Berechtigungen und APIs, die auf vertrauliche Informationen zugreifen

Die Berechtigungen "SMS" und "Anrufliste" gelten als personenbezogene und vertrauliche Nutzerdaten, die der Richtlinie Personenbezogene und vertrauliche Informationen sowie den folgenden Einschränkungen unterliegen:

Eingeschränkte Berechtigung	Anforderung
Berechtigungsgruppe "Anrufliste" (z. B. READ_CALL_LOG, WRITE_CALL_LOG, PROCESS_OUTGOING_CALLS)	Die App muss aktiv als standardmäßiger Telefon- oder Assistant-Handler auf dem Gerät registriert sein.
Berechtigungsgruppe "SMS" (z. B. READ_SMS, SEND_SMS, WRITE_SMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, RECEIVE_MMS)	Die App muss aktiv als standardmäßiger SMS- oder Assistant-Handler auf dem Gerät registriert sein.

 

Bei Apps ohne standardmäßige SMS-, Telefon- oder Assistant-Handler-Funktion darf die Nutzung der oben genannten Berechtigungen nicht in der Manifest-Datei deklariert werden. Dies schließt Platzhaltertext in der Manifest-Datei ein. Außerdem muss eine App aktiv als standardmäßiger SMS-, Telefon- oder Assistant-Handler registriert sein, bevor Nutzer durch die App aufgefordert werden, eine der oben genannten Berechtigungen zu gewähren. Die Verwendung der Berechtigung muss sofort eingestellt werden, wenn die App nicht mehr der Standard-Handler ist. Informationen zu den zulässigen Verwendungszwecken und Ausnahmen finden Sie auf dieser Hilfeseite.

In Apps dürfen die Berechtigung und alle aus der Berechtigung abgeleiteten Daten nur verwendet werden, um genehmigte Hauptfunktionen bereitzustellen. Die Hauptfunktionen sind definiert als wesentlicher Zweck der App. Sie können eine Reihe wichtiger Funktionen umfassen, die alle in der Beschreibung der App hervorgehoben werden müssen. Ohne diese wichtigen Funktionen ist die App "defekt" oder unbrauchbar. Die Übertragung, Weitergabe oder lizenzierte Nutzung dieser Daten darf nur zur Bereitstellung von Hauptfunktionen oder -diensten innerhalb der App erfolgen. Die Daten dürfen nicht für andere Zwecke verwendet werden, z. B. zur Optimierung anderer Apps oder Dienste oder zu Werbe- oder Marketingzwecken. Sie dürfen Daten, die den Berechtigungen "SMS" oder "Anrufliste" zugeordnet sind, nicht über alternative Methoden abrufen, einschließlich anderer Berechtigungen, APIs oder Quellen von Drittanbietern.

Informationen zum Gerätestandort gelten als persönliche und vertrauliche Nutzerdaten, die der Richtlinie zu personenbezogenen und vertraulichen Informationen und der Richtlinie zur Standortermittlung im Hintergrund sowie den folgenden Einschränkungen unterliegen:

• Apps dürfen auf Daten, die durch Berechtigungen zur Standortermittlung (z. B. ACCESS_FINE_LOCATION, ACCESS_COARSE_LOCATION, ACCESS_BACKGROUND_LOCATION) geschützt sind, nur solange zugreifen, wie dies zur Bereitstellung vorhandener Funktionen oder Dienste in der App erforderlich ist.
• Fordern Sie keine Berechtigungen zur Standortermittlung an, wenn die Daten ausschließlich Werbe- oder Analysezwecken dienen. Apps, bei denen die zulässige Nutzung dieser Daten auf die Schaltung von Werbung ausgeweitet wird, müssen unseren Werberichtlinien entsprechen.
• Zur Bereitstellung vorhandener Funktionen oder Dienste, für die eine Standortermittlung nötig ist, sollten Berechtigungen nur im dafür erforderlichen Mindestumfang angefordert werden – d. h. eine niedrigere statt hohe Genauigkeit und Vordergrund- statt Hintergrundzugriff. Die Nutzer sollten damit rechnen können, dass die Standortermittlung für die Funktion oder den Dienst im geforderten Umfang benötigt wird. Unter Umständen lehnen wir beispielsweise Apps ab, bei denen ohne triftigen Grund eine Berechtigung zur Standortermittlung im Hintergrund angefordert wird.
• Die Standortermittlung im Hintergrund darf nur in Verbindung mit der Bereitstellung von Funktionen erfolgen, die für den Nutzer von Vorteil und für die Hauptfunktion der App relevant sind.

