Berechtigungen und APIs, die auf vertrauliche Informationen zugreifen

Bevorstehende Änderungen an diesem Artikel

Dieser Artikel wird demnächst mit den kürzlich angekündigten Richtlinienänderungen aktualisiert.

Für eine datenschutzfreundlichere Nutzererfahrung führen wir die Richtlinie für Berechtigungen für Fotos und Videos ein, um die Zahl der Apps, die umfassende Berechtigungen für Fotos/Videos anfordern dürfen, zu reduzieren (READ_MEDIA_IMAGES & READ_MEDIA_VIDEO). Apps dürfen nur für Zwecke mit direktem Bezug zur Funktion der App auf Fotos und Videos zugreifen. Apps, die nur einmalig oder selten auf diese Dateien zugreifen müssen, müssen eine Systemauswahl verwenden, z. B. die Bildauswahl von Android. (gültig ab dem 31. August 2024)

Wir aktualisieren die Health Connect-Richtlinie, um sie mit der Richtlinie für Gesundheits-Apps in Einklang zu bringen und das Antragsverfahren für Health Connect zu optimieren. Das bisherige Antragsformular wird im Laufe des Jahres durch eine neue Play Console-Erklärung ersetzt. (gültig ab dem 31. August 2024)

Hier finden Sie eine Vorschau des aktualisierten Artikels „Berechtigungen und APIs, die auf vertrauliche Daten zugreifen“.

Anfragen für Berechtigungen und APIs, durch die auf vertrauliche Informationen zugegriffen wird, sollten für die Nutzer Sinn ergeben. Sie dürfen lediglich Anfragen zu Berechtigungen und APIs stellen, über die auf vertrauliche Informationen zugegriffen wird, wenn diese Berechtigungen oder APIs zur Implementierung vorhandener Funktionen oder Dienste in Ihrer App erforderlich sind. Die Funktionen und Dienste müssen in Ihrem Google Play-Eintrag angegeben sein. Berechtigungen oder APIs, über die auf vertrauliche Informationen zugegriffen wird und die den Zugriff auf Nutzer- oder Gerätedaten für nicht offengelegte, nicht implementierte oder nicht zugelassene Funktionen oder Zwecke ermöglichen, dürfen nicht verwendet werden. Personenbezogene oder vertrauliche Daten, auf die über Berechtigungen oder APIs zugegriffen wird, dürfen niemals verkauft oder für einen Zweck weitergegeben werden, der den Verkauf möglich macht.

Anfragen zu Berechtigungen und APIs für den Zugriff auf vertrauliche Informationen sollten möglichst im Kontext, d. h. schrittweise, erfolgen, damit die Nutzer verstehen, weshalb Ihre App die Berechtigungen benötigt. Sie dürfen die Daten nur für Zwecke verwenden, denen der Nutzer zugestimmt hat. Wenn Sie die Daten später für andere Zwecke verwenden möchten, müssen Sie die Zustimmung des Nutzers einholen.

Eingeschränkte Berechtigungen

Neben den oben genannten Berechtigungen gibt es noch eingeschränkte Berechtigungen, die als gefährlich, speziell oder signaturbasiert bzw. wie unten beschrieben gekennzeichnet werden. Für diese Berechtigungen gelten die folgenden zusätzlichen Anforderungen und Einschränkungen:

  • Nutzer- oder Gerätedaten, auf die über eingeschränkte Berechtigungen zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten betrachtet. Es gelten die Anforderungen der Richtlinie zu Nutzerdaten.
  • Wenn Nutzer die Anforderung einer eingeschränkten Berechtigung ablehnen, muss diese Entscheidung respektiert werden. Ihre Zustimmung zu nicht dringend erforderlichen Berechtigungen darf nicht erzwungen oder beeinflusst werden. Sie müssen Nutzern, die den Zugriff auf vertrauliche Berechtigungen verweigern, so weit wie möglich entgegenkommen. Wenn ein Nutzer den Zugriff auf die Anrufliste zum Beispiel eingeschränkt hat, sollten Sie ihm die Möglichkeit geben, Telefonnummern manuell einzugeben.
  • Eine Verwendung von Berechtigungen, die gegen die Google Play-Richtlinie zu Malware verstößt, darunter den Abschnitt zum Missbrauch von erhöhten Berechtigungen, ist explizit verboten.

