Berechtigungen und APIs, die auf vertrauliche Informationen zugreifen

Die Berechtigungen "SMS" und "Anrufliste" gelten als personenbezogene und vertrauliche Nutzerdaten, die der Richtlinie Personenbezogene und vertrauliche Informationen sowie den folgenden Einschränkungen unterliegen:

Eingeschränkte Berechtigung	Anforderung
Berechtigungsgruppe "Anrufliste" (z. B. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Die App muss aktiv als standardmäßiger Telefon- oder Assistant-Handler auf dem Gerät registriert sein.
Berechtigungsgruppe "SMS" (z. B. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Die App muss aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert sein.

 

Bei Apps ohne standardmäßige SMS-, Telefon- oder Assistant-Handler-Funktion darf die Nutzung der oben genannten Berechtigungen nicht in der Manifest-Datei deklariert werden. Dies schließt Platzhaltertext in der Manifest-Datei ein. Außerdem muss eine App aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Die Verwendung der Berechtigung muss sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist. Informationen zu den zulässigen Verwendungszwecken und Ausnahmen finden Sie auf dieser Hilfeseite.

In Apps dürfen die Berechtigung und alle aus der Berechtigung abgeleiteten Daten nur verwendet werden, um genehmigte Hauptfunktionen bereitzustellen. Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen ist die App "defekt" oder unbrauchbar. Die Übertragung, Weitergabe oder lizenzierte Nutzung dieser Daten darf nur zur Bereitstellung von Hauptfunktionen oder -diensten innerhalb der App erfolgen. Die Daten dürfen nicht für andere Zwecke verwendet werden, z. B. zur Optimierung anderer Apps oder Dienste oder zu Werbe- oder Marketingzwecken. Sie dürfen Daten, die den Berechtigungen "SMS" oder "Anrufliste" zugeordnet sind, nicht über alternative Methoden abrufen, einschließlich anderer Berechtigungen, APIs oder Quellen von Drittanbietern.

Informationen zum Gerätestandort gelten als persönliche und vertrauliche Nutzerdaten, die der Richtlinie zu personenbezogenen und vertraulichen Informationen und der Richtlinie zur Standortermittlung im Hintergrund sowie den folgenden Einschränkungen unterliegen:

• Apps dürfen auf Daten, die durch Berechtigungen zur Standortermittlung (z. B. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) geschützt sind, nur solange zugreifen, wie dies zur Bereitstellung vorhandener Funktionen oder Dienste in der App erforderlich ist.
• Fordern Sie keine Berechtigungen zur Standortermittlung an, wenn die Daten ausschließlich Werbe- oder Analysezwecken dienen. Apps, bei denen die zulässige Nutzung dieser Daten auf die Schaltung von Werbung ausgeweitet wird, müssen unseren Werberichtlinien entsprechen.
• Zur Bereitstellung vorhandener Funktionen oder Dienste, für die eine Standortermittlung nötig ist, sollten Berechtigungen nur im dafür erforderlichen Mindestumfang angefordert werden – d. h. eine niedrigere statt hohe Genauigkeit und Vordergrund- statt Hintergrundzugriff. Die Nutzer sollten damit rechnen können, dass die Standortermittlung für die Funktion oder den Dienst im geforderten Umfang benötigt wird. Unter Umständen lehnen wir beispielsweise Apps ab, bei denen ohne triftigen Grund eine Berechtigung zur Standortermittlung im Hintergrund angefordert wird.
• Die Standortermittlung im Hintergrund darf nur in Verbindung mit der Bereitstellung von Funktionen erfolgen, die für den Nutzer von Vorteil und für die Hauptfunktion der App relevant sind.

Apps dürfen unter den nachfolgenden Bedingungen über den Dienst im Vordergrund (wenn die App Vordergrundzugriff hat, also gerade verwendet wird) auf den Standort zugreifen:

• Die Nutzung wurde infolge einer vom Nutzer initiierten Aktion in der App eingeleitet und
• wird, nachdem der Bestimmungszweck der vom Nutzer initiierten Aktion durch die App erfüllt ist, sofort beendet.