Apps dürfen unter den nachfolgenden Bedingungen über den Dienst im Vordergrund (wenn die App Vordergrundzugriff hat, also gerade verwendet wird) auf den Standort zugreifen:

• Die Nutzung wurde infolge einer vom Nutzer initiierten Aktion in der App eingeleitet und
• wird, nachdem der Bestimmungszweck der vom Nutzer initiierten Aktion durch die App erfüllt ist, sofort beendet.

Apps, die speziell für Kinder entwickelt wurden, müssen den Designed for Families-Richtlinien entsprechen.

Weitere Informationen zu den Richtlinienanforderungen finden Sie in diesem Hilfeartikel.

Dateien und Verzeichnisattribute auf dem Gerät eines Nutzers gelten gemäß den Richtlinien für personenbezogene und vertrauliche Informationen und den folgenden Anforderungen als personenbezogene und vertrauliche Nutzerdaten:

• Apps dürfen nur in dem Umfang Zugriff auf den Gerätespeicher anfordern, wie er für die Funktion der App entscheidend ist, und dürfen nicht im Namen eines Drittanbieters Zugriff auf den Gerätespeicher anfordern, der nicht in Zusammenhang mit wichtigen Funktionen für den Nutzer steht.
• Android-Geräte mit R oder höher benötigen die Berechtigung MANAGE_EXTERNAL_STORAGE, um den Zugriff auf den freigegebenen Speicher zu verwalten. Alle Apps, die auf R ausgerichtet sind und einen umfassenden Zugriff auf freigegebenen Speicher („Zugriff auf alle Dateien“) anfordern, müssen vor der Veröffentlichung eine entsprechende Zugriffsüberprüfung bestehen. Apps, die diese Berechtigung verwenden dürfen, müssen Nutzer eindeutig dazu auffordern, unter den Einstellungen für „Spezieller App-Zugriff“ die Option „Zugriff auf alle Dateien“ für ihre App zu aktivieren. Weitere Informationen zu den R-Anforderungen finden Sie in diesem Hilfeartikel.

Der Bestand installierter Apps, der von einem Gerät abgerufen wird, zählt zu den personenbezogenen und vertraulichen Nutzerdaten, die den Richtlinien zu personenbezogenen und vertraulichen Informationen sowie den folgenden Anforderungen unterliegen:

Apps, deren Hauptzweck darin besteht, andere Apps auf dem Gerät zu starten, zu suchen oder mit ihnen zu interagieren, können Informationen darüber erhalten, welche anderen Apps auf dem Gerät installiert sind. Im Folgenden ist beschrieben, in welchem Umfang dies jeweils möglich ist:

• Umfassende App-Sichtbarkeit: Die App kann umfassende Informationen darüber erlangen, welche Apps („Pakete“) auf einem Gerät installiert sind.
  • Für Apps, die auf API-Level 30 oder höher ausgerichtet sind, ist die Sichtbarkeit der installierten Apps über die Berechtigung QUERY_ALL_PACKAGES auf Anwendungsfälle beschränkt, bei denen die Kenntnis von und/oder Interoperabilität mit allen Apps auf dem Gerät erforderlich ist, damit die App funktioniert. 
    • Sie dürfen QUERY_ALL_PACKAGES nicht verwenden, wenn Ihre App mit einer Deklaration für eine stärker bereichsspezifische Paketsichtbarkeit funktioniert. Dies ist beispielsweise der Fall, wenn es ausreicht, bestimmte Pakete abzufragen und mit diesen zu interagieren statt eine umfassende Sichtbarkeit anzufordern.
  • Die Verwendung alternativer Methoden, um die mit der Berechtigung QUERY_ALL_PACKAGES verknüpfte umfassende Sichtbarkeit zu erlangen, ist ebenfalls darauf beschränkt, die für die Nutzer bestimmten Hauptfunktionen der App auszuführen und die Interoperabilität mit den gefundenen Apps zu gewährleisten.
  • In diesem Hilfeartikel finden Sie zulässige Anwendungsfälle für die Berechtigung QUERY_ALL_PACKAGES.
• Eingeschränkte App-Sichtbarkeit: Die App greift nur auf wenige Daten zu, indem anstelle einer umfassenden eine spezifische Suche nach Apps durchgeführt wird, z. B. nach Apps, die die Manifestdeklaration der App erfüllen. Sie können diese Methode für die Abfrage von Apps verwenden, wenn Ihre App richtlinienkonforme Interoperabilität aufweist oder diese Apps verwaltet. 
• Die Sichtbarkeit installierter Apps auf einem Gerät muss direkt erforderlich sein, um den Hauptzweck der App erfüllen bzw. dem Nutzer die Hauptfunktionen anbieten zu können. 

Daten, die über den Bestand von Apps, die über den Play Store vertrieben werden, abgerufen werden, dürfen weder verkauft noch anderweitig weitergegeben werden, sei es für die Analyse oder die Anzeigenmonetarisierung.

Die Accessibility API darf für Folgendes nicht verwendet werden:

• Hindern der Nutzer, die App oder den Dienst zu deaktivieren oder zu deinstallieren, oder Ändern von Nutzereinstellungen ohne Einwilligung des Nutzers, es sei denn, dies wurde durch einen Elternteil oder Erziehungsberechtigten über eine Jugendschutz-App autorisiert oder von autorisierten Administratoren über eine Unternehmenssoftware vorgenommen 
• Umgehen der in Android integrierten Datenschutzeinstellungen und -benachrichtigungen
• Ändern oder Verwenden der Benutzeroberfläche auf irreführende Weise oder entgegen den Google Play-Richtlinien für Entwickler 

Die Accessibility API ist nicht für die Aufzeichnung von Ferngesprächen vorgesehen. Entsprechende Anfragen können nicht gestellt werden. 

Die Nutzung der Accessibility API muss im Google Play-Eintrag dokumentiert sein.

Richtlinien für das IsAccessibilityTool

Für Apps, deren Hauptfunktionen Menschen mit Behinderung direkt unterstützen sollen, darf das Attribut IsAccessibilityTool genutzt werden, um sie offiziell als Bedienungshilfen-App auszuweisen.

Für Apps, für die die Verwendung des IsAccessibilityTool nicht vorgesehen ist, darf diese Bezeichnung nicht genutzt werden. Sie müssen die Anforderungen zur deutlichen Offenlegung und Zustimmung gemäß den Richtlinien zu Nutzerdaten erfüllen, da ihre Bedienungshilfefunktionen für den Nutzer nicht offensichtlich sind. Weitere Informationen finden Sie im Hilfeartikel Verwendung der AccessibilityService API.

Wann immer möglich sollten für Apps nur die für die gewünschten Funktionsweisen wirklich notwendigen APIs und Berechtigungen mit begrenztem Zugriff anstelle der Accessibility API verwendet werden. 

Mit der Berechtigung REQUEST_INSTALL_PACKAGES kann eine App die Installation von App-Paketen anfordern. Um diese Berechtigung zu nutzen, muss die App folgende Hauptfunktionen umfassen: 

• App-Pakete senden oder empfangen
• Vom Nutzer initiierte Installation von App-Paketen ermöglichen 

Zulässige Funktionen:

• Surfen oder Suche im Web
• Kommunikationsdienste, die Anhänge unterstützen
• Freigabe, Weiterleitung oder Verwaltung von Dateien
• Geräteverwaltung für Unternehmen 
• Sicherung & Wiederherstellung
• Gerätemigration / Datenübertragung von Smartphones

Die Hauptfunktionen sind als wesentlicher Zweck der App definiert. Die Hauptfunktionen sowie alle wesentlichen Merkmale, die diese Funktionen ausmachen, müssen in der Beschreibung der App deutlich herausgestellt und beworben werden. 