Bestimmte eingeschränkte Berechtigungen können den weiter unten aufgeführten zusätzlichen Anforderungen unterliegen. Diese Einschränkungen dienen dem Datenschutz unserer Nutzer. In sehr seltenen Fällen, in denen Apps eine besonders interessante oder wichtige Funktion bieten, für deren Bereitstellung es noch keine Alternative gibt, machen wir dabei unter Umständen begrenzte Ausnahmen. Wir wägen dann die vorgeschlagenen Ausnahmen und die potenziellen Auswirkungen auf den Datenschutz oder die Sicherheit für Nutzer gegeneinander ab.

 

Berechtigungen "SMS" und "Anrufliste"

Die Berechtigungen "SMS" und "Anrufliste" gelten als personenbezogene und vertrauliche Nutzerdaten, die der Richtlinie Personenbezogene und vertrauliche Informationen sowie den folgenden Einschränkungen unterliegen:

Eingeschränkte Berechtigung Anforderung
Berechtigungsgruppe "Anrufliste" (z. B. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS) Die App muss aktiv als standardmäßiger Telefon- oder Assistant-Handler auf dem Gerät registriert sein.
Berechtigungsgruppe "SMS" (z. B. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS) Die App muss aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert sein.

 

Bei Apps ohne standardmäßige SMS-, Telefon- oder Assistant-Handler-Funktion darf die Nutzung der oben genannten Berechtigungen nicht in der Manifest-Datei deklariert werden. Dies schließt Platzhaltertext in der Manifest-Datei ein. Außerdem muss eine App aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Die Verwendung der Berechtigung muss sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist. Informationen zu den zulässigen Verwendungszwecken und Ausnahmen finden Sie auf dieser Hilfeseite.

In Apps dürfen die Berechtigung und alle aus der Berechtigung abgeleiteten Daten nur verwendet werden, um genehmigte Hauptfunktionen bereitzustellen. Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen ist die App "defekt" oder unbrauchbar. Die Übertragung, Weitergabe oder lizenzierte Nutzung dieser Daten darf nur zur Bereitstellung von Hauptfunktionen oder -diensten innerhalb der App erfolgen. Die Daten dürfen nicht für andere Zwecke verwendet werden, z. B. zur Optimierung anderer Apps oder Dienste oder zu Werbe- oder Marketingzwecken. Sie dürfen Daten, die den Berechtigungen "SMS" oder "Anrufliste" zugeordnet sind, nicht über alternative Methoden abrufen, einschließlich anderer Berechtigungen, APIs oder Quellen von Drittanbietern.

 

Berechtigungen zur Standortermittlung

Informationen zum Gerätestandort gelten als persönliche und vertrauliche Nutzerdaten, die der Richtlinie zu personenbezogenen und vertraulichen Informationen und der Richtlinie zur Standortermittlung im Hintergrund sowie den folgenden Einschränkungen unterliegen:

  • Apps dürfen auf Daten, die durch Berechtigungen zur Standortermittlung (z. B. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) geschützt sind, nur solange zugreifen, wie dies zur Bereitstellung vorhandener Funktionen oder Dienste in der App erforderlich ist.
  • Fordern Sie keine Berechtigungen zur Standortermittlung an, wenn die Daten ausschließlich Werbe- oder Analysezwecken dienen. Apps, bei denen die zulässige Nutzung dieser Daten auf die Schaltung von Werbung ausgeweitet wird, müssen unseren Werberichtlinien entsprechen.
  • Zur Bereitstellung vorhandener Funktionen oder Dienste, für die eine Standortermittlung nötig ist, sollten Berechtigungen nur im dafür erforderlichen Mindestumfang angefordert werden – d. h. eine niedrigere statt hohe Genauigkeit und Vordergrund- statt Hintergrundzugriff. Die Nutzer sollten damit rechnen können, dass die Standortermittlung für die Funktion oder den Dienst im geforderten Umfang benötigt wird. Unter Umständen lehnen wir beispielsweise Apps ab, bei denen ohne triftigen Grund eine Berechtigung zur Standortermittlung im Hintergrund angefordert wird.
  • Die Standortermittlung im Hintergrund darf nur in Verbindung mit der Bereitstellung von Funktionen erfolgen, die für den Nutzer von Vorteil und für die Hauptfunktion der App relevant sind.

Apps dürfen unter den nachfolgenden Bedingungen über den Dienst im Vordergrund (wenn die App Vordergrundzugriff hat, also gerade verwendet wird) auf den Standort zugreifen:

  • Die Nutzung wurde infolge einer vom Nutzer initiierten Aktion in der App eingeleitet und
  • wird, nachdem der Bestimmungszweck der vom Nutzer initiierten Aktion durch die App erfüllt ist, sofort beendet.

Apps, die speziell für Kinder entwickelt wurden, müssen den Designed for Families-Richtlinien entsprechen.

Weitere Informationen zu den Richtlinienanforderungen finden Sie in diesem Hilfeartikel.

 

Berechtigung „Zugriff auf alle Dateien“

Dateien und Verzeichnisattribute auf dem Gerät eines Nutzers gelten gemäß den Richtlinien für personenbezogene und vertrauliche Informationen und den folgenden Anforderungen als personenbezogene und vertrauliche Nutzerdaten:

  • Apps dürfen nur in dem Umfang Zugriff auf den Gerätespeicher anfordern, wie er für die Funktion der App entscheidend ist, und dürfen nicht im Namen eines Drittanbieters Zugriff auf den Gerätespeicher anfordern, der nicht in Zusammenhang mit wichtigen Funktionen für den Nutzer steht.
  • Android-Geräte mit R oder höher benötigen die Berechtigung MANAGE_EXTERNAL_STORAGE, um den Zugriff auf den freigegebenen Speicher zu verwalten. Alle Apps, die auf R ausgerichtet sind und einen umfassenden Zugriff auf freigegebenen Speicher („Zugriff auf alle Dateien“) anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen. Apps, die diese Berechtigung verwenden dürfen, müssen Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option „Zugriff auf alle Dateien“ für ihre App zu aktivieren. Weitere Informationen zu den R-Anforderungen finden Sie in diesem Hilfeartikel.

 

Berechtigung für die Sichtbarkeit von Paketen (Apps)

Der Bestand installierter Apps, der von einem Gerät abgerufen wird, zählt zu den personenbezogenen und vertraulichen Nutzerdaten, die den Richtlinien zu personenbezogenen und vertraulichen Informationen sowie den folgenden Anforderungen unterliegen:

Apps, deren Hauptzweck darin besteht, andere Apps auf dem Gerät zu starten, zu suchen oder mit ihnen zu interagieren, können Informationen darüber erhalten, welche anderen Apps auf dem Gerät installiert sind. Im Folgenden ist beschrieben, in welchem Umfang dies jeweils möglich ist:

  • Umfassende App-Sichtbarkeit: Die App kann umfassende Informationen darüber erlangen, welche Apps („Pakete“) auf einem Gerät installiert sind.
    • Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung QUERY_ALL_PACKAGES auf Anwendungsfälle beschränkt, bei denen die Kenntnis von und/oder Interoperabilität mit allen Apps auf dem Gerät erforderlich ist, damit die App funktioniert. 
    • Die Verwendung alternativer Methoden, um die mit der Berechtigung QUERY_ALL_PACKAGES verknüpfte umfassende Sichtbarkeit zu erlangen, ist ebenfalls darauf beschränkt, die für die Nutzer bestimmten Hauptfunktionen der App auszuführen und die Interoperabilität mit den gefundenen Apps zu gewährleisten.
    • In diesem Hilfeartikel finden Sie zulässige Anwendungsfälle für die Berechtigung QUERY_ALL_PACKAGES.
  • Eingeschränkte App-Sichtbarkeit: Die App greift nur auf wenige Daten zu, indem anstelle einer umfassenden eine spezifische Suche nach Apps durchgeführt wird, z. B. nach Apps, die die Manifestdeklaration der App erfüllen. Sie können diese Methode für die Abfrage von Apps verwenden, wenn Ihre App richtlinienkonforme Interoperabilität aufweist oder diese Apps verwaltet. 
  • Die Sichtbarkeit installierter Apps auf einem Gerät muss direkt erforderlich sein, um den Hauptzweck der App erfüllen bzw. dem Nutzer die Hauptfunktionen anbieten zu können. 

Daten, die über den Bestand von Apps, die über den Play Store vertrieben werden, abgerufen werden, dürfen weder verkauft noch anderweitig weitergegeben werden, sei es für die Analyse oder die Anzeigenmonetarisierung.

 

Accessibility API

Die Accessibility API darf für Folgendes nicht verwendet werden:

  • Hindern der Nutzer, die App oder den Dienst zu deaktivieren oder zu deinstallieren, oder Ändern von Nutzereinstellungen ohne Einwilligung des Nutzers, es sei denn, dies wurde durch einen Elternteil oder Erziehungsberechtigten über eine Jugendschutz-App autorisiert oder von autorisierten Administratoren über eine Unternehmenssoftware vorgenommen 
  • Umgehen der in Android integrierten Datenschutzeinstellungen und -benachrichtigungen
  • Ändern oder Verwenden der Benutzeroberfläche auf irreführende Weise oder entgegen den Google Play-Richtlinien für Entwickler 

Die Accessibility API ist nicht für die Aufzeichnung von Ferngesprächen vorgesehen. Entsprechende Anfragen können nicht gestellt werden. 

Die Nutzung der Accessibility API muss im Google Play-Eintrag dokumentiert sein.

Richtlinien für das IsAccessibilityTool

Für Apps, deren Hauptfunktionen Menschen mit Behinderung direkt unterstützen sollen, darf das Attribut IsAccessibilityTool genutzt werden, um sie offiziell als Bedienungshilfen-App auszuweisen.

Für Apps, für die die Verwendung des IsAccessibilityTool nicht vorgesehen ist, darf diese Bezeichnung nicht genutzt werden. Sie müssen die Anforderungen zur deutlichen Offenlegung und Zustimmung gemäß den Richtlinien zu Nutzerdaten erfüllen, da ihre Bedienungshilfefunktionen für den Nutzer nicht offensichtlich sind. Weitere Informationen finden Sie im Hilfeartikel Verwendung der AccessibilityService API.

Wann immer möglich sollten für Apps nur die für die gewünschten Funktionsweisen wirklich notwendigen APIs und Berechtigungen mit begrenztem Zugriff anstelle der Accessibility API verwendet werden. 

 

Berechtigung für die Anfrage zur Installation von Paketen

Mit der Berechtigung REQUEST_INSTALL_PACKAGES kann eine App die Installation von App-Paketen anfordern. Um diese Berechtigung zu nutzen, muss die App folgende Hauptfunktionen umfassen:

  • App-Pakete senden oder empfangen
  • Vom Nutzer initiierte Installation von App-Paketen ermöglichen

Zulässige Funktionen:

  • Surfen oder Suche im Web
  • Kommunikationsdienste, die Anhänge unterstützen
  • Freigabe, Weiterleitung oder Verwaltung von Dateien
  • Geräteverwaltung für Unternehmen
  • Back-up und Wiederherstellung
  • Gerätemigration/Datenübertragung von Smartphones
  • Companion-App zur Synchronisierung von Smartphone und Wearable oder IoT-Gerät (beispielsweise Smartwatch oder Smart-TV)

Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden.