Apps, die speziell für Kinder entwickelt wurden, müssen den Designed for Families-Richtlinien entsprechen.

Weitere Informationen zu den Richtlinienanforderungen finden Sie in diesem Hilfeartikel.

Dateien und Verzeichnisattribute auf dem Gerät eines Nutzers gelten gemäß den Richtlinien für personenbezogene und vertrauliche Informationen und den folgenden Anforderungen als personenbezogene und vertrauliche Nutzerdaten:

• Apps dürfen nur in dem Umfang Zugriff auf den Gerätespeicher anfordern, wie er für die Funktion der App entscheidend ist, und dürfen nicht im Namen eines Drittanbieters Zugriff auf den Gerätespeicher anfordern, der nicht in Zusammenhang mit wichtigen Funktionen für den Nutzer steht.
• Android-Geräte mit R oder höher benötigen die Berechtigung MANAGE_EXTERNAL_STORAGE, um den Zugriff auf den freigegebenen Speicher zu verwalten. Alle Apps, die auf R ausgerichtet sind und einen umfassenden Zugriff auf freigegebenen Speicher („Zugriff auf alle Dateien“) anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen. Apps, die diese Berechtigung verwenden dürfen, müssen Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option „Zugriff auf alle Dateien“ für ihre App zu aktivieren. Weitere Informationen zu den R-Anforderungen finden Sie in diesem Hilfeartikel.

Fotos und Videos auf dem Gerät eines Nutzers gelten als personenbezogene und vertrauliche Nutzerdaten und unterliegen der Richtlinie zu Nutzerdaten von Google Play. Apps dürfen nur für Zwecke mit direktem Bezug zur Funktion der App auf Fotos und Videos zugreifen. Sie dürfen keinen Zugriff im Namen Dritter für Zwecke anfordern, die nicht mit für Nutzer sichtbaren Funktionen der App zusammenhängen. Aus Datenschutzgründen empfehlen wir die Verwendung einer Systemauswahl, z. B. der Bildauswahl.

Apps, die umfassenden Zugriff auf Foto- und Videodateien im freigegebenen Speicher auf Geräten benötigen, müssen eine entsprechende Zugriffsüberprüfung bestehen und nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für ihre Hauptfunktion erforderlich ist. Apps, die nur einmalig oder selten Zugriff auf diese Dateien benötigen, müssen eine Systemauswahl verwenden, z. B. die Bildauswahl von Android.

Für den umfassenden Zugriff auf Fotos und Videos müssen außerdem die folgenden Voraussetzungen erfüllt sein:

• Apps, die auf Android 13 (API-Level 33) oder höher ausgerichtet sind, benötigen die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO, um umfassenden Zugriff auf Foto- oder Videodateien im freigegebenen Speicher des Geräts zu erhalten. Alle Apps, die auf Android 13 oder höher ausgerichtet sind und die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen.
  • Apps, die die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO anfordern, müssen nachweisen, dass der dauerhafte oder häufige Zugriff auf Foto-/Videodateien im freigegebenen Speicher für die Hauptfunktionen erforderlich ist.

Wenn Ihre App keinen Zugriff auf die Berechtigung READ_MEDIA_VIDEO oder READ_MEDIA_IMAGES benötigt oder die Voraussetzungen dafür nicht erfüllt, müssen Sie sie aus dem Manifest der App entfernen, damit die App den Anforderungen der Richtlinienüberprüfung entspricht.

Gemäß der Richtlinie für eingeschränkte Berechtigungen müssen Sie Nutzern, die den umfassenden Zugriff auf Mediendateien auf ihrem Gerät verweigern, so weit wie möglich entgegenkommen. Dazu gehört auch, Nutzern eine Alternative zu bieten, bei der sie die Features oder Hauptfunktionen Ihrer App trotzdem verwenden können.