Die Berechtigung REQUEST_INSTALL_PACKAGES darf nicht verwendet werden, um andere APKs selbst zu aktualisieren, zu ändern oder in der Asset-Datei zu bündeln, es sei denn, dies dient der Geräteverwaltung. Alle Aktualisierungen oder Installationen von Paketen müssen der Richtlinie zum Missbrauch von Geräten und Netzwerken von Google Play entsprechen und vom Nutzer initiiert und ausgeführt werden.

Daten, auf die unter Verwendung von Berechtigungen für Health Connect zugegriffen wird, werden als personenbezogene und vertrauliche Nutzerdaten erachtet, die der Richtlinie zu Nutzerdaten und den folgenden zusätzlichen Anforderungen unterliegen:

Anfragen bezüglich des Zugriffs auf Daten über Health Connect-Berechtigungen müssen klar und verständlich formuliert sein. Health Connect darf nur gemäß den geltenden Richtlinien und Nutzungsbedingungen und nur für die in der vorliegenden Richtlinie erläuterten genehmigten Anwendungsfälle verwendet werden. Das bedeutet, dass Sie nur dann Zugriff auf Berechtigungen anfordern dürfen, wenn Ihre App oder Ihr Dienst einem der genehmigten Anwendungsfälle entspricht.

Genehmigte Anwendungsfälle für den Zugriff auf Health Connect-Berechtigungen sind:

• Apps oder Dienste, in denen eine oder mehrere Funktionen zur Förderung der Gesundheit und Fitness von Nutzern in einer Benutzeroberfläche zur Verfügung gestellt werden, um diesen Nutzern zu ermöglichen, ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- oder Fitnessinformationen oder -messdaten direkt aufzuzeichnen, zu melden, zu beobachten und/oder zu analysieren.
• Apps oder Dienste, in denen eine oder mehrere Funktionen zur Förderung der Gesundheit und Fitness von Nutzern in einer Benutzeroberfläche zur Verfügung gestellt werden, um diesen Nutzern zu ermöglichen, ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- oder Fitnessinformationen oder -messdaten auf ihrem Smartphone und/oder Wearable zu speichern und diese Daten für andere Apps auf dem Gerät freizugeben, die diesen Anwendungsfällen entsprechen.

Health Connect ist eine Mehrzweckplattform zum Speichern und Teilen von Daten, die es Nutzern ermöglicht, Gesundheits- und Fitnessdaten von unterschiedlichen Quellen auf ihrem Android-Gerät zu erfassen und zusammenzufassen und sie nach eigenem Ermessen mit Dritten zu teilen. Die Daten können aus unterschiedlichen Quellen stammen, die von den Nutzern selbst bestimmt werden können. Entwickler müssen beurteilen, ob Health Connect für ihre beabsichtigte Nutzung geeignet ist, und die Quelle und Qualität der Daten in Health Connect im Zusammenhang mit dem jeweiligen Zweck analysieren und prüfen, insbesondere für den Einsatz im Forschungs-, Gesundheits- oder medizinischen Bereich.