Die Berechtigung REQUEST_INSTALL_PACKAGES darf nicht verwendet werden, um andere APKs selbst zu aktualisieren, zu ändern oder in der Asset-Datei zu bündeln, es sei denn, dies dient der Geräteverwaltung. Alle Aktualisierungen oder Installationen von Paketen müssen der Richtlinie zum Missbrauch von Geräten und Netzwerken von Google Play entsprechen und vom Nutzer initiiert und ausgeführt werden.

 

Berechtigungen für Health Connect by Android

Daten, auf die unter Verwendung von Berechtigungen für Health Connect zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten erachtet, die der Richtlinie zu Nutzerdaten und den folgenden zusätzlichen Anforderungen unterliegen:

Berechtigter Zugriff auf und berechtigte Nutzung von Health Connect

Anfragen bezüglich des Zugriffs auf Daten über Health Connect-Berechtigungen müssen klar und verständlich formuliert sein. Health Connect darf nur gemäß den geltenden Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Health Connect-Berechtigungen sind:

  • Apps oder Dienste, in denen eine oder mehrere Funktionen zur Förderung der Gesundheit und Fitness von Nutzern in einer Benutzeroberfläche zur Verfügung gestellt werden, um diesen Nutzern zu ermöglichen, ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- oder Fitnessinformationen oder -messdaten direkt aufzuzeichnen, zu melden, zu beobachten und/oder zu analysieren.
  • Apps oder Dienste, in denen eine oder mehrere Funktionen zur Förderung der Gesundheit und Fitness von Nutzern in einer Benutzeroberfläche zur Verfügung gestellt werden, um diesen Nutzern zu ermöglichen, ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- oder Fitnessinformationen oder -messdaten auf ihrem Smartphone und/oder Wearable zu speichern und diese Daten für andere Apps auf dem Gerät freizugeben, die diesen Anwendungsfällen entsprechen.

Health Connect ist eine Mehrzweckplattform zum Speichern und Teilen von Daten, die es Nutzern ermöglicht, Gesundheits- und Fitnessdaten von unterschiedlichen Quellen auf ihrem Android-Gerät zu erfassen und zusammenzufassen und sie nach eigenem Ermessen mit Dritten zu teilen. Die Daten können aus unterschiedlichen Quellen stammen, die von den Nutzern selbst bestimmt werden können. Entwickler müssen beurteilen, ob Health Connect für ihre beabsichtigte Nutzung geeignet ist, und die Quelle und Qualität der Daten in Health Connect im Zusammenhang mit dem jeweiligen Zweck analysieren und prüfen, insbesondere für den Einsatz im Forschungs-, Gesundheits- oder medizinischen Bereich.

  • Für Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, muss die Einwilligung der Teilnehmer oder, im Fall von Minderjährigen, der Eltern oder Erziehungsberechtigten eingeholt werden. Eine solche Einwilligung muss folgende Informationen enthalten: (a) Art, Zweck und Dauer der Untersuchung, (b) Verfahren, Risiken und Nutzen für den Teilnehmer, (c) Informationen über die Vertraulichkeit und die Handhabung von Daten (einschließlich der etwaigen Weitergabe an Dritte), (d) eine Kontaktperson für Fragen des Teilnehmers und (e) das Widerrufsverfahren. Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, erfordern die Genehmigung durch eine unabhängige Stelle, die 1) die Rechte, die Sicherheit und das Wohlergehen der Teilnehmer schützt und 2) die Befugnis hat, die Untersuchungen am Menschen zu prüfen, zu ändern und zu genehmigen. Auf Anfrage muss ein Nachweis dieser Genehmigung vorgelegt werden.
  • Darüber hinaus sind Sie dafür verantwortlich, alle behördlichen oder gesetzlichen Vorschriften einzuhalten, die für Ihre beabsichtigte Nutzung von Health Connect und von aus Health Connect stammenden Daten gelten. Sofern nicht ausdrücklich in der Kennzeichnung oder in den von Google bereitgestellten Informationen zu bestimmten Google-Produkten oder -Diensten angegeben, empfiehlt Google nicht die Verwendung der in Health Connect gespeicherten Daten für einen bestimmten Anwendungsfall oder einen bestimmten Zweck, insbesondere für die Nutzung in der Forschung, im Gesundheitswesen oder in der Medizin, und übernimmt auch keine Garantie für die Korrektheit der darin enthaltenen Daten. Google lehnt jegliche Haftung in Verbindung mit der Verwendung der über Health Connect erhaltenen Daten ab.