Apps, bei denen ein berechtigter Grund für den Zugriff auf Fotos oder Videos vorliegt, die die Anforderungen für die Berechtigung READ_MEDIA_IMAGES oder READ_MEDIA_VIDEO aber nicht erfüllen, können eine Systemauswahl wie die Bildauswahl verwenden. Weitere Informationen finden Sie in diesem Hilfeartikel.

Der Bestand installierter Apps, der von einem Gerät abgerufen wird, zählt zu den personenbezogenen und vertraulichen Nutzerdaten, die den Richtlinien zu personenbezogenen und vertraulichen Informationen sowie den folgenden Anforderungen unterliegen:

Apps, deren Hauptzweck darin besteht, andere Apps auf dem Gerät zu starten, zu suchen oder mit ihnen zu interagieren, können Informationen darüber erhalten, welche anderen Apps auf dem Gerät installiert sind. Im Folgenden ist beschrieben, in welchem Umfang dies jeweils möglich ist:

• Umfassende App-Sichtbarkeit: Die App kann umfassende Informationen darüber erlangen, welche Apps („Pakete“) auf einem Gerät installiert sind.
  • Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung QUERY_ALL_PACKAGES auf Anwendungsfälle beschränkt, bei denen die Kenntnis von und/oder Interoperabilität mit allen Apps auf dem Gerät erforderlich ist, damit die App funktioniert. 
    • Sie dürfen QUERY_ALL_PACKAGES nicht verwenden, wenn Ihre App mit einer Deklaration für eine stärker bereichsspezifische Paketsichtbarkeit funktioniert. Dies ist beispielsweise der Fall, wenn es ausreicht, bestimmte Pakete abzufragen und mit diesen zu interagieren statt eine umfassende Sichtbarkeit anzufordern.
  • Die Verwendung alternativer Methoden, um die mit der Berechtigung QUERY_ALL_PACKAGES verknüpfte umfassende Sichtbarkeit zu erlangen, ist ebenfalls darauf beschränkt, die für die Nutzer bestimmten Hauptfunktionen der App auszuführen und die Interoperabilität mit den gefundenen Apps zu gewährleisten.
  • In diesem Hilfeartikel finden Sie zulässige Anwendungsfälle für die Berechtigung QUERY_ALL_PACKAGES.
• Eingeschränkte App-Sichtbarkeit: Die App greift nur auf wenige Daten zu, indem anstelle einer umfassenden eine spezifische Suche nach Apps durchgeführt wird, z. B. nach Apps, die die Manifestdeklaration der App erfüllen. Sie können diese Methode für die Abfrage von Apps verwenden, wenn Ihre App richtlinienkonforme Interoperabilität aufweist oder diese Apps verwaltet. 
• Die Sichtbarkeit installierter Apps auf einem Gerät muss direkt erforderlich sein, um den Hauptzweck der App erfüllen bzw. dem Nutzer die Hauptfunktionen anbieten zu können. 

Daten, die über den Bestand von Apps, die über den Play Store vertrieben werden, abgerufen werden, dürfen weder verkauft noch anderweitig weitergegeben werden, sei es für die Analyse oder die Anzeigenmonetarisierung.

Die Accessibility API darf für Folgendes nicht verwendet werden:

• Hindern der Nutzer, die App oder den Dienst zu deaktivieren oder zu deinstallieren, oder Ändern von Nutzereinstellungen ohne Einwilligung des Nutzers, es sei denn, dies wurde durch einen Elternteil oder Erziehungsberechtigten über eine Jugendschutz-App autorisiert oder von autorisierten Administratoren über eine Unternehmenssoftware vorgenommen 
• Umgehen der in Android integrierten Datenschutzeinstellungen und -benachrichtigungen
• Ändern oder Verwenden der Benutzeroberfläche auf irreführende Weise oder entgegen den Google Play-Richtlinien für Entwickler 

Die Accessibility API ist nicht für die Aufzeichnung von Ferngesprächen vorgesehen. Entsprechende Anfragen können nicht gestellt werden. 

Die Nutzung der Accessibility API muss im Google Play-Eintrag dokumentiert sein.