• Für Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, muss die Einwilligung der Teilnehmer oder, im Fall von Minderjährigen, der Eltern oder Erziehungsberechtigten eingeholt werden. Eine solche Einwilligung muss folgende Informationen enthalten: (a) Art, Zweck und Dauer der Untersuchung, (b) Verfahren, Risiken und Nutzen für den Teilnehmer, (c) Informationen über die Vertraulichkeit und die Handhabung von Daten (einschließlich der etwaigen Weitergabe an Dritte), (d) eine Kontaktperson für Fragen des Teilnehmers und (e) das Widerrufsverfahren. Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, erfordern die Genehmigung durch eine unabhängige Stelle, die 1) die Rechte, die Sicherheit und das Wohlergehen der Teilnehmer schützt und 2) die Befugnis hat, die Untersuchungen am Menschen zu prüfen, zu ändern und zu genehmigen. Auf Anfrage muss ein Nachweis dieser Genehmigung vorgelegt werden.
• Darüber hinaus sind Sie dafür verantwortlich, alle behördlichen oder gesetzlichen Vorschriften einzuhalten, die für Ihre beabsichtigte Nutzung von Health Connect und von aus Health Connect stammenden Daten gelten. Sofern nicht ausdrücklich in der Kennzeichnung oder in den von Google bereitgestellten Informationen zu bestimmten Google-Produkten oder -Diensten angegeben, empfiehlt Google nicht die Verwendung der in Health Connect gespeicherten Daten für einen bestimmten Anwendungsfall oder einen bestimmten Zweck, insbesondere für die Nutzung in der Forschung, im Gesundheitswesen oder in der Medizin, und übernimmt auch keine Garantie für die Korrektheit der darin enthaltenen Daten. Google lehnt jegliche Haftung in Verbindung mit der Verwendung der über Health Connect erhaltenen Daten ab.

Zusätzlich zur Nutzung von Health Connect für einen rechtmäßigen Zweck muss Ihre Nutzung der von Health Connect stammenden Daten auch die folgenden Anforderungen erfüllen. Diese Anforderungen beziehen sich auf die von Health Connect stammenden Rohdaten sowie die Daten, die mithilfe der Rohdaten zusammengestellt, de-identifiziert oder abgeleitet werden.

• Beschränken Sie die Verwendung von Health Connect-Daten auf die Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, die in der Benutzeroberfläche der anfragenden App deutlich sichtbar sind.
• Übertragen Sie Nutzerdaten nur aus folgenden Gründen an Dritte:
  • Zur Bereitstellung oder Verbesserung desjenigen Anwendungsfalls oder derjenigen Funktionen, der/die in der Benutzeroberfläche der anfragenden App deutlich sichtbar ist/sind, wobei die Übertragung nur mit Einwilligung der Nutzer erfolgen darf
  • Falls dies aus Sicherheitsgründen erforderlich ist (beispielsweise zur Untersuchung von Missbrauch)
  • Zur Einhaltung geltender Gesetze und/oder Vorschriften
  • Im Rahmen einer Fusion, eines Erwerbs oder einer Veräußerung von Vermögenswerten des Entwicklers, nachdem zuvor vom Nutzer seine ausdrückliche Einwilligung eingeholt wurde
• Gestatten Sie Personen nicht, Nutzerdaten zu lesen, es sei denn:
  • Es wird die ausdrückliche Einwilligung des Nutzers zum Lesen bestimmter Daten eingeholt
  • Es ist aus Sicherheitsgründen erforderlich (beispielsweise zur Untersuchung von Missbrauch)
  • Es ist zur Einhaltung geltender Gesetze erforderlich
  • Die Daten (einschließlich abgeleiteter Daten) werden gemäß den geltenden Datenschutzvorschriften und anderen rechtlichen Anforderungen der jeweiligen Gerichtsbarkeit aggregiert und für interne Vorgänge verwendet

Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Health Connect-Daten sind untersagt. Hierzu zählen auch:

• Die Übertragung oder der Verkauf von Nutzerdaten an Dritte wie beispielsweise Werbeplattformen, Datenbroker oder Wiederverkäufer von Informationen
• Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten für die Schaltung von Werbeanzeigen, einschließlich personalisierter oder interessenbezogener Werbung
• Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten zur Ermittlung der Kreditwürdigkeit oder zu Kreditvergabezwecken
• Die Übertragung oder der Verkauf von Nutzerdaten an oder die Verwendung von Nutzerdaten mit einem Produkt oder Dienst, das/der als Medizinprodukt gemäß Paragraf 201(h) des Federal Food, Drug, and Cosmetic Act erachtet werden kann, wenn die Nutzerdaten vom Medizinprodukt zur Durchführung seiner zugelassenen Funktion verwendet werden
• Die Übertragung, der Verkauf oder die Verwendung von Nutzerdaten, die „geschützte Gesundheitsdaten“ (Protected Health Information, PHI) beinhalten (gemäß der Definition im HIPAA), zu einem beliebigen Zweck oder auf eine beliebige Art, es sei denn, Sie erhalten von Google eine vorherige schriftliche Genehmigung zu einer solchen Verwendung

Der Zugriff auf Health Connect ist untersagt, wenn gegen diese Richtlinie oder andere geltende Health Connect-Nutzungsbedingungen oder -Richtlinien verstoßen wird, und auch in den folgenden Fällen:

• Verwenden Sie Health Connect nicht zur Entwicklung oder zur Einbindung in Anwendungen, Umgebungen oder Aktivitäten, bei denen vernünftigerweise angenommen werden kann, dass die Nutzung oder der Ausfall von Health Connect zum Tod, zu Personenschäden oder zu Umwelt- oder Sachschäden führen kann (wie beispielsweise beim Bau oder Betrieb von kerntechnischen Anlagen, Flugsicherungsanlagen, lebenserhaltenden Systemen oder Waffensystemen).
• Greifen Sie nicht über Headless-Apps auf Daten zu, die Sie über Health Connect erhalten haben. Apps müssen ein deutlich erkennbares Symbol u. a. für die App-Ablage, App-Einstellungen und Benachrichtigungssymbole haben.
• Verwenden Sie Health Connect nicht mit Apps, durch die Daten zwischen inkompatiblen Geräten oder Plattformen synchronisiert werden.
• Health Connect kann nicht mit Apps, Diensten oder Funktionen verbunden werden, die sich ausschließlich an Kinder richten. Health Connect ist nicht für die Verwendung in Diensten genehmigt, die vorwiegend auf Kinder ausgerichtet sind.

In Ihrer App oder auf einer Website, die zu Ihrem Webdienst oder Ihrer App gehört, muss eine Bestätigung zu sehen sein, in der versichert wird, dass Ihre Verwendung von Health Connect-Daten den Anforderungen bezüglich der eingeschränkten Datennutzung entspricht. Das könnte beispielsweise ein Link auf einer Startseite sein, der zu einer speziellen Seite oder einer Datenschutzerklärung führt und folgenden Hinweis enthält: „Die Verwendung der von Health Connect erhaltenen Daten entspricht der Richtlinie zu Berechtigungen für Health Connect, einschließlich den Anforderungen bezüglich der eingeschränkten Nutzung.“

Sie dürfen nur Zugriff auf Berechtigungen fordern, die unbedingt für die Implementierung der Funktionen Ihrer App oder Ihres Dienstes erforderlich sind. 

Das bedeutet:

• Fordern Sie keinen Zugriff auf Informationen an, die Sie nicht benötigen. Fordern Sie nur Zugriff auf die Berechtigungen an, die für die Implementierung der Funktionen oder Dienste Ihres Produkts erforderlich sind. Wenn Ihr Produkt keinen Zugriff auf spezifische Berechtigungen erfordert, dürfen Sie keinen Zugriff auf diese Berechtigungen anfordern.

Health Connect handhabt Gesundheits- und Fitnessdaten, die personenbezogene und vertrauliche Informationen beinhalten. Alle Apps und Dienste müssen eine Datenschutzrichtlinie haben, in der detailliert erläutert wird, wie eine App oder ein Dienst Nutzerdaten erfasst, nutzt und weitergibt. Hierzu gehören auch die Arten von Dritten, an die etwaige Nutzerdaten weitergegeben werden, wie Sie die Daten nutzen, wie Sie die Daten speichern und sichern und was mit den Daten passiert, wenn ein Konto deaktiviert und/oder gelöscht wird.

Zusätzlich zu den gesetzlichen Anforderungen müssen Sie auch folgende Anforderungen erfüllen:

• Sie müssen Informationen über den Zugriff auf die Daten und deren Erfassung, Nutzung und Weitergabe offenlegen. In der Offenlegung:
  • Muss die Identität der App oder des Dienstes, über den auf Nutzerdaten zugegriffen wird, korrekt angegeben sein.
  • Müssen genaue und korrekte Informationen zu den Typen von Daten, auf die zugegriffen wird und die angefordert und/oder erfasst werden, angegeben sein.
  • Muss erklärt werden, wie die Daten verwendet und/oder weitergegeben werden: Wenn Sie Daten für einen bestimmten Zweck anfordern, aber auch für einen anderen Zweck nutzen, müssen Sie die Nutzer über beide Anwendungsfälle informieren.
• Sie müssen Nutzern eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus Ihrer App löschen können.

Sie müssen alle Nutzerdaten auf sichere Weise handhaben. Ergreifen Sie angemessene und geeignete Maßnahmen, um alle Anwendungen oder Systeme, die Health Connect nutzen, vor unbefugten oder unrechtmäßigen Zugriffen, Verwendungen, Zerstörungen, Verlusten, Änderungen oder Offenlegungen zu schützen.

Zu den empfohlenen Sicherheitsmaßnahmen zählen die Implementierung und Aufrechterhaltung eines Informationssicherheits-Managementsystems gemäß Standard ISO/IEC 27001. Darüber hinaus sollten Sie dafür sorgen, dass Ihre App oder Ihr Webdienst robust ist und keine der im Bericht „OWASP Top 10“ beschriebenen häufigen Schwachstellen aufweist.

Abhängig von der API, auf die zugegriffen wird, und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen wir, dass Ihre App oder Ihr Dienst einer regelmäßigen Sicherheitsprüfung unterzogen wird und Ihnen von einer dazu bestimmten Drittpartei ein Prüfbericht ausgestellt wird, wenn Ihr Produkt Daten vom Gerät des Nutzers überträgt.

Weitere Informationen zu den Anforderungen für Apps, die mit Health Connect eine Verbindung herstellen, finden Sie in diesem Hilfeartikel.

Der VpnService ist eine Basisklasse, die Sie in Ihren Apps erweitern können, um eigene VPN-Lösungen zu erstellen. Nur Apps, in denen der VpnService verwendet wird und deren Hauptfunktion VPN ist, können einen sicheren Tunnel auf Geräteebene zu einem Remote-Server erstellen. Ausnahmen sind Apps, die einen Remote-Server benötigen, um ihre Hauptfunktion ausführen zu können. Dazu zählen:

• Apps für Jugendschutzeinstellungen und Unternehmensverwaltung
• Apps zur Erfassung der App-Nutzung
• Apps zur Gerätesicherheit (z. B. Virenschutz, Mobilgeräteverwaltung, Firewall)
• Netzwerkbezogene Tools (z. B. Remote-Zugriff)
• Web-Browser
• Apps des Mobilfunkanbieters, bei denen VPN erforderlich ist, um Telefonie oder Konnektivitätsdienste bereitzustellen

Der VpnService darf für Folgendes nicht verwendet werden:

• Erfassen personenbezogener und sensibler Nutzerdaten ohne deutliche Offenlegung und Einwilligung
• Weiterleitung oder Manipulation des Nutzer-Traffics von anderen Apps auf einem Gerät zu Monetarisierungszwecken (z. B. Weiterleitung des Anzeigen-Traffics über ein anderes Land als das des Nutzers)
• Manipulation von Anzeigen, die sich auf die Monetarisierung von Apps auswirken können

Entwickler von Apps, die den VpnService nutzen, müssen 

• die Nutzung des VpnService im Google Play-Eintrag dokumentieren,
• die Daten vom Gerät zum Endpunkt des VPN-Tunnels verschlüsseln und
• sich an alle Programmrichtlinien für Entwickler einschließlich der Richtlinien zu Anzeigenbetrug, Berechtigungen und Malware halten.