den Zugriff auf und die Nutzung von Daten aus Health Connect nachkommen. Wenn Sie Entwickler sind und der EU-Datenschutz-Grundverordnung (DSGVO) unterliegen, müssen Sie Ihren Verpflichtungen aus der DSGVO nachkommen. Aufgrund dieser Gesetze und Bestimmungen müssen Sie möglicherweise vor der Weitergabe von Daten zusätzliche Vereinbarungen mit den an den Verarbeitungsaktivitäten beteiligten Rechtssubjekten abschließen, z. B. eine Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) oder Datenverarbeitungsvereinbarung. Es liegt in der Verantwortung der App-Entwickler, zu entscheiden, ob derartige Vereinbarungen für ihre Aktivitäten erforderlich sind. Entwickler müssen Google auf Anfrage einen Nachweis über entsprechende Vereinbarungen oder deren Einhaltung vorlegen.
Sofern nicht ausdrücklich in der Kennzeichnung oder in den von Google bereitgestellten Informationen zu bestimmten Google-Produkten oder ‑Diensten angegeben, befürwortet Google nicht die Verwendung der in Health Connect gespeicherten Daten für einen bestimmten Anwendungsfall oder einen bestimmten Zweck, insbesondere für die Nutzung in der Forschung, im Gesundheitswesen oder in der Medizin, und übernimmt auch keine Gewährleistung für die Korrektheit der darin enthaltenen Daten. Google lehnt jegliche Haftung in Verbindung mit der Verwendung der über Health Connect erhaltenen Daten ab.
Eingeschränkte Nutzung
Bei der Nutzung von Health Connect müssen beim Datenzugriff und bei der Datennutzung folgende Einschränkungen beachtet werden:
- Beschränken Sie die Datennutzung auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der App sichtbar sind
- Nutzerdaten dürfen nur mit ausdrücklicher Einwilligung des Nutzers in folgenden Fällen an Dritte weitergegeben werden: falls dies aus Sicherheitsgründen erforderlich ist (beispielsweise zur Untersuchung von Missbrauch); zur Einhaltung geltender Gesetze oder Vorschriften; im Rahmen von Fusionen und Übernahmen
- Der Zugriff auf Nutzerdaten durch Personen muss eingeschränkt sein, es sei denn: es wird hierfür die ausdrückliche Einwilligung des Nutzers eingeholt; dies ist aus Sicherheitsgründen erforderlich; zur Einhaltung anwendbarer Gesetze; im Rahmen von internen Vorgängen gemäß rechtlichen Anforderungen
- Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Health Connect-Daten sind untersagt. Hierzu zählen auch:
- Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
- Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
- Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
- Die Übermittlung oder der Verkauf von Nutzerdaten an ein Produkt oder einen Dienst oder die Verwendung von Nutzerdaten mit einem Produkt oder Dienst, das/der als Medizinprodukt erachtet werden kann, es sei denn, die App des Medizinprodukts entspricht allen anwendbaren Vorgaben – dazu gehören unter anderem das Vorhandensein der erforderlichen Genehmigungen von den zuständigen Behörden (z. B. der U.S. Food and Drug Administration) für die vorgesehene Verwendung der Health Connect-Daten sowie die ausdrückliche Einwilligung des Nutzers
- Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten für jegliche Zwecke oder in jeglicher Weise, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) gemäß HIPAA-Definition beinhalten, es sei denn, dies geschieht auf Initiative des Nutzers und in Übereinstimmung mit den HIPAA-Vorschriften
Mindestumfang
Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind. Die Zugriffsanfragen müssen sich auf die benötigten Daten beziehen und darauf beschränken.
Transparente und genaue Information und Kontrolle
Health Connect verarbeitet Gesundheits- und Fitnessdaten, die personenbezogene Daten und vertrauliche Informationen beinhalten. Entwickler müssen ihre Datennutzung in einer umfassenden Datenschutzerklärung klar und leicht zugänglich offenlegen. Dabei sind folgende Angaben erforderlich:
- Genaue Darstellung der Identität der App oder des Dienstes, der Zugriff auf Nutzerdaten anfordert.
- Klare und genaue Informationen zu den Arten von Daten, auf die zugegriffen wird bzw. die angefordert und/oder erhoben werden. Die Daten müssen einen Bezug zu einer für Nutzer sichtbaren Funktion oder Empfehlung in Ihrer App haben.
- Erklärung, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie Nutzern alle Anwendungsfälle offenlegen.
- Hilfedokumentation, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus der App löschen können und was mit den Daten passiert, wenn ein Konto deaktiviert und/oder gelöscht wird.
- Erklärung, dass personenbezogene und sensible Nutzerdaten sicher verarbeitet werden, unter anderem durch Verwendung moderner Kryptografie (z. B. über HTTPS) bei der Übertragung von Daten.
Weitere Informationen zu den Anforderungen für Apps, die mit Health Connect eine Verbindung herstellen, finden Sie in diesem Hilfeartikel.
VPNService
Die Basisklasse „VpnService“ ermöglicht die Entwicklung sicherer VPN-Lösungen. Google Play erlaubt ihre Nutzung nur bei Apps, bei denen die Hauptfunktion das VPN ist oder die einen Remote-Server für wichtige Funktionen benötigen, z. B. Jugendschutzeinstellungen, Erfassung der App-Nutzung, Gerätesicherheit, Netzwerktools, Webbrowser oder Mobilfunkdienste. An erster Stelle steht, dass „VpnService“ ohne deutliche Offenlegung und ausdrückliche Einwilligung niemals zur Erhebung personenbezogener oder sensibler Nutzerdaten verwendet werden darf. Ferner ist es strengstens untersagt, Nutzer-Traffic aus anderen Apps zu Monetarisierungszwecken weiterzuleiten oder zu manipulieren. Bei allen Apps, in denen „VpnService“ verwendet wird, muss dies deutlich im Google Play-Eintrag dokumentiert werden und Daten dürfen nur in verschlüsselter Form vom Gerät in den Endpunkt des VPN-Tunnels geleitet werden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Der VpnService ist eine Basisklasse, die Sie in Ihren Apps erweitern können, um eigene VPN-Lösungen zu erstellen. Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remote-Server erstellen. Ausnahmen sind Apps, die einen Remote-Server benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:
- Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
- Apps zur Erfassung der App-Nutzung
- Apps zur Gerätesicherheit (z.B. Virenschutz, Mobilgeräteverwaltung, Firewall)
- Netzwerkbezogene Tools (z.B. Remote-Zugriff)
- Web-Browser
- Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen
Der VpnService darf für Folgendes nicht verwendet werden:
- Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
- Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)
Entwickler von Apps, die den VpnService nutzen, müssen
- die Nutzung des VpnService im Google Play-Eintrag dokumentieren,
- die Daten vom Gerät zum Endpunkt des VPN-Tunnels verschlüsseln und
- sich an alle Programmrichtlinien für Entwickler einschließlich der Richtlinien zu Anzeigenbetrug, Berechtigungen und Malware halten.
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Die Nutzung von VpnService im Google Play-Eintrag genau dokumentieren | VpnService für andere Zwecke als wichtige VPN-Funktionen oder bestimmte Ausnahmen verwenden |
| Die Daten vom Gerät zum Endpunkt des VPN-Tunnels verschlüsseln | Personenbezogene und sensible Nutzerdaten ohne deutliche Offenlegung und Einwilligung erheben |
| Sich vergewissern, dass die Hauptfunktionen Ihrer App der VPN-Nutzung oder den zugelassenen Ausnahmen entsprechen | Nutzer-Traffic von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigentraffics über ein anderes Land als das des Nutzers) weiterleiten oder manipulieren |
| Für eine deutliche Offenlegung innerhalb der App sorgen und die ausdrückliche Einwilligung zur Erhebung sämtlicher sensibler Daten einholen |
Berechtigung „Exakter Alarm“
Die Berechtigung „USE_EXACT_ALARM“ unter Android 13 und höher ist eine stark eingeschränkte Berechtigung, die nur für Apps verwendet werden darf, deren für Nutzer sichtbare Hauptfunktion tatsächlich die genaue Zeit erfordert. Dazu zählen beispielsweise Wecker-, Timer- oder Kalender-Anwendungen mit Terminbenachrichtigungen. Wenn Ihre App keine derartige Hauptfunktion hat, können Sie stattdessen die Berechtigung „SCHEDULE_EXACT_ALARM“ verwenden. Sie übernimmt dieselbe Funktion, der Zugriff muss jedoch vom Nutzer gewährt werden. Diese Richtlinie verhindert, dass Systemressourcen durch Missbrauch beeinträchtigt werden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Es wird eine neue Berechtigung, USE_EXACT_ALARM, eingeführt, die Apps ab Android 13 (Ziel-API-Level 33) den Zugriff auf die exakte Alarmfunktion ermöglicht.
USE_EXACT_ALARM ist eine eingeschränkte Berechtigung und Entwickler dürfen diese Berechtigung nur in Apps deklarieren, wenn für deren Hauptfunktion ein exakter Alarm notwendig ist. Apps, für die diese eingeschränkte Berechtigung angefordert wird, werden überprüft, und diejenigen, die die Kriterien für akzeptable Anwendungsfälle nicht erfüllen, dürfen nicht auf Google Play veröffentlicht werden.
Akzeptable Anwendungsfälle zur Nutzung der Berechtigung „Exakter Alarm“
Sie dürfen die USE_EXACT_ALARM-Funktion nur dann verwenden, wenn für die für den Nutzer bestimmte Hauptfunktion Ihrer App zeitgenaue Aktionen erforderlich sind. Das trifft unter anderem auf folgende Fälle zu:
- Die App ist ein Wecker oder ein Timer.
- Die App ist ein Kalender, der Ereignisbenachrichtigungen anzeigt.
Wenn ein Anwendungsfall für die exakte Alarmfunktion vorliegt, der oben nicht genannt wurde, sollten Sie prüfen, ob Sie SCHEDULE_EXACT_ALARM als Alternative nutzen können.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
Die Version zur automatischen Gewährung der Berechtigung USE_EXACT_ALARM nur anfordern, wenn die Alarm- oder Kalenderfunktion die Hauptfunktion Ihrer App ist |
Diese Berechtigung für Funktionen verwenden, die nicht kritisch sind und nicht direkt zum wesentlichen Zweck der App beitragen |
Wenn die oben genannten Kriterien nicht erfüllt werden, stattdessen SCHEDULE_EXACT_ALARM verwenden |
|
| In der Play Console die Erklärung zu App-Funktionen ausfüllen | |
| Die Informationen zur neuen Berechtigung für die Verwendung exakter Alarme lesen |
Berechtigung für Full-Screen Intent
Bei Android 14 und höher wird die Berechtigung „USE_FULL_SCREEN_INTENT“ ausschließlich für Apps automatisch gewährt, deren Hauptfunktion das Einstellen von Weckern oder die Abwicklung von Anrufen ist. Für alle anderen Anwendungsfälle müssen Sie die ausdrückliche Einwilligung der Nutzer einholen und genau erklären, warum Sie die Berechtigung benötigen. Diese Richtlinie verhindert Missbrauch von Full-Screen Intents für nicht kritische Zwecke. Sie dürfen sie nur verwenden, wenn dadurch die Geräte von Nutzern, andere Apps oder die allgemeine Nutzerfreundlichkeit nicht gestört oder beeinträchtigt werden. Bitte lesen Sie die vollständige Richtlinie, um sicherzustellen, dass Sie alle Vorgaben erfüllen.
Für Apps, die auf Android 14 (Ziel-API-Level 34) und höher ausgerichtet sind, ist USE_FULL_SCREEN_INTENT eine Berechtigung für speziellen App-Zugriff. Apps sind nur dann automatisch dazu berechtigt „USE_FULL_SCREEN_INTENT“ zu nutzen, wenn ihre Hauptfunktion unter eine der unteren Kategorien fällt, die Benachrichtigungen mit hoher Priorität erfordern:
- Einen Wecker stellen
- Telefon- und Videoanrufe erhalten
Apps, für die diese Berechtigung angefordert wird, werden überprüft, und diejenigen, die die oben genannten Kriterien nicht erfüllen, erhalten keine automatische Berechtigung. In diesem Fall müssen Apps erst eine Berechtigung vom Nutzer anfordern, um „USE_FULL_SCREEN_INTENT“ verwenden zu können.
Zur Erinnerung: Jede Verwendung der Berechtigung „USE_FULL_SCREEN_INTENT“ muss den Google Play-Richtlinien für Entwickler, einschließlich unserer Richtlinie zu unerwünschter Software für Mobilgeräte, der Richtlinie zum Missbrauch von Geräten und Netzwerken und den Werberichtlinien entsprechen. Full-Screen Intent-Benachrichtigungen dürfen das Gerät des Nutzers in keiner unzulässigen Weise stören, unterbrechen, beschädigen oder darauf zugreifen. Außerdem dürfen Apps andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.
Weitere Informationen zur Berechtigung „USE_FULL_SCREEN_INTENT“ finden Sie in der Hilfe.
Wichtige Hinweise
| Das sollten Sie tun | Das sollten Sie nicht tun |
| Nutzereinwilligung für die Berechtigung einholen und eine klare Begründung für die Anfrage geben, falls die Berechtigung nicht automatisch gewährt wird | Diese Berechtigung für nicht wesentliche Funktionen oder Funktionen mit niedriger Priorität verwenden |
|
Nutzung auf notwendige Benachrichtigungen mit hoher Priorität beschränken |
Diese Berechtigung nutzen, um andere Geräte oder Apps zu beeinträchtigen |
| Ein Formular zur Erklärung von Berechtigungen in der Play Console einreichen, um vor der Gewährung Voraussetzungen für die Full-Screen-Intent-Berechtigung festzulegen, sofern eine Ausrichtung auf Android 14 oder höher beabsichtigt ist | Diese Berechtigung für störende Werbung oder störende Benachrichtigungen verwenden |
Weitere Informationen zur Berechtigung USE_FULL_SCREEN_INTENT und den zugehörigen Anforderungen aufrufen |