Richtlinien für das IsAccessibilityTool

Für Apps, deren Hauptfunktionen Menschen mit Behinderung direkt unterstützen sollen, darf das Attribut IsAccessibilityTool genutzt werden, um sie offiziell als Bedienungshilfen-App auszuweisen.

Für Apps, für die die Verwendung des IsAccessibilityTool nicht vorgesehen ist, darf diese Bezeichnung nicht genutzt werden. Sie müssen die Anforderungen zur deutlichen Offenlegung und Zustimmung gemäß den Richtlinien zu Nutzerdaten erfüllen, da ihre Bedienungshilfefunktionen für den Nutzer nicht offensichtlich sind. Weitere Informationen finden Sie im Hilfeartikel Verwendung der AccessibilityService API.

Wann immer möglich sollten für Apps nur die für die gewünschten Funktionsweisen wirklich notwendigen APIs und Berechtigungen mit begrenztem Zugriff anstelle der Accessibility API verwendet werden. 

Mit der Berechtigung REQUEST_INSTALL_PACKAGES kann eine App die Installation von App-Paketen anfordern. Um diese Berechtigung zu nutzen, muss die App folgende Hauptfunktionen umfassen:

• App-Pakete senden oder empfangen
• Vom Nutzer initiierte Installation von App-Paketen ermöglichen

Zulässige Funktionen:

• Surfen oder Suche im Web
• Kommunikationsdienste, die Anhänge unterstützen
• Freigabe, Weiterleitung oder Verwaltung von Dateien
• Geräteverwaltung für Unternehmen
• Back-up und Wiederherstellung
• Gerätemigration/Datenübertragung von Smartphones
• Companion-App zur Synchronisierung von Smartphone und Wearable oder IoT-Gerät (beispielsweise Smartwatch oder Smart-TV)

Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.

Die Berechtigung REQUEST_INSTALL_PACKAGES darf nicht verwendet werden, um andere APKs selbst zu aktualisieren, zu ändern oder in der Asset-Datei zu bündeln, es sei denn, dies dient der Geräteverwaltung. Alle Aktualisierungen oder Installationen von Paketen müssen der Richtlinie zum Missbrauch von Geräten und Netzwerken von Google Play entsprechen und vom Nutzer initiiert und ausgeführt werden.

Health Connect ist eine Android-Plattform auf der Gesundheits‑ und Fitness-Apps dieselben On-Device-Daten in einer einheitlichen Umgebung speichern und teilen können. Die Plattform bietet Nutzern einen zentralen Ort, an dem sie verwalten können, welche Apps Gesundheits‑ und Fitnessdaten lesen und schreiben können, einschließlich Gesundheitsakten. Gesundheitsakten können die Krankengeschichte, Diagnosen, Behandlungen, Medikamente, Ergebnisse von Laboruntersuchungen und andere klinische Daten enthalten, die von Gesundheitsdienstleistern oder ‑einrichtungen oder unterstützten Gesundheitsplattformen von Drittanbietern stammen.

Health Connect unterstützt das Lesen und Schreiben verschiedener Datentypen, von Schritten bis hin zur Körpertemperatur, in Daten von Gesundheitsakten.

Daten, auf die unter Verwendung von Health Connect-Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten erachtet, die der Richtlinie zu Nutzerdaten unterliegen. Wenn Ihre App die Voraussetzungen für Gesundheits-Apps erfüllt oder über gesundheitsbezogene Funktionen verfügt und auf Gesundheitsdaten zugreift, einschließlich Health Connect-Daten, muss sie der Richtlinie zu Gesundheits-Apps entsprechen.

In diesem Leitfaden für Android-Entwickler finden Sie eine Anleitung zu den ersten Schritten mit Health Connect. Informationen zum Zugriff auf Health Connect-Datentypen und zu den zugehörigen Richtlinien finden Sie unter Häufig gestellte Fragen zu den Anforderungen der Health Connect-Richtlinie.

Apps, die über Google Play vertrieben werden, müssen die folgenden Richtlinienanforderungen erfüllen, damit Daten in Health Connect gelesen und/oder geschrieben werden können.