Eingeschränkte Nutzung

Zusätzlich zur Nutzung von Health Connect für einen rechtmäßigen Zweck muss Ihre Nutzung der von Health Connect stammenden Daten auch die folgenden Anforderungen erfüllen. Diese Anforderungen beziehen sich auf die von Health Connect stammenden Rohdaten sowie die Daten, die mithilfe der Rohdaten zusammengestellt, de-identifiziert oder abgeleitet werden.

  • Beschränken Sie die Verwendung von Health Connect-Daten auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind.
  • Übertragen Sie Nutzerdaten nur aus folgenden Gründen an Dritte:
    • Zur Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, der/die in der Benutzeroberfläche der anfragenden App deutlich sichtbar ist/sind, wobei die Übertragung nur mit Einwilligung der Nutzer erfolgen darf
    • Falls dies aus Sicherheitsgründen erforderlich ist (beispielsweise zur Untersuchung von Missbrauch)
    • Zur Einhaltung geltender Gesetze und/oder Vorschriften
    • Im Rahmen einer Fusion, eines Erwerbs oder einer Veräußerung von Vermögenswerten des Entwicklers, nachdem zuvor vom Nutzer seine ausdrückliche Einwilligung eingeholt wurde
  • Gestatten Sie Personen nicht, Nutzerdaten zu lesen, es sei denn:
    • Es wird die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt
    • Es ist aus Sicherheitsgründen erforderlich (beispielsweise zur Untersuchung von Missbrauch)
    • Es ist zur Einhaltung geltender Gesetze erforderlich
    • Die Daten (einschließlich abgeleiteter Daten) werden gemäß den geltenden Datenschutzvorschriften und anderen rechtlichen Anforderungen der jeweiligen Gerichtsbarkeit aggregiert und für interne Vorgänge verwendet

Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Health Connect-Daten sind untersagt. Hierzu zählen auch:

  • Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Wiederverkäufer von Informationen
  • Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
  • Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
  • Die Übertragung oder der Verkauf von Nutzerdaten an oder die Verwendung von Nutzerdaten mit einem Produkt oder Dienst, das/der als Medizinprodukt gemäß Paragraf 201(h) des Federal Food, Drug, and Cosmetic Act erachtet werden kann, wenn die Nutzerdaten vom Medizinprodukt zur Durchführung seiner zugelassenen Funktion verwendet werden
  • Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) beinhalten (gemäß der Definition im HIPAA), zu einem beliebigen Zweck oder auf eine beliebige Art, es sei denn, Sie erhalten von Google eine vorherige schriftliche Genehmigung zu einer solchen Verwendung

Der Zugriff auf Health Connect ist untersagt, wenn gegen diese Richtlinie oder andere geltende Health Connect-Nutzungsbedingungen oder -Richtlinien verstoßen wird, und auch in den folgenden Fällen:

  • Verwenden Sie Health Connect nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen vernünftigerweise angenommen werden kann, dass die Nutzung oder der Ausfall von Health Connect zum Tod, zu Personenschäden oder zu Umwelt- oder Sachschäden führen kann (wie beispielsweise beim Bau oder Betrieb von kerntechnischen Anlagen, Flugsicherungsanlagen, lebenserhaltenden Systemen oder Waffensystemen).
  • Greifen Sie nicht über Headless-Apps auf Daten zu, die Sie über Health Connect erhalten haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, App-Einstellungen und Benachrichtigungssymbole haben.
  • Verwenden Sie Health Connect nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
  • Health Connect kann nicht mit Apps, Diensten oder Funktionen verbunden werden, die sich ausschließlich an Kinder richten. Health Connect ist nicht für die Verwendung in Diensten genehmigt, die vorwiegend auf Kinder ausgerichtet sind.

In Ihrer App oder auf einer Website, die zu Ihrem Webdienst oder Ihrer App gehört, muss eine Bestätigung zu sehen sein, in der versichert wird, dass Ihre Verwendung von Health Connect-Daten den Anforderungen bezüglich der eingeschränkten Datennutzung entspricht. Das könnte beispielsweise ein Link auf einer Startseite sein, der zu einer speziellen Seite oder einer Datenschutzerklärung führt und folgenden Hinweis enthält: „Die Verwendung der von Health Connect erhaltenen Daten entspricht der Richtlinie zu Berechtigungen für Health Connect, einschließlich den Anforderungen bezüglich der eingeschränkten Nutzung.“

Mindestumfang

Sie dürfen nur Zugriff auf Berechtigungen fordern, die unbedingt für die Implementierung der Funktionen Ihrer App oder Ihres Dienstes erforderlich sind. 

Das bedeutet:

  • Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die für die Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind. Wenn Ihr Produkt keinen Zugriff auf spezifische Berechtigungen erfordert, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern.

Transparente und genaue Information und Kontrolle

Health Connect handhabt Gesundheits- und Fitnessdaten, die personenbezogene und vertrauliche Informationen beinhalten. Alle Apps und Dienste müssen eine Datenschutzrichtlinie haben, in der detailliert erläutert wird, wie eine App oder ein Dienst Nutzerdaten erfasst, nutzt und weitergibt. Hierzu gehören auch die Arten von Dritten, an die etwaige Nutzerdaten weitergegeben werden, wie Sie die Daten nutzen, wie Sie die Daten speichern und sichern und was mit den Daten passiert, wenn ein Konto deaktiviert und/oder gelöscht wird.

Zusätzlich zu den gesetzlichen Anforderungen müssen Sie auch folgende Anforderungen erfüllen:

  • Sie müssen Informationen über den Zugriff auf die Daten und deren Erfassung, Nutzung und Weitergabe offenlegen. In der Offenlegung:
    • Muss die Identität der App oder des Dienstes, über den auf Nutzerdaten zugegriffen wird, korrekt angegeben sein.
    • Müssen genaue und korrekte Informationen zu den Typen von Daten, auf die zugegriffen wird und die angefordert und/oder erfasst werden, angegeben sein.
    • Muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
  • Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus Ihrer App löschen können.

Sichere Datenverarbeitung

Sie müssen alle Nutzerdaten auf sichere Weise handhaben. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Health Connect nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Zu den empfohlenen Sicherheitsmaßnahmen zählen die Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems gemäß Standard ISO/IEC 27001. Darüber hinaus sollten Sie dafür sorgen, dass Ihre App oder Ihr Webdienst robust ist und keine der im Bericht „OWASP Top 10“ beschriebenen häufigen Schwachstellen aufweist.

Abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen wir, dass Ihre App oder Ihr Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird und Ihnen von einer dazu bestimmten Drittpartei ein Prüfbericht ausgestellt wird, wenn Ihr Produkt Daten vom Gerät des Nutzers überträgt.

Weitere Informationen zu den Anforderungen für Apps, die mit Health Connect eine Verbindung herstellen, finden Sie in diesem Hilfeartikel.