Health Connect darf nur gemäß den anwendbaren Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Zu den zulässigen Anwendungsfällen gehören: Fitness und Wohlbefinden, Prämien, Fitness-Coaching, Gesundheit im Unternehmen, medizinische Versorgung, Gesundheitsforschung und Spiele. Apps, denen Zugriff auf diese Anwendungsfälle gewährt wurde, dürfen die Verwendung nicht auf nicht offengelegte oder unzulässige Zwecke ausweiten.

Nur Apps oder Dienste, die eine oder mehrere Funktionen zur Verfügung stellen, deren Zweck die Förderung der Gesundheit und Fitness von Nutzern ist, dürfen Zugriff auf Health Connect-Berechtigungen anfordern. Dazu gehören:

• Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße, ihre Gesundheitsakten und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten direkt eintragen, beobachten, dafür Überblicke erstellen und/oder analysieren können.
• Apps oder Dienste, in denen Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße, ihre Gesundheitsakten und/oder andere Gesundheits‑ oder Fitnessinformationen oder ‑messdaten auf ihrem Gerät speichern und diese Daten für andere Apps auf dem Gerät freigeben können, die diesen Anwendungsfällen entsprechen.
• Apps oder Dienste, mit denen Nutzer chronische Erkrankungen, medizinische Behandlungen oder Pflegeleistungen verwalten können.

Der Zugriff auf Health Connect ist untersagt, wenn gegen diese Richtlinie oder andere geltende Richtlinien oder Health Connect-Nutzungsbedingungen verstoßen wird, und auch in den folgenden Fällen:

• Verwenden Sie Health Connect nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen in angemessener Weise davon ausgegangen werden kann, dass die Nutzung oder der Ausfall von Health Connect zum Tod, zu Personenschäden, zu weiteren Schäden für natürliche Personen oder zu Umwelt- oder Eigentumsschäden führen kann (wie beispielsweise beim Bau oder Betrieb von kerntechnischen Anlagen, Flugsicherungsanlagen, lebenserhaltenden Systemen oder Waffensystemen).
• Greifen Sie nicht über monitorlose Apps auf Daten zu, die Sie über Health Connect erhalten haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, App-Einstellungen und Benachrichtigungssymbole haben.
• Verwenden Sie Health Connect nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
• Verwenden Sie Health Connect nicht mit Apps, Diensten oder Funktionen, die ausschließlich für Kinder bestimmt sind.
• Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Health Connect nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Darüber hinaus sind Sie dafür verantwortlich, alle behördlichen Vorschriften oder rechtlichen Anforderungen einzuhalten, die für Ihre beabsichtigte Nutzung von Health Connect und von aus Health Connect stammenden Daten gelten. Wenn Sie beispielsweise ein Rechtssubjekt oder ein Geschäftspartner sind, der dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act, HIPAA) unterliegt, müssen Sie den anwendbaren Anforderungen für den Zugriff auf und die Nutzung von Daten aus Health Connect nachkommen. Wenn Sie Entwickler sind und der EU-Datenschutz-Grundverordnung (DSGVO) unterliegen, müssen Sie Ihren Verpflichtungen aus der DSGVO nachkommen. Aufgrund dieser Gesetze und Bestimmungen müssen Sie möglicherweise vor der Weitergabe von Daten zusätzliche Vereinbarungen mit den an den Verarbeitungsaktivitäten beteiligten Rechtssubjekten abschließen, z. B. eine Geschäftspartner-Vereinbarung (Business Associate Agreement, BAA) oder Datenverarbeitungsvereinbarung. Es liegt in der Verantwortung der App-Entwickler, zu entscheiden, ob derartige Vereinbarungen für ihre Aktivitäten erforderlich sind. Entwickler müssen Google auf Anfrage einen Nachweis über entsprechende Vereinbarungen oder deren Einhaltung vorlegen.

Sofern nicht ausdrücklich in der Kennzeichnung oder in den von Google bereitgestellten Informationen zu bestimmten Google-Produkten oder ‑Diensten angegeben, befürwortet Google nicht die Verwendung der in Health Connect gespeicherten Daten für einen bestimmten Anwendungsfall oder einen bestimmten Zweck, insbesondere für die Nutzung in der Forschung, im Gesundheitswesen oder in der Medizin, und übernimmt auch keine Gewährleistung für die Korrektheit der darin enthaltenen Daten. Google lehnt jegliche Haftung in Verbindung mit der Verwendung der über Health Connect erhaltenen Daten ab.

Bei der Nutzung von Health Connect müssen beim Datenzugriff und bei der Datennutzung folgende Einschränkungen beachtet werden:

• Beschränken Sie die Datennutzung auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der App sichtbar sind
• Nutzerdaten dürfen nur mit ausdrücklicher Einwilligung des Nutzers in folgenden Fällen an Dritte weitergegeben werden: falls dies aus Sicherheitsgründen erforderlich ist (beispielsweise zur Untersuchung von Missbrauch); zur Einhaltung geltender Gesetze oder Vorschriften; im Rahmen von Fusionen und Übernahmen
• Der Zugriff auf Nutzerdaten durch Personen muss eingeschränkt sein, es sei denn: es wird hierfür die ausdrückliche Einwilligung des Nutzers eingeholt; dies ist aus Sicherheitsgründen erforderlich; zur Einhaltung anwendbarer Gesetze; im Rahmen von internen Vorgängen gemäß rechtlichen Anforderungen
• Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Health Connect-Daten sind untersagt. Hierzu zählen auch:
  • Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Reseller von Informationen
  • Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
  • Die Übermittlung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
  • Die Übermittlung oder der Verkauf von Nutzerdaten an ein Produkt oder einen Dienst oder die Verwendung von Nutzerdaten mit einem Produkt oder Dienst, das/der als Medizinprodukt erachtet werden kann, es sei denn, die App des Medizinprodukts entspricht allen anwendbaren Vorgaben – dazu gehören unter anderem das Vorhandensein der erforderlichen Genehmigungen von den zuständigen Behörden (z. B. der U.S. Food and Drug Administration) für die vorgesehene Verwendung der Health Connect-Daten sowie die ausdrückliche Einwilligung des Nutzers
  • Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten für jegliche Zwecke oder in jeglicher Weise, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) gemäß HIPAA-Definition beinhalten, es sei denn, dies geschieht auf Initiative des Nutzers und in Übereinstimmung mit den HIPAA-Vorschriften

Sie dürfen nur Zugriff auf Berechtigungen anfordern, die für die Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind. Die Zugriffsanfragen müssen sich auf die benötigten Daten beziehen und darauf beschränken.

Health Connect verarbeitet Gesundheits- und Fitnessdaten, die personenbezogene Daten und vertrauliche Informationen beinhalten. Entwickler müssen ihre Datennutzung in einer umfassenden Datenschutzerklärung klar und leicht zugänglich offenlegen. Dabei sind folgende Angaben erforderlich:

• Genaue Darstellung der Identität der App oder des Dienstes, der Zugriff auf Nutzerdaten anfordert.
• Klare und genaue Informationen zu den Arten von Daten, auf die zugegriffen wird bzw. die angefordert und/oder erhoben werden. Die Daten müssen einen Bezug zu einer für Nutzer sichtbaren Funktion oder Empfehlung in Ihrer App haben.
• Erklärung, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie Nutzern alle Anwendungsfälle offenlegen.
• Hilfedokumentation, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus der App löschen können und was mit den Daten passiert, wenn ein Konto deaktiviert und/oder gelöscht wird.
• Erklärung, dass personenbezogene und sensible Nutzerdaten sicher verarbeitet werden, unter anderem durch Verwendung moderner Kryptografie (z. B. über HTTPS) bei der Übertragung von Daten.

Weitere Informationen zu den Anforderungen für Apps, die mit Health Connect eine Verbindung herstellen, finden Sie in diesem Hilfeartikel.

Der VpnService ist eine Basisklasse, die Sie in Ihren Apps erweitern können, um eigene VPN-Lösungen zu erstellen. Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remote-Server erstellen. Ausnahmen sind Apps, die einen Remote-Server benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:

• Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
• Apps zur Erfassung der App-Nutzung
• Apps zur Gerätesicherheit (z.B. Virenschutz, Mobilgeräteverwaltung, Firewall)
• Netzwerkbezogene Tools (z.B. Remote-Zugriff)
• Web-Browser
• Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen

Der VpnService darf für Folgendes nicht verwendet werden:

• Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
• Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)

Entwickler von Apps, die den VpnService nutzen, müssen

• die Nutzung des VpnService im Google Play-Eintrag dokumentieren,
• die Daten vom Gerät zum Endpunkt des VPN-Tunnels verschlüsseln und
• sich an alle Programmrichtlinien für Entwickler einschließlich der Richtlinien zu Anzeigenbetrug, Berechtigungen und Malware halten.

Es wird eine neue Berechtigung, USE_EXACT_ALARM, eingeführt, die Apps ab Android 13 (Ziel-API-Level 33) den Zugriff auf die exakte Alarmfunktion ermöglicht. 

USE_EXACT_ALARM ist eine eingeschränkte Berechtigung und Entwickler dürfen diese Berechtigung nur in Apps deklarieren, wenn für deren Hauptfunktion ein exakter Alarm notwendig ist. Apps, für die diese eingeschränkte Berechtigung angefordert wird, werden überprüft, und diejenigen, die die Kriterien für akzeptable Anwendungsfälle nicht erfüllen, dürfen nicht auf Google Play veröffentlicht werden.

Akzeptable Anwendungsfälle zur Nutzung der Berechtigung „Exakter Alarm“

Sie dürfen die USE_EXACT_ALARM-Funktion nur dann verwenden, wenn für die für den Nutzer bestimmte Hauptfunktion Ihrer App zeitgenaue Aktionen erforderlich sind. Das trifft unter anderem auf folgende Fälle zu:

• Die App ist ein Wecker oder ein Timer.
• Die App ist ein Kalender, der Ereignisbenachrichtigungen anzeigt.

Wenn ein Anwendungsfall für die exakte Alarmfunktion vorliegt, der oben nicht genannt wurde, sollten Sie prüfen, ob Sie SCHEDULE_EXACT_ALARM als Alternative nutzen können.

Weitere Informationen zur exakten Alarmfunktion finden Sie in diesem Leitfaden für Entwickler.

Für Apps, die auf Android 14 (Ziel-API-Level 34) und höher ausgerichtet sind, ist USE_FULL_SCREEN_INTENT eine Berechtigung für speziellen App-Zugriff. Apps sind nur dann automatisch dazu berechtigt „USE_FULL_SCREEN_INTENT“ zu nutzen, wenn ihre Hauptfunktion unter eine der unteren Kategorien fällt, die Benachrichtigungen mit hoher Priorität erfordern:

• Einen Wecker stellen
• Telefon- und Videoanrufe erhalten

Apps, für die diese Berechtigung angefordert wird, werden überprüft, und diejenigen, die die oben genannten Kriterien nicht erfüllen, erhalten keine automatische Berechtigung. In diesem Fall müssen Apps erst eine Berechtigung vom Nutzer anfordern, um „USE_FULL_SCREEN_INTENT“ verwenden zu können.

Zur Erinnerung: Jede Verwendung der Berechtigung „USE_FULL_SCREEN_INTENT“ muss den Google Play-Richtlinien für Entwickler, einschließlich unserer Richtlinie zu unerwünschter Software für Mobilgeräte, der Richtlinie zum Missbrauch von Geräten und Netzwerken und den Werberichtlinien entsprechen. Full-Screen Intent-Benachrichtigungen dürfen das Gerät des Nutzers in keiner unzulässigen Weise stören, unterbrechen, beschädigen oder darauf zugreifen. Außerdem dürfen Apps andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.

Weitere Informationen zur Berechtigung „USE_FULL_SCREEN_INTENT“ finden Sie in der Hilfe.