 

VPNService

Der VpnService ist eine Basisklasse, die Sie in Ihren Apps erweitern können, um eigene VPN-Lösungen zu erstellen. Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remote-Server erstellen. Ausnahmen sind Apps, die einen Remote-Server benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:

  • Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
  • Apps zur Erfassung der App-Nutzung
  • Apps zur Gerätesicherheit (z.B. Virenschutz, Mobilgeräteverwaltung, Firewall)
  • Netzwerkbezogene Tools (z.B. Remote-Zugriff)
  • Web-Browser
  • Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen

Der VpnService darf für Folgendes nicht verwendet werden:

  • Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
  • Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)

Entwickler von Apps, die den VpnService nutzen, müssen

 

Berechtigung „Exakter Alarm“

Es wird eine neue Berechtigung, USE_EXACT_ALARM, eingeführt, die Apps ab Android 13 (Ziel-API-Level 33) den Zugriff auf die exakte Alarmfunktion ermöglicht. 

USE_EXACT_ALARM ist eine eingeschränkte Berechtigung und Entwickler dürfen diese Berechtigung nur in Apps deklarieren, wenn für deren Hauptfunktion ein exakter Alarm notwendig ist. Apps, für die diese eingeschränkte Berechtigung angefordert wird, werden überprüft, und diejenigen, die die Kriterien für akzeptable Anwendungsfälle nicht erfüllen, dürfen nicht auf Google Play veröffentlicht werden.

Akzeptable Anwendungsfälle zur Nutzung der Berechtigung „Exakter Alarm“

Sie dürfen die USE_EXACT_ALARM-Funktion nur dann verwenden, wenn für die für den Nutzer bestimmte Hauptfunktion Ihrer App zeitgenaue Aktionen erforderlich sind. Das trifft unter anderem auf folgende Fälle zu:

  • Die App ist ein Wecker oder ein Timer.
  • Die App ist ein Kalender, der Ereignisbenachrichtigungen anzeigt.

Wenn ein Anwendungsfall für die exakte Alarmfunktion vorliegt, der oben nicht genannt wurde, sollten Sie prüfen, ob Sie SCHEDULE_EXACT_ALARM als Alternative nutzen können.

Weitere Informationen zur exakten Alarmfunktion finden Sie in diesem Leitfaden für Entwickler.

 

Berechtigung für Full-Screen Intent

Für Apps, die auf Android 14 (Ziel-API-Level 34) und höher ausgerichtet sind, ist USE_FULL_SCREEN_INTENT eine Berechtigung für speziellen App-Zugriff. Apps sind nur dann automatisch dazu berechtigt „USE_FULL_SCREEN_INTENT“ zu nutzen, wenn ihre Hauptfunktion unter eine der unteren Kategorien fällt, die Benachrichtigungen mit hoher Priorität erfordern:

  • Einen Wecker stellen
  • Telefon- und Videoanrufe erhalten

Apps, für die diese Berechtigung angefordert wird, werden überprüft, und diejenigen, die die oben genannten Kriterien nicht erfüllen, erhalten keine automatische Berechtigung. In diesem Fall müssen Apps erst eine Berechtigung vom Nutzer anfordern, um „USE_FULL_SCREEN_INTENT“ verwenden zu können.

Zur Erinnerung: Jede Verwendung der Berechtigung „USE_FULL_SCREEN_INTENT“ muss den Google Play-Richtlinien für Entwickler, einschließlich unserer Richtlinie zu unerwünschter Software für Mobilgeräte, der Richtlinie zum Missbrauch von Geräten und Netzwerken und den Werberichtlinien entsprechen. Full-Screen Intent-Benachrichtigungen dürfen das Gerät des Nutzers in keiner unzulässigen Weise stören, unterbrechen, beschädigen oder darauf zugreifen. Außerdem dürfen Apps andere Apps oder die Nutzerfreundlichkeit des Geräts nicht beeinträchtigen.

Weitere Informationen zur Berechtigung „USE_FULL_SCREEN_INTENT“ finden Sie in der Hilfe.